ABD Federal Soruşturma Bürosu (FBI), akıllı telefon kullanıcılarını brushing olarak bilinen ve son dönemde tehlikeli bir varyasyonuyla tekrar gündeme gelen dolandırıcılık yöntemi konusunda uyardı. Pittsburgh saha ofisinden yapılan açıklamada bu yeni versiyonun kişisel verileri ele geçirerek bankacılık, yatırım ve kripto para hesaplarını boşaltma riski taşıdığı belirtildi.
Klasik brushing yönteminde çevrim içi satıcılar sipariş edilmemiş ürünleri kurbanlara göndererek onların kişisel bilgilerini kullanır ve sahte olumlu yorumlar yazıyordu. Ancak son dönemde ortaya çıkan versiyonda paketlerin içine bir QR kod ekleniyor.
Gönderilerde gönderici bilgisi veya iade adresi bulunmuyor. Kurbanların bu kodu merak edip taramasıyla birlikte cihazlarına zararlı yazılımlar yükleniyor ve kişisel ile finansal veriler toplanıyor.
FBI, kullanıcıların bu tür QR kodlarını kesinlikle taramaması gerektiğini vurguluyor. Özellikle sipariş edilmemiş ürünlerin geldiği ve üzerinde gönderen bilgisi bulunmayan paketlere karşı dikkatli olunması gerektiği ifade ediliyor.
Ayrıca akıllı telefonlarda uygulama izinleri verilmeden önce dikkatli olunması, bilinmeyen kaynaklı web sitelerine veya uygulamalara erişim sağlanmaması gerektiği belirtiliyor.
Dolandırıcılık şüphesi durumunda kullanıcıların çevrim içi hesaplarını güvene almaları, profil bilgilerini güncellemeleri ve ücretsiz kredi raporu alarak olası sahtecilik girişimlerini kontrol etmeleri öneriliyor.
FBI, mağdurlardan yaşadıkları olayı ayrıntılı şekilde www.ic3.gov adresi üzerinden kendilerine iletmelerini istiyor. İhbarlarda iletişime geçen kişi veya şirketin adı, kullanılan web siteleri, e-posta adresleri, telefon numaraları, indirilen uygulamalar ve verilen izinler gibi tüm bilgilerin eklenmesi talep ediliyor.
Bu dolandırıcılık yönteminde saldırganlar taratılan QR kodlar üzerinden bankacılık, menkul kıymet işlemleri, kripto para cüzdanları ve kredi kartı hesaplarına erişim sağlayabiliyor. FBI, alınan önlemlere rağmen hesaplardan para çekilmesi halinde geri ödeme garantisi bulunmadığının altını çiziyor. Bu nedenle kullanıcıların gelen uyarıları dikkate alarak en baştan tedbir almaları kritik önem taşıyor.
