Güven ve toplum ruhunun geliştiği BAE’nin hareketli kalbinde, gölgeli bir tehdit gizleniyor — hükümet kimliğine bürünme dolandırıcılığı. Bu aldatıcı planlar, otorite kisvesi altındaki bireyleri hedef alarak, onları aldatıcı bir şekilde finansal ve duygusal kırılganlığa ikna ederek önemli bir tehdide dönüşmüştür.
Bir eğitimci olan Bayan I. Warsi, hafta sonu bir telefon aldı. Diğer taraftaki ses, banka hesabında kritik bir sorun olduğunu iddia ederek Dubai Polisinden bir yetkili olduğunu iddia etti. Bayan Warsi’ye, şifre ve güvenlik bilgilerini derhal değiştirmediği sürece, zor kazanılan parasını dolandırıcılara kaybetme riski taşıyacağı bildirildiği için panik başladı. Tehdit aşikardı ve aceleyle bazı kişisel bilgileri sağladı, ancak onu dolandırıcıdan kurtaran OTP numarasını paylaşmayı reddetti. Ancak, herkes on birinci saatte akıllıca bir karar veren Bayan Warsi kadar şanslı değildir.
Dubai merkezli bir başka kurban olan A. Ali de çilesini paylaştı: “Arkadaşıma yardım ettiğimi sanıyordum. Bana bankadan olduğunu iddia eden ve yardım isteyen bir mesaj gönderdiler. Çok geç olana kadar bunun bir aldatmaca olduğunun farkında değildim.”
Bu dolandırıcılıklar genellikle karmaşık taktiklerden yararlanır, sahte arayan kimlikleri kullanmak, resmi görünümlü mesajlar, ve hatta hükümet yetkilisi kılığında suç ortaklarının hazırlıksız ziyaretleri. Dolandırıcılar, bireylerin yasal veya göçmenlik sorunlarıyla karşı karşıya kaldıklarında sahip oldukları doğal korkudan yararlanarak kurbanlarını hızlı bir şekilde uyum sağlamak için etkili bir şekilde manipüle ederler. Bu sahtekarlıklar tipik olarak karmaşık kanallardan ortaya çıkar: sahte numaralar kullanan dolandırıcıların vize fazlalıkları veya trafik cezaları gibi uydurma ihlaller için derhal ödeme talep ettiği çağrıları görmek. Kurbanlar, bankacılık kimlik bilgilerini istemeden teslim ettikleri resmi portalları taklit eden kimlik avı web sitelerine yönlendirilir.
Siber Suçlular ayrıca İçişleri Bakanlığı, Dubai Polisi veya İkamet ve Yabancılar İşleri Genel Müdürlüğü (GDRFA) gibi kuruluşlardan şüphelenmeyen sakinleri sömürmek için görevli olarak poz veriyorlar. Siber güvenlik firmalarından elde edilen en son veriler, finansal dolandırıcılıkların 2024’te% 25 arttığını ve kimliğe bürünme planlarının vakaların% 30’undan fazlasına katkıda bulunduğunu ve yıllık olarak önemli kayıplara yol açtığını gösteriyor. Yakın tarihli bir PwC raporu, BAE’de yaşayanların% 65’inin 2024’te% 45’ten 2023’te en az bir kimliğe bürünme girişimiyle karşılaştığını ve 25-34 yaşlarındaki y kuşağının yüksek dijital katılım nedeniyle en çok etkilendiğini vurguluyor.
Kamu Bilinci
BAE yetkilileri, bu dolandırıcılıkların artan yaygınlığını kabul etmiş ve halkı eğitme çabalarını artırmıştır. Bu dolandırıcılıklarla mücadele çabalarını artırıyorlar ve halkı uyanık kalmaya çağırıyorlar.
“Her zaman arayanın kimliğini doğrulayın ve kişisel bilgileri asla telefonla paylaşmayın. Başka bir kurban olmaktansa iki kez kontrol etmek daha iyidir”dedi.
Resmi kanalları ve medya platformlarını kullanan yetkililer, kolluk kuvvetlerinin, bankaların ve devlet kurumlarının kimliğine bürünmeyi içeren dolandırıcılıklar konusunda defalarca uyardılar. Dubai Polisi, İçişleri Bakanlığı (İçişleri Bakanlığı) ve bankalar sık sık uyarılar yayınlayarak bölge sakinlerine resmi kuruluşların ve finansal kurumların bankacılık bilgileri veya BAE Geçiş izni gibi hassas bilgileri istenmeyen e-postalar veya mesajlar yoluyla asla talep etmeyeceklerini hatırlatır.
SANS Enstitüsü Başkanı ve Üyesi Ed Skoudis, hükümetin kimliğe bürünme dolandırıcılıklarının giderek yaygınlaştığını ve daha ikna edici hale geldiğini söyledi. Suçlular devlet kurumları, vergi tahsildarları ve hatta kolluk kuvvetleri gibi davranıyorlar ve insanları kişisel cihazlarına erişim sağlamaları, banka hesaplarının kimliğini doğrulamaları ve hatta dolandırıcılara doğrudan para bağlamaları için kandırmak için ayrıntılı ve çarpık planlar kullanıyorlar.
“Bu dolandırıcılıklar genellikle dolandırıcılıktan dolandırıcılığa, farklı bir biçimde yeniden paketlenmeye veya farklı bir devlet kurumu gibi davranmaya çok benzer teknikler kullanır. Ancak tipik olarak ortak bir veya daha fazla tekniği (aşağıda belirtilmiştir) vardır “dedi.
Sahte arayan kimliği ve resmi bir devlet kurumu adı: Sahte Arayan Kimliğini bugün yapmak kolaydır ve güvenilir bir devlet kurumuna veya kolluk kuvvetlerine benzeyen bir SMS adı ayarlamak zor değildir. Bazen iletişim bilgileriyle birlikte devlet bakanlığı logolarını kullanırlar.
Soruşturma veya diğer resmi hükümet iş senaryoları: Saldırganlar, mağdurun ya inceleme altında olduğunu ya da resmi bir davaya yardım etmesi gerektiğini iddia ederek, genellikle kolluk kuvvetleri veya vergi soruşturması gibi kulağa inandırıcı gelen bir hikayeyle yol açar. Park veya hız için trafik cezaları başka bir yaygın açıdır. Bu hikayeler en azından ilk başta meşru geliyor. Ancak güven oluşturulduktan sonra talepler hızla artar: banka hesaplarına erişim, tek seferlik şifreler veya uzaktan cihaz kontrolü. O zamana kadar, sosyal mühendislik o kadar etkilidir ki, saldırganın elini kırmak inanılmaz derecede zorlaşır.
Güncel haberler veya yılın zamanı etkinlikleriyle bağlantı: Dolandırıcılar senaryolarını genellikle hükümet bakanlıkları, yeni çıkarılan yasalar veya yılın zamanı etkinlikleriyle (vergi toplama günleri gibi) ilişkili popüler bir medya hikayesine dayandırırlar.Bu, senaryolarını daha inandırıcı hale getirmeye ve yanıt alma olasılıklarının artmasına yardımcı olur.
SMS veya e-posta kullanımı: Geçmişte, bu etkinliğin çoğu spam e-posta yoluyla gerçekleşti, ancak bugün SMS, bu dolandırıcılıkların dağıtım mekanizmalarının kralıdır.
Korku ve aciliyetin kullanımı: Senaryolar kaçınılmaz olarak mağdurun yardım etmesi gereken acil bir duruma dayanır, örneğin bekleyen bir para cezası veya ücret, ancak mağdur hemen yanıt vermezse artacak hatta hapsedilmeye neden olacaktır.Bu hız ve korkunun yayılması çabası, mağdurun eleştirel düşünme süreçlerini kısa devre yapmak ve duygusal olarak tepki vermelerini sağlamak için tasarlanmıştır.
Hükümet personeli katmanları: Hileyi daha da ikna edici hale getirmek için saldırganlar, dolandırıcılığı ilerletmek için kurbanları genellikle başka bir sahte hükümet temsilcisine yönlendirecektir.Kurban bir kişiden diğerine geçecek, her biri durumu etkisiz hale getirmeye biraz ‘yardımcı olacak’, ancak hepsi kurbanın güvenini kazanmak ve paralarına veya cihazlarına erişmek için tasarlandı.
Ayrıntılı geçişler ve formlarla güven oluşturmak: Saldırganlar, sahte durumun nasıl etkisiz hale getirileceğine dair elde tutulan ayrıntılı sözlü geçişler sağlayacak ve sürecin her adımında kullanıcıya telefon görüşmeleri yoluyla yardımcı olacak gibi görünecektir. Sahte devlet formlarını ve başvurularını doldurmalarına ve diğer sahte devlet personeline iletmelerine yardımcı olurlar. Dolandırıcılar, suçlu olsalar bile gerçek ve yardımsever olarak karşımıza çıkarlar.
Kimlik bilgileri ve cihaz hırsızlığı: Saldırganlar, kurbanın tüm hassas bilgilerini toplamak ve finansal kaynaklarına erişmek için adım adım ilerler. Bunu, kötü amaçlı uygulamalar yükleyerek, kullanıcıların bağlantıları tıklatmasını sağlayarak, kullanıcı adlarını ve parolaları toplayarak, banka ve diğer finansal bilgileri belirleyerek ve çok faktörlü kimlik doğrulama çözümlerinden bir kerelik parolaları çalarak yaparlar.
“Bu dolandırıcılıkların hikayesi değişebilir, ancak% 80’den fazlası aynı modeli takip ediyor. Kaynaklara sahip olma olasılıkları daha yüksek olduğundan ve bu saldırıların teknik karmaşıklığına kolayca yenik düştüklerinden, genellikle yaşlı bireyleri hedef alan, yüksek hedefli ve titizlikle uygulanırlar. Bu nedenle farkındalık önemlidir, işaretleri anlamak ve ailenizi veya işgücünüzü eğitmek güvende kalmak ve sömürülmek arasındaki farkı yaratabilir “dedi.
Ne yazık ki, bir telefon numarasının gerçekten bir devlet kurumuna ait olup olmadığını doğrulamanın güvenilir bir yolu olmadığını söyledi.
“Arama motorları nadiren yardımcı olur ve resmi hükümet personeli genellikle genel veya listelenmemiş satırlar kullanır. En güvenli seçenek? Ajansın resmi web sitesini ziyaret edin, yayınlanmış bir irtibat numarası bulun ve doğrulamak için doğrudan arayın.”
Gerçekte, hükümet bakanlıklarının nadiren telefon veya SMS yoluyla temas kurduğunu, resmi iletişimin genellikle posta yoluyla yapıldığını söyledi. “Bu nedenle, bir hükümet organından olduğunu iddia eden herhangi bir istenmeyen çağrı veya metin kırmızı bayraklar kaldırmalıdır. İmkansız değil, ama nadirdir. Saldırganların bir hükümet etkileşimine atıfta bulunmayı nasıl bildiklerine gelince? Kolay bir cevap yok. Tesadüf, ele geçirilmiş bir ajans sistemi veya kurbanın halihazırda izlenmekte olan kendi cihazı olabilir. Bunlardan herhangi biri kapıyı açabilir ve kesin kaynağı belirlemek çoğu zaman imkansızdır.”
Kişisel Bilgilerinizi Paylaşmayın
Sophos Satış Direktörü Gopan Sivasankaran, kişisel deneyimini paylaşıyor ve sakinlere uyanık olmalarını ve finansal işlemler için acele etmemelerini veya kişisel bilgileri bilinmeyen yetkililerle paylaşmamalarını tavsiye etti.
“Daha geçen hafta, ‘Dubai Polisi’ başlıklı bir Gmail kimliğinden rastgele bir numarayla görüntülü arama aldım. Meraktan ve dürüst olmak gerekirse, daha savunmasız birini avlamamaları için zamanlarını boşa harcamak için aramayı cevapladım. Diğer tarafta, tam BAE Polis üniforması giymiş, polis memuru kılığında biri vardı. Güçlü bir Arap aksanıyla ingilizce konuşurken, yasadışı bir ATM işlemi yaptığımı iddia etti ve banka kartımı göstermek için kameramı çevirmemi istedi. Ona aşık olmadığımı anlayana ve küfür etmeye başlayana kadar sekiz ya da dokuz dakika birlikte oynadım. Bunu hemen Dubai Polisinin Suç bölümüne bildirdim. Bana ilk soruları şuydu: ‘Bir şey paylaştın mı? Ama bunun daha az şüpheli veya daha korkulu biri olduğunu hayal edin, bu aldatmaca işe yarayabilirdi ” dedi.
“Ders basit: Birisi size para cezası, vize sorunu veya banka hesabınız olsun, hemen harekete geçmeniz için baskı yapıyorsa, bu neredeyse her zaman bir aldatmacadır. Birleşik Arap Emirlikleri’ndeki hiçbir devlet dairesi veya banka, ATM kartınızı görüntülü görüşmede paylaşmanızı veya kişisel bir hesaba para aktarmanızı istemeyecektir. Dolandırıcılar korku ve otoriteyi silah olarak kullanırlar. Kendinizi aceleci veya tehdit altında hissediyorsanız, resmi kanallar aracılığıyla duraklatın ve doğrulayın. Bu şüphe anı sadece paranızı ve kimliğinizi kurtarabilir.” dedi.
Manageengine’in BT Güvenliği Evangelisti Ram Vaidyanathan, siber suçluların masum insanları sahtekarlıklarıyla kandırmak için daha aktif olduklarını söyledi.
BAE’deki 2024 Dolandırıcılık Durumu anketine göre, nüfusun yaklaşık% 56’sı her ay en az bir dolandırıcılık girişimi alıyor. Dolandırıcıların hükümet yetkilileri, kolluk kuvvetleri veya mağdurun bankası gibi davranmasıyla dolandırıcılık çağrılarının ve mesajlarının artması sürpriz değil. Amaçları, insanları parayı sifonlamak için kullanabilecekleri hassas bilgileri paylaşmaları için kandırmaktır.
En yaygın dolandırıcılıklardan biri, Dubai Polisi veya Federal Kimlik, Vatandaşlık, Gümrük ve Liman Güvenliği Otoritesi kılığında, mağdurun Emirates kimliğinin engellendiğini veya para cezası ödenmedikçe sınır dışı edilebileceklerini iddia eden dolandırıcıları içerir. Bankacılık bilgilerine veya otp’lere eriştiklerinde, fonları boşaltabilirler. Mart 2025’te Dubai’de ikamet eden bir kişi, Dubai Polis memuru kılığında bilinmeyen bir kişiden bir telefon aldı ve telefondaki ayrıntılarını güncellemediği sürece banka hesabının dondurulacağını iddia etti. Çağrının gerçekçi doğası onu uymaya yönlendirdi ve kısa süre sonra 9.900 Dh’nin hesabından çekildiğini keşfetti.
Suçlular ayrıca kolluk kuvvetlerindeymiş gibi davranabilir ve mağdurlara kimliklerinin suç faaliyetleriyle bağlantılı olduğunu söyleyebilir. Daha sonra “davayı çözmek” için para talep edebilirler. Hiçbir gerçek polisin telefonla tutuklama veya soruşturma yapmayacağını hatırlamak önemlidir. Bu kırmızı bayraklara dikkat edin:
Aciliyet ve tehditler: Gerçek yetkililer sizi telefonla tutuklamakla tehdit etmeyecek veya anında ödeme talep etmeyecektir.
Kişisel veri talepleri: Birleşik Arap Emirlikleri’ndeki bankalar asla pın’inizi, şifrenizi veya otp’nizi istemeyecektir.
Olağandışı ödeme yöntemleri: Kişisel bir hesaba para aktarmanız, hediye kartı satın almanız veya kripto para birimi kullanmanız istenirse, bu bir aldatmacadır.
Dolandırıcılar Nasıl Çalışır
Devlet kimliğine bürünme dolandırıcılığı, federal veya yerel kurum veya departmanların temsilcisi olarak poz veren dolandırıcıları içerir. Dolandırıcılar, ödenmemiş vergiler, askıya alınmış yardımlar veya göçmenlik endişeleri gibi acil bir sorun olduğunu iddia ederek güven kazanmaya çalışırlar. Mağdurlara kişisel bilgi vermeleri veya anında ödeme yapmaları için baskı yaparlar. Bu dolandırıcılıklar genellikle telefon görüşmeleri, e-postalar veya kısa mesajlar yoluyla gerçekleştirilir.
Kırmızı Bayrakların Farkında Olun
- Vergiler veya yardımlarla ilgili beklenmeyen telefon görüşmeleri, metinler veya e-postalar
- Sahte arayan kimlikleri veya meşru görünen e-posta adresleri
- Mesajlarda kötü yazım veya dilbilgisi
- Genellikle tutuklama veya para cezası tehditleriyle derhal harekete geçme baskısı
- Hediye kartları, kripto para birimi veya eşler arası uygulamalar aracılığıyla ödeme talepleri
- Saatler veya günler içinde anında ödeme talepleri
> olayını kimliğine bürünülen devlet kurumuna bildirin
> İlgili makamlara şikayette bulunun
> Polise şikayette bulunun yerel kolluk kuvvetlerine şikayette bulunun
> Dolandırıcılık davası açmak için finans kurumlarınızla iletişime geçin
Kendinizi nasıl korursunuz
İrtibat kaynağını doğrulayın: Birleşik Arap Emirlikleri’ndeki resmi devlet kurumları, hassas kişisel veya bankacılık bilgilerini asla telefonla, kısa mesajla veya resmi olmayan kanallardan istemeyecektir. Böyle bir istek alırsanız, telefonu kapatın ve resmi bir iletişim yöntemi kullanarak konuyu doğrulayın.
Şüpheli bağlantıları tıklamayın: İstenmeyen e-postalardaki veya SMS mesajlarındaki bağlantılara, resmi bir otoriteden gelmiş gibi görünseler bile dikkat edin. Resmi URL’yi doğrudan tarayıcınıza yazarak veya resmi uygulamaları kullanarak her zaman devlet web sitelerine erişin.
İstenmeyen BAE Geçiş isteklerini reddet: Başlatmadığınız BAE Geçişi için bir oturum açma isteği veya OTP alırsanız, hemen reddedin ve herhangi bir kodu paylaşmayın.
Ödemeler için resmi kanalları kullanın: Para cezaları veya devlet hizmetleri için yalnızca resmi web siteleri, uygulamalar veya ödeme merkezleri aracılığıyla ödeme yapın. Mesajda verilen bir ödeme bağlantısını asla kullanmayın.
Finansal bilgilerinizi güvence altına alın: Hiçbir meşru banka veya devlet kuruluşu cvv’nizi, pın’inizi veya çevrimiçi bankacılık şifrenizi asla istemeyecektir. Resmi bir kuruluştan olduğunu iddia etseler bile bu ayrıntıları asla kimseyle paylaşmayın.
Yüksek baskı taktiklerine karşı dikkatli olun: Dolandırıcılar, düşünmeden hareket etmenizi sağlamak için genellikle korku ve aciliyet duygusu kullanırlar. Cezadan kaçınmak için derhal ödeme talep eden herkesten şüphelenin.
