Bir arkadaşınızdan veya aile üyenizden geliyor gibi görünen ve büyük miktarda para isteyen bir WhatsApp mesajı alırsanız, herhangi bir şey göndermeden önce dikkatli olmanızda fayda var. WhatsApp tabanlı dolandırıcılıklar artarak yayılıyor ve dolandırıcılara şimdiden masum insanların cebinden yüzbinlerce dolar kazandırdı.
The Straits Times’ın bildirdiği üzere, Kasım 2023’te faaliyetlerde artış görülen bir tür WhatsApp dolandırıcılığına dair raporlar bulunuyor. Bu dolandırıcılık, insanları sevdikleri birinden mesaj aldıklarını düşündüren bir şekilde kandırmayı ve ardından var olmayan bir acil durumu çözmek için onlardan para istemeyi içeriyor.
Yalnızca Kasım 2023’ün başlangıcında, bu dolandırıcılığın kurbanlarına ilişkin 237 rapor vardı ve dolandırıcılar toplam 606.000 dolar kazandı. Belki de daha kötü bir şekilde, bu dolandırıcılığın mağdurları haftalar veya aylar sonrasına kadar dolandırıldığının farkına bile varmayabilir.
Bu yeni dolandırıcılık yönteminde, dolandırıcılar önceden belirlenmiş iki dolandırıcılığı tek bir dolandırıcılıkta birleştiriyor: Sahte bir WhatsApp Web Google sonucu ve sosyal mühendislik.
Dolandırıcılık, dolandırıcının Google’da sahte bir WhatsApp Web sayfası reklamı yayınlamasıyla başlıyor. Ne yazık ki, dolandırıcılar Google Arama reklamlarına sahte web sitesi klonları ekleyebildikleri için, kurban WhatsApp Web’i aradığında, dolandırıcının sahte WhatsApp web sürümü en üstte görünebiliyor.
Birisi bu sahte WhatsApp Web sonucunu tıklarsa, tıpkı meşru WhatsApp web sitesinde olduğu gibi, kullanıcıdan bir QR kodunu taramasını isteniliyor. Kurban sahte QR kodunu taradığında dolandırıcıya WhatsApp hesabı için erişim izni veriliyor.
Dolandırıcı, kurbanın WhatsApp hesabına erişim elde ettikten sonra kurbanın arkadaşları ve ailesi ile mesajlaşmaya başlayabiliyor. Bu noktada dolandırıcı, kişinin neden büyük miktarda para göndermesi gerektiğine dair bir hikaye hazırlayacaktır. Hazırlanan gerekçe, tıbbi bir acil durum, vadesi geçmiş bir kira, bir soygunun kurbanı olmak veya dolandırıcının aklına gelebilecek herhangi bir şey olabilir.
Kişi kabul ederse dolandırıcı, banka hesabına para göndermesini söylüyor. İletişim kurduğu kişi, zor durumdaki bir arkadaşına veya aile üyesine yardım ettiğine inanıyor olsa da, gerçekte bir dolandırıcıya para gönderiyor.
Dolandırıcı hesaptan yeterince hızlı çıkarsa ne saldırıya uğrayan kişi ne de para gönderen kişi bir dolandırıcılığın gerçekleştiğini fark etmeyecektir. Bu dolandırıcılık, anca ödemeyi yapan kişi tarafından daha sonra bir konuşma konusu olarak gündeme getirdiğinde gün ışığına çıkabilir.
Neyse ki bu dolandırıcılığa karşı en iyi savunma bunun varlığını bilmek. Denklemdeki bir kişi dolandırıcılığın nasıl çalıştığını anladığı sürece dolandırıcının para çalmasını tek başına engelleyebilir.
WhatsApp Web klonlarından kurtulmanın en kolay yolu web üzerinde arama yaparak yüklemelerden tamamen kaçınmaktır. Web sayfasını Google’da aramak yerine web.whatsapp.com adresine giderek orada oturum açabilirsiniz. Bu URL’yi hatırlamak oldukça kolay olsa da, unutabileceğinizden endişeleniyorsanız daha sonra kullanmak üzere web sitesini yer imlerinize ekleyebilirsiniz.
WhatsApp Web’i bulmak için bir arama motoru kullanmayı tercih ediyorsanız, bir reklam yerine arama sonucuna tıkladığınızdan emin olun. Ayrıca arama sonucunun altındaki URL’yi de kontrol edin ve web.whatsapp.com’a yönlendirdiğinden emin olun.
Öncelikle, tanıdığınız birinin sizinle “tuhaf” bir şekilde iletişim kurmaya başlayıp başlamadığına dikkat edin. Yazı tarzları veya cümle kurma biçimleri değişebilir ya da normalde yapmayacakları yazım hataları yapıyor olabilirler. Bu, konuştuğunuz kişinin söylediği kişi olmadığına dair iyi bir işaret olabilir. Size gönderdikleri hiçbir bağlantıya tıklamayın ve onlara kesinlikle para göndermeyin.
Eğer gerçekten yardımınıza ihtiyaç duyabilecek gerçek kişilerle konuştuğunuzdan endişeleniyorsanız, onlarla WhatsApp dışında bir yöntem kullanarak iletişim kurmayı deneyin. Eğer gerçekten yardıma ihtiyaçları varsa, bir telefon görüşmesi durumu açıklığa kavuşturabilir ve aksi durumda saldırıya uğradıklarını bilmelerini sağlayabilirsiniz.
Kaynak: CHİP
