SEC, ABD'li Yatırımcıları Kimlik Avı, Smishing ve Vishing Dolandırıcılıkları Hakkında Uyarıyor

SEC, ABD'li Yatırımcıları Kimlik Avı, Smishing ve Vishing Dolandırıcılıkları Hakkında Uyarıyor

Naveen Athrappully tarafından The Epoch Times aracılığıyla yazıldı,

ABD Menkul Kıymetler ve Borsa Komisyonu (SEC), dolandırıcıların finansal, yatırım veya kişisel hesaplarını tehlikeye atmak için kimlik avı, smishing ve vishing dolandırıcılıklarını kullandığını yakın zamanda yatırımcılara bildirdi.

SEC, 23 Nisan tarihli bir uyarıda, “Kimlik avı, smishing ve vishing, bir dolandırıcının sizi tanıdığınız veya güvendiğiniz bir kuruluş gibi bir yatırım firması, banka veya kullandığınız başka bir kişisel hizmet gibi davranarak hassas kişisel veya finansal bilgilerinizi vermeye ikna etmeye çalıştığı dolandırıcılık türleridir” dedi.

Kötü niyetli bir aktör, bir hedef kişinin sosyal güvenlik numaraları, banka hesap numaraları, ATM PIN'leri ve ehliyetleri gibi kişisel bilgilerini elde ettiğinde, bu bilgileri hedefin hesaplarına erişmek için kullanabilirler.

“Bu ‘-ishing’ dolandırıcılıkları arasındaki temel fark, dolandırıcının bilgilerinizi çalmak veya diğer saldırılar gerçekleştirmek için kullandığı yöntemdir.”

Kimlik avı, bir hedefe e-posta yoluyla ulaşmayı ve onu kişisel veya finansal bilgilerini vermeye ikna etmeyi içerir. Bu, hedefin e-postayı yanıtlaması, meşru bir platformu taklit eden bir web sitesine bağlantıya tıklaması veya sistemlerine kötü amaçlı yazılım indiren bir eki açması yoluyla yapılır.

Dolandırıcılar, mesajın özgün görünmesini sağlamak için gerçek kişilerin, şirketlerin veya devlet kurumlarının adlarını kullanabilirler. Kullandıkları e-posta adresi bir şirket veya devlet kurumunun adını içerebilir. E-postalar ayrıca resmi görünümlü küçük yazılar, yasal referanslar, grafikler ve logolar içerebilir.

Bu tür e-postalar tipik olarak bilgi almak için aciliyet çağrısında bulunur. Örneğin, bilgisayar korsanları hedefin banka hesabının veya diğer hesap türlerinin belirli bilgilerle güncellenmezse kapatılacağını iddia edebilirler. Bazı dolandırıcılar hesap veya ödeme bilgilerinde sorunlar olduğunu iddia ederken, diğerleri ödül para gibi parasal planlarla cezbeder.

Smishing ve vishing, kimlik avına benzerdir. Smishing, metin mesajları veya doğrudan mesajlar aracılığıyla dolandırıcılık içerirken, vishing, dolandırıcıların hedefleri telefon aramalarıyla iletişime geçirmesini içerir.

FBI, 2025 İnternet Suç Raporunda kimlik avını yıl için önemli bir finansal suç türü olarak listeledi.

Ajansın İnternet Suç Şikayet Merkezi (IC3), parasından dolandırılan kişilerden toplam 1 milyondan fazla şikayet aldı.

Geçen yıl, kimlik avı/sahtecilik, IC3'e bildirilen en büyük suç türüydü ve 191.561 şikayet alındı. Kimlik avı ve sahtecilik, şikayetçilere 215 milyon dolardan fazla zarara neden oldu.

Yakın tarihli bir uyarıda SEC, kimlik avı, smishing ve vishing hakkında yatırımcıları uyarma çabalarının, Başkan Donald Trump tarafından imzalanan 6 Mart tarihli bir yönetici karar ile uyumlu olduğunu söyledi: “Amerikan Vatandaşlarına Yönelik Siber Suçla, Sahtekarlıkla ve Yırtıcı Planlarla Mücadele”.

Karar, siber suç ve yırtıcı planları, kimlik avı dolandırıcılıkları, fidye yazılımı ve kötü amaçlı yazılım saldırıları, cinsel şantaj, finansal sahtekarlık ve kimlik taklidi içeren faaliyetler olarak tanımladı. Yetkililerin, siber suçların arkasındaki uluslararası suç örgütleriyle mücadele etmek için düzenleyici, operasyonel, teknik ve diplomatik araçların nasıl iyileştirilebileceğini belirlemelerini istedi.

6 Mart tarihli bir Bilgi Sayfasında Beyaz Saray, “2024'te Amerikan tüketicileri siber ortamda gerçekleştirilen dolandırıcılık nedeniyle 12,5 milyardan fazla dolar kaybetti ve yaşlılar ortalama olarak en çok kaybetti” dedi.

“[Yüzen] yüzde 73'ü ABD'li yetişkinlerin bir tür çevrimiçi dolandırıcılık veya saldırıya maruz kaldığını ve yüzde 87'si yaşlıların çevrimiçi dolandırıcılık ve saldırıları büyük bir sorun olarak gördüğünü” belirtti.

Hesapları Koruma

SEC, 23 Nisan tarihli başka bir uyarıda, insanlara güçlü parolalar kullanarak, parolaları düzenli olarak değiştirerek, iki faktörlü kimlik doğrulamayı kullanarak, hesap uyarılarını açarak, biyometrik güvenlik önlemleri ekleyerek ve hesaplara erişmek için halka açık bilgisayarlar kullanmaktan kaçınarak çevrimiçi yatırım hesaplarını dolandırıcılıktan korumalarını tavsiye etti.

SEC, yatırımcılara halka açık Wi-Fi bağlantılarını kullanırken dikkatli olmalarını söyledi.

“Bir kahve dükkanı veya havaalanı gibi bir halka açık kablosuz bağlantısı üzerinden hesabınıza erişirseniz, ekstra dikkatli olmalısınız. Halka açık bir kablosuz ağda şifreler ve diğer hassas veriler dahil olmak üzere internet trafiğini 'dinlemek' çok kolaydır.”

Ajans, yatırımcılara 23 Nisan'da yayınlanan ayrı bir uyarıda, hesaplarının tehlikeye girdiğini düşünüyorlarsa derhal yatırım şirketleriyle iletişime geçmelerini tavsiye etti.

Ayrıca, yatırımcılar yatırım hesaplarını şüpheli herhangi bir faaliyet açısından düzenli olarak izlemelidir. SEC, “Hesap bilgilerinizde tanımadığınız değişikliklere (örneğin, adresinizde, telefon numaranızda, e-posta adresinizde, hesap numaranızda veya harici bankacılık bilgilerinizde yapılan bir değişiklik) dikkat edin” dedi.

“Ayrıca hesap özetlerinizde ve işlem onaylarınızda görünen tüm işlemleri yetkilendirdiğinizden emin olun.”

Tyler Durden
Pzt, 27/04/2026 - 21:45