Uydurma yatırımlar gerçek ziyanlara yol açıyor

Gerçek ve uydurma yatırım reklamlarını ayırt edebilmek giderek zorlaşıyor. Tehdit aktörleri, yapay zekâ ile üretilen deepfake görüntüler da dâhil olmak üzere, planlarına gerçekçilik katmak için çeşitli taktikler kullanıyorlar. Siber güvenlik şirketi ESET finansal dolandırıcılıktan korunabilmek için tekliflerini paylaştı.

FBI'a nazaran, finansal dolandırıcılık 6,6 milyar dolar ile birkaç yıldır siber hatalıların en büyük gelir kaynağı. Bu çeşit dolandırıcılıkla bağlantılı birçok taktik, teknik ve prosedür olmasına rağmen birçok, toplumsal medyada dolaşan makûs niyetli yahut aldatıcı reklamlarla başlıyor. Bunlar çoklukla kurbanı şahsî bilgilerini vermeye ikna etmek yahut direkt bir yatırım dolandırıcılığına yönlendirmek için yem olarak kullanılır. 

Bu cins kampanyaların bir örneği, Haziran 2025'te Instagram reklamlarında yasal bankaların kimliğine bürünülmesiyle gözlemlendi. Kimileri, kurbanı tıklayıp banka giriş bilgilerini girmeye ikna etmek için yüksek faizli hesaplar üzere cazip teklifler kullandı. Başkaları ise banka yatırım stratejistlerini içeren derin uydurma Instagram öyküleri kullanarak ferdî bilgileri toplamak yahut kurbanları yatırım dolandırıcılığı temalı WhatsApp kümelerine çekmek için kullandı. Diğer bir örnek, ESET tarafından 2024 yılında gözlemlenen Nomani Truva Atı kampanyasıdır. Reklamların içeriği ve ilişki verdikleri kimlik avı web siteleri, mahallî haber medyasını ve öteki kuruluşları taklit etmek için tasarlanmıştır. Ya da "Quantum Bumex, Immediate Mator yahut Bitcoin Trader" üzere sık sık değişen isimlerle genel finans temalı görseller olabilir.

Nomani kampanyasının ve öbür misal kampanyaların özellikleri ortasında şunlar yer alıyor: Muhakkak bölgelerdeki kurbanları çekmek için son derece yerelleştirilmiş içerik; Facebook, Instagram, X, YouTube, Messenger ve Threads'te uydurma reklamlar aracılığıyla dağıtım; çoklukla düşük kaliteli görüntülerde gösterilen ve anahtar sözlerin doğal olmayan bir halde tekrarlandığı, potansiyel olarak ünlü bireylerin kullanıldığı deepfake görüntü referansları; reklamları yayımlamak için geçersiz ve hacklenmiş hesapların kullanılması ve tıpkı barındırma altyapısına yönlendiren paylaşılan şablonlar ve geri aramalar. Bu kampanyada gaye, kurbanı ferdî bilgilerini vermeye ikna etmektir. Bu bilgiler dolandırıcılar tarafından kurbanları direkt aramak için kullanılır. Bu usulü kullanarak kurbanları yatırım dolandırıcılığına kaydolmaya, kredi almaya yahut hatta aygıtlarına uzaktan erişim yazılımı yüklemeye ikna ederler. ESET, 2024'ün birinci yarısı ile ikinci yarısı ortasında Nomani tehditlerinde yüzde 335 artış gözlemledi ve 8 bin 500'den fazla ilgili tesir alanını engelledi. 

Neden bu dolandırıcılıklara daima kanıyoruz?

Sahte finans reklamları üzere dolandırıcılıklara daima kanmamızın nedenleri ortasında şunlar yer alıyor:

• Çoğumuz için sıkıntı vakitler ve süratli ve kolay finansal çıkarlar cazip geliyor.
• Dikkat süremiz azalıyor, bilhassa taşınabilir aygıtlarda; bu nedenle ihtar işaretleri vaktinde fark edilmeyebilir.
• Çoğumuz, deepfake görüntülerin kullanımı üzere en son tehdit TTP'lerine aşina değiliz, bu da bizi daha savunmasız hâle getiriyor.
• Bu tehditlerin birçok yerelleştirilmiştir, legal (ele geçirilmiş) hesaplar kullanır ve arama sıralamalarında üst sıralarda görünebilir.
• Bankaların klasik dolandırıcılık tedbire düzenekleri, telefonla toplumsal mühendislik yoluyla düzmece bir plana yatırım yapmaya ikna edildiğimizde çoklukla işe yaramaz.

Finansal dolandırıcılık için güvenliğinizi nasıl sağlayabilirsiniz?

• Gerçek olamayacak kadar uygun getiriler yahut olağan dışı yüksek faiz oranları sunan, gösterişli reklamlar (meşru markaları kullanıyor olabilir),
• Ünlülerin reklamlarında yer alması- her vakit resmî duyurularda reklamın yasal olup olmadığını denetim edin,
• Görsel kusurlar, ses ve manzara senkronizasyonu bozukluğu, düşük çözünürlük yahut robotik yahut çok düzgün sesler üzere olağan görünmeyen görüntüler,
• Hızlı hareket ederek yatırımı garantilemek için baskı,
• Garantili yatırım getirisi.

Kişisel bilgilerinizi ve finansal bilgilerinizi inançta tutmak için aşağıdaki adımları izleyin:

• Meşru markalar ve şahıslar tarafından tanıtılıyor üzere görünseler bile finans ve yatırım reklamlarına tıklama dürtüsüne karşı koyun,
• Belirli bir yatırım planı yahut kümesi hakkında çevrimiçi yorumları araştırarak doğruluğunu denetim edin,
• Nasıl çalıştığını ve paranızı nasıl geri alacağınızı anlamadan hiçbir finansal esere yatırım yapmayın,
• Üçüncü tarafların istenmeyen yaklaşımlarını görmezden gelin,
• Çevrimiçi bir reklamdan tıkladıktan sonra şahsî ve/veya finansal bilgilerinizi asla paylaşmayın. Tanınmış bir finans kurumuysa sağlayıcıyla farklı olarak bağlantıya geçin,
• ESET üzere sağlam bir sağlayıcıdan tüm aygıtlarınızda güvenlik yazılımı kullanmayı düşünün. Bu, makus gayeli yazılımları ve dolandırıcılıkları engellemede çok yardımcı olacaktır.

 

 

 

 

Kaynak: (BYZHA) Beyaz Haber Ajansı