Federal Alman Bankalar Birliği, QR kodlarıyla dolandırıcılığa karşı uyarıyor. Dolandırıcılar, kullanıcıları sahte web sitelerine çekmek için kodları kullandı.
Suçlular kişisel verileri elde etmek için QR kodlarını kullanıyor. Federal Alman Bankalar Birliği, web sitesinde siber dolandırıcıların yaptığı bu hain dolandırıcılığa karşı uyarıyor. Özellikle tehlikeli olan ise antivirüs programlarının bu tür kimlik avı mesajlarını tanımamasıdır.
“Güvenlik programları e-postaları şüpheli eklentilere karşı tarıyor” diyor. Ancak QR kodu bir ek olarak değil, bir resim olarak tanınır. Dernek, “Bu şekilde kimlik avı e-postaları potansiyel kurbanların posta kutularına ulaşıyor” diye yazıyor.
Bu nedenle tüketiciler yalnızca güvenilir kaynaklardan gelen QR kodlarını kullandığından emin olmalıdır. “Emin değilseniz gönderenle başka bir yöntemle iletişime geçin” diye devam ediyor.
Saldırıları optimize etmek için yapay zeka kullanılıyor
Ayrıca suçlular yapay zekayı (AI) kendi amaçları için giderek daha fazla kullanıyor. İngilizce ses ve kimlik avı kelimelerinden oluşan sözde vishing’de dolandırıcılar, yapay zeka yazılımını kullanarak sahte sesli mesajlar gönderdi ve sesleri neredeyse mükemmel bir şekilde taklit etti.
Bankacılık birliği, “Böyle sahte bir sesli mesajın yardımıyla, insanlar verileri teslim etmeleri ve hatta parayı doğrudan suçlulara aktarmaları için kandırılıyor” diye açıklıyor.
Dernek, şüphe durumunda etkilenenlerin telefon numarasını istemeleri ve kendilerini geri arayacaklarına söz vermeleri gerektiği konusunda uyardı. “Bu size zaman kazandırır ve arayanın telefon numarasını ve aramanın gerçekliğini kontrol etmenize olanak tanır.”
Yanlış görüntülenen telefon numaralarının arkasında dolandırıcılar var
Başka bir dolandırıcılık biçimi, İngilizce “spoof” gibi davranmak anlamına gelen sözcükten türetilen sahteciliktir. Bankacılık birliğine göre saldırganlar ayrıca “kişisel verileri elde etmek için güvenilir iletişimi simüle etmeye” çalışıyor.
Arayan kişinin ekranında, aramanın yapıldığı numaradan farklı bir numara gösterilir. Bu, örneğin bankalardan veya Interpol gibi polis yetkililerinden gelen gerçek bir çağrıyı simüle eder.