Büyük bir dolandırıcılık operasyonu olan OPCOPRO, mobil kullanıcıları tamamen uydurulmuş bir dijital dünyanın içine çekiyor. Araştırma firması Check Point'in son raporuna göre, bu Truman Show dolandırıcılığı suçta büyük bir değişimi temsil ediyor. Virüs kullanmak yerine, bu dolandırıcılar yapay zeka kullanarak kurbanları birkaç hafta boyunca sahte bir güvenlik hissine kandıran sahte topluluklar oluşturuyor.
WhatsApp'ta Sahte Bir Dünya
Tuzağın genellikle basit bir mesajla başladığı görülüyor. Ekim 2025'te, masum kullanıcılar, Goldman Sachs'tan geldiği görünen SMS mesajları almaya başladılar ve %70 hisse senedi getirisi vaat ediliyordu. Ancak Goldman Sachs, bunun kendilerinden gelen meşru bir mesaj olmadığını belirtti ve Check Point araştırmacıları, markanın taklit edildiğini doğruladı.
Eğer o mesajdaki bağlantıya tıklarsanız, sizi ‘gösterinin’ başladığı özel bir WhatsApp grubuna atıyor. Grup, Profesör James ve asistanı Lily adındaki iki ana karakter tarafından yönetiliyor. Gerçek profesyoneller gibi görünseler de, araştırma, profil fotoğraflarının yapay zeka tarafından oluşturulduğunu ve aslında var olmadıklarını ortaya koydu.
Grup 90 üye içerebilir, ancak çoğu sadece otomatik botlar. İnsanların genellikle farklı konuşma tarzları olduğunu biliyoruz, fakat bu botlar hep aynı ses tonuyla konuşuyor, sürekli tezahürat yapıyor, sahte kar ekran görüntüleri paylaşıyor ve Profesörü bir dahi gibi gösteriyor. Bu botların, arandıklarında ulaşamayacağınız internet tabanlı telefon numaraları kullandığını belirtmekte fayda var.
Resmi Uygulamaları Kullanarak Güven Kazanma
Bu dolandırıcılığın en tehlikeli hamlesi, meşruiyet için Apple App Store ve Google Play Store'u kullanmaktır. Haftalarca güven inşa ettikten sonra, kurbanlara O-PCOPRO uygulamasını indirmeleri söyleniyor (özellikle Android'deki com.yme.opcopro versiyonu). Çoğu insan, uygulamanın resmi bir mağazada olduğunu gördüğünde savunmasını düşürüyor.
Araştırmacılara göre, dolandırıcılar sahte bir İşbirliği Anlaşması bile sağlıyor ve yalanı sürdürmek için Oppenheimer Holdings ile ortak olduklarını iddia ediyorlar. Uygulama yüklendikten sonra, tuzak harekete geçiyor. Kurbanlardan, bir KYC sürecini (Müşterinizi Tanıyın kimlik kontrolleri için anahtar terim) tamamlamaları isteniyor. Bu, kimlik belgenizin bir fotoğrafını ve canlı bir selfie yüklemeyi içeriyor.
Ticaret Yok, Sadece Hırsızlık
Kimliğinizi aldıktan sonra, dolandırıcılar size para yatırmanızı sağlamak için %370 ile %700 arasında getiri vaat ediyor. Ancak uygulama tamamen boş bir kabuk. Araştırmacılar, mobil uygulamaların ticaret mantığı içermediğini ve dolandırıcıların görmek istediğiniz sahte rakamları gösteren bir WebView (bir tarayıcı penceresi) olduğunu belirtti.
Sonuçları kişisel güvenlik için tam bir kabus. Kimliğiniz ve selfie'niz ile bu suçlular, telefon numaranızı çalmak için bir SIM değişimi gerçekleştirebilir veya hatta ofisinizin IT masasına erişim sağlamak için sizi kandırabilir. Araştırmacılar, bunun artık her dilde, her zaman başlatılabilecek sanayileşmiş bir sistem olduğunu sonucuna vardı.
(Fotoğraf: Christian Wiediger Unsplash'tan)
