Lilly'nin telefonu çalmaya başladı ve onu uykusundan uyandırdı. Telefonu açtı ve bir anda kabus gibi bir senaryonun içine itildi.

Telefonun diğer ucunda, sesini tanımadığı bir adam ona annesiyle birlikte bir trafik kazası geçirdiğini ve şu anda onu kamyonetinin arkasında zorla tuttuğunu söyledi. Lilly telefon görüşmesi sırasında annesinin sesini duyabiliyordu ve ona "Bana ne olacağını bilmiyorum" diyordu.

Kimliğini korumak için tam adı bildirilmeyen Lilly, yakındaki bir benzin istasyonuna gitmesi ve annesinin serbest bırakılması için arayan kişiye 15.000 dolar vermesi için yönlendirildi. Telaşla arabayı oraya sürerken, arayan kişi tüm süre boyunca onunla telefonda kalması için ısrar etti.

Sonra, kendini bu durumda bulduğu anda her şey değişti - sanki kafasında bir ampul yanmıştı.

"Korkuyorum, Lilly. Bana yardım etmelisin," dedi annesinin sesi.

"İşte o zaman telefonu kapattım," diye açıkladı Lilly. "Annemin bana asla böyle bir şey söylemeyeceğini biliyordum. Beni böyle bir duruma sokmazdı."

Lilly daha sonra doğrudan annesine ve kız kardeşine ulaştı. Sonunda annesinin araba kazası geçirmediğini ve tamamen güvende olduğunu öğrendi. Arayan kişi, Lilly'yi tüm bu ayrıntılı planın gerçek olduğuna inandırmak için onun sesinin derin bir taklidini kullanmıştı.

Mastercard'ın yeni belgesel serisi "Bir Dolandırıcılığın Anatomisi "nin bir parçası olan bu hikaye, dolandırıcılık ve sahtekarlıkların sadece son birkaç yılda nasıl çok daha profesyonel, yaygın ve sofistike hale geldiğini vurguluyor. Siber suçlular, üretken yapay zeka ve sahte ses araçları da dahil olmak üzere yeni teknolojilerden faydalanıyor ve potansiyel kurbanlara ulaşmak için hemen hemen her iletişim platformunu (mesajlar, telefon görüşmeleri, e-posta, görüntülü sohbetler, sosyal medya ve flört uygulamaları) kullanıyor. Dolandırıcılık artık her yerde ortaya çıkabiliyor ve bağlantılı cihazlar ve internet hizmetleri hayatımıza daha fazla girdikçe, tüketicilerin çok daha dikkatli olmaları gerekecek.

Bazı tahminlere göre, siber suçlar trilyonlarca dolarlık bir endüstri haline gelmiştir. Sadece ABD'de FBI, en son raporlanan yıl olan 2023'te 859.532 internet suçu şikayeti olduğunu ve bir önceki yıla göre 33% artışla 16 milyar dolar zarara yol açtığını söyledi.

Ancak iyi adamlar arkalarına yaslanıp bunun olmasına izin vermiyorlar. Çok sayıda sektörden şirketler bu saldırıları engellemek için yeni teknolojilere yatırım yapıyor ve hükümetler de kendi oyunlarını hızlandırıyor.

"Bununla savaşacağız. Bir yıl önce Mastercard tarafından satın alınan tehdit istihbarat şirketi Recorded Future'da Ödeme Dolandırıcılığı İstihbarat ekibini yöneten Ilya Volovik, "Araçlara sahibiz, imkanlara sahibiz, en zeki insanlara sahibiz, tüm yeteneklere sahibiz ve herkes bu işin içinde" dedi. "Bu durumdan etkilenmemiş, rahatsız olmamış ya da zamanını boşa harcamamış tek bir kişiye bile soramazsınız. Bu iş gerçekten çığırından çıktı ve biz bunu yeneceğiz."

Mastercard ekibi bu seri için New York, Florida, California, Virginia ve Londra'daki siber güvenlik, telekomünikasyon ve finansal hizmetler uzmanlarıyla görüşerek siber suçluların günümüzde kullandıkları taktikleri ve insanların dolandırılmaktan nasıl kaçınabileceklerini anlamaya çalıştı.

Ekibimiz, Recorded Future'daki diğer siber güvenlik uzmanları Volovik ve Andrei Barysevich ile tanışmak için Florida, Tampa'yı ziyaret etti.

ABD Hava Kuvvetleri'nden emekli olan Volovik, daha önce Manhattan Bölge Savcılığı Siber İstihbarat Birimi'nde çalışmış ve burada mali suçların ve Doğu Avrupalı bilgisayar korsanlarının araştırılmasına yardımcı olmuştur. Barysevich, FBI için danışmanlık ve analistlik yapmış ve Gemini Advisory adlı bir dolandırıcılık istihbarat şirketinin kurucularından biri olmuştur.

Volovik, suçluların bir kuruluşun bilgisayar sistemlerini dondurduğu veya verilerini çaldığı ve saldırıyı yalnızca fidye karşılığında durdurduğu bir saldırı olan fidye yazılımının eskiden çok daha karmaşık ve manuel bir süreç olduğunu anlattı. Tehdit aktörlerinin bir sistemdeki güvenlik açıklarını tespit etmek ve şifreleme araçları oluşturmak için kodlama çalışması yapması gerekiyordu. Bugün, fidye yazılım araçlarının o kadar yaygınlaştığını ve kendi kurumsal kulağa hoş gelen moda sözcüklerine sahip olduklarını gösteren bir hizmet olarak fidye yazılım (RaaS) diye bir şey var. RaaS araçları, özellikle teknoloji meraklısı kodlayıcılar olmayan suçlular için bu saldırıları gerçekleştirmeyi çok daha kolay hale getiren otomatik yazılımlar ve kontrol panelleri içerir. Dark web'de, farklı dolandırıcılık türleri için kullanımı kolay kitler ve nasıl yapılır kılavuzları da bulunabilir.

Siber suçlar, hacker grupları ve çağrı merkezlerinin beş yıl öncesine kıyasla çok daha büyük ölçekte çeşitli dolandırıcılıklar gerçekleştirdiği bir meslek ve endüstri haline geldi.

Bilgisayar korsanları bu yeni araçları kullanarak minimum maliyetle geniş bir ağ oluşturabilir ve potansiyel kurbanların kendilerine nasıl tepki verdiğini görebilir. Bazı durumlarda, herkesin potansiyel bir kurban olduğunu bilerek, belirli demografik gruplara odaklanarak ayrımcılık yapmazlar. Bazıları günde binlerce geniş tabanlı dolandırıcılık mesajı gönderebilir ve yalnızca küçük bir kısmı başarılı bir hırsızlıkla sonuçlansa bile, dolandırıcılık karlı olabilir ve gelecekte daha fazla dolandırıcılığın finanse edilmesine yardımcı olabilir.

Barysevich, "Siber suçlardan kazanılacak çok fazla para var," dedi.

Diğer durumlarda ise sosyal medyayı çok hedefli olarak kullanabilir, popüler ürünlere yönelik sahte teklifleri tam da bunları isteme olasılığı en yüksek olan tüketici türleriyle paylaşabilirler. Ya da Lilly'nin durumunda olduğu gibi, hobileri, işi, ailesi ve iş arkadaşları da dahil olmak üzere potansiyel bir kurbanla ilgili ayrıntıları araştırabilir ve bir dolandırıcılık saldırısı düzenleyebilirler.

Daha sonra ulusal kolluk kuvvetlerinin en kritik merkezlerinden biri olan Washington, D.C.'deki ABD Gizli Servis merkezine gittik. Görevin tehlikesini, uzun ömürlülüğünü ve sürekli değişimini gösteren bina, 1902'ye kadar uzanan ve en eski kayıtlardan biri bir arazi dolandırıcılığı soruşturması yürütürken öldürülen ajan Joseph A. Walker'ı anan, ölen Gizli Servis üyeleri için bir onur duvarı içeriyor.

Siber politikadan sorumlu özel ajan yardımcısı ve Gizli Servis'te 20 yılı aşkın deneyime sahip eski bir yazılım test mühendisi olan Krzysztof "Kris" Bossowski ile bir araya geldik.

"Son üç yılda, bilgisayar korsanlarının iş dünyasının peşine düşmesinden - ki bu kısmen işletmelerin siber güvenlik duruşlarını artırmalarından kaynaklanıyor - şimdi daha çok ABD vatandaşlarının peşine düşmesine doğru büyük bir değişim gördük" dedi.

Bossowski, tüketicileri iki şeyi yapmaktan kaçınmaları konusunda uyardı: yabancılarla çevrimiçi veya telefonda iletişim kurmak ve sosyal medyada, özellikle de herkese açık olarak paylaşılıyorsa, kendileri hakkında çok fazla kişisel bilgi paylaşmak.

"Birinin yanlışlıkla yanlış kişiye göndermiş gibi görünen bir mesaj göndermesi gibi kulağa oldukça masum gelebilecek bir şey, aslında kişinin kendisiyle konuşmaya başlamasını sağlamaya yönelik bir taktiktir" dedi. "Ve bir kez onlarla konuşmaya başladıklarında, sohbet devam ediyor ve yavaş yavaş onları senaryonun içine çekmeye başlayabiliyorlar."

Kâr amacı gütmeyen Kimlik Hırsızlığı Kaynak Merkezi'nin CEO'su Eva Velasquez, insanların internette her zaman daha dikkatli olmaları gerektiği konusunda hemfikir.

"İnsanlara her zaman hatırlatıyorum, eğer bu teması siz başlatmadıysanız - ister e-posta, ister telefon, ister kısa mesaj yoluyla olsun - kaynağa gidin ve doğrulayın" dedi. "Gerçek şu ki herkes savunmasızdır, sadece farklı şekillerde."

Konuştuğumuz pek çok uzman çevrimiçi bilgileri doğrulamanın önemini vurgularken, tüketiciler hala yaygın dolandırıcı taktiklerine karşı hassas olduklarını kabul ediyor. Mastercard ve Harris Poll tarafından yakın zamanda yapılan küresel bir ankette, tüketicilerin neredeyse yarısı, internette çok indirimli popüler bir ürün bulduklarında güvenlik uyarılarını ve diğer kırmızı bayrakları görmezden gelebileceklerini itiraf etti.

"Ödemenizi neden yaptığınızı düşünün. Ödeme yapmaya zorlanıyor musunuz? FOMO'nuz olduğu için mi ödeme yapıyorsunuz çünkü bu anlaşma gerçek olamayacak kadar iyi hissettiriyor?" diyor Mastercard'ın franchise şefi Simon Collins. "Şahsen benim yaptığım, eğer emin değilsem, durup bir adım uzaklaşmak, belki bir kahve içmek. Bir düşünün."

Bu size bir site hakkında daha fazla araştırma yapmak, çevrimiçi arama yapmak ve incelemeleri ve diğer üçüncü taraf veri noktalarını kontrol etmek için zaman verecektir. Bu uzmanlar, dolandırıcıların genellikle bu aciliyet duygusundan veya kaçırma korkusundan beslendiğini, bu nedenle kısa devre yapmanın çok yardımcı olabileceğini söyledi.

Bu bir bakıma Lilly'nin kendisini dolandırıcılık çağrısından nasıl kurtardığıdır. Bir şeylerin ters gittiğini fark ettiğinde, aramadan ayrıldı ve gerçekten neler olduğunu doğrulamak için başka kanıtlar aradı.

Yine de tehdidin yıllar geçtikçe büyüdüğünün farkında olduğunu söyledi: "Bu herkesin başına gelebilir."