Artan fırıldaqçılıq və fırıldaqçılığın aşkarlanmasının təkamülü

Kibertəhlükəsizlik

6 yanvar 2026-cı il

Fırıldaqçılıq necə inkişaf etdi və necə mübarizə aparmaq olar

Mastercard-ın "Fırıldaqçılığın Anatomiyası" sənədli film seriyasının bir hissəsi olaraq, fırıldaqçılığın necə daha mürəkkəb və geniş yayıldığı barədə mütəxəssislərlə söhbət etdik.

The back of a woman's head looking at a large computer screen with coding on it.

Ben Fox Rubin

Vice President,

Global Communications,

Mastercard

Christine Bennett

Manager, Global Communications,

Mastercard

Lillinin telefonu zəng etməyə başladı və onu yuxudan oyatdı. Qız cavab verdi və birdən kabusa qapıldı.

Zəngin digər tərəfində səsini tanımadığı bir kişi ona anası ilə avtomobil qəzasına düşdüyünü və indi onu iradəsinə zidd olaraq yük maşınının arxasında saxladığını dedi. Lilli zəng zamanı anasının səsini eşidə bilirdi. O, anasına deyirdi: “Mənə nə olacaq, bilmirəm”.

Şəxsiyyətinin qorunması üçün tam adı açıqlanmayan Lilliyə yaxınlıqdakı yanacaqdoldurma məntəqəsinə getmək və zəng edən şəxsə anasının azad edilməsi üçün 15.000 dollar vermək tapşırılıb. Zəng edən şəxs onunla bütün vaxt ərzində telefonda danışmaqda israr edərkən, qadın təlaşla ora getdi.

A teenaged girl holds her phone in a parking lot looking worried.

Lilli, süni intellekt və dərin saxtakarlıq texnologiyasından istifadə edərək yaxınlarını kibercinayətkarlara pul və ya digər məlumat göndərməyə vadar edən təqlid fırıldaqçılığının hədəfi olub.

Sonra, özünü bu vəziyyətdə tapdığı kimi, hər şey qəfildən dəyişdi - sanki başında bir lampa yanıb-söndü.

"Qorxuram, Lilli." "Mənə kömək etməlisən," anasının səsi eşidildi.

"Elə o zaman telefonu asdım", Lilli izah etdi. "Bilirdim ki, anam mənə heç vaxt belə bir şey deməz." O, məni bu vəziyyətə salmazdı.

Lilli daha sonra birbaşa anası və bacısı ilə əlaqə saxladı. Nəhayət, anasının avtomobil qəzasına düşmədiyini və tamamilə təhlükəsiz olduğunu öyrəndi. Zəng edən şəxs Lillini bütün mürəkkəb planın gerçək olduğuna inandırmaq üçün səsinin dərin saxta klonundan istifadə etmişdi.

Trilyon dollarlıq təhdid

Mastercard-ın yeni "Fırıldaqçılığın Anatomiyası" sənədli film seriyasının bir hissəsi olan bu hekayə, fırıldaqçılığın və fırıldaqçılığın son bir neçə ildə necə daha peşəkar, geniş yayılmış və mürəkkəb hala gəldiyini vurğulayır. Kibercinayətkarlar potensial qurbanlara çatmaq üçün generativ süni intellekt və dərin saxta səs alətləri də daxil olmaqla yeni texnologiyalardan istifadə edir və demək olar ki, hər hansı bir ünsiyyət platformasından - mesajlaşma, telefon zəngləri, elektron poçt, video söhbətlər, sosial media və tanışlıq tətbiqlərindən istifadə edirlər. Fırıldaqçılıq artıq hər yerdə baş verə bilər və qoşulmuş cihazlar və internet xidmətləri həyatımızın daha dərin qatlarına yayıldıqca istehlakçılar daha diqqətli olmalı olacaqlar.

Bəzi hesablamalara görə, kibercinayətkarlıq çoxtrilyon dollarlıq bir sənayeyə çevrilib. Təkcə ABŞ-da FTB bildirib ki, ən son il olan 2023-cü ildə internet cinayətləri ilə bağlı 859.532 şikayət daxil olub və bu da əvvəlki illə müqayisədə 33% çoxdur və 16 milyard dollar zərərə səbəb olub.

Amma yaxşı adamlar sadəcə arxayınlaşıb bunun baş verməsinə imkan vermirlər. Bir çox sənaye sahəsindəki şirkətlər bu hücumların qarşısını almaq üçün yeni texnologiyalara investisiya qoyur və hökumətlər də öz işlərini gücləndirirlər.

"Biz bununla mübarizə aparacağıq." "Bizdə alətlər, vasitələr, ən ağıllı insanlar, bütün imkanlar var və hər kəs buna hazırdır", - deyə bir il əvvəl Mastercard tərəfindən satın alınan təhdid kəşfiyyatı şirkəti olan Recorded Future-də Ödəniş Saxtakarlığı Kəşfiyyatı qrupuna rəhbərlik edən İlya Volovik bildirib. "Soruşa biləcəyiniz elə bir insan yoxdur ki, bundan təsirlənməsin, sadəcə əsəbiləşməsin və ya vaxtını boşa sərf etməsin." Bu, həqiqətən də nəzarətdən çıxdı və biz bunu məğlub edəcəyik."

Seriya üçün Mastercard komandası kibercinayətkarların bu gün istifadə etdiyi taktikaları və insanların fırıldaqçılıqdan necə qaçınmaq mümkün olduğunu anlamaq üçün Nyu-York, Florida, Kaliforniya, Virciniya və Londondakı kibertəhlükəsizlik, telekommunikasiya və maliyyə xidmətləri üzrə mütəxəssislərlə söhbət etdi.

Ən böyük, daha sürətli, daha çətin aşkarlanır

Komandamız Volovik və Recorded Future şirkətinin digər kibertəhlükəsizlik üzrə mütəxəssisləri Andrey Baryseviç ilə görüşmək üçün Florida ştatının Tampa şəhərinə səfər etdi.

ABŞ Hərbi Hava Qüvvələrinin veteranı olan Volovik əvvəllər Manhetten Rayon Prokurorluğunun Kiber Kəşfiyyat Bölməsində çalışmış və maliyyə cinayətlərinin və Şərqi Avropa hakerlərinin araşdırılmasına kömək etmişdir. Baryseviç FTB-də məsləhətçi və analitik idi və Gemini Advisory adlı fırıldaqçılıq kəşfiyyat şirkətinin həmtəsisçisi idi.

"Future"dan İlya Volovik (sağda) və Andrey Baryseviçin birlikdə oturduğunu lentə alıb.

Andrey Baryseviç (solda) və İlya Volovik (sağda) Recorded Future-ın müştəriləri üçün təhdid kəşfiyyatı hazırlamaq üçün istintaq təcrübələrindən istifadə edirlər. (Şəkil müəllifi: Ben Fox Rubin)

Volovik, cinayətkarların təşkilatın kompüter sistemlərini dondurduğu və ya məlumatlarını oğurladığı, yalnız fidyə müqabilində hücumu dayandırdığı ransomware hücumunun əvvəllər daha mürəkkəb və əl ilə həyata keçirilən bir proses olduğunu təsvir etdi. Təhdid subyektləri sistemdəki zəiflikləri müəyyən etmək və şifrələmə vasitələri yaratmaq üçün kodlaşdırma işləri aparmalı idilər. Bu gün ransomware xidməti (RaaS) adlanan bir şey var ki, bu da ransomware alətlərinin o qədər geniş yayıldığını və öz korporativ səslənən sözlərinin olduğunu göstərir. RaaS alətlərinə, xüsusən də texnologiyaya əsaslanan kod yazmayan cinayətkarlar üçün bu hücumların həyata keçirilməsini daha asanlaşdıran avtomatlaşdırılmış proqram təminatı və idarəetmə panelləri daxildir. Qaranlıq internetdə müxtəlif növ fırıldaqçılıq üçün istifadəsi asan dəstlər və təlimatlar da tapıla bilər.

Kibercinayətkarlıq bir peşəyə və bir sənayeyə çevrilib, haker qrupları və çağrı mərkəzləri beş il əvvəl əldə edilə biləcəyindən daha böyük miqyasda müxtəlif növ fırıldaqçılıqlar həyata keçirir.

Bu yeni vasitələrdən istifadə edərək, hakerlər minimal xərclə geniş şəbəkə yarada və potensial qurbanların onlara necə reaksiya verdiyini görə bilərlər. Bəzi hallarda, onlar hər kəsin potensial qurban olduğunu bilərək, müəyyən demoqrafik qruplara diqqət yetirərək ayrı-seçkilik etmirlər. Bəziləri gündə minlərlə geniş yayılmış fırıldaqçılıq mesajı göndərə bilər və hətta kiçik bir hissəsi uğurlu oğurluqla nəticələnsə belə, fırıldaqçılıq gəlirli ola bilər və gələcəkdə daha çox fırıldaqçılığın maliyyələşdirilməsinə kömək edə bilər.

Baryseviç dedi ki, "Kibercinayətkarlıqdan çoxlu pul qazanmaq olar".

Digər hallarda, onlar sosial mediadan istifadə edərək çox hədəfə çata bilərlər, məşhur məhsullar üçün saxta təklifləri ən çox istəyə biləcək istehlakçı tiplərinə paylaşa bilərlər. Yaxud, Lillinin vəziyyətində olduğu kimi, onlar potensial qurbanlardan biri haqqında - hobbiləri, işi, ailəsi və həmkarları da daxil olmaqla - spesifik məlumatları araşdıra və fırıldaqçılıq hücumu təşkil edə bilərlər.

Al Pascual from Scamnetic standing on a deck overlooking a river in Tampa.

Verizon şirkətindən Toni Lutz foto köşkünün qarşısında dayanır.

Fırıldaqçılıqdan qorunma şirkəti olan Scamnetic-in baş direktoru Al Pascual (solda) və Verizon-un maliyyə xidmətləri sənayesi üzrə biznesinə rəhbərlik edən Tony Lutz (sağda) istehlakçı fırıldaqçılığı və fırıldaqçılığının bir çox aspektlərinə diqqət yetirirlər. Onlar istehsal qrupunun Florida ştatının Tampa şəhərindəki dayanacağı zamanı "Fırıldaqçılığın Anatomiyası" serialında iştirak edərək mesaj və telefon fırıldaqlarını, eləcə də kibercinayətkarların istehlakçıları aldatmaq üçün yeni yollarını müzakirə etdilər. (Şəkil müəllifi: Ben Fox Rubin)

Baryseviç bizə tipik bir SMS fırıldaqçılığının addımlarını izah etdi: Telefonunuza sizi gözləyən bir bağlamanın olduğunu bildirən bir mesaj alırsınız. Yaxud ödənilməmiş yol haqqı ödənişləriniz var. Yaxud Baham adalarına pulsuz səyahət qazandınız. Yaxud sizə yeni bir uzaqdan iş imkanı təklif olunub. Yaxud bank hesabınız haker hücumuna məruz qalıb. Bəzi hallarda mesajın məzmunu o qədər də vacib deyil - vacib olan tək şey cavab verib-verməyəcəyinizdir. Baryseviç izah etdi ki, siz mesajda göstərilən nömrəyə zəng edərək və ya cavab mesajı göndərərək bunu etdikdə fırıldaqçı cavab verəcək, sizi cəlb etməyə və adınız, ünvanınız, bank hesabınıza daxil olma məlumatlarınız və kredit kartı məlumatlarınız daxil olmaqla sizdən məlumat oğurlamağa çalışacaq.

Fırıldaqçı bank hesabınıza daxil olduqdan sonra pul köçürməsinə başlaya bilər.

“Pul bank hesabınızdan çıxdıqdan sonra, bu qədər.” "Sən onu geri almayacaqsan", - Baryseviç dedi.

Deyilənləri aşkar etmək, fırıldaqçılığın qarşısını almaq

Daha sonra milli hüquq-mühafizə orqanları üçün ən vacib mərkəzlərdən biri olan Vaşinqtonda yerləşən ABŞ Gizli Xidmətinin qərargahına getdik. Missiyanın təhlükəsini, uzunömürlülüyünü və davamlı dəyişikliklərini əks etdirən binada, 1902-ci ilə aid olan, həlak olmuş Gizli Xidmət üzvləri üçün şərəf divarı var və ən erkən girişlərdən biri torpaq fırıldaqçılığı araşdırması apararkən öldürülən əməliyyatçı Cozef A. Uolkerin xatirəsinə həsr olunub.

Biz kiber siyasət üzrə xüsusi agent köməkçisi və Gizli Xidmətdə 20 ildən çox təcrübəsi olan keçmiş proqram təminatı sınaq mühəndisi Kşiştof “Kris” Bossovski ilə görüşdük.

“Son üç ildə hakerlərin biznesin arxasınca düşməsindən - qismən də bizneslərin kibertəhlükəsizlik mövqeyini gücləndirməsi ilə əlaqədar - indi ABŞ vətəndaşlarının arxasınca düşməyə doğru böyük bir dəyişiklik gördük”, - deyə o bildirib.

Bossowski istehlakçıları iki şeydən çəkinməyə çağırdı: internetdə və ya zənglərdə tanımadığı insanlarla ünsiyyət qurmaq və sosial mediada, xüsusən də ictimaiyyətə açıq olduqda, özləri haqqında çoxlu şəxsi məlumat paylaşmaq.

"Kiminsə səhvən səhv şəxsə mesaj göndərməsi kimi görünən olduqca məsum səslənə biləcək bir şey, əslində, həmin şəxsin özü ilə danışmağa başlamasına çalışmaq üçün bir taktikadır", - deyə o bildirib. "Və onlarla danışmağa başladıqdan sonra söhbət davam edir və yavaş-yavaş onları ssenariyə cəlb etməyə başlayırlar."

Qeyri-kommersiya təşkilatı olan Şəxsiyyət Oğurluğu Resurs Mərkəzinin baş direktoru Eva Velasquez insanların həmişə internetdə daha diqqətli olmalı olduqları fikri ilə razılaşdı.

"Mən həmişə insanlara xatırladıram ki, əgər bu əlaqəni siz başlatmamısınızsa - istər elektron poçt, istər telefon, istərsə də SMS vasitəsilə - mənbəyə gedin və təsdiqləyin", - deyə o bildirib. "Reallıq budur ki, hər kəs fərqli şəkildə həssasdır."

Söhbət etdiyimiz bir çox mütəxəssis məlumatların onlayn yoxlanılmasının vacibliyini vurğulasa da, istehlakçılar hələ də fırıldaqçıların adi hiylələrinə məruz qaldıqlarını asanlıqla etiraf edirlər. Mastercard və Harris Poll tərəfindən aparılan son qlobal sorğuda istehlakçıların təxminən yarısı internetdə çox endirimli məşhur bir məhsul tapdıqları təqdirdə təhlükəsizlik xəbərdarlıqlarına və digər təhlükə siqnallarına məhəl qoymama ehtimallarının olduğunu etiraf ediblər.

"Ödənişi niyə etdiyinizi düşünün." Sizi ödəniş etməyə məcbur edirlər? “Bu sövdələşmənin həqiqətə uyğun olmadığı üçün FOMO-nuz olduğuna görə ödəniş edirsiniz?” deyə Mastercard-ın baş françayzinq direktoru Saymon Kollins bildirib. “Şəxsən mən əmin deyiləmsə, sadəcə fasilə verirəm, bir addım uzaqlaşıram və ya bəlkə də bir qəhvə içirəm.” Sadəcə bir düşünün.

Bu, sizə saytda daha çox araşdırma aparmaq, onu onlayn axtarmaq və rəyləri və digər üçüncü tərəf məlumat nöqtələrini yoxlamaq üçün vaxt verəcəkdir. Bu mütəxəssislər bizə bildiriblər ki, fırıldaqçılar çox vaxt təcililik hissi və ya bir şeyi əldən vermək qorxusu ilə inkişaf edirlər, ona görə də qısaqapanma çox kömək edə bilər.

Beləliklə, Lilli fırıldaqçı zəngindən necə qurtuldu. Nəyinsə səhv olduğunu anladıqdan sonra zəngdən uzaqlaşdı və əslində nə baş verdiyini yoxlamaq üçün başqa dəlillər axtardı.

Buna baxmayaraq, o, təhlükənin illər ərzində yalnız artdığını qəbul etdiyini söylədi: "Bu, hər kəsin başına gələ bilər."

"Fırıldaqçılığın Anatomiyası"nın bütün bölümlərini izləyin

Konun təkamülü

Mastercard-ın "Fırıldaqçılığın Anatomiyası" sənədli film seriyasının ilk bölümündə mətn və səs fırıldaqçılığında artım haqqında daha çox məlumat əldə edin.

Saxtakarın oyun kitabçası

"Fırıldaqçılığın Anatomiyası" serialının ikinci bölümündə fırıldaqçılar tərəfindən qurban verilən Orta Qərb ailəsinin gözü ilə təqlid fırıldaqçılığının artmasını araşdırın.

Milyard dollarlıq illüziya

İnvestisiya fırıldaqlarını aşkar etmək üçün ayıqlıq tələb olunur. Aldadıcı sosial mühəndisliyi və "zəmanətli gəlir"in təhlükələrini anlayın.

Pozulmuş vədlər

Romantik fırıldaqlar artmaqdadır. Bir qadının hekayəsi fırıldaqçıların istifadə etdiyi taktikaları, diqqət yetirilməli xəbərdarlıq işarələrini və internetdə insanlarla görüşərkən necə təhlükəsiz qalmağı göstərir.

Pozulmuş vədlər, II hissə

Romantik fırıldaq qurbanı onlayn sevgisi ilə bağlı həqiqətlə üzləşir və həyatını yenidən qurmağa başlayır.

Yalanla satılıb

Saxta onlayn mağazalardan tutmuş çatdırılma ilə bağlı fırıldaqçılığa qədər alış-veriş fırıldaqları hər yerdə mövcuddur. Onlayn alış-veriş fırıldaqlarını necə müəyyən etmək və pulunuzu necə qorumaq olar.

Əlaqəli hekayələr

Kibertəhlükəsizlik ili: Yeni texnologiyalar və yeni taktikalarla qarşılaşan yeni təhdidlər

Bri Fowler tərəfindən

Bir qadın arxa planda rəqəmsal xəritə olan kompüterə baxır.

Xoşməramlılıq və firewall: QHT-lərə kibermüdafiələrini gücləndirməyə kömək edən könüllü ilə tanış olun

Kerolin Morris tərəfindən

A person's hands hover over a keyboard on a laptop with coding on the screen in a darkened room.

Nə axtarırsınız?

Önə çıxanlar

Gələcək üçün hazırlanmış fərdiləşdirmə

Mastercard qlobal qəbul ekosistemində ticarətin artımını sadələşdirmək və dəstəkləmək üçün Merchant Cloud-u təqdim edir