Telefon Dolandırıcılığı Yöntemleri ve VOIP Yazılımlar
Bu yazımda son zamanlarda sıklıkla rastladığım ve birçok habere konu olan “telefon dolandırıcılığı” ya da diğer bir adı ile “sosyal mühendislik” ile yapılan dolandırma yöntemlerinin detaylarına değineceğim. Bu dolandırıcılık hikâyelerinin temeline baktığımızda standart bir sosyal mühendislik kullanıldığını görüyoruz. Kullanıcılar önce korku, ardından “güven” verilerek tuzağa düşürülür.
Telefon dolandırıcılığını kısaca özetleyecek olursak eğer; kurbanlara ait bilgiler internet üzerinden toplanır. Bu toplanan bilgiler cep telefonu, e-mail adresi, adı, soyadı varsa kızlık soyadı gibi kişisel bilgilerden oluşmaktadır.
Hemen ardından bu bilgiler kullanılarak senaryo oluşturulur. “Terör örgütüne yardım ettiniz. Ancak şu kadar ödeme yaparsanız sizi bu durumdan kurtarabiliriz”, “Adınıza sahte kredi kartı açılmış ve bu kredi kartından terör örgütüne yardım gitmiş. Bunu yapanları yakalayabilmemiz için hesabınızdan bize para gönderip hesabın hareket görmesini sağlamalısınız” gibi bir senaryo oluşturulur.
- Bu senaryo dâhilinde kurban önce korkutulur. (Banka hesabınızdan terör örgütlerine yardım gidiyor) Ardından güven verilerek sosyal mühendislik gerçekleştirilir. Kendilerine güven için resmi bir kurum olarak iletişime geçtiklerini söyleyerek söze başlarlar. (Ör: Sizi polis karakolundan arıyoruz)
- İşlemin daha ikna edici olabilmesi için ise güzel bir telefon numarasına ihtiyaç var. Bu noktada istediğimiz telefon numarasından arayabilmek için VOIP (İnternet üzerinden telefon numarası arayabilen programlar) yazılımlarından faydalanacağız.
1. İnternet üzerinde birçok veri bilinçli ya da bilinçsiz bir şekilde herkese açık durumdadır. Saldırganlar/Dolandırıcılar kişisel verilerimizi birçok yöntem ile elde edebilmektedirler. Bu yöntemler arasında en çok kullanılanı ise kişisel bilgilerimizi girdiğimiz sitelerin / e-ticaret yazılımlarının hacklenmesi ile elde edilir.
