Karadağ'da özellikle kimlik avı olmak üzere çevrimiçi dolandırıcılık artıyor ve mağdurlara milyonlarca liraya mal oluyor.
Bu yılın başlarında, internette gezinirken Nikola*, ‘özel bir yatırım teklifi’ reklamına rastladı.
Reklamda ünlü bir kişinin desteği olduğu ve minimum riskle %15'e varan getiri vaat edildiği belirtiliyordu.
Nikola bağlantıya tıkladı ve uluslararası bir yatırım platformunun sitesine benzeyen bir yere yönlendirildi. Kayıt olduktan sonra, kendisine küçük bir kripto para birimi yatırması için ısrar eden bir ‘kişisel yatırım danışmanı’ tarafından iletişime geçildi.
Yatırımı yaptı ve platform aracılığıyla yatırımının sonraki günlerde ve haftalarda nasıl büyüdüğünü izlemeye başladı. Şimdiye kadar her şey yolunda.
Ancak daha sonra Nikola parasını çekmeye karar verdiğinde, bir dizi ek ödeme talebiyle karşılaştı – ‘güvenlik ücretleri’, ‘hesap doğrulama masrafları’, ‘blockchain ücretleri’…
Parasını çekemeyen Nikola, kandırıldığını fark etti ve durumu Karadağ Bilgisayar Olay Müdahale Ekibi'ne (CIRT) bildirdi.
CIRT, BIRN'e yaptığı açıklamada, “Bu, dolandırıcıların vatandaşları sahte yatırım tekliflerinin gerçek olduğuna ikna etmek için giderek daha fazla kimlik avı, sahte reklamlar ve deepfake içerik kullandığını gösteren birçok vakadan sadece biri” dedi.
Ve tehdit büyüyor.
Karadağ Polis Müdürlüğü, “Karadağ vatandaşları tarafından yapılan kurumsal bankacılık ödemeleri ve çevrimiçi işlemlerle ilgili dolandırıcılık sayısı, artan kullanıcı sayısı ve yabancı şirketlerle yapılan işlemlerin artmasıyla birlikte artıyor” dedi.
Sosyal mühendislik
Siber güvenlik uzmanı Branko Dzakula, bu tür saldırıların genellikle güvenilir bir kurum veya bireyi taklit eden aldatıcı bir mesajla başladığını söyledi.
Dzakula, “Amaç, kurbanı gizli bilgileri – giriş kimlik bilgileri, kart numaraları, tek kullanımlık kodlar, kişisel veriler – ifşa etmeye veya meşru bir kuruluşla iletişim kurduklarına inandırarak ödeme yapmaya veya kötü amaçlı bir dosya indirmeye kandırmaktır” dedi.
BIRN'e verdiği demeçte, “Saldırganlar sıklıkla gerçeklerine neredeyse tıpatıp benzeyen, meşru şirketlerin logolarını ve tasarım unsurlarını kopyalayan sahte e-posta adresleri ve web siteleri kullanıyor” dedi.
“Mesaj genellikle kurbanı ekli bir bağlantıya veya belgeye tıklamaya teşvik eder. Kurban ‘yemi yuttuğunda’, bağlantıya tıkladığında ve sahte sitede bilgilerini girdiğinde, bilgiler doğrudan dolandırıcıya gider ve dolandırıcı bu bilgileri finansal kazanç için kullanabilir veya karaborsada satabilir.”
Ekim ayında, Karadağ'da onlarca kişi, Karadağ Ticaret Bankası (CKB) müdürü olduğu iddia edilen ‘Velisa Vujosevic’ imzalı bir e-posta aldı.
E-postada, "müşterinin isteği üzerine" gönderilen bir ödeme belgesi olarak tanımlanan bir ek dosya bulunuyordu.
Ekim ayında CIRT, bunun bir kimlik avı kampanyası olduğunu belirterek, e-postayı alan kişileri ek dosyayı açmamaya veya herhangi bir bağlantıya tıklamamaya çağırdı. Bu, CKB ve diğer bankalara duyulan müşteri güvenini istismar eden en son dolandırıcılık vakasıydı.
Ağustos ayında da benzer kimlik avı e-postaları gönderilmiş ve bu e-postalar Polis Müdür Yardımcısı Aleksandar Radovic'ten geldiği iddia edilmişti.
CIRT, geçen yıl 788 kimlik avı saldırısı tespit etti; bu sayı 2021'de 672 idi. En yaygın yöntemler, dolandırıcıların bankaları, devlet kurumlarını, teslimat hizmetlerini veya çevrimiçi platformları taklit ettiği sahte e-postalar veya mesajlar içeriyor.
Polis verilerine göre, Ocak 2022 ile Ekim 2025 arasında polise yaklaşık 140 kimlik avı vakası bildirildi ve bu vakalarda 3,4 milyon euro zarar meydana geldi.
Bu süre zarfında 16 kişi dolandırıcılık ve bilgisayar dolandırıcılığı suçlamasıyla yargılandı. Suçlu bulunmaları halinde 12 yıla kadar hapis cezasıyla karşı karşıya kalacaklar. Ancak polis, bu tür soruşturmaların hiç de kolay olmadığını söylüyor.
Polis Müdürlüğü, “Bu vakaların çözümü, bu suçların nasıl işlendiğinin karmaşıklığı ve bilgi teknolojilerinin izlerin kolayca gizlenebileceği noktaya kadar gelişmiş olması nedeniyle zaman ve uluslararası ortaklarla işbirliği gerektiriyor” dedi.
CIRT, dolandırıcıların sosyal mühendisliğe başvurduğunu söyledi.
BIRN'e verdiği demeçte, “Viber, WhatsApp veya Telegram gibi uygulamalarda sözde ‘özel’ gruplar oluşturuyorlar” dedi.
“Güven kazandıktan sonra, genellikle kurbanlara küçük miktarlarda kripto para gönderiyorlar ve ardından kripto cüzdanlarını sahte platformlara bağlamaları için onları ikna ediyorlar. Bu, dolandırıcılara fonlara doğrudan erişim sağlıyor ve bu fonlar daha sonra sahibinin izni olmadan transfer ediliyor.”
Sahte paketler ve ödüller
Igor*, teslim edilmemiş bir paket için gümrük vergisi olarak 1,95 euro tutarında “acil ödeme” yapması için SMS ve bir bağlantı ile kandırıldı.
Mesaj, tanınmış bir kurye şirketinden gelmiş gibi görünüyordu. Igor bağlantıya tıkladığında, kuryenin resmi web sitesine benzeyen bir yere yönlendirildi ve banka kartı bilgilerini girmesi istendi. Dolandırıcılar, kart numarasını, son kullanma tarihini ve CVV kodunu kullanarak çok daha büyük birkaç işlem gerçekleştirdi.
Yetkisiz işlemlerden haberdar olan Igor, bankası ve CIRT ile iletişime geçti ve paranın bir kısmı bloke edildi.
“Analizler, kimlik avı e-postalarında en çok kullanılan ifadelerin, ‘fatura’ veya ‘doğrulama’ gibi aciliyet hissi yaratan ifadeler ve küçük bir ödeme gerektiren sahte posta teslimat bildirimleri olduğunu gösteriyor,” dedi Dzakula.
CIRT, BIRN'e yaptığı açıklamada, kimlik avı saldırılarının giderek teslimatlar, faturalar veya kamu bürokrasisi hakkında günlük mesajlar şeklinde ortaya çıktığını belirtti.
“Tam da bu nedenle, CIRT düzenli olarak vatandaşlara mesajlarda alınan bağlantılar aracılığıyla asla kart bilgilerini girmemelerini ve hassas bilgileri göndermeden önce her zaman resmi web sitesi adresini doğrulamalarını tavsiye ediyor,” dedi.
Sahte ödül yarışmaları da başka bir taktik; dolandırıcılar güvenilir şirketlerin veya bankaların profillerini kopyalayarak kişisel bilgilerini veren kişilere hediye çekleri, ürünler veya nakit ödüller vaat ediyor.
“İnsanlar genellikle bu tekliflere kanıyor,” dedi Dzakula.
“İnsanlar şüpheli kaynaklardan gelen bağlantılara tıklamaktan veya ekleri açmaktan kaçınmalı ve asla şifrelerini, PIN kodlarını veya tek kullanımlık kodları paylaşmamalıdır. Bankalar ve kurumlar asla bu tür bilgileri istemez, bu nedenle bu talepler göz ardı edilmelidir,” dedi.
*Dolandırıcılık mağdurlarının kimliklerini korumak için isimler değiştirilmiştir.
Balkan Insight
