Sahte yatırımlar gerçek zararlara yol açıyor

Gözümüzün önünde, inandırıcılığı her gün artan bir tehlikeyle karşı karşıyayız. Artık mesele, kötü yazılmış bir e-posta veya acemice tasarlanmış bir web sitesi değil. Mesele, yapay zekânın gücünü arkasına alan, en güvendiğiniz banka yöneticisinin veya hayran olduğunuz bir ünlünün ağzından “kaçırılmayacak yatırım fırsatları” sunan deepfake videolar. Gerçek ve sahteyi ayırt etmenin neredeyse imkânsızlaştığı bu yeni dijital savaş alanında, siber güvenlik şirketi ESET’in son uyarıları, finansal geleceğimizi korumak için bir yol haritası sunuyor.

FBI verileri acı bir gerçeği yüzümüze çarpıyor: Finansal dolandırıcılık, yılda 6,6 milyar dolarlık bir hacimle siber suçluların en büyük gelir kapısı. Bu devasa pastanın en “zehirli” dilimini ise sosyal medyada fütursuzca dolaşan o parlak, sahte yatırım reklamları oluşturuyor. Peki, bu tuzaklar tam olarak nasıl işliyor ve biz neden sürekli kanıyoruz?

Suçun Yeni Yüzü: Deepfake’ler, Taklitler ve WhatsApp Grupları

Siber tehdit aktörleri, planlarına gerçekçilik katmak için artık çok katmanlı stratejiler kullanıyor. ESET’in Haziran 2025’te Instagram’da gözlemlediği bir kampanya, tehlikenin boyutunu net bir şekilde ortaya koyuyor. Dolandırıcılar, meşru bankaların kimliğine bürünerek iki farklı koldan ilerledi:

1. Kimlik Avı (Phishing): “Yüksek faizli hesap” gibi cazip tekliflerle kullanıcıları sahte bir banka giriş sayfasına yönlendirip, tüm giriş bilgilerini çaldılar.
2. Sosyal Mühendislik 2.0: Çok daha sinsi olan bu yöntemde, bankanın yatırım stratejistlerine ait derin sahte (deepfake) Instagram hikâyeleri kullandılar. Bu videolarla kurbanların kişisel bilgilerini topladılar veya onları, daha büyük bir dolandırıcılığın parçası olan özel yatırım temalı WhatsApp gruplarına çektiler.

Bir Tehdit Anatomisi: Nomani Truva Atı ve %335’lik Artış

ESET’in 2024’te mercek altına aldığı “Nomani Truva Atı” kampanyası ise bu işin ne kadar endüstriyel bir hâle geldiğini gösteriyor. Bu kampanyanın özellikleri, bir dolandırıcılık manifestosu gibi:

• Yerelleştirme: Her bölgeye özel, yerel haber sitelerini veya kuruluşları taklit eden içerikler.
• Çok Kanallı Dağıtım: Facebook, Instagram, X (Twitter), YouTube, Messenger ve Threads… Nereye baksanız oradalar.
• Deepfake Referanslar: Genellikle düşük kaliteli, anahtar kelimelerin doğal olmayan bir şekilde tekrarlandığı, ünlü kişilerin kullanıldığı sahte videolar.
• Sahte Hesap Ordusu: Reklamları yaymak için hem sahte hem de ele geçirilmiş (hacklenmiş) gerçek hesapları kullanıyorlar.
• Değişken İsimler: “Quantum Bumex”, “Immediate Mator” veya “Bitcoin Trader” gibi sürekli değişen, jenerik finans temalı isimler kullanıp izlerini kaybettiriyorlar.

Bu kampanyada asıl amaç sadece bilgilerinizi çalmak değil. Asıl hedef, o bilgileri kullanarak size doğrudan telefonla ulaşmak. Kurbanı telefonda ikna ederek sahte yatırımlara kaydolmaya, sözde avantajlı krediler almaya ve hatta cihazlarına uzaktan erişim yazılımı (RAT) yüklemeye zorluyorlar.

Rakamlar korkutucu: ESET, 2024’ün ilk yarısı ile ikinci yarısı arasında Nomani tehditlerinde tam %335’lik bir artış gözlemledi ve 8.500’den fazla ilgili dolandırıcılık sitesini engelledi.

Psikolojik Tuzak: Neden Bu Kadar Kolay Kanıyoruz?

Peki, bu kadar bilinçlenmeye rağmen neden bu dolandırıcılıklara sürekli yakalanıyoruz? ESET, bunun psikolojik ve teknolojik nedenlerini şöyle sıralıyor:

• Ekonomik Zorluklar: Hepimiz için zor zamanlar ve “hızlı, kolay para” vaadi, mantığımızı devre dışı bırakacak kadar cazip geliyor.
• Azalan Dikkat Süresi: Özellikle mobil cihazlarda içerikleri saniyelik olarak tüketiyoruz. Bu hızda, uyarı işaretlerini fark etmemiz mümkün olmuyor.
• Teknolojik Cehalet: Çoğumuz, deepfake videoların ne kadar gerçekçi olabileceğine veya en son tehdit taktiklerine (TTP’ler) aşina değiliz.
• Meşruiyet Görünümü: Dolandırıcılar yerelleştirilmiş içerik ve ele geçirilmiş gerçek hesapları kullandığında, sahte olanı ayırt etmek zorlaşıyor.
• Monitor.Bankaların Güvenlik Zafiyeti:** Geleneksel banka güvenlik mekanizmaları, sizi bir yazılıma karşı korur. Ancak sizi telefonda ikna eden bir insana (sosyal mühendislik) karşı koruyamaz.

Korunma Rehberi: Sahte Yatırım Reklamını Nasıl Anlarsınız?

Finansal güvenliğinizi sağlamak için ESET’in paylaştığı “kırmızı bayraklara” dikkat etmelisiniz. Bir reklam size şunları sunuyorsa, derhal kaçın:

1. Gerçek Olamayacak Kadar İyi Getiriler: “Garantili kâr”, “risksiz yatırım” veya olağan dışı yüksek faiz oranları vaat ediyorsa.
2. Ünlü Kullanımı: Bir ünlü bu reklamda yer alıyorsa, mutlaka o ünlünün veya ilgili kurumun resmî hesaplarından böyle bir duyuru yapılıp yapılmadığını kontrol edin.
3. Deepfake İşaretleri: Videoda görsel hatalar, ses ve görüntü arasında senkronizasyon bozukluğu, düşük çözünürlük veya aşırı robotik/pürüzsüz, duygusuz ses tonları varsa.
4. Aciliyet Baskısı: “Hemen harekete geç”, “son birkaç saat”, “fırsatı kaçırma” gibi hızlı karar vermeye zorlayan ifadeler kullanılıyorsa.

Nihai Korunma Kalkanı: Atmanız Gereken Adımlar

Sadece kırmızı bayrakları bilmek yetmez. Proaktif olarak şu adımları atın:

• Tıklama Dürtüsüne Karşı Koyun: Ne kadar meşru görünürse görünsün, sosyal medyadaki yatırım reklamlarına tıklamayın.
• Araştırın ve Doğrulayın: Bir yatırım planı veya grup ilginizi çekerse, adını Google’da “dolandırıcılık” (scam) kelimesiyle aratın ve hakkındaki yorumları okuyun.
• Asla Bilgi Vermeyin: Çevrimiçi bir reklamdan tıkladığınız bir forma asla kişisel veya finansal bilgilerinizi girmeyin. Eğer tanınmış bir finans kurumuysa, o siteyi kapatın ve kurumun resmî web sitesine tarayıcınızdan kendiniz girerek ulaşın.
• İstenmeyen Yaklaşımları Engelleyin: Sizi aniden WhatsApp gruplarına ekleyen veya tanımadığınız numaralardan yatırım tavsiyesi veren herkesi istisnasız engelleyin.
• Güvenlik Yazılımı Kullanın: Tüm cihazlarınızda (telefon, tablet, bilgisayar) ESET gibi güvenilir bir güvenlik yazılımı kullanmak, sizi kötü amaçlı sitelere ve yazılımlara karşı proaktif olarak koruyacaktır.

Unutmayın, dijital dünyada eğer bir şey gerçek olamayacak kadar iyiyse, muhtemelen gerçek değildir.