Avustralya’nın ulusal siber suç raporlama portalı, Australian Federal Police kripto para birimi sahiplerini aldatmak amacıyla kötüye kullanıldı. Müfettişler, dolandırıcıların çalınan kişisel bilgileri kullanarak platform aracılığıyla sahte raporlar gönderdiğini tespit etti. Daha sonra hedeflenen kişilerle temasa geçtiler ve yeni açılan davayla ilgilenen kolluk kuvvetleri olduklarını iddia ettiler. Portalda gerçek bir referans numarasının bulunması, dolandırıcıların bir meşruiyet duygusu yaratmasına yardımcı oldu.
Arayanlar, ilk teması kurduktan sonra kurbanlara kripto para hesaplarının devam eden bir soruşturma veya daha geniş bir güvenlik ihlaliyle bağlantılı olduğunu söyledi. Hedeflere, sorun çözülene kadar dijital varlıklarını güvenli depolama olarak tanımladıkları yere taşımalarını tavsiye ettiler. Gerçekte, transferler fonları saldırganlar tarafından kontrol edilen cüzdanlara yönlendirdi. Bazı kurbanlara, dolandırıcıların kripto varlıklarına doğrudan erişmelerine olanak tanıyan hesap kimlik bilgilerini vermeleri konusunda da baskı yapıldı.
Dolandırıcılar, hükümet ve finans kurumlarını taklit etmek için numara sahtekarlığı kullandığından, aramalar genellikle resmi telefon numaralarından geliyor gibi görünüyordu. Bu taktik, iletişimin güvenilir görünmesini sağladı ve mağdurların iddiaları bağımsız olarak doğrulama olasılığını azalttı. Polis, meşru memurların hiçbir koşulda bireylerden para transferi yapmalarını veya kripto para cüzdanlarına erişim sağlamalarını istemediğini vurguladı. Resmi bir raporlama aracının kötüye kullanılması, suçlular çalınan verileri ikna edici iletişimle birleştirdiğinde güvenin ne kadar hızlı manipüle edilebileceğini gösterdi.
Mağdurlar için riskler ve maruziyeti azaltmaya yönelik adımlar
Olay, siber suçları işaretlemek için dijital raporlama araçlarına güvenen kullanıcılar için daha geniş bir zorluğun altını çiziyor. Kurbanları desteklemek için tasarlanan platformlar, saldırganlar bunları planlarına meşruiyet katmak için kullandığında bir dolandırıcılık girişiminin parçası haline gelebilir. Fonlar saldırgan tarafından kontrol edilen cüzdanlara aktarıldıktan sonra işlemler geri alınamaz. Kripto transferlerinin kalıcılığı mağdurlar üzerindeki etkiyi artırıyor ve varlıkların kurtarılma şansını azaltıyor.
Güvenlik yetkilileri, arayan kişi gerçek gibi görünen ayrıntılar verse bile, bir soruşturmaya atıfta bulunan beklenmedik iletişimlere karşı ekstra dikkatli olunmasını tavsiye ediyor. Bu tür çağrıları alan kişilerin, resmi bir web sitesindeki iletişim bilgilerini kullanarak doğrudan ilgili kurumla iletişime geçmeleri gerekmektedir. Bağımsız doğrulama çok önemlidir çünkü dolandırıcılar, kurbanların kaynağı kontrol etmesini önlemek için aciliyete ve korkuya güvenirler. Bireyler, bir soruşturmanın parçası olarak fonları taşımaları istendiğinde de dikkatli olmalıdır. Kolluk kuvvetleri bu tür bir prosedür kullanmaz ve özel anahtarlara, kurtarma ifadelerine veya hesap parolalarına erişim gerektirmez.
Raporlama portalının kötüye kullanılması, saldırganların hedefleri hakkında yeterli kişisel bilgiye sahip olması durumunda meşru sistemlerin nasıl daha geniş dolandırıcılıklara sürüklenebileceğini gösteriyor. Ayrıca, kimliğe bürünme için mevcut ayrıntıları sınırlamak amacıyla kişisel verilerin korunmasının öneminin de altını çiziyor. Dolandırıcılık gelişmeye devam ettikçe, kullanıcıların kripto hareketlerini içeren istenmeyen talimatlara şüpheyle yaklaşmaları ve hesaplara yetkisiz erişimi önleyen güvenlik uygulamalarını sürdürmeleri teşvik ediliyor.