Mesajlaşma Dolandırıcılığı Trendleri: Daha Akıllı Saldırılar ve Güçlenen Savunmalar Dünya Geneli

Mesajlaşma Dolandırıcılığı Trendleri: Daha Akıllı Saldırılar ve Güçlenen Savunmalar

2025'te mesajlaşma dolandırıcılığı trendleri, daha akıllı saldırılar ve güçlenen savunmalarla şekillendi. Oltalama, SIM kutusu ve ağ API'leri hakkında

Dolandırıcılar, 2025 yılını büyük ölçekli operasyonlara yatırım yaparak geçirdi. Yeni yollar, yeni araçlar ve daha yüksek mesaj hacimleri, işletmelerin müşterilere ulaşmak için kullandığı SMS, ses ve sohbet kanallarında hareketlendi. Para da bu faaliyeti takip etti. İletişim Dolandırıcılığı Kontrol Derneği (CFCA), küresel telekom dolandırıcılık kayıplarını yıl için yaklaşık 42 milyar dolar olarak tahmin ediyor; bu, bir önceki yıla göre birkaç milyar dolar daha yüksek.

Engellenen mesaj hacimleri de tehditle birlikte arttı. Aylık milyarlarca etkileşimi yöneten bir iletişim platformu olan Infobip, 2024 ile 2025 arasında engellenen mesajların %77 arttığını bildiriyor. Bu, saldırganların daha fazla trafik gönderdiği ve tespit sistemlerinin bunların daha geniş bir yelpazesini yakaladığı anlamına geliyor. Bazı pazarlarda, tespit altyapısının olgunlaşmasıyla daha iyi sonuçlar elde edildi; bu da savunmaların geride kaldığı yerlerde toparlandığının bir işareti.

Oltalama, engellenen trafiğin merkezinde yer alıyor. 2025'te engellenen her şeyin neredeyse yarısını oluşturdu ve kimlik bilgisi çalma kampanyalarının daha endüstriyel hale gelmesiyle payı bir önceki yıla göre arttı. Oltalama hacmi yıllık bazda %94 büyüdü ve genel spam'den daha hızlı arttı; bu, saldırganların ödülün hesap erişimi ve ödeme verileri olduğu yere odaklandığının bir işareti. Oltalamanın bir köşesi hafifledi: kurye ve posta hizmetlerini taklit eden teslimat dolandırıcılıkları yıl boyunca azaldı; bu da tüketicilerin bu özel taktiğe karşı farkındalığının arttığını gösteriyor.

Detaylar ve Etkileri

Taktikler sürekli değişiyor. Bilinen imzaları eşleştiren desen tabanlı filtreler hala en ağır işi yapıyor ve 2025'te kuralları genişledikçe daha fazlasını yakaladı. Daha yeni bir yöntem hızla ölçeklendi: görüntülerin içine gizlenmiş zararlı içeriğin tespiti tek bir yılda altı kattan fazla arttı; bu, dolandırıcıların yalnızca kelimeleri okuyan tarayıcıları atlatmak için dolandırıcılık metinlerini resimlere gömmesine bir yanıt.

Gelecekte Ne Bekleniyor?

Dolandırıcılık baskısı alışveriş takvimini takip ediyor. En yoğun alışveriş haftaları, kimlik doğrulama mesajları, sipariş uyarıları ve promosyonların hep birlikte arttığı en zararlı trafiği çekiyor. Aralık 2025, engellenen zararlı içerik için en ağır ay oldu ve yılın başında görülen seviyenin iki katından fazla çalıştı. Kasım, Bekarlar Günü, Kara Cuma ve Siber Pazartesi'ye denk gelecek şekilde buna hazırlandı. Bu tür zirveler, statik kurallara güvenmeyi zorlaştırıyor; çünkü gerçek zamanlı sınıflandırma, hacme ayak uyduran savunmadır.

Bölgesel desenler, nerede durduğunuza bağlı olarak farklılık gösteriyor. Kuzey Amerika, smishing ve şişirilmiş kimlik doğrulama trafiğinin artmasıyla engellenen mesajların yıl içinde üç kattan fazla artmasıyla en keskin yükselişi gördü. Latin Amerika istikrarlı bir büyüme gösterdi ve ağırlıklı olarak oltalamaya dayanıyor; bu da engellenen trafiğinin yarısını oluşturuyor. Avrupa, bir kumar açısıyla geniş çapta büyüdü ve bahis operasyonlarının kıtada genişlemesiyle engellenen kumar mesajları keskin bir şekilde arttı. Afrika'da, karışım tek bir baskın kategoriden uzaklaştı ve oltalamanın engellenen trafik içindeki payı azalırken kumar daha fazla yer kapladı.

Operatörler, ağ düzeyinde daha fazla filtreleme yaptı. Gri yollar (resmi faturalandırmadan kaçan) ana hedef olarak kaldı ve güvenlik duvarından sızan yetkisiz trafik hacmi yıl boyunca düştü. SIM kutusu düzenekleri (mesajları yerel SIM kart havuzları aracılığıyla gönderen) en mevsimsel gri yol tehdidi olarak kaldı ve sızanların büyük bir kısmını oluşturmaya devam etti. Otomasyon işin çoğunu yaptı ve yıl sonunda SIM kutusu engelleme kararlarının çoğu makine öğrenimi modelleri tarafından ele alındı.

Önemli Gelişmeler

Maliyetli sahte OTP trafiği azaldı. Yapay olarak şişirilmiş trafik, parayı sessizce tüketir. SMS pompalama olarak da adlandırılan bu yöntem, bot kontrollü numaralara gönderilen kimlik doğrulama mesajı selleri için şirketleri faturalandırır ve sektör tahminleri yıllık maliyeti 8,5 milyar dolara yakın koyar. SMS tek kullanımlık şifre çalıştıran işletmeler, hiçbir zaman dönüşmeyen numaralara gönderilen milyonlarca mesaj için faturalandırılabilir ve harcama karşılığında hiçbir şey elde edemez. Infobip, 2025 boyunca şüpheli hacimde bir düşüş kaydetti. Yine de işaretlenen aktivite, kimlik doğrulama dolandırıcılığının yıl boyunca büyüdüğü iki pazar olan Avrupa ve Latin Amerika'da dik bir şekilde arttı.

Kaynak: helpnetsecurity.com

Paylaş: