Hindistan’da düğün sezonunun başlamasıyla birlikte siber dolandırıcılar, WhatsApp üzerinden gönderilen sahte dijital düğün davetiyeleriyle vatandaşları hedef alan yeni bir yöntem kullanıyor.

Yerel medya haberlerine göre dolandırıcılar, WhatsApp üzerinden ilettikleri sahte davetiye linkleri aracılığıyla insanların telefonlarını ele geçiriyor ve banka hesaplarından para çekiyor.

Zee News’te yer alan bir olaya göre, Bijnor’un Dhampur bölgesinde yaşayan Dr. Omprakash Chauhan, WhatsApp’ına gelen bir düğün davetiyesi linkine tıkladıktan sonra saniyeler içinde 31 bin rupi kaybetti.

TELEFONUNUN KONTROLÜNÜ KAYBETTİ

Dr. Chauhan’ın şikâyetine göre, linke tıkladığı anda cep telefonunun kontrolünü tamamen kaybetti.

Aynı anda banka hesabından 31 bin rupi çekildi ve kişisel verilerinin tamamı “Cyber Thakur” isimli bir hesaba aktarıldı.

Dolandırıldığını fark eden Chauhan, hem yerel karakola hem de Bijnor Siber Suçlar Birimi’ne başvurdu. Olayla ilgili soruşturma sürüyor.

DAVETİYE SALDIRISI NASIL İŞLİYOR?

Siber güvenlik uzmanlarına göre dolandırıcılar, sahte dijital düğün davetiyelerini genellikle APK (Android Package Kit) dosyası şeklinde gönderiyor.

Bu dosyalar telefonlara indirildiğinde bir uygulama gibi çalışarak kötü amaçlı yazılımı otomatik olarak aktif hale getiriyor. Kötü yazılım yüklendiği anda dolandırıcılara kullanıcı telefonunun tam kontrolünü sağlıyor; banka uygulamaları, UPI ödeme sistemleri, parolalar ve tüm kişisel veriler erişilebilir hâle geliyor.

Dolandırıcılığın en tehlikeli yönlerinden biri ise kendi kendine yayılabilmesi. Telefon ele geçirildiğinde aynı sahte düğün davetiyesi linki otomatik olarak mağdurun tüm rehberine gönderiliyor. Böylece saldırı zincirleme şekilde büyüyor.

“BİLİNMEYEN DOSYALARA TIKLAMAYIN”

Art arda yaşanan benzer vakaların ardından polis vatandaşları dikkatli olmaya çağırdı. Bijnor kent emniyet amiri yardımcısı Dr. Krishna Gopal, bilinmeyen numaralardan gelen link, dosya veya dijital düğün davetiyelerinin açılmaması gerektiğini vurguladı.

Özellikle WhatsApp üzerinden gönderilen APK dosyalarının kesinlikle indirilmemesi gerektiğini belirtti. Gopal ayrıca hiçbir şekilde kimseyle tek kullanımlık şifre paylaşılmaması gerektiğini söyledi.