Teknoloji devi Apple, dolandırıcıların iPhone, iPad ve Mac kullanıcılarının kişisel verilerine ulaşmak için FaceTime özelliğini hedef aldığını duyurdu. Haziran ayı sonlarında yayımlanan uyarıda, kullanıcılardan şüpheli FaceTime aramalarını ve mesajlarını doğrudan şirkete bildirmeleri talep edildi.

DOLANDIRICILIK YÖNTEMİ NASIL İŞLİYOR?

"Sosyal mühendislik" olarak adlandırılan bu yöntem, kullanıcıların güvenini kazanmak üzerine kuruluyor. Daily Mail'in aktardığı bilgilere göre, dolandırıcılık süreci genellikle şu aşamalarla gerçekleştiriliyor:

İlk iletişim: Kullanıcıya, banka hesabında "şüpheli bir aktivite" olduğuna dair sahte bir kısa mesaj (SMS) gönderiliyor ve mesajda kurbanın bir telefon numarasını araması isteniyor.

Görüntülü aramaya geçiş: Telefon görüşmesi sırasında kendilerini banka çalışanı olarak tanıtan dolandırıcılar, "kimlik doğrulaması" bahanesiyle görüşmeyi FaceTime üzerinden görüntülü olarak sürdürmeyi talep ediyor. Karşı tarafta bir insan yüzü görmek, kurbanların güven duymasını kolaylaştırıyor.

Ekran paylaşımı ve bilgi hırsızlığı: Dolandırıcılar, kurbanları bankacılık uygulamalarına giriş yaparken ekranlarını paylaşmaya ikna ediyor. Bu sayede kullanıcının ekranındaki hareketleri takip ederek şifreleri ve tek kullanımlık doğrulama kodlarını (OTP) ele geçirip banka hesaplarını boşaltıyorlar.

Kaynak olarak ekle

Dolandırıcıların bazı durumlarda banka çalışanı yerine Apple veya Microsoft yetkilisi ya da kamu görevlisi gibi davranarak da kişisel bilgileri talep ettiği belirtiliyor.

ŞÜPHELİ FACETİME ARAMALARI NASIL BİLDİRİLİR?

Apple, kullanıcıların bu tür dolandırıcılık girişimleriyle karşılaşması durumunda izlemesi gereken adımları paylaştı:

"Şüpheli bir FaceTime araması alırsanız (örneğin, bir banka veya finans kuruluşundan gelmiş gibi görünen bir arama), arama bilgilerinin ekran görüntüsünü reportfacetimefraud@apple.com adresine e-posta ile gönderin."

Arama bilgilerine ulaşmak için FaceTime uygulamasını açıp şüpheli aramanın yanında bulunan "Daha Fazla Bilgi" (i) simgesine dokunulması gerekiyor. Benzer şekilde, Mesajlar veya Mail üzerinden gelen şüpheli FaceTime bağlantılarının da gönderici bilgileriyle birlikte aynı e-posta adresine iletilmesi önem taşıyor.

DOLANDIRICILARIN AĞINA DÜŞMEMEK İÇİN ALINMASI GEREKEN ÖNLEMLER 

Dolandırıcılığı önleme birimleri, bu tür siber suçlardan korunmak için şu temel kurallara uyulmasını tavsiye ediyor:

Doğrulamadan bilgi paylaşmayın: Kimliğinden kesin olarak emin olmadığınız hiçbir kişiyle ad soyad, adres, banka bilgileri veya şifrelerinizi paylaşmayın.

İletişimi doğrudan kurun: Size gönderilen mesajlardaki veya aramalardaki telefon numaralarını kullanmak yerine, kurumların resmi web sitelerinde yer alan ya da banka kartınızın arkasında yazan güvenilir numaraları arayarak doğrudan iletişim kurun.

Bağlantılara tıklamayın: Kısa mesaj veya e-posta yoluyla iletilen bağlantılar yerine, ziyaret etmek istediğiniz web sitesinin adresini tarayıcınıza kendiniz yazın.