Son zamanlarda, masumane bir pazarlama taktiği gibi görünen spam aramaları, ciddi bir siber güvenlik sorununa dönüştü. Dolandırıcılar, otomatik sistemlerle binlerce telefon numarasını tarayan ve “Sessiz Çağrılar” olarak adlandırılan bir yöntem kullanarak hatların ucunda gerçek bir insan olup olmadığını anlamaya çalışıyor. Bu dolandırıcılar, karşı tarafın telefonu açıp “alo” demesini bekliyor ve bu basit yanıt, numaranın aktif olduğunu teyit ederek, o numaranın sahibini siber suçluların potansiyel hedefi haline getiriyor.
Günümüzde spam aramaları, sadece bir rahatsızlık olmaktan öte, daha karmaşık ve organize bir yapıya bürünmüş durumda. Yapay zeka destekli yazılımlar sayesinde dolandırıcılar, saniyeler içerisinde binlerce potansiyel hedefi tarayabiliyor. Eskiden yalnızca istenmeyen ürünlerin satışı için kullanılan bu yöntem, artık “Numara Taklidi (Spoofing)” teknolojisiyle birleşiyor. Bu teknoloji sayesinde, aramalar tanıdık alan kodlarından veya kurumsal numaralardan yapılıyormuş gibi görünüyor. Bu sürecin en kritik aşamasını ise Sessiz Aramalar oluşturuyor.
Telefon açıldığında karşılaşılan derin sessizlik, aslında teknik bir arıza değil. Karşıdaki yazılım, telefonu açan kişinin bir telesekreter mi yoksa gerçek bir kişi mi olduğunu analiz etmek için bekliyor. Kullanıcının “alo” veya “efendim” gibi tek bir kelime söylemesi, numaranın aktif olduğunu sisteme kanıtlıyor ve arama o anda sonlandırılıyor.
Doğrulanmış bu aktif numaralar, siber suçlular tarafından spam listelerine ekleniyor ve Dark Web üzerinde satışa sunuluyor. Bu numaralar, daha sonra yapılacak sahte banka veya kargo dolandırıcılıkları için öncelikli hedef listesine giriyor. Dolandırıcılar, telefonu açtığınız o kısa sürede sadece numaranızı doğrulamakla kalmıyor, aynı zamanda sesinizi de kaydediyor. Gelişen yapay zeka teknolojisi, kısa bir ses kaydından kişinin ses tonunu ve vurgularını kopyalamaya (voice cloning) olanak tanıyor. Ayrıca, korku veya güven temalı senaryolarla vatandaşların panik anlarından faydalanılarak şifre ve kimlik bilgileri ele geçirilebiliyor.
Bu tehditlere karşı korunmak için, bilinmeyen numaralara her zaman şüpheyle yaklaşmak gerekiyor. Telefon açıldığında karşı taraftan ses gelmiyorsa, “alo” veya “kimsiniz” gibi sorular sormadan görüşmeyi hemen sonlandırmak büyük önem taşıyor. Arayan kimliğine tamamen güvenmemek, banka veya polis gibi görünen numaraları kapatıp resmi kanallardan teyit etmek gerekiyor. Hiçbir yasal kurum telefonda şifre, kart bilgisi veya para transferi talep etmiyor; bu tür istekler doğrudan dolandırıcılık girişimi olarak kabul ediliyor. Ayrıca, telefondaki şüpheli yönlendirmelerle “evet” gibi onaylayıcı ifadeler kullanmaktan kaçınmak, olası bir ses montajı riskini ortadan kaldırıyor.
Vatandaşların şüpheli veya sessiz aramaları sonlandırdıktan sonra ilgili numarayı engellemeleri ve spam olarak bildirmeleri gerekiyor. Cevapsız çağrı olarak düşen veya şüphelenip kapatılan bilinmeyen numaraların geri aranmaması, yüksek ücretli tarife tuzaklarından (Wangiri yöntemi) korunmak için önemli. Dolandırıcılar, sosyal mühendislik yöntemleriyle kişisel verileri önceden ele geçirmiş olabiliyor. Bu nedenle, arayan kişinin adınızı veya T.C. kimlik numaranızı bilmesi, onun resmi bir görevli olduğunu kanıtlamıyor. Mobil cihazlarda şüpheli çağrı modellerini ve oltalama girişimlerini tespit eden güvenlik yazılımlarının kullanılması, bu tür saldırıları kullanıcı maruz kalmadan engelliyor.
