Telefonlarda Sahte Otoyol Ücretleri Güvenlik Açığı
Son dönemlerde ABD’de yaygınlaşan bir kısa mesaj dolandırıcılığı, tüketicilerden ödenmemiş sahte otoyollar için para talep ediyor. Bu mesajlar genellikle eyaletinizdeki otoyol hizmetini taklit etmeye çalışır. Örneğin, Kaliforniya’da yaşıyorsanız, mesaj muhtemelen FastTrak’ten geldiğini söyleyecektir. New York’ta veya EZ Pass kullanan 19 diğer eyaletten birinde yaşıyorsanız, muhtemelen onlardan geldiğini iddia edecektir. Bazı mesajlar, gerçek gibi görünmesi için tasarlanmış bir URL ve web sayfasına sahip sahte bir web sitesine bağlantılar içerecektir.
Ancak dolandırıcılar mükemmel değildir. Son zamanlarda veya hiç gitmediğiniz bir eyaletteki otoyol hizmetinden geldiğini iddia eden bir mesaj alırsanız, bunun muhtemelen sahte olduğuna dair net bir işarettir. Yanlış yazılmış metinler veya meşru otoyol hizmeti web sitesinin adıyla eşleşmeyen bağlantılar da sahtedir.
Güvenlik Açığı Hakkında Bilmeniz Gerekenler
Güvenlik açığı mesajları az çok spesifik olabilir. Örneğin, Florida’dan gönderilen bir mesaj şu şekildedir: "Lütfen 21 Ocak 2025’e kadar Florida’daki otoyol ücretinizi ödeyin. Aşırı gecikme ücretlerinden ve potansiyel yasal işlemlerden kaçınmak için lütfen otoyol ücretlerinizi zamanında ödeyin. İşbirliğiniz için teşekkür eder, keyifli bir tatil dileriz. https://sunpass.com-8If5.sbs/us/ Bazıları sizden doğrudan tıklamak yerine bir bağlantıyı kopyalayıp tarayıcınıza yapıştırmanızı bile isteyebilir. Böyle bir mesaj örneği şu şekildedir: "13 Şubat 2025’e kadar FastTrak Lane otoyol ücretlerinizi ödeyin. Cezadan kaçınmak ve lisansınızı korumak için https://ezdrivema.com-xlk.vip/i/ adresinden ödeme yapabilirsiniz. (Lütfen Y ile yanıtlayın, ardından kısa mesajdan çıkıp bağlantıyı etkinleştirmek için tekrar açın veya bağlantıyı Safari tarayıcınıza kopyalayıp açın). Washington D.C., Miami, New York City, Indianapolis ve New Jersey’deki USA TODAY personeli, son iki hafta içinde aynı kısa mesajların en az bir sürümünü veya bunların varyasyonlarını aldıklarını onayladı.
Geçen Nisan ayında FBI, üç eyalette otoyol tahsilat hizmetlerini temsil eden 2.000’den fazla smishing güvenlik açığı şikayeti aldığını bildirdi. Federal Ticaret Komisyonu (FTC) Ocak ayında bir bildirim yayınladı ve dolandırıcıların sahil boyunca tüm eyaletlerde tekrar otoyol ajansları gibi davrandığını belirtti. FTC’nin tavsiyesine göre, "Son zamanlarda ücretli bir yoldan geçip geçmediğinize bakılmaksızın, bedeni ödenmemiş otoyol ücretleri için ödeme yapmanız gerektiğini söyleyen bir mesaj almış olabilirsiniz. Muhtemelen bu bir güvenlik açığıdır."
Dolandırıcılar yalnızca paranızı çalmakla kalmaz, aynı zamanda bağlantıya tıklarsanız kişisel bilgilerinizi de ele geçirebilirler. IBM’e göre smishing, insanları kötü amaçlı yazılım indirmeye, hassas bilgilerini paylaşmaya veya bilgisayar korsanlarına para göndermeye yönlendirmek için sahte kısa mesajlar kullanan bir sosyal mühendislik saldırısıdır. Bu terim, sosyal mühendislik saldırıları için kullanılan bir şemsiye terim olan "phishing" ve kısa mesaj servisi veya kısa mesaj gönderme hizmeti anlamına gelen "SMS" kelimelerinin birleşimidir.
Otoyol Ajansından Para Talep Eden Bir Kısa Mesaj Alırsanız
FBI ve FTC, otoyol ajansından para talep eden bir kısa mesaj alırsanız aşağıdakileri yapmanızı öneriyor:
- Mesajı görmezden gelin: Sahte mesajları yanıtlamak veya yönlendirmek dolandırıcılara daha fazla bilgi sağlayabilir.
- Bağlantılara tıklamayın: Güvenli olmayan bağlantılara tıklamak bilgisayarınıza kötü amaçlı yazılım yüleyebilir veya kişisel bilgilerinizi ifşa edebilir.
- Kişisel bilgilerinizi paylaşmayın: Sahte mesajlar genellikle adınızı, adresinizi, sosyal güvenlik numaranızı veya kredi kartı bilgilerinizi talep eder. Bu bilgileri asla paylaşmayın.
- Otoyol ajansınızla iletişime geçin: Ödenmemiş otoyol ücretleriniz olup olmadığından emin değilseniz, resmi web sitelerini ziyaret ederek veya doğrudan onlarla iletişime geçerek durumu doğrulayın.
- Güvenlik açığını bildirin: FTC’nin çevrimiçi şikayet asistanını ziyaret ederek veya [email protected] adresine e-posta göndererek güvenlik açığını FTC’ye bildirebilirsiniz. Ayrıca FBI’ın İnternet Suç Şikayet Merkezi’ne (IC3) https://www.ic3.gov/ adresinden de şikayette bulunabilirsiniz.
Bu ipuçlarını takip ederek kendinizi sahte otoyol ücreti güvenlik açığı mesajlarından koruyabilir ve kişisel bilgilerinizi güvende tutabilirsiniz.
