Araştırmalar, küresel telefon dolandırıcılığı ve spam aramaların 2023 yılında  tüm zamanların en yüksek seviyesine ulaştığını ortaya koyuyor. Bilinmeyen aramaların yaklaşık yüzde 28'i dolandırıcılık ya da spam niteliğinde olduğu görülüyor. Verilere göre tüketicilerin yüzde 16'sı bu nedenle para kaybetti. Bu rakam 2022'deki yüzde 22'den daha düşük olsa da ortalama kayıplar yıllık yüzde 527 artışla 2.257 dolara yükseldi. Siber güvenlik şirketi ESET giderek artan telefon dolandırıcılığını inceledi, dikkat edilmesi gerekenleri sıraladı.  

Modern teknolojinin tüm harikalarına rağmen çoğu zaman en çok güvendiğimiz şey eski yöntemlerdir. Bu iletişim için de geçerli. E-posta, video konferans, sosyal medya ve uçtan uca şifrelenmiş anlık mesajlar arasından seçim yapabiliriz.  Artık eski bir yöntem olarak kabul edilen sesli iletişim hala yoğun bir şekilde tercih ediliyor. 

Telefon dolandırıcılığı neden hala revaçta?

Dolandırıcılar, biriyle konuşurken en savunmasız halde olabileceğimizi biliyorlar. İnsanlar kendilerine anlatılan hikayelere inanma  eğilimindedirler. Ses anlıktır, yanıtımızı düşünmek için bize daha az zaman verir ve dolandırıcının klasik sosyal mühendislik tekniklerini uygulaması için daha fazla fırsat verir.

Numaralarımızı nereden biliyorlar?

Dolandırıcılar telefon numaralarını farklı yöntemler kullanarak ele  geçirebilirler. Örneğin herkese açık sosyal medya hesaplarından, paylaştığınız üçüncü taraf bir sağlayıcının geçmişteki bir veri ihlalinden, bir veri aracısından, tüketici bilgilerini toplayan ve satan bir şirketten. Bunların dışında  belirli bir alan kodunda rastgele numaralar oluşturmak ve aramak için otomatik yazılım kullanıyor da olabilirler. Küresel tüketicilerin yüzde 16'sı 2023 yılında telefon dolandırıcılığı nedeniyle para kaybettiğini bildirirken bu rakam Almanya (% 19) ve Fransa (% 18) gibi bazı ülkelerde daha da yüksek. Bu durum mağdurlar için boşa harcanan zamana da mal oluyor. Tüketiciler haftada dokuz dakikalarını, yani her yıl yaklaşık sekiz saatlerini rahatsız edici aramaları taramak için harcadıklarını belirtiyor.

Başlıca telefon dolandırıcılıkları neler?

Dolandırıcılık amaçlı telefon aramalarından sorumlu olabilecek birkaç taraf var: Aramaları yapan tele-pazarlamacılar, numaraları toplayan ve onlara sağlayan "müşteri adayı üreticileri" ve robocall olarak bilinen yasa dışı otomatik aramaları kolaylaştıran VoIP şirketleri. 

  • Taklit dolandırıcılığı: Vishing (sesli oltalama) saldırısı olarak da bilinen bu yöntemde, dolandırıcı bir devlet kurumu, teknoloji şirketi, banka, kamu hizmeti, polis veya başka bir makamdan arıyormuş gibi davranır. Borcunuz olduğunu veya kişisel bilgilerinizi doğrulamaları gerektiğini iddia edebilirler. Size paranızın tehlikede olduğunu ve 'güvenli' bir hesaba aktarılması gerektiğini söyleyebilirler.
  • Uzaktan erişim/teknik destek dolandırıcılığı: Meşru bir kuruluş gibi davranan bir dolandırıcı, muhtemelen var olmayan bir kötü amaçlı yazılım tehlikesini temizlemek için bilgisayarınıza erişim izni vermenizi isteyecektir. İndirdiğiniz yazılım yasaldır ancak amaçları yasal değildir. Erişim sağladıktan sonra, bankacılık girişleri gibi hassas bilgileri arayacak ve/veya kalıcı erişim için gerçek kötü amaçlı yazılım yükleyeceklerdir.
  • Yatırım dolandırıcılığı: Bir dolandırıcı, bir yatırım fırsatından büyük getiri elde edeceğinizi vaat eden istenmeyen bir arama yapacaktır. Elbette tek fırsat, dolandırıcının sizden para kazanmasıdır.
  • Ödül çekilişi dolandırıcılığı: Bir dolandırıcı durup dururken sizi arayarak var olmayan bir ödül kazandığınızı ve ödülü almak için küçük bir miktar 'vergi' ödemeniz ve/veya bazı kişisel bilgilerinizi vermeniz gerektiğini iddia eder.
  • Telemarketing aramaları: Bunlar sadece yasal tele-pazarlamacılardan gelen spam aramalar veya size yüksek fiyatlı veya sahte ürün ve hizmetler satmaya yönelik daha kötü niyetli girişimler olabilir. 
  • Robocall'lar- Otomatik aramalar : Otomatik aramaların hepsi dolandırıcılık amaçlı değildir ve yasaldır, örneğin sağlık hizmeti sağlayıcılarının hastalara randevularını hatırlatması gibi. Bununla birlikte, telefon dolandırıcılığına da olanak sağlarlar. 2023 yılında ABD Federal Ticaret Komisyonu (FTC) robocall'lar hakkında 1,2 milyon şikayet aldı. Bu sayı 2022'de 1,8 milyona düşmüş olsa da spam veya dolandırıcılık amaçlı robocall'ların gerçek sayısının çok çok daha yüksek olması muhtemeldir. Robocall genellikle dolandırıcılık niteliğinde önceden kaydedilmiş mesajlar ileten otomatik telefon aramalarıdır. Bir otomatik aramayı yanıtladığınızda, gerçek bir kişinin sesi yerine kaydedilmiş bir mesaj duyarsınız.

Dolandırıcılık aramalarına karşı nasıl güvende kalınır?

Türkiye’de onay alınmaksızın yapılan rahatsız edici telefon aramalarına ilişkin olarak tüketiciler; elektronik ortamda e-Devlet kapısı, İleti Yönetim Sistemi (İYS) veya Ticaret Bakanlığının internet sitesi üzerinden veyahut yazılı olarak şikayetçinin ikametgahının bulunduğu yerdeki Ticaret Bakanlığı İl Müdürlüğüne şikayet başvurularını yapabiliyorlar. 

Bilinen spam numaraları nasıl engellenir? 

Telefonu açtığınızda bir dolandırıcılık veya spam söz konusuysa bu numarayı engelleyerek bir daha bu numaradan haber almadığınızdan emin olabilirsiniz:

iOS'ta: Son Kullanılanlar'a gidin, "i" simgesine dokunun, aşağı kaydırın ve Arayanı Engelle'ye basın.

Android'de: Telefon uygulamanızı açın, üç noktaya dokunun, Arama geçmişine gidin ve engellemek istediğiniz numaradan gelen bir aramaya dokunun. Engelle / spam bildir öğesine dokunun. Tercih ettiğiniz mobil güvenlik çözümünüzde de bir arama filtresi ayarlayabilirsiniz.

Kişisel veya finansal bilgilerinizi asla telefonda vermemeniz veya birisinin bilgisayarınıza uzaktan yazılım indirmesine izin vermemeniz gerektiğini söylemeye gerek yok.

Devletler  ne yapıyor?

Geçen yıl, dolandırıcılık amaçlı robocall'ların kurbanlara maliyetinin yılda yüzde 9 artarak 2023 yılında küresel çapta 58 milyar dolara ulaşacağı tahmin ediliyordu. Bu durum, hükümetlerin bu konuyla ilgilenmesini öncelikli bir mesele haline getirmelidir. ABD'de düzenleyici kurum son yıllarda robocall firmalarına, VoIP sağlayıcılarına ve dolandırıcılık şirketlerine karşı milyonlarca dolarlık para cezaları kesti. Türkiye’de de Bilgi Teknolojileri ve İletişim Kurumu (BTK), 2023 yılında kamuoyunda "istenmeyen arama" olarak nitelendirilen, elektronik haberleşme hizmetlerine ilişkin usulsüz pazarlama ve satış aramaları yapan şirketlere, 51,5 milyon lira idari para cezası uyguladı.