İspanya, son dönemde artan siber dolandırıcılık vakalarıyla mücadele ederken, ülkenin en büyük telekomünikasyon şirketlerinden Movistar'ı taklit eden siber suçluların yeni bir yöntemi gündeme geldi: "Router tuzağı" (estafa del rúter). Bu sofistike dolandırıcılık, mağdurların kişisel verilerini ele geçirmeyi ve onların bilgisi dışında telekomünikasyon hizmetlerini değiştirmeyi veya yeni sözleşmeler yapmayı hedefliyor. Yetkililer, özellikle telefonla gelen ve router değişimi bahanesiyle bilgi talep eden aramalara karşı vatandaşları uyararak, dikkatli olunması gerektiğini vurguluyor.
Dolandırıcılar, genellikle Movistar müşteri hizmetleri gibi davranarak potansiyel mağdurları telefonla arıyor. Arama sırasında, kullanıcının internet router'ının eski olduğu veya teknik bir sorun nedeniyle değiştirilmesi gerektiği gibi bahaneler öne sürülüyor. Bu görüşmelerde, mağdurların kimlik bilgilerini, banka hesap detaylarını veya diğer hassas kişisel verilerini talep ediyorlar. En kritik nokta ise, dolandırıcıların bu görüşmeleri kayda alarak, mağdurun "onayını" içeren ses kayıtları elde etmeye çalışmalarıdır. Bu kayıtlar, daha sonra mağdurun rızası olmadan servis sağlayıcı değişikliği veya yeni bir hizmet sözleşmesi yapmak için kullanılıyor.
Siber suçlular, ele geçirdikleri kişisel verileri ve "onay" ses kayıtlarını birleştirerek, mağdurları başka bir telekomünikasyon şirketine geçirmeye veya mevcut aboneliklerine ek hizmetler eklemeye çalışıyor. Mağdurlar, genellikle beklenmedik faturalar veya hizmet kesintileriyle karşılaştıklarında dolandırıldıklarını anlıyorlar. Bu tür dolandırıcılıklar, sadece maddi zararlara yol açmakla kalmıyor, aynı zamanda kişisel veri güvenliği konusunda ciddi endişeler yaratıyor ve mağdurların kimlik hırsızlığı riskini artırıyor.
Siber Dolandırıcılığın Arka Planı ve Küresel Bağlam
Siber dolandırıcılık, dünya genelinde olduğu gibi İspanya'da da hızla büyüyen bir suç türü haline gelmiştir. Avrupa Birliği Siber Güvenlik Ajansı (ENISA) raporlarına göre, kimlik avı (phishing) ve sesli kimlik avı (vishing) gibi yöntemler, siber suçluların en sık başvurduğu teknikler arasında yer alıyor. Telekomünikasyon sektörü, geniş abone tabanı ve hassas kişisel verileri barındırması nedeniyle siber saldırganlar için cazip bir hedef teşkil etmektedir. İspanya Ulusal İstatistik Enstitüsü (INE) verileri, siber suçlarda son yıllarda önemli bir artış olduğunu göstermekte, özellikle 2022 yılında siber dolandırıcılık vakalarının bir önceki yıla göre %25'in üzerinde arttığı belirtilmektedir. Bu artış, vatandaşların dijital okuryazarlık ve siber güvenlik bilincinin artırılmasının ne kadar önemli olduğunu ortaya koymaktadır.
Bu tür dolandırıcılıklar sadece İspanya'ya özgü değildir; Türkiye'de de benzer "taahhüt dolandırıcılığı" veya "hat taşıma dolandırıcılığı" gibi yöntemler sıkça görülmektedir. Türk telekomünikasyon şirketlerinin adını kullanarak yapılan sahte aramalarla, tüketicilerin mevcut sözleşmelerini bitirmek veya yeni, daha pahalı paketlere geçirmek vaadiyle kişisel bilgiler toplanmaktadır. Bu durum, siber güvenlik tehditlerinin küresel bir sorun olduğunu ve farklı coğrafyalarda benzer taktiklerle uygulandığını göstermektedir. Her iki ülkede de yasal otoriteler ve telekomünikasyon düzenleyici kurumlar, bu tür suçlarla mücadele etmek için çeşitli önlemler almakta ve kamuoyunu bilinçlendirme çalışmaları yürütmektedir.
Korunma Yöntemleri ve Uzman Tavsiyeleri
Siber güvenlik uzmanları, "router tuzağı" gibi dolandırıcılıklara karşı korunmak için birkaç temel öneride bulunmaktadır. Öncelikle, telekomünikasyon şirketlerinden geldiği iddia edilen şüpheli aramalara karşı son derece dikkatli olmak gerekmektedir. Şirketler genellikle telefonla kişisel veya finansal bilgi talep etmezler. Böyle bir arama aldığınızda, asla doğrudan bilgi paylaşmayın. Bunun yerine, arayan kişinin kimliğini doğrulamak için şirketin resmi web sitesindeki veya faturanızdaki müşteri hizmetleri numarasını kullanarak doğrudan şirketle iletişime geçin. Bu, dolandırıcıların sahte kimliklerini ortaya çıkarmanın en güvenli yoludur.
Ayrıca, herhangi bir hizmet değişikliği veya yeni bir sözleşme teklifiyle ilgili resmi belgeleri dikkatlice okumak ve anlamak büyük önem taşır. Telefon üzerinden verilen sözlü onayların, yazılı sözleşmeler kadar bağlayıcı olabileceği unutulmamalıdır. Uzmanlar, kişisel verilerinizi korumak için güçlü ve benzersiz şifreler kullanmayı, iki faktörlü kimlik doğrulamayı etkinleştirmeyi ve cihazlarınızdaki güvenlik yazılımlarını güncel tutmayı tavsiye etmektedir. Bu tür dolandırıcılıklar sadece bireylere maddi zarar vermekle kalmaz, aynı zamanda şirketlerin itibarına da zarar verir ve genel dijital güven ortamını zedeler. Bu nedenle, hem tüketicilerin hem de şirketlerin siber güvenliğe yönelik proaktif yaklaşımlar sergilemesi hayati önem taşımaktadır.
