Siber güvenlik kuruluşu ESET’in paylaştığı bir araştırmaya göre, özellikle pandemi sonrası robot çağrılarda artış yaşandı. Her 5 kişiden 1'i Kovid-19 ile ilgili otomatik sahte arama aldı. Robot çağrılarla dolandırıcılık riskine dikkat çeken Bahçeşehir Üniversitesi (BAU) Siber Güvenlik Merkezi Koordinatörü Öğr. Üyesi Dr. Ahmet Naci Ünal, önlem almak için uyarılarda bulundu.
DOLANDIRICILIK NASIL YAPILIYOR?
Çeşitli numaralardan aranarak farklı işlem gruplarına göre kişileri rakamlara yönlendirdiklerini aktaran Dr. Ünal, “Bizler de bu rakamları rahatlıkla tuşluyoruz. Kötü amaçlı insanlar bu uygulamanın da içine sızmayı başarmış durumda. Kendi tasarladıkları birtakım programlarla gerçek çağrı merkezinden geliyormuşçasına bize bazı mesajlar gönderiyorlar. Resmi şirketlerden mesaj aldığımızı sanıyoruz. İşlemlerinizi kolaylaştırmak için kimlik kartınıza ihtiyaçları olduklarını söylüyorlar. Eğer tereddüt ediyorsanız bir rakamını tuşlayın diyorlar. Bir rakamını tuşladığınızda ve kimlik numaramızı söylediğimiz anda bilgileri kendi kayıtlarına alıyorlar. Banka hesap numaranızı ya da kişiye ait başka verileri sorabilirler. Sordukları bilgileri verirseniz birçok bilginizi almış olurlar” diye konuştu.
KENDİ SESLERİNİ KÖTÜ AMAÇLI KULLANIYORLAR
Kişisel verilere ulaşarak elde edilen bilgilerin kötü amaçlı kullanıldığını belirten Dr. Ünal, “Günümüzde ileri düzeyde yapay zeka tekniklerinin kullanıldığı ses kopyalama programları var. Bizim ses tanımlama olarak adlandırdığımız kişinin ses işaretlerini birebir kayıt ediyorlar. Birtakım özel programlarla söylemediğiniz cümleler sanki söylüyormuş gibi tekrar ettiriliyor. Bunu yaparken de biyometrik verileri kullanıyorlar. Biyometrik veriler göz rengi, parmak izi ve ses tonu gibi kişiye has olan verilerdir. Bu verileri güvenlik amaçlı olarak pek çok yerde kullanıyoruz. Dolandırıcılar kendi ürettikleri sesi kişinin sesine benzeyen mesajlarla kötü amaçlı olarak kullanabiliyor” ifadelerini kullandı.
YAPILMASI GEREKENLER
Telefona şüpheli bir çağrı geldiği zaman ‘evet’ ya da ‘hayır’ gibi net cümleler sarf edilmemesi gerektiğini vurgulayan Dr. Ahmet Naci Ünal, “Tanımadığınız numaradan gelen çağrılara herhangi bir ses vermeyin. Önce karşı taraf konuşsun karşı tarafın insan olduğunu anlayın. Eğer insan değil ve ses vermiyorsa telefonu hemen kapatın. Bağlanırsanız karşı taraf sizin rakamlara basmanızı isterse rakamlara dokunmadan telefonu kapatın. Şüphelendiğiniz anda bankayla iletişime geçerek bu tür çağrılar almak istemediğinizi belirtiniz. Karşımızda insan olduğunda da tehlike bitmiyor. Dolandırıcılar birtakım sosyal mühendislik özelliklerini kullanarak sosyal medyadaki paylaşımlarınız aracılığıyla kendi verilerinizi size karşı kullanarak sözlü olarak birtakım yaptırımlar isteyebilirler. Özel işlemlerinizi telefonla yapmak yerine bankaya giderek halledebilirsiniz” dedi.
BU YÖNTEMLE DOLANDIRICILIK SEKTÖR HALİNE GELDİ
Akıllı telefonları akıllandıranın içerisindeki uygulamalar olduğunu kaydeden Dr. Ünal, “Bu uygulamalar yüklenirken bizlere birçok şey söylüyor. Mikrofona, rehbere, fotoğrafa ve birçok şeye ulaşmak istiyor. Bize gelen bilgileri okumak yerine hepsini onaylıyoruz. Kendimize ait birçok özelliği paylaşıma açmış oluyoruz. Herhangi bir şeyden bahsediyorsunuz, bir anda ilgili reklamlar gelmeye başlıyor. Ancak asıl sorun dolandırıcılar sizi dinlemeye başlamışlarsa bu sefer sizin sesinizi de kaydediyor. Hiçbir zaman söylemediğiniz cümleleri paylaşıp sizin aleyhinize bir takım şeyler yapabiliyorlar. Kişilerin ismini kullanarak bir takım hesaplara para yatırılmasını ve yardım edilmesini sağlamış oluyorlar. Kişisel verilerimizi özellikle sosyal medya üzerinden paylaşmamalıyız. Dolandırıcılık programını yazan insanlar var. Bu yazılımları belirli insanlara satanlar var. Bu durum bir sektör haline geldi. İnsanlar dijital dünyada artık her hareketlerine dikkat etmeli” diye konuştu.