Bitdefender, sessiz çağrı dolandırıcılığına karşı alınması gereken kritik önlemleri paylaştı.

Bilinmeyen numaralardan gelen sessiz çağrılar, yalnızca rahatsız edici bir pazarlama yöntemi olmaktan çıkarak organize siber dolandırıcılık zincirinin keşif aşamasına dönüşüyor. Dolandırıcıların otomatik arama sistemleriyle binlerce numarayı birkaç saniyede taradığı bu yöntem, hem Türkiye’de hem dünyada hızla yayılıyor.

Bitdefender Türkiye Distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, bu çağrıların masum bir yanlış arama gibi görünmesine rağmen, aslında numaranın aktif olup olmadığını tespit etmeyi amaçlayan bir dijital keşif mekanizması olduğunu vurguluyor.

Sessiz Çağrı Nasıl Çalışıyor? Yapı Basit, Risk Büyük

“Sessiz çağrı” olarak bilinen bu yöntemde otomatik sistemler bilinmeyen numaraları arıyor ve karşı tarafın telefonu açmasını bekliyor. Kullanıcı telefonu açtığında:

• Arayan sistem birkaç saniye derin bir sessizlik sunuyor,

• Ardından kişinin “Alo”, “Efendim” veya herhangi bir ses üretmesini bekliyor,

• Ses duyulduğu anda arama kesiliyor.

Bu davranış, hattın gerçek bir kişiye ait olduğunun kanıtı olarak işaretleniyor. Ardından:

• Numara spam listelerine ekleniyor,

• Dark Web üzerinde satılabiliyor,

• Sahte banka ve kargo dolandırıcılıklarında öncelikli hedef haline geliyor.

Alev Akkoyunlu durumu şu sözlerle özetliyor:
“Bu sessiz çağrılar, evinizin kapısının kilitli olup olmadığını uzaktan kontrol eden dijital bir hırsız gibidir.”

Yapay Zeka Ses Kopyalama Dolandırıcılığına Yeni Kapı

Spam aramaların tehlikeli taraflarından biri de yapay zeka ses kopyalama (voice cloning) teknolojisiyle birleştiğinde güçlenen riskler. Dolandırıcılar yalnızca numaranızı doğrulamakla kalmıyor; kısa bir ses örneğiyle:

• Ses tonunuzu kopyalayabiliyor,

• ‘Evet’ gibi onaylayıcı ifadeleri montajlayabiliyor,

• Sanki siz onaylamışsınız gibi sahte kayıtlar üretebiliyor.

Akkoyunlu, bu nedenle bilinmeyen numaralardan gelen her çağrının potansiyel bir risk olarak değerlendirilmesi gerektiğini aktarıyor.

Numara Taklidi (Spoofing) ile Risk Daha Karmaşık

Dolandırıcılar artık aradıkları numarayı:

• Banka numarası gibi gösterebiliyor,

• Bir kamu kurumu alan koduyla maskeleyebiliyor,

• Tanıdık bölge kodları üzerinden sahte güven hissi yaratabiliyor.

Bu nedenle Caller ID bilgisi artık tek başına yeterli bir güven mekanizması sunmuyor.

Sessiz ve Spam Aramalara Karşı 8 Kritik Önlem

Bitdefender Türkiye Distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu’nun önerileri şöyle:

1. Sessizliğe yanıt vermeyin.
Telefonu açtığınızda karşı taraftan ses gelmiyorsa beklemeyin; aramayı sonlandırın.

2. Caller ID bilgisine tamamen güvenmeyin.
Şüpheli aramalarda kurumu siz arayın.

3. Kişisel veri paylaşmayın.
Hiçbir yasal kurum telefonda şifre ve kart bilgisi istemez.

4. “Evet” demekten uzak durun.
Sesiniz yaygın voice cloning girişimlerinde kullanılabilir.

5. Numarayı engelleyin ve raporlayın.
Mobil telefonların yerleşik güvenlik özelliklerini kullanın.

6. Bilinmeyen numaraları geri aramayın.
“Wangiri” yöntemiyle ücretli hat tuzakları bulunabiliyor.

7. Telefonda bankacılık işlemi yapmayın.
Arayan kişi kişisel veri biliyor olsa bile işlem yapmayın.

8. Mobil güvenlik yazılımları kullanın.
Bitdefender Mobile Security gibi çözümler arama engelleme ve oltalama tespitini otomatik yapıyor.

Sessiz çağrı dolandırıcılığı, geleneksel telefon sahtekarlığının yapay zeka ile birleşerek daha karmaşık bir boyut kazandığı yeni bir aşamayı temsil ediyor. Özellikle voice cloning teknolojisinin yaygınlaşması, finansal dolandırıcılıkta ses doğrulama ve kimlik teyidi mekanizmalarını daha kırılgan hale getiriyor. Bu durum, finans kurumlarının çağrı merkezi güvenliğini tek başına doğrulama kodlarına bırakamayacağı ve çok katmanlı kimlik doğrulama modellerini hızla güncellemesi gerektiğini gösteriyor. Numara taklidinin artan erişilebilirliği, operatör seviyesinde çağrı kimlik doğrulamasının ve STIR/SHAKEN benzeri protokollerin kritik önemini ortaya koyuyor. Siber suçluların otomasyon kapasitesinin genişlemesiyle birlikte, güvenlik sistemlerinin yalnızca kullanıcı farkındalığına değil; ağ tarafında çalışan yapay zeka tabanlı anomali tespit modellerine de ihtiyaç duyduğu açıkça görülüyor.