Teknolojinin gelişimi insanlığın işini kolaylaştırmaya yönelik olarak iyiye kullanıldığı gibi zorlaştırmak için kötüye de kullanılıyor. Kötü kullanıma son örnek son dönemde yeterince çile çektiğimiz telefon dolandırıcılarının çok işine yarayacak türden… Artık sahtekarlar deep web’den veya torrent’lerden bulabilecekleri arayan kimliği taklit edici uygulamalarla rahatlıkla cep telefonu kullanıcılarını kandırabilir.
Habertürk’te Teknolojik programında tehlikenin detaylarını Fintechtime Yayın Koordinatörü Cem Sünbül’e anlatan Bilgi Güvenliği Akademisi Kurucu Ortağı Ozan Uçar, tehdidi grafikle detaylandırdı.
Arayan numarayı istediğiniz gibi belirleyebildiğiniz sahtekarlık yönteminde saldırganlar teknik bilgileri gelişmiş kişilerden ziyade sosyal mühendisliğe kafa yoran ikna kabiliyeti yüksek kişilerden oluşuyor. Saldırgan internetten alınabilecek bir VOIP hizmeti üzerinden bilgisayar ya da akıllı telefondaki bir uygulama yardımıyla arayacağı numarayı belirliyor, daha sonra arayan kişi kimliğini değiştirerek istediği numarayı örneğin 155, 444’lü numaralar veya eşiniz, dostunuz, ailenizden birisinin numarasını girebiliyor. Daha sonra aramayı yaptığında internet üzerinden gelen aramayı yasal olarak takip etmek de neredeyse mümkün değil. Zira arama telefon şebekesinin internetinden sonra dünyanın kimbilir neresindeki bir sunucu üzerinden arama iki kez dolaşarak Türkiye’ye dönüyor ve telefonunuzda bunu ne kadar akıllı olursa olsun anlayamıyor. Diyelim ki dolandırılmış olduğunu anlayan kişi yasal yollara başvurup durumu bildirse bile dolandırıcıya ulaşmak neredeyse imkansız.
Peki ya numaranın gerçek olduğunu nasıl anlayabiliriz? Maalesef GSM şirketlerimizin ülkemizde kullandığı teknolojiyle aramanın geldiği gerçek numarayı görmek şu an mümkün değil. Dolayısıyla alınabilecek tek önlem, sizi arayıp bilgi ya da para isteyen resmi kurumlara “bekleyin, ben sizi arayayım” diyerek sizi arayan kurumun gerçekliğini teyit etmek olacaktır.