Eski dolandırıcılık yöntemleri neden hala etkili? - Bölüm 2: Teknoloji, eski dolandırıcılık yöntemlerini yeni bir karmaşıklık seviyesine taşıyor

Modern teknoloji "eski senaryoyu" yeni bir tehlikeye dönüştürüyor

Kamu Güvenliği Bakanlığı Siber Güvenlik ve Yüksek Teknoloji Suçlarını Önleme Dairesi'nin (A05) raporuna göre, 2025 yılının ilk sekiz ayında Vietnam'da 1.500'den fazla çevrimiçi dolandırıcılık vakası kaydedilmiş ve yaklaşık 1.660 milyar VND'lik kayba yol açmıştır.

Aynı dönemde yetkililer, yaklaşık %90'lık bir artışla 4.532 kötü amaçlı alan adı keşfetti. Bunların çoğu, bankaları taklit etmek, polis teşkilatlarını taklit etmek, OTP kodlarını ele geçirmek veya kurbanları cezbetmek için deepfake kullanmak gibi karmaşık hileler kullanıyordu. Bu rakamlar, siber suçluların saldırılarının etkinliğini artırmak için ileri teknoloji uygulamalarına yönelmesiyle, çevrimiçi dolandırıcılığın yalnızca sayıca artmadığını, aynı zamanda yöntemlerinin de önemli ölçüde değiştiğini gösteriyor.

Siber güvenlik uzmanlarına göre, deepfake'ler, sahte videolar ve simüle edilmiş sesler birçok dolandırıcılık grubunun "ana silahları" haline geliyor. Geçmişte kullanıcılar şüphelenmek için yazım hatalarına, özensiz arayüzlere veya doğal olmayan diyaloglara güvenebiliyorken, günümüz simülasyon teknolojisiyle anormallikler neredeyse ortadan kalkıyor. Acil borç almak için akrabalarını taklit eden görüntülü görüşmeler, ünlüleri taklit eden hesaplardan gelen yatırım davetleri veya "hizmet engellemesini önlemek için hesabınızı hemen doğrulayın" uyarıları sorunsuz bir şekilde gerçekleştiriliyor ve kullanıcının panik psikolojisini etkiliyor.

Tehlikenin yalnızca özgünlükte değil, aynı zamanda otomasyonun hızında ve ölçeğinde de yattığı dikkat çekicidir. Birkaç ay içinde 4.500'den fazla kötü amaçlı alan adının keşfedilmesi, siber suçluların bir dizi sahte web sitesi oluşturup, kontrolü ele geçirmek için alan adlarını sürekli değiştirebildiğini göstermektedir. Bu durum, kimlik avı kampanyalarını ayrı faaliyetlerden, aynı anda binlerce kişiyi hedef alan, "endüstriyel" bir şekilde çalışan büyük ölçekli ağlara dönüştürmektedir.

Ulusal Siber Güvenlik Birliği'ne (NCA) göre, günümüzdeki birçok dolandırıcılık kampanyası bir zincir halinde yürütülüyor: veri toplamaktan, senaryolar oluşturmaya, deepfake videolar üretmeye ve mesajlar, e-postalar veya sosyal ağlar aracılığıyla yayılmaya kadar. Bu bağlamda, hızla gelişen çevrimiçi işlem ortamı, suçlulara daha fazla "performans alanı" sağlıyor. Nitekim, e-ticaret ve dijital ödemeler 2025 yılında her gün milyonlarca işlemle güçlü bir şekilde büyüyecek.

NCA Genel Sekreter Yardımcısı ve Ofis Şefi Bay Vu Duy Hien, yıl sonunun - yani alışveriş sezonunun - aynı zamanda dolandırıcıların en aktif olduğu dönem olduğunu söyledi. Büyük markaları taklit etmek, e-ticaret platformu çalışanı gibi davranmak, "şok edici indirim - sanal para iadesi" promosyonları sunmak, e-cüzdanlar aracılığıyla ödemeleri yanıltmak veya güven oluşturmak için deepfake videolar kullanmak gibi hilelerin sıklıkla görüldüğü kaydedildi.

Kullanıcıların çevrimiçi işlemlere giderek daha fazla aşina olduğu bir ortamda, iyi tasarlanmış bir arayüz, acil bir bildirim veya cazip bir teklif, hesap doğrulama talepleri, yükleme kuponu teklifleri veya hızlı nakit iadesi gibi bilindik dolandırıcılıkların etkili olmaya devam etmesi için yeterlidir. Modern teknoloji yeni dolandırıcılıklar yaratmasa da eski senaryoları her zamankinden daha ikna edici hale getirir.

Dolandırıcılıkların ardındaki yeraltı ekonomisi

Görünüşte birbirinden bağımsız sahte bağlantıların, zararlı dosyaların veya deepfake videoların ardında, uzmanlar gerçek bir endüstri gibi işleyen büyük bir yeraltı ekonomisinin olduğuna inanıyor. Bu, bilindik dolandırıcılık senaryolarının karlı olmaya devam etmesinin ve sürekli olarak yeni kılıflar altında yeniden ortaya çıkmasının ana nedenidir.

Bunu açıkça gösteren bulmacanın bir parçası, Kaspersky'nin Kasım 2025 sonunda bildirdiği karanlık ağ işgücü piyasasıdır. Rapor, karanlık ağ forumlarındaki iş başvurularının ve açık pozisyonların sayısının 2024'ün ilk çeyreğinde 2023'ün aynı dönemine kıyasla iki katına çıktığını ve 2025'te de yüksek kalmasının beklendiğini gösteriyor. Başvuru sahiplerinin ortalama yaşının yalnızca 24 olması, gençlerin ekonomik baskı ve hızlı gelir elde etme cazibesi nedeniyle yasadışı iş piyasasına çekilme eğilimini yansıtıyor.

Rapora göre, iş başvurularının %55'i, kötü amaçlı yazılım programlayıp yazmaktan, kimlik avı web siteleri oluşturmaya ve dolandırıcılık kampanyalarını yönetmeye kadar "para için her şeyi" yapmaya istekli kişilerden geldi. En sık işe alınan pozisyonlar doğrudan kimlik avı saldırılarıyla ilgiliydi: Saldırı aracı geliştiricisi (%17), sızma test uzmanı (%12), kara para aklayıcı (%11) ve ödeme verisi hırsızlığı ve ticareti grubu (%6).

Bu net kariyer yapısından yola çıkarak, siber güvenlik uzmanları, dolandırıcılık kampanyalarının artık parçalı olmadığını, belirli roller, hedefler ve maaşlarla bir iş modeline göre işlediğini doğruluyor.

Yeraltı pazarındaki gelir, dolandırıcılık faaliyetlerinin güçlü cazibesini de yansıtıyor. Tersine mühendislik yapanlar ayda 5.000 ABD doları, penetrasyon test uzmanları yaklaşık 4.000 ABD doları, programcılar ise 2.000 ABD doları kazanabiliyor. Kara para aklama faaliyetlerine katılanlar veya kurbanları kötü amaçlı web sitelerine çekenler, çalınan toplam paranın %20-50'sini alıyor. Bu kadar yüksek kârlar göz önüne alındığında, suçluların eski senaryoları teknolojiyle "geliştirilmiş" şekilde yeniden kullanmaya devam etmeleri anlaşılabilir: Düşük maliyet, düşük risk ama yüksek kâr.

Sayın Vu Duy Hien, birçok durumda suçluların bir dizi mesaj, arama ve sahte bağlantı göndermek için yalnızca e-postalar, telefon numaraları ve müşteri listeleri gibi sızdırılmış verilere ihtiyaç duyduğunu söyledi. Bu veri kaynağı karanlık web'de açıkça alınıp satılıyor ve bu da yabancı suç gruplarının karmaşık teknik saldırılara gerek kalmadan Vietnamlı kullanıcılara ulaşması için koşullar yaratıyor.

Kaspersky uzmanı Alexandra Fedosimova, karanlık ağ iş piyasasının "yüksek gelir ve hızlı işe alım vaadiyle gençleri cezbettiğini, ancak çoğunun yasal risklerin ve uzun vadeli sonuçların farkında olmadığını" söylüyor. Endişe verici bir şekilde, karanlık ağdaki genç iş gücünün patlaması, büyük ölçekli kimlik avı kampanyalarında da bir patlamaya yol açacak, çünkü "personel sayısı arttıkça, suç örgütlerinin toplu olarak sahte içerik üretme becerisi de artıyor."

Bu, suçluların eski senaryoları yaratıcılık eksikliğinden değil, karanlık ağ ekosisteminin bol miktarda insan gücü, araç ve veri sağlaması ve alışılmış taktiklerin her zamankinden daha etkili bir şekilde işlemesini sağlamasından kaynaklandığını gösteriyor. Yeraltı iş gücü daha genç ve daha profesyonel hale geldikçe, kimlik avı kampanyaları ölçeklenmeye devam ediyor ve kullanıcıları tekrarlanan uyarılara rağmen hedeflere karşı savunmasız hale getiriyor.

Son makale: Dolandırıcılıklara karşı dikkatli olun