Gerçek ve sahte yatırım reklamlarını ayırt edebilmek giderek zorlaşıyor. Tehdit aktörleri, yapay zekâ ile üretilen deepfake videolar da dâhil olmak üzere, planlarına gerçekçilik katmak için çeşitli taktikler kullanıyorlar. Siber güvenlik şirketi ESET finansal dolandırıcılıktan korunabilmek için önerilerini paylaştı.
“Bankaların kimliğine bürünüyorlar”
ESET, FBI’a göre, finansal dolandırıcılığın 6,6 milyar dolar ile birkaç yıldır siber suçluların en büyük gelir kaynağı olduğunu belirterek, “Bu tür dolandırıcılıkla ilişkili birçok taktik, teknik ve prosedür olmasına karşın çoğu, sosyal medyada dolaşan kötü niyetli veya yanıltıcı reklamlarla başlıyor. Bunlar genellikle kurbanı kişisel bilgilerini vermeye ikna etmek veya doğrudan bir yatırım dolandırıcılığına yönlendirmek için yem olarak kullanılır. Bu tür kampanyaların bir örneği, Haziran 2025’te Instagram reklamlarında meşru bankaların kimliğine bürünülmesiyle gözlemlendi. Bazıları, kurbanı tıklayıp banka giriş bilgilerini girmeye ikna etmek için yüksek faizli hesaplar gibi cazip teklifler kullandı. Diğerleri ise banka yatırım stratejistlerini içeren derin sahte Instagram hikâyeleri kullanarak kişisel bilgileri toplamak veya kurbanları yatırım dolandırıcılığı temalı WhatsApp gruplarına çekmek için kullandı. Başka bir örnek, ESET tarafından 2024 yılında gözlemlenen Nomani Truva Atı kampanyası. Reklamların içeriği ve bağlantı verdikleri kimlik avı web siteleri, yerel haber medyasını ve diğer kuruluşları taklit etmek için tasarlandı. Ya da ‘Quantum Bumex, Immediate Mator veya Bitcoin Trader’ gibi sık sık değişen isimlerle genel finans temalı görseller olabilir” açıklamasında bulundu.
“Kişisel bilgiler verilmeye ikna ediliyor”
Şirket, Nomani kampanyasının ve diğer benzer kampanyaların özelliklerini ise şu şekilde sırladı: “Şunlar yer alıyor: Belirli bölgelerdeki kurbanları çekmek için son derece yerelleştirilmiş içerik; Facebook, Instagram, X, YouTube, Messenger ve Threads’te sahte reklamlar aracılığıyla dağıtım; genellikle düşük kaliteli videolarda gösterilen ve anahtar kelimelerin doğal olmayan bir şekilde tekrarlandığı, potansiyel olarak ünlü kişilerin kullanıldığı deepfake video referansları; reklamları yayımlamak için sahte ve hacklenmiş hesapların kullanılması ve aynı barındırma altyapısına yönlendiren paylaşılan şablonlar ve geri aramalar. Bu kampanyada amaç, kurbanı kişisel bilgilerini vermeye ikna etmek. Bu bilgiler dolandırıcılar tarafından kurbanları doğrudan aramak için kullanılır. Bu yöntemi kullanarak kurbanları yatırım dolandırıcılığına kaydolmaya, kredi almaya veya hatta cihazlarına uzaktan erişim yazılımı yüklemeye ikna ederler. ESET, 2024’ün ilk yarısı ile ikinci yarısı arasında Nomani tehditlerinde yüzde 335 artış gözlemledi ve 8 bin 500’den fazla ilgili etki alanını engelledi.”
Güvende olmak için gerekenler
Kişisel bilgileri ve finansal bilgileri güvende tutmak için gerekli olan adımları paylaşan şirket, “Meşru markalar ve kişiler tarafından tanıtılıyor gibi görünseler bile finans ve yatırım reklamlarına tıklama dürtüsüne karşı koyun, belirli bir yatırım planı veya grubu hakkında çevrimiçi yorumları araştırarak doğruluğunu kontrol edin, nasıl çalıştığını ve paranızı nasıl geri alacağınızı anlamadan hiçbir finansal ürüne yatırım yapmayın, üçüncü tarafların istenmeyen yaklaşımlarını görmezden gelin, çevrimiçi bir reklamdan tıkladıktan sonra kişisel ve/veya finansal bilgilerinizi asla paylaşmayın. Tanınmış bir finans kurumuysa sağlayıcıyla ayrı olarak iletişime geçin, ESET gibi güvenilir bir sağlayıcıdan tüm cihazlarınızda güvenlik yazılımı kullanmayı düşünün. Bu, kötü amaçlı yazılımları ve dolandırıcılıkları engellemede çok yardımcı olacak” ifadelerine yer verdi.
