Benito Aguilar | Yirmi20
Jason Gewirtz, CNBC’de haberlerden sorumlu başkan yardımcısı. Aşağıda bir dolandırıcıyla yaşadığı deneyimin kişisel bir anlatımı yer almaktadır.
Geçen hafta cep telefonum çaldı. Saat öğleden sonra 13.30 civarıydı ve iPhone kimliği 650 alan kodunu gösteriyordu; bunun San Francisco Körfez Bölgesi olduğunu anladım. Arayanın kimliği numarayı bilinmiyor olarak listeledi ancak San Francisco’dan geldiğini etiketledi.
San Francisco’nun küresel inovasyon ve teknolojinin kalbindeki konumu ve CNBC’nin kilit bürolarından birinin konumu göz önüne alındığında, kimin aradığını bilmememe rağmen aradım; bu, insanların artık nadiren yaptığı bir şey.
Karşı taraftaki ses kendisini Brian Miller olarak tanıttı. Coinbase’in güvenlik ofisi. Bana hemen hesabımda “şüpheli etkinlik” olduğunu söyledi ve Almanya’nın Frankfurt kentinden bir iPhone ile giriş yapmaya çalışıp çalışmadığımı öğrenmek istedi. Ona “Hayır, 20 yıldır Almanya’ya gitmedim ve Coinbase hesabıma giriş yapmak için asla cep telefonumu kullanmadım” dedim.
Bana şu adrese sahip birini söyledi: “Muhammed25@gmail.comCoinbase hesabımdaydı ve transfer yapmaya çalışmıştı. Bunun üzerine Miller olduğunu iddia eden adam, “Bunu daha önce görmemiştim. Telefonunu Frankfurt havaalanında taşıma bandında kaybettiğini ve erişime ihtiyacı olduğunu söylüyor.” Miller bir an durdu ve ardından şöyle dedi: “Şu anda başka bir transfer yapmaya çalışıyor.”
Şöyle devam etti: “Nasıl erişim sağladığını anlamaya çalışıyorum. Sosyal Güvenlik numaranız, telefonunuz ve e-posta adresiniz onda. Ayrıca bize Coinbase yüz taramanızla eşleşen bir fotoğraf da verdi. Son zamanlarda herhangi birine bilgilerinize erişim izni verdiniz mi veya diğer hesaplarda başka şüpheli bir şey fark ettiniz mi?”
“Hayır” dedim.
Geriye dönüp baktığımda, dolandırıcılık girişiminin beni tehlikedeymiş gibi hissettirmek için klasik baskı taktiklerini kullandığını benim için bile oldukça açık, bu yüzden akıllıca bir karar vermek yerine hızlı bir karar verirdim.
Wisconsin Üniversitesi’nde bilgi bilimi profesörü Rick Wash, bir telefon görüşmesinde “Kurban olduğunuzu hissettirerek sizi korkutmaya çalışıyorlar ve yardım için arıyorlar” dedi. Wash, yirmi yıl önce elektronik ihlal olasılığını araştıran bir bilgisayar bilimcisidir. Daha sonra dolandırıcılığın kişisel tarafına odaklanmak için engin teknik bilgisini birleştirmeye başladı.
Wash, “Bilgisayar dolandırıcılıklarında insan faktörünün genellikle en kritik faktör olduğunu fark etmeye başladım” dedi.
Bir şeyler her zaman yersiz görünse de Miller fotoğrafımdan bahsettiğinde şüphelerim arttı.
Ona “Coinbase’e asla fotoğrafımı vermedim” dedim.
“Bir hesap alabilmeniz için bunu yapmanız gerekirdi. Bunu yaptığınızı hatırlamıyor olabilirsiniz ama müşterinizi tanıyın kuralları gereği bu hesaba sahip olmamız gerekiyor” dedi. Miller daha sonra bana şöyle dedi: “Başka bir transfer yapmaya çalışıyor ama ben bunu beklemeye aldım o yüzden yapamıyor.”
Ondan bana bir e-posta göndermesini istedim, böylece gerçekten Coinbase’den aradığını bileceğim. “Yaklaşık 10 saniye önce size bir vaka numarası gönderdim, onu almalısınız” dedi. Sonra yazacak bir şeyim olup olmadığını sordu ve bana altı haneli bir sayı okudu. Ona e-postanın ulaşmadığını söyledim.
“Bir tane daha göndereyim” dedi. “Bunun yeni bir vaka numarası olacak.”
İkinci bir numarayı okudu ve ardından şöyle dedi: “E-postayı alana kadar bekleyeceğim. E-posta adresinizi değiştirmeye çalıştığı için gelen kutunuza gelmeyebilir. Spam’inizi kontrol edin.”
Her iki mesaj da Coinbase e-postası gibi görünen spam klasöründeydi.
Mesajlarda bana telefonda verdiği onay kodlarının aynısı vardı. Yazım hatası yoktu, Coinbase logosu ve tüm önemli bilgilerin yer aldığı bir metin kutusu vardı. E-posta adresi Coinbase’den gelmiş gibi görünüyordu ama üzerinde Miller’ın adının olmamasının tuhaf olduğunu düşündüm. Sonra bir şeylerin doğru olmadığına dair başka bir işaret daha fark ettim: İki e-posta biraz farklı adreslerden geldi. Biri “sportuel.com aracılığıyla no-reply@mail-coinbase.com” dedi, diğeri ise “live-coinbase.com aracılığıyla support@info.coinbase” dedi.
“En son Coinbase işleminiz ne zamandı?” diye sordu. Birkaç saniye düşündüm ve sonra geçen ay “Squawk Box”ta bir konuğun bahsetmesinden önce adını hiç duymadığım çok az miktarda “Monad” satın aldığımı hatırladım.
Ardından “Toplam varlıklarınız nedir?” diye sordu. “Bunu bilmen gerekmiyor mu?” diye cevap verdim.
“Gizlilik nedeniyle bir şey söyleyemem” dedi.
Ben de ona geniş bir yelpaze verdim, ne kadar az param olduğu konusunda utandım ve bir şeylerin doğru olmadığını fark etmeye başladım.
Miller daha sonra bana gerçekten bir “Coinbase Sert Cüzdan”a ihtiyacım olduğunu söyledi ve bu konuda bilgi sahibi olup olmadığımı sordu. Ben olmadığımı söyledim. Kurulumda bana yardım etmeyi teklif etti.
“Önce Gmail şifremi değiştirmeli miyim?” diye sordum.
“Muhtemelen iyi bir fikir” dedi.
Daha sonra “Coinbase şifremi değiştirmemeli miyim?” diye sordum.
O noktada tereddüt etti ve “Bunu önermiyoruz. Şu anda hesabınızı askıya aldım. Şifrenizi değiştirirseniz iki haftaya kadar dondurur” dedi.
Miller’a beş dakika sonra bir toplantım olduğunu söyledim ve Coinbase Sert Cüzdanı almanın ne kadar süreceğini sordum. Bana 20 dakika dedi. Gitmem gerektiğini söyledim ama öğleden sonra 3’te tekrar konuşabilir miyiz diye sordum. Beni geri arayacağına söz verdi.
Aramayı kapat
Telefonu kapattığımda bundan sonra ne yapacağımı bulmaya çalıştım. Doğru görünmüyordu ama birkaç ayrıntı sıralanmıştı. Hesabımı kontrol ettim. Hiçbir şey anormal görünmüyordu.
Daha sonra gönderdiği e-posta adreslerini aldım. BEN bunları kopyaladım ve Claude’a şunu sordum: Antropik Yapay zeka sohbet robotu, eğer meşru olsaydı. Yanıt geldi: “Bu neredeyse kesinlikle bir KİMLİK AVI dolandırıcılığıdır.”
İletilerin yanlış alan adından geldiği de dahil olmak üzere birçok kırmızı bayrak ortaya çıktı.
AI programının notlarına göre “Gerçek Coinbase, @live-coinbase.com’dan değil, @coinbase.com’dan e-postalar gönderiyor. Bu tireli alan adı, klasik bir kimlik avı taktiğidir.” Claude ayrıca şüpheli “üzerinden” adresini de işaretledi: AI programına göre “Yasal şirketler, e-postaları bunun gibi üçüncü taraf alan adları üzerinden yönlendirmez.”
Kendi kendime “Teşekkürler Claude” dedim ve bir yandan da “Bu yakındı” diye düşünüyordum.
Coinbase’in halkla ilişkiler departmanındaki eski bir kişiyi aradım ve bana şöyle dedi: “Artık orada çalışmıyorum ama bu muhtemelen bir dolandırıcılık. Coinbase insanları aramıyor.”
Durumumla ilgili ayrıntıları Coinbase’deki mevcut ekibe göndereceğine söz verdi, ekip birkaç dakika içinde mesaj atıp arayarak bunun bir dolandırıcılık olduğunu doğruladı.
Arayanın kimliği “Coinbase” telefonunda yanıyordu ve aramayı beklediğim için, ilk başta biraz gergin olsam da ona güvenmeye istekliydim. Coinbase temsilcisine, 15 dakikalık görüşmenin tamamını onun için yazacağımı, böylece başkalarını uyarmak için kullanabileceklerini umduğumu söyledim… sonra bunun CNBC.com için iyi bir makale olabileceğine karar verdim.
Coinbase kabul etti. Sık sık güvenlik sorunlarıyla ilgilenen bir sözcü, şirketin, mağdur aldansa bile, büyük transferleri veya genellikle kripto transferi yapmayan veya satmayan hesaplardan ani satışları izlemek de dahil olmak üzere, insanların dolandırılmalarını önleyecek yollara sahip olduğunu söyledi.
8 Haziran 2023’te çekilen bu fotoğrafta klavyenin üzerinde Coinbase logosu ve kripto para temsili bulunan bir akıllı telefon yer alıyor.
Verilen Ruvic | Reuters
Sözcü bir e-postada “Önleme, tespit ve hızlı müdahaleye büyük yatırım yapıyoruz” dedi. Temsilci, Coinbase’in asla bir müşteriye kriptoyu güvenli bir cüzdana aktarmasını söylemeyeceğini ekledi. Sözcü, “Biri size onları korumak için fonları aktarmanızı söylerse bu bir dolandırıcılıktır” dedi.
Coinbase ayrıca yapay zekanın dolandırıcılık girişimlerinde ve dolandırıcılıkların kalitesinde çoğaltıcı bir faktör olduğunu da kabul etti.
Şirket, “Saldırganlar iş akışlarını kolaylaştırmak için çeşitli botlar ve yapay zeka otomasyonları kullanıyor” dedi ve yapay zeka ses aracılarının “daha inandırıcı otomatik aramalar oluşturmak için” kullanıldığını belirtti.
Çalınan kripto varlıklarını gerçek sahiplerine iade etmeye çalışan ZeroShadow firmasına göre, sistemlerinde geçen yıl “kimliğe bürünme dolandırıcılığı”nda %1.400 artış görüldü.
Güvenlik tehditleri nedeniyle tam soyadının gizli kalmasını isteyen ZeroShadow CEO’su Casey G., “Saldırılar ABD’nin içinden ve dışından geliyor, ancak dolandırıcılığın arkasındaki kişiler genellikle daha az çekingenliğe sahip genç erkekleri veya gençleri işe almaya ve onları eğitmeye çalışıyor” dedi. “Onlara senaryolar ve bazen de ses modülasyon cihazları satıyorlar.”
CEO, firmasının son dört yılda kurbanlardan yaklaşık 200 milyon doları kurtardığını söyledi ancak bunun zor bir süreç olduğunu da kabul ediyor.
“Kripto hesabınızdan çıktığında onu takip edebiliriz ancak onu geri almak o kadar kolay değil” dedi. “Yerel yetkililerin yardımına ihtiyacımız var. Kripto paranın ABD’deki geleneksel bankacılık sistemine göre daha az koruması var” Casey G. ayrıca yapay zekanın dolandırıcılık şefleri tarafından iş gücünü çoğaltmak için kullanıldığını söyledi.
Dolandırıcının kullandığı en başarılı tekniklerden biri aciliyet duygusu yaratmaktı. Telefonda konuşurken bana devam eden bir girişimin olduğunu söyleyerek neredeyse kandırılarak harekete geçiyordum ya da bilgi veriyordum. Nabzımın hızlandığını hissettim ve her ne oluyorsa onu durdurma içgüdüsüne sahiptim.
Dolandırıcılıkla mücadele uzmanları, kötü aktörlerin karanlık ağda başarılı “dolandırıcılık senaryoları” alıp satması nedeniyle bunun yaygın bir taktik olduğunu söylüyor. Coinbase, insanlara “yavaşlamalarını, tempo tutmalarını, işleri bağımsız olarak doğrulamalarını ve baskı altında hareket etmemelerini” tavsiye ettiğini söyledi.
Orada dikkatli ol.
KOL SAATİ: Yapay zeka ‘çıplaklaştırma’ uygulamalarının endişe verici yükselişi