Yeni Nesil Telefon Dolandırıcılığı


#1

2 gün önce yaşadığım ve bugün tamamen anladığım bir konuyu ve güvenlik açığını sizinle paylaşmak istiyorum…

Güvenlik açığının konusu istediğiniz bir kişiyi farklı bir telefon numarası gösterek arayabilmek. Yani banka numaralarını kullanarak, gerçekten o bankanın telefon numarasından geliyormuş gibi sizi arayıp bilgilerinizi alabilirler.

10 Nisan Pazar günü saat 15:00 sıraları gelen bir arama sonucunda konuşmaya başladım. İlk olarak bankadan aradıklarını söylediler bende internet sitelerine girip numarayı onaylamak istedim. Arama CardFinans bankasından geliyordu. (0850 222 0 900) Numarayı konuşma ilerledikçe istedikleri bilgilerden dolayı birkaç kere doğruladım. Fakat numaraya güvendiğim için bilgilerimin belirli bir kısmını paylaştım. Saolasun ülkenin bütün TC kimlik numaraları ortada olduğu için TC ile de onaylıyorlar. Herneyse devam edelim…

Adıma şüpheli bir işlem yapıldığını ve kartımın kapatılıp tekrardan yenisinin yönlendireleceğini söylediler. Bu arada tabi doğrulamalar için belli bilgileri istiyorlar. Olayı kötü yani Anne Baba isimlerinin vs belirli bilgilerin tamamının internetten bulunabilmesi. :slight_smile: Sosyal mühendislik alanı geri dönmüş resmen. Herneyse bilgilerimi aldıktan sonra hesabınıza ulaşamadık, sistem reddetti vs gibi muhabbetler ile yavaş yavaş eksik kalan bilgileri sizden alıyorlar. Olayın kötü yani 15–20 dk lik bir konuşmadan sonra adamların ellerine eksik parçaları veriyorsunuz. Çünkü telefon bankacılığının birebir aynı işlemleri doğrultusunda gidildiği için herhangi bir şüphelenme olmuyor.

Büyük ihtimal banka numarasını seçme aşamasını twitter veya sosyal ağlardan bir bankaya sövmeniz veya övmeniz sonucunda hedef banka seçiliyor. Ben şanslıyım ki CardFinans ve Enpara ayrımı var. Arayan kişiler cardfinans kredi kartı bilgilerini istiyorlardı fakat benim cardfinans kredi kartım veya hesabım yok… Burası ilk anlaşılan noktaydı, hata yaptılar çünkü. Devam ettiklerinde EnPara dediler çünkü internette enpara on numara gibi bir övgü yağdırmış olabilirim. Güzel bilgi toplamışlar. Herneyse ben kıllanmaya devam ediyorum ve numaraya tekrar tekrar kontrol ediyorum. Problem yok numara bankaya ait… Olayın daha fazla ayrıntılarından bahsetmeden yani konuşma çok uzun sürdü ikna aşamaları vs. Zaten böyle bir konuşmadan sonra enparayı aradım ve cardfinanstan aradıklarını söyledim, onlarda başta anlayamadı çünkü cardfinans kartınızdır diyerekten yönlendirmek istediler. Herneyse ben kıllandığım için şifreleri değiştirdim, hesabımı kapattım vs…

Bugün cardfinans bankası ben kendim aradım… Böyle bir aramanın gerçekleşmediğini zaten sizin kartlarınız seneler önce kapatılmış aktif bir hesabımın bulunmadığını söylediler. :slight_smile: Burada da olaylar dank etti… Enpara müşteri hizmetlerini aradım, hesabımın iptal edilmediğini ve yönlendirme yapılmadığının da onayı aldıktan sonra cardfinansı tekrarda aradım… CardFinans şüpheli işlemlerden bir kadınla görüştüm ve kadın bizim telefon numaramızı göstererek arama yapabiliyorlar dedi… Ben de peki güvenliğimizi nasıl sağlayabiliriz dedim. Ben sizin numaranıza güvenemeyecekmiyim… Kadının önerisi de kapatıp siz arayın dedi :slight_smile: Yöntem güzel ama fatura da bize kaçsın yanı….
2 gündür yaşadığım bu olayı size anlatmak istedim. Dikkat olun…

Öneriler:
~> Banka numaraları dahil artık böyle kuruluşların telefon numaralarını açmayın.

~> Eğer telefon numarasını açıyorsanız, dikkat edeceğiniz noktalar sizin sosyal hesaplarınızdan paylaştığınız bilgiler doğrultusunda sizi yürüdükleri. Yani hiçbir zaman bir banka sizin bütün bilgilerinizi istemez. Çok önemli bir nokta tüm kart numarasını, son kullanma tarihini, şifresini vs istiyorsa kesinlikle dolandırılıyorsunuz.

~> Eğer şüphelendiğiniz bir konu olursa hesaplanırızda ki para miktarını sorun, ne kadar borcunuz olduğunuz, ne kadar limitiniz olduğunu vs. Zaten karşınızda ki gerçek banka ise size bu bilgileri doğru şekilde söylecektir.

~> Adamların ilk yaptığı şey hesabınızdan veya kredi kartınızdan para çekildiğini söyleyerek sizi heycanlandırmak, korkutmak. Çünkü böyle bir korku içine girince mantıklı düşünmeniz yada karşınızdakinin dolandırıcı olduğu belli bir süre aklınıza gelmeyecektir. Burada önerim sakin olun. Kartınızın asla son kullanma tarihini veya cvv no vermeyin. Banka sizden bu bilgileri de istemez. Hatta kartın tüm numarasını da istemez.

~> İnternette Voxox http://www.voxox.com gibi uygulamalar var. Yani telefon numaralarını farklı bir kişi olarak gösterebiliyorsunuz… Dikkat edelim…

~> Sosyal ağlardan bir firmaya sinirlenip sövsek bile bu bizim o firma ile bir ilişkimiz olduğu anlamına geliyor :slight_smile: Övünce de aynı şey…

Artık 2 günde yaşadıklarımı anlattım. Herhangi bir kaybım olmadı, olayı biraz daha erken uyandık diyelim…

Kaynak: https://medium.com/@keremvatandas/sosyal-muhendislik-57f8c2967308