Polonya’da siber suçlular, devletin resmi dijital uygulaması mObywatel kimliğini kullanarak vatandaşları hedef alan yeni bir dolandırıcılık yöntemi geliştirdi. SMS yoluyla sahte trafik cezası bildirimleri gönderen şüpheliler, kurbanları yönlendirdikleri web siteleri üzerinden kredi kartı verilerini ele geçirmeyi amaçlıyor. Özellikle aciliyet hissi yaratarak kullanıcıları panikletmeye çalışan dolandırıcılara karşı, uzmanlar resmi olmayan hiçbir bağlantıya itibar edilmemesi gerektiği konusunda uyarıyor.
Sahte SMS Bildirimleri ve Tehdit Yöntemi
Birçok Polonyalı vatandaşa, mObywatel uygulamasından geliyormuş izlenimi veren yanıltıcı SMS mesajları ulaşmaktadır. Bu mesajlarda, akıllı trafik izleme sistemleri tarafından tespit edilmiş bir trafik cezası bulunduğu iddia edilmektedir. Dolandırıcılar, cezanın ilgili veri tabanlarına ve araç tescil dairelerine iletildiğini belirterek kurbanları bir bağlantıya tıklamaya zorlamaktadır.
Suçlular, mağdurları korkutmak amacıyla ceza tutarının %200’üne varan ek ücretler, icra işlemleri ve araçla ilgili gelecekteki yasal süreçlerde yaşanacak olumsuzluklar gibi göz korkutucu bir senaryo kurgulamaktadır. Mesajlarda belirtilen çok kısa ödeme süreleri, kurbanların sağlıklı düşünmesini engelleyerek panik içinde işlem yapmalarını amaçlamaktadır.
Sahte Web Siteleri ve Veri Hırsızlığı
Kullanıcılar mesajdaki bağlantıya tıkladıklarında, resmi devlet portalını taklit eden sahte bir web sitesine yönlendirilmektedir. Bu sitelerin en belirgin özelliği, kamu yönetimi tarafından kullanılan resmi gov.pl alan adını içermemesidir. Uzmanlar, dolandırıcıların resmi servisleri taklit etmek için benzer isimler, ek karakterler veya alışılmadık alan adı uzantıları kullandığına dikkat çekmektedir.
Kurbanlar bu sitede sahte bir ceza veya ödeme formu ile karşılaştıktan sonra, kart bilgilerini girmeleri istenmektedir. En kritik aşama ise ödeme yetkilendirmesidir. Suçlular, elde ettikleri kart verilerini Google Pay veya Apple Pay gibi dijital cüzdanlara ekleyerek, kurbanın banka limitleri doğrultusunda birden fazla işlem gerçekleştirebilmektedir.
Smishing Saldırıları ve Güvenlik Önlemleri
Business Insider tarafından aktarılan bu yöntem, SMS yoluyla gerçekleştirilen bir kimlik avı türü olan “smishing” olarak adlandırılmaktadır. Milyonlarca vatandaşın günlük olarak kullandığı mObywatel markasının suistimal edilmesi, mesajların güvenilir görünmesine neden olmaktadır. Daha önce CERT Polska, benzer yöntemlerle enerji desteği, teslim edilemeyen kargo veya vergi iadesi vaatleriyle de dolandırıcılık yapıldığı konusunda uyarılar yayınlamıştı.
Bazı telekomünikasyon operatörleri, “CyberTarcza” gibi güvenlik mekanizmalarıyla bu tip zararlı alan adlarını tespit ederek erişimi engellemektedir. Ancak siber suçluların her gün yeni alan adları oluşturması nedeniyle, en önemli savunma hattı kullanıcıların bilinçli davranması ve şüpheli bağlantılardan uzak durmasıdır.
Kaynak : GazetaPrawna
