.webp){kind=logo}
Telefon dolandırıcılığına karşı uyarılar giderek artarken, meclis alt kanadı Gosduma’dan yapılan açıklamalarda bilinmeyen numaralardan gelen aramalarda verilen kısa yanıtların bile kötüye kullanılabileceğine dikkat çekildi. Yetkililer, hem ses kayıtlarının farklı senaryolarda kullanılabildiğini hem de geri arama tuzaklarıyla elektronik imza kullanıcılarının hedef alındığını belirtti.
Gosduma Bilgi Politikası Komitesi üyesi, Birleşik Rusya Partisi’nin Dijital Rusya projesinin federal koordinatörü Anton Nemkin, RIA Novosti’ye yaptığı açıklamada, telefonda bilinmeyen kişilerle konuşurken “evet” ve “hayır” kelimelerinin kullanılmaması gerektiğini söyledi.
Nemkin, “Bugün bilinmeyen kişilerden gelen aramalarda ‘evet’ ya da ‘hayır’ diye yanıt vermek her zaman potansiyel bir risk taşıyor. Dolandırıcılar, kısa ama hukuki açıdan anlam taşıyan ifadeler elde etmek için ses kaydı ve ardından ses işleme teknolojilerini aktif biçimde kullanıyor. Basit bir ‘evet’ ifadesi bağlamından koparılabilir ve hizmetlerin düzenlenmesinden mali dolandırıcılık girişimlerine kadar çeşitli işlemler için onay verilmiş gibi kullanılabilir.” dedi.
Nemkin’e göre, modern sosyal mühendislik yöntemleri giderek daha karmaşık hale geliyor ve kötü niyetli kişiler, tek heceli yanıt vermeye zorlayacak şekilde sorular yöneltebiliyor.
Milletvekili, “Örneğin kendilerini banka ya da teslimat hizmeti çalışanı olarak tanıtarak, ‘evet’ yanıtının kimliğin doğrulanması ya da bir işleme onay verilmesi gibi duyulduğu bilgileri netleştiriyorlar. Daha sonra bu kayıtlar birleştirilebiliyor ve dolandırıcılık senaryolarında kullanılabiliyor.” ifadelerini kullandı.
Telefon aramalarında ses kaydı ve deepfake riski
Nemkin, ayrıca ses sentezi ve ses değiştirme teknolojilerinin gelişiminin ayrı bir tehlike oluşturduğunu, kısa ses parçalarının bile deepfake oluşturmak için malzeme haline gelebileceğini vurguladı.
Parlamenter, “Bu, sesinizin banka, akrabalar ya da iş arkadaşlarıyla yapılan bir görüşmeyi taklit etmek için kullanılabileceği anlamına geliyor. Kötü niyetli kişilerin elindeki kaynak materyal ne kadar fazlaysa, bu tür saldırıların riski de o kadar yükselir.” diye konuştu.
Nemkin, şüpheli bir aramaya aktif biçimde yanıt vermenin bile dolandırıcılara numaranın “canlı” olduğunu ve sahibinin diyaloga girmeye hazır bulunduğunu gösterdiğini de bildirdi.
Nemkin, “Bu durum tekrarlanan saldırı olasılığını artırıyor: Numara, daha sonraki aramalar ya da başka suç gruplarına yeniden satılmak üzere veri tabanlarına girebilir.” dedi.
Milletvekili, özellikle konuşma daha ilk anda para, kodlar ya da kişisel verilerle ilgiliyse, bilinmeyen abonelerle diyaloga girilmemesini tavsiye etti.
Nemkin, “ ‘Evet’ ya da ‘hayır’ demek yerine, en doğrusu aramayı tamamen sonlandırmak ve gerekirse kurumla resmi kanallar üzerinden bizzat iletişime geçmektir. Günümüzde dijital hijyen yalnızca verilerin korunması değil, aynı zamanda hangi kelimeleri kime söylediğinizin denetlenmesidir.” diyerek sözlerini tamamladı.
Elektronik imza kullanıcılarına geri arama tuzağı
F6 şirketinin bildirdiğine göre, dolandırıcılar, elektronik imza kullanan kurbanları kendilerini geri aramaya zorlayan 32 farklı suç yöntemi geliştirdi.
Dolandırıcıların hedefinde elektronik imza kullanan Rusya vatandaşları yer aldı. Şirketten yapılan açıklamaya göre, kötü niyetli kişiler 26 Mart’tan bu yana federal bir kurum adına elektronik imza ile yetkilendirme yapıldığına, “belgelerin dışa aktarıldığına” dair elektronik postalar gönderiyor ve alıcılardan bir cep telefonu numarasını geri aramalarını istiyor.
Lenta.ru internet sitesi, F6’ya dayandırdığı haberinde, “Suçlular, dolandırıcılık amaçlı e-posta gönderimleri için toplam 32 farklı konu başlığı geliştirdi. Yeni yöntem, devlet ve ticari hizmetlere erişim için elektronik imzaya ihtiyaç duyan kullanıcılara yöneliyor. E-postalar hafta sonları da dahil olmak üzere her gün gönderiliyor. Gönderimlerin ele geçirilmiş e-posta kutuları üzerinden yapıldığı tahmin ediliyor.” diye yazdı.
Şirketin baş uzmanı Dmitriy Dudakov da, dolandırıcıların anti-fraud sistemlerini aşmak ve geri arama kararını kendisi veren kullanıcıların dikkatini azaltmak amacıyla geri arama yöntemini kullandığını, yöntemin sürekli değiştiğini, saldırıların daha hedefli hale geldiğini ve yeni bir seviyeye çıktığını belirtti.
