• Bir aşk dolandırıcılığı kompleksinin içi ve insanların orada olmaya nasıl kandırıldıkları (technologyreview.com)
    by durum_leyla     5 ay önce        0 Yorum     yaşam    


    • Bir aşk dolandırıcılığı kompleksinin içi ve insanların orada olmaya nasıl kandırıldıkları
    Gavesh'in yolculuğu, görünüşte masum bir şekilde, Facebook'ta acil ihtiyaç duyduğu bir iş ilanıyla başlamıştı.

    Ancak, kendisini "domuz kesimi" olarak bilinen, dolandırıcıların çevrimiçi hedefleriyle romantik veya başka yakın ilişkiler kurarak onlardan para çektikleri bir dolandırıcılık türünde buldu. Dolandırıcılıklarla ilgili Çin suç örgütleri milyarlarca dolar kazanmış ve Gavesh gibi birçok insanı kaçırılmış işçi olarak, Myanmar'ın yarı yasal sınır bölgelerinde açıkça faaliyet gösteren birkaç büyük kampüste dolandırıcılık yapmaya zorlamışlardır.

    Gavesh ve dolandırıcılık sektöründen beş işçiyle, insan kaçakçılığı uzmanlarıyla ve teknoloji uzmanlarıyla konuştuk. Tanıklıkları, Amerikan sosyal medya ve flört uygulamaları ve uluslararası kripto para birimi ve mesajlaşma platformları da dahil olmak üzere küresel şirketlerin dolandırıcılık işine endüstriyel bir yapı kazandırdığını ortaya koymaktadır. Aynı şekilde, dolandırıcılık şebekelerini dağıtmanın anahtarı Büyük Teknoloji şirketlerinde olabilir – eğer bu şirketler ikna edilebilir veya harekete geçirilebilirse.

    Gavesh'in kimliği korumak için takma ad kullanıyoruz. Güney Asya'dan bir ülkeden ve bize ülkenin adını vermek istemedi. Hikayesini fazla paylaşmadı ve ailesine de henüz anlatmadı. Onların bunu nasıl karşılayacağını düşünüyor.

    Pandemiden önce turizm sektöründe bir iş sahibiydi. Ancak kilitlenmeler sektörü mahvetmiş ve iki yıl sonra kendisi ve babası ve kız kardeşi için geçimini sağlamak için günlük işçi olarak çalışmaya başladı. "Hayatımla ilgili çok sıkıntılıydım," diyor. "Kaçış yolu bulmak için çok uğraşıyordum."

    Sonrası hayat değiştiriciydi, ancak Gavesh'in umduğu şekilde değildi. İlan bir dolandırıcılıktı – ve Gavesh gibi işçileri küresel dış kaynak kullanımı endüstrisinin karanlık bir aynası gibi çalışan bir ekonomiye zorlamak için şebekelerin kullandığı klasik bir taktikti.

    Bu tür dolandırıcılığın gerçek ölçeği tahmin etmek zordur, ancak Birleşmiş Milletler 2023 yılında yüz binlerce kişinin Güneydoğu Asya'da çevrimiçi dolandırıcı olarak çalışmak için kaçırıldığını bildirdi. Teksas Üniversitesi'nden 2024 tarihli bir çalışma, bu işletmeleri yöneten suç örgütlerinin 2020 yılından bu yana en az 75 milyar dolar çaldığını tahmin ediyor.

    Bu düzenlemeler yirmi yıldan fazla süredir devam ediyor, ancak şebekeler giderek Çinli hedeflerden Batı'ya doğru kaydığı için küresel dikkati ancak son zamanlarda çekmeye başladı. Ve araştırmacılar, uluslararası kuruluşlar ve gazeteciler yavaş yavaş dolandırıcılık kamplarındaki acımasız koşulları ve muazzam ölçeklerini ortaya koyarken, Büyük Teknoloji şirketlerine ait platformların – bireyleri başlangıçta dolandırıcı olmaya zorlamadan nihai olarak dolandırıcılık hedeflerinin birikimlerini çalmaya kadar – sektörde oynadığı merkezi rol çok daha az bilinmektedir.

    Zararlar arttıkça, hükümetler ve kolluk kuvvetleri, yasa dışı sınır bölgelerinde yönetilmeyen alanları kullanmakta ve yolsuz rejimlerle işbirliği yapmada ustalaşmış şebekeleri bozmak için yollar aradılar. Ancak genel olarak, şebekeler kolluk kuvvetlerinden bir adım önde kalmayı başardı – kısmen dünyanın teknoloji devlerinin hizmetlerine güvenerek. Apple iPhone'ları tercih ettikleri dolandırıcılık araçlarıdır. Meta'ya ait Facebook ve WhatsApp, Telegram ile birlikte insanları zorla çalıştırmaya zorlamak için kullanılıyor. Facebook, Instagram, WhatsApp, WeChat ve X dahil olmak üzere sosyal medya ve mesajlaşma platformları, dolandırıcıların hedefleri bulup cezbetmeleri için alanlar sağlıyor. Aynı zamanda Tinder gibi flört uygulamaları da sağlıyor. Bazı dolandırıcılık kamplarının kendi Starlink terminalleri bulunmaktadır. Tether ve Binance gibi kripto para birimleri ve küresel kripto platformları, suç operasyonlarının parayı neredeyse hiç denetleme yapılmadan hareket etmesini sağlamıştır.

    İnsan kaçakçılığı karşıtı kar amacı gütmeyen kuruluş Uluslararası Adalet Misyonu (IJM)'nin Tayland ülke müdürü Andrew Wasuwongse, "Üzülerek söylemek gerekirse, özel sektör bu suç endüstrisini farkında olmadan destekliyor," diyor. "Özel sektör, işletmenin daha da büyümesini engellemek ve durdurmak için önemli araçlara ve sorumluluğa sahiptir."

    Ancak teknoloji sektörü yavaş yavaş dolandırıcılık karşıtı araçlar ve politikalar uygulamaya koymaya başlarken, insan kaçakçılığı, platform bütünlüğü ve siber suç uzmanları, bu önlemlerin büyük ölçüde dolandırıcılık kurbanlarının uğradığı kayıplar sorununa odaklandığını söylüyor. Bu yaklaşım, insan ıstırabına ve Büyük Teknoloji'ye dayanan bir dolandırıcılık "tedarik zinciri"nin uç noktalarındaki, genellikle düşük gelirli ülkelerden gelen diğer mağdurları göz ardı ediyor. Bu arada, dolandırıcılık yine büyük ölçekte devam ediyor.

    Teknoloji şirketlerinin daha fazlasını yapabileceği konusunda uzmanlar hemfikir. Uzmanlar, tartıştıkları gibi, nispeten küçük müdahaleler bile dolandırıcılık şebekelerinin iş modeline zarar vermeye başlayabilir; bunlardan yeterince olursa, tüm işletme iflas edebilir.

    "Peki, nasıl kar etmez hale getirilir?" diye soruyor Kaliforniya'daki bir düşünce kuruluşu olan Güvenlik ve Teknoloji Enstitüsü'nde platform bütünlüğü uzmanı ve kıdemli başkan yardımcısı Eric Davis. "Nasıl yeterince sürtünme oluşturursunuz?"

    Birçok teknoloji şirketi platformlarını yönetme çabalarını geri çekerken, yapay zeka dolandırıcılık operasyonlarını hızlandırırken ve Trump yönetimi teknoloji sektörünün düzenlenmesine kapsamlı destek verirken ve dolandırıcılıkları inceleyen ve mağdurları destekleyen kuruluşlardan desteği geri çekerken bu soru giderek daha acil hale geliyor. Bütün bu eğilimler şebekeleri daha da cesaretlendirebilir. Ve insan maliyetleri artarken, küresel hükümetler teknoloji sektörüne, Silikon Vadisi'nin yarattığı alanlarda gelişmiş suç ekonomisine karşı muazzam finansal ve teknik kaynaklarını yönlendirmek için herhangi bir etkiye sahip olsa dahi, yeterince baskı uygulamaz.

    Savunmasız işgücünün yakalanması

    "Domuz kesimi" dolandırıcılıkları, 2000'lerin başında Çin'den ortaya çıkan deniz aşırı kumar endüstrisine dayanmaktadır. Çin'de çevrimiçi kumarhaneler son derece popüler hale gelmişti, ancak hükümet baskı uygulayarak operatörleri Kamboçya, Filipinler, Laos ve Myanmar'a taşınmaya zorladı. Orada, Çinli bahisçilere nispeten cezasız devam edebilirlerdi. Zamanla, kumarhaneler, genellikle çekici ve hatta çıplak satıcılar etrafında dönen dolandırıcılık benzeri taktikleri kullanan insanları tekrar eve cezbetmek için sosyal medyayı kullanmaya başladılar.

    Gavesh Bangkok'un Suvarnabhumi Havalimanı'na ulaştıktan sonra şüpheler başladı. Zaman geçtikçe, parasız, dönüş bileti ve çalışan bir SIM kartı olmadan yalnız olduğunu fark etmeye başladı.

    ABD hükümeti tarafından fonlanan bir araştırma ve diploması kuruluşu olan ABD Barış Enstitüsü'nde (USIP) Myanmar ülke müdürü Jason Tower, "Çoğu zaman romantizm dolandırıcılığı da bunun bir parçasıydı – sonunda ilişki kurmayı amaçladığınız insanlarla romantik ilişkiler kurmak," diyor. (USIP'in yönetimi yakın zamanda Trump yönetimi ve Elon Musk'ın Devlet Verimliliği Bakanlığı görev gücü tarafından hedef alındı ve kuruluşun geleceği belirsizleşti; daha önce araştırmalarını barındıran web sitesi de şu anda çevrimdışı.)

    2010'ların sonunda, kumarhanelerin çoğu büyük, profesyonel işletmeler haline gelmişti. Tower'ın dediği gibi, iş modeli giderek daha kötüye gidiyordu ve Çince'de sha zhu pan olarak adlandırılan bir taktiğin temel bir strateji olarak ortaya çıkmasıyla. Dolandırıcılık ajanları, hedefle ilişki kurmadan önce "kışkırtma" veya "yetiştirme" için çalışarak hedefi "söndürmeden" önce bir ilişki kurmaya çalışır – onları görünüşte benzersiz bir şema için yatırım yapmaya ikna eder ve ardından parayı alarak kaçma. "Bu, çevrimiçi kumarhanelerden çok daha karlı oldu," diyor Tower. (Uluslararası kolluk kuvvetleri örgütü Interpol, grafik "domuz kesimi" terimini artık kullanmıyor; terimin mağdurları insan dışı ve damgalamakla ilgili endişelerini ifade ediyor.)

    Diğer çevrimiçi endüstriler gibi, romantik dolandırıcılık işi de pandemiyle birlikte ivme kazandı. Dolandırılması için daha fazla izole insan vardı ve başkalarını dolandırmaya veya sektöre kaçırılmaya ikna edilebilecek veya sektöre kaçırılmaya açık daha fazla insan vardı.

    Başlangıçta dolandırıcılık yapan işçilerin çoğu Çinli ve dolandırıcılık kurbanlarının çoğu Çinli idi. Ancak Pekin hükümeti seyahat kısıtlamalarını sıkılaştırdığında Çinli işçileri işe almak zorlaştı ve şebekeler küreselleşti. Batı pazarlarını daha fazla hedef almaya başladılar ve Tower'ın söylediğine göre, "insanları dolandırıcılık merkezlerine kandırma konusunda çok daha kötü yöntemlere" yöneldi.

    Saatler sonra, tükenmiş bir şekilde, Tayland'dan Myanmar'a doğru Moei Nehri'ni geçen bir teknedeydi. Karşı kıyıda bir grup bekliyordu. Bir adam askeri üniforma giyiyordu ve silah taşıyordu. Gavesh, "Ülkemizde sıkıntıya düştüğümüzde ordu adamı görürsek, güvende hissediyoruz," diyor. "Bu yüzden ilk düşüncelerim buydu: Tamam, endişelenmem gereken bir şey yok."

    Sırılsıklam pirinç tarlaları arasından yaklaşık bir kilometre yürüyerek karşı kıyıda çamur içinde ortaya çıktılar. Orada bir kamyon duruyordu ve şoför onlara bozuk İngilizce olarak "ofisi" olarak adlandırdığı yerden söz ediyordu. Yüksek duvarlarla ve dikenli tellerle çevrili büyük bir kampın kapısına vardılar.

    Bazı insanlar çevrimiçi dolandırıcılığa doğrudan arkadaşları ve akrabaları tarafından çekilirken, IJM'nin Wasuwongse'ye göre Facebook, sosyal medyada işe alınanlar için en yaygın giriş noktasıdır.

    Meta, platformlarının bu tür içeriğe ev sahipliği yaptığını yıllardır biliyor. 2019'da BBC, Instagram'da çalışan "köle pazarlarını" ortaya çıkardı; 2021'de Wall Street Journal, bir içeriden bilginin sızdırdığı belgelerden hareketle, Meta'nın uzun zamandır bu sorunu çözmekte zorlandığını ancak Apple Instagram'ı uygulama mağazasından kaldırmakla tehdit ettikten sonra önemli önlemler aldığını bildirdi.

    Bugün, yıllar sonra, Gavesh'in yanıt verdiği gibi ilanlar, ne aradığınızı biliyorsanız, Facebook'ta hala kolayca bulunabilir.

    Sosyal medya, yasayı çiğneyen veya şirketlerin kendi politikalarını ihlal eden kullanıcıları ve içeriği (ilanlar, gönderiler, sayfalar) işaretlemeye yardımcı olan insan moderatörleri ve yapay zeka sistemlerinin bir kombinasyonu tarafından izleniyor. Tehlikeli içerik, tahmin edilebilir kalıpları takip ettiği veya ayırt edici ve şüpheli yollarla davranan kullanıcılar tarafından gönderildiğinde en kolay bir şekilde denetlenebilir.

    "Finansal kaynaklara sahipler. Dünyanın en yetenekli kodlama mühendislerini işe alabilirsiniz. Sorunu düzgün anlayabilen insanları neden bulamazsınız?"

    İnsan kaçakçılığı uzmanları, dolandırıcılık reklamlarının kalıpsal şablonları takip ettiğini ve ortak dil kullandığını ve bu ilanları Meta'ya düzenli olarak bildirdiklerini ve tespit ettikleri işaretleri belirttiklerini söylüyor. İnceleme ve analiz için kullanılan veri setlerine bilgi verilebileceğini umuyorlar.

    Bireysel ilanlar, büyük dalgalar halinde dahi kaldırılabilir – geçen Kasım ayında, Meta geçtiğimiz yıl dolandırıcılık şebekeleriyle bağlantılı 2 milyon hesabı temizlediğini duyurdu – uzmanlar Facebook'un hala işe alma için kullanılmaya devam edildiğini söylüyor. Ve yeni ilanlar çıkmaya devam ediyor.

    (Yorum isteğine yanıt olarak Meta sözcüsü, insan kaçakçılığını kolaylaştıran içerik veya reklamları yasaklayan politikalara ve kullanıcıların romantik dolandırıcılıklardan nasıl korunabileceği ile platformlarında dolandırıcılığı nasıl durdurabilecekleri konusunda kullanıcılara bilgi veren şirket blog gönderilerine bağlantı paylaştı, bunlardan biri platformlarında insanların tanınmış dolandırıcılık taktiklerinden nasıl korunabileceği için "sürekli yeni ürün özellikleri yayınlamaya" devam ettiklerini belirtiyordu. Sözcü ayrıca WhatsApp'ın spam algılama teknolojisine sahip olduğunu ve aylık milyonlarca hesap engellendiğini de belirtti.)

    Konuştuğumuz insan kaçakçılığı uzmanları, geçen sonbaharda Meta'nın onlarla görüştüğünü ve yeteneklerini artırdığını söyledi. Ancak Chiang, teknoloji şirketlerinden hala yeterli bir acil durum duygusu olmadığını söylüyor. "Hız sorusu var. Belki de gelecek iki yıl için hedef bu diyebilirler. Hayır. Ama bu yeterince hızlı değil. Şimdi ihtiyacımız var," diyor. "Finansal kaynaklara sahipler. Dünyanın en yetenekli kodlama mühendislerini işe alabilirsiniz. Sorunu düzgün anlayabilen insanları neden bulamazsınız?"

    Konuştuğumuz uzmanlara göre cevabın bir kısmı parayla ilgilidir. İçerik moderasyonu ve platformdan kullanıcı çıkarmaya neden olabilecek diğer süreçleri ölçeklendirmek, sadece teknoloji personeli değil, aynı zamanda yasal ve politika uzmanları gerektirir – herkesin maliyet olarak buna değip değmeyeceğine inanmadığı anlamına gelir.

    "Bu şirketlerin büyük çoğunluğu minimum veya daha azını yapıyor," diyor USIP'in Tower. "Uygun şekilde teşvik edilmedikleri takdirde, ya düzenleyici eylem veya medya veya diğer baskı türleri yoluyla ... genellikle platformlarının güvenliğini sağlamak için yetersiz yatırım yaparlar."

    Kurulması

    Gavesh'in yeni "ofisi", Güneydoğu Asya'daki en kötü şöhretli dolandırıcılık merkezlerinden biri çıktı: Myanmar'ın Myawaddy bölgesindeki KK Parkı. Uydunun görüntüleri, onu tarlalarla çevrili yoğun bir bina kümesi olarak göstermektedir. Çoğu 2019'un sonlarından itibaren inşa edilmiştir.

    İlk tam gününde, sadece dört belgeyle, tekrar tekrar okuması gereken bir bilgisayarın önüne konuldu – yabancılarla nasıl iletişime geçileceğine dair kılavuzlar. İkinci gününde, sosyal medya ve flört uygulamalarında sahte profiller oluşturmayı öğrendi. Fiziksel olarak çekici olan, sık sık paylaşım yapan ve zengin ve "lüks bir yaşam" yaşadığı izlenimi veren gerçek insanları Instagram veya Facebook'ta bulmak ve resimlerini yeni bir hesap oluşturmak için kullanmak zorundaydı: "Çok sayıda Instagram modeli var ve çok paraları varmış gibi yapıyor."

    Ardından, ABD'de oldukları gibi gösterilecek şekilde yerel SIM kartları ve konumlarını taklit eden uygulamalar yüklü iPhone 8'lerden bir dizi aldı – ekibinin çoğu sekiz ila on cihaz arası kullanıyordu – Facebook, WhatsApp, Telegram, Instagram ve X'te onlarca hesap ve birkaç flört platformunda profil oluşturdu, ancak tam olarak hangileri olduğunu hatırlamıyor.

    Dolandırıcılık operasyonlarının her birinin potansiyel kurbanları bulup onlara ulaşmak için farklı teknikler öğrettiğini birkaç kampta çalışan kişi bize söyledi. Bazı kişiler flört uygulamalarında, Facebook'ta, Instagram'da veya Çinli hedefler için WeChat'te doğrudan yaklaşımlar kullandılar. Myanmar'dan bir çalışan, yanlış numaraya mesaj attığını iddia ederek WhatsApp üzerinden toplu mesajlar gönderdi ve bir sohbet başlatmayı umuyordu. (WeChat'in sahibi Tencent yorum yapmayı reddetti.)

    Görüştüğümüz bazı dolandırıcılar, Batı ülkelerinde iyi durumda görünen beyaz, orta yaşlı veya yaşlı erkekleri hedef almalarını söylendi. Gavesh, Miami Beach'te yaşadığını iddia etmek için Google'dan bulduğu bilgiler kullanarak beyaz erkek ve kadınlarmış gibi yapacaktı. Hedeflerin işleri, harcamaları ve hayallerinden, zaman ayırmaya değer olup olmadıklarını anlamaya çalışacaktı.

    2022'de Myanmar'a kaçırılan Güney Afrikalı bir kadın, kendisine bir senaryo verildiğini ve Chicago'da yaşayan bir Asyalı kadınmış gibi davranmasını istediğini söyledi. Görevlendirildiği şehri ve oradaki günlük yaşam hakkında ayrıntıları incelemek için eğitildi. "Chicago'da kaldıklarını bilmedikleri veya unuttıkları veya Starbucks'ın veya [bir] latte'nin ne olduğunu unuttukları için sürekli cezalandırılıyordu," diye anlattı, "veya Starbucks'ın veya [bir] latte'nin ne olduğunu unuttukları için sürekli cezalandırılıyordu."

    Sahte kullanıcılar, elbette, yıllardır sosyal medya platformları ve flört sitelerinde bir problemdi. X gibi bazı platformlar, herkesin neredeyse hesap oluşturmasına ve hatta ücret karşılığında doğrulamasına izin verir. Facebook gibi diğerleri, Meta'nın "koordine edilmemiş davranış" olarak adlandırdığı dolandırıcılık faaliyetlerinde bulunan sahte hesapları düzenli olarak temizledi. (X yorum taleplerine yanıt vermedi.)

    Ancak dolandırıcılık çalışanları bize, sosyal medya platformlarındaki algılama mekanizmalarını atlatmanın basit yolları konusunda tavsiye aldıklarını söylüyor. Şirketin bir kişinin profilinin gerçek olup olmadığını incelemeyi tetikleyebilecek, örneğin çok fazla kişiyi çok hızlı ekleme gibi şüpheli davranışlardan nasıl kaçınılacağı konusunda temel eğitimler verildi. Güney Afrikalı kadın, bir Facebook hesabındaki tarihleri ​​"hesabı 2019'da veya ne olursa olsun açmış gibi göstermek" için nasıl değiştirileceğini gösterdiğini söylüyor, bu da arkadaş eklemesini kolaylaştırıyor. (Meta'nın istenmeyen içeriğin yayılmasını azaltmak için tasarlanmış spam filtreleri, arkadaşlık isteklerinde ve toplu mesajlaşmada sınırlamalar içerir.)

    Wang, bir köpeğin resmini ve "Benim bir köpeğim var" yazan bir biyografisi olan bir Tinder profili oluşturdu. Platformun doğrulama sisteminden sorunsuz bir şekilde geçti.

    Kullanıcıların genellikle gerçek hayatta diğer kullanıcılarla tanışmayı umdukları flört uygulamaları, insanların kim olduklarını doğrulamanın özel bir ihtiyaç duyuyor. Ancak Tinder'ın sahibi Match Group, 2023 yılında arka plan kontrolü yapan bir şirketle olan ortaklığını sonlandırdı. Şimdi, kullanıcıları profilini bir özçekim ve daha fazla kimlik kontrolü ile doğrulamaları için teşvik ediyor, ancak içeriden kişiler bu sistemlerin genellikle ilkel olduğunu söylüyor. "Sadece bir kutuyu işaretleyip [yaptıkları] yasal olarak gerekli olanı veya medyanın [onlardan] şikayet etmesini önleyecek olanı yapıyorlar," diye söylüyor, belirli şirketlerle yaptığı çalışmalar hakkında konuşmaması gereken bir teknoloji yöneticisi anonim olarak.

    Arlington'daki Teksas Üniversitesi'nde romantizm dolandırıcılığı konusunda çalışan Yardımcı Profesör Fangzhou Wang, bir test yaptı: Bir köpeğin resmini ve "Benim bir köpeğim var" yazan bir biyografisi olan bir Tinder profili oluşturdu. Platformun doğrulama sisteminden sorunsuz bir şekilde geçti. Wang, "Sahte profilleri filtrelemek için yeterli güvenlik önlemi vermiyorlar," diyor. "Herkes her şeyi yaratabilir."

    İşe alma ilanları gibi, dolandırıcılık profilleri de kırmızı bayraklar açması gereken kalıpları takip eder. Mevcut kullanıcıların resimlerinden veya yapay zeka tarafından oluşturulan resimlerden yararlanırlar ve hesaplar bazen ses üzerinden internet protokolü servisleri tarafından oluşturulan telefon numaraları kullanılarak oluşturulur. Daha sonra dolandırıcıların davranışı vardır: Çok hızlı kaydırırlar veya çok fazla zaman oturum açıp kalırlar. "Normal bir insan günde ... bir flört uygulamasında sekiz saat geçirmez," diyor teknoloji yöneticisi.

    Üstelik, dolandırıcılar, potansiyel hedeflere ulaşırken aynı dili tekrar tekrar kullanıyorlar. "Çoğu önceden tasarlanmış senaryolar kullanıyor," diyor Wang.

    Platformların bu işaretleri algılamaları ve hesapların oluşturulmasını engellemeleri veya kullanıcıların daha fazla kontrole tabi tutulmasını sağlamaları oldukça kolay olurdu, uzmanlar söylüyor. Bu davranışlardan bazıları "potansiyel olarak bir tür makine öğrenimi algoritmasına entegre edilebilir," diyor Wang. Birkaç yıl önce dolandırıcıların platformlarda kullandıkları dil hakkında yaptığı araştırmaları Tinder ile paylaştı ve içeriğin moderasyon modellerinin verilerini oluşturmasına yardımcı olmayı teklif etti. Şirketin yanıt vermediğini söylüyor.

    (Match Group'ta güven ve güvenlik başkan yardımcısı Yoel Roth'un yaptığı bir açıklamada, şirketin "önleyici araçlar, gelişmiş tespit sistemleri ve kullanıcı eğitimi için yatırım yaptığını" ve "scam mesajlarını belirlemek için özel AI destekli araçlar kullandığını" ve "çok sayıda platformun aksine, mesajları modere ettiğimizi, bu nedenle şüpheli kalıpları erken algılayıp hızlıca harekete geçebildiğimizi" belirtti ve ayrıca şirketi şirketin sahte içerikleri tespit etme yeteneğini güçlendirmek için gerçekçi içerik tespit araçları sağlayıcıları Reality Defender ile çalıştığı hakkında bilgi paylaştı. Bir şirket sözcüsü, Wang'ın temas kurmuş olma konusunda herhangi bir kayıtta bulunmadığını bildirdi, ancak şirketin "işbirliğine sıcak baktığını ve kullanıcı güvenliğini güçlendirmeye yardımcı olabilecek araştırmaları incelemeye her zaman açık olduğunu" söyledi.)

    The Markup'ta yayınlanan son bir araştırmada, Match Group'un uzun süredir cinsel suçluları ve diğer kötü aktörleri takip etme araçlarına ve kaynaklarına sahip olduğu, ancak bu araçları ortaya çıkarabilecek güvenlik protokolleri uygulamayı büyümeyi yavaşlatma korkusu nedeniyle engellediği bulundu.

    Kullanıcı sayısını artırma arzusu ile bu kullanıcıların ve çevrimiçi faaliyetlerinin gerçek olduğundan emin olma ihtiyacı arasındaki bu gerilim, genellikle platformlardaki güvenlik sorunlarının arkasındadır. Hiçbir platform dolandırıcıların sığınağı olmak istemez, ancak kimlik doğrulaması kullanıcılar için sürtünme yaratır, bu da hem gerçek insanları hem de sahtekarları kaydını engeller. Yine, platform ihlallerini bastırmak paraya mal olur.

    Büyük Teknolojide çalışan ekonomist Josh Kim'e göre, platformdan kullanıcıları çıkarmayı sağlayabilecek içerik moderasyonu araçları için yasal, politik ve operasyonel ekipler kurmak, teknoloji şirketleri için maliyetli olacaktır ve maliyet, şirketlerin mevcut iş ortamında haklı görmesi zor olabilecek bir şeydir. "Kâr odaklı değişikliğin anlamı, kaynaklarınızı nereye yatırım yapacağınıza çok dikkat etmek zorunda kalmanızdır," diyor. "Bunu, hükümetlerden veya düzenleyici kurumlardan veya halktan gelen cezalar veya baskılar olmadıkça," diye ekliyor, "teknoloji ekosistemindeki mevcut atmosfer, karlı ve hızla büyüyen bir ürün inşa etmeye ve bu iki noktaya katkıda bulunmayan şeylere öncelik vermemeye eğiliyor."

    Çevrimiçi olmak ve çizgide kalmak

    Gavesh işte mavi bir etiket takıyordu, bu da onu en düşük rütbeli işçiler arasında gösteriyordu. "Üzerimizde sarı etiketler taşıyanlar var – kendilerine İK veya çevirmenler veya ofis elemanı diyorlar," diyor. "Kırmızı etiketler takım liderleri, yöneticiler... Ve bundan sonra siyah ve kül etiketleri var. Bunlar ofisi yönetenler." Gavesh'in dediği gibi, bunların çoğu Çinli idi ve gerçekten "büyük patronlar" da Çinli idi, hiç etiket taşımıyordu.

    Bu hiyerarşinin içinde bir motivasyon ve ceza sistemi çalışıyordu. Emirleri izleyen ve dolandırıcılıkta başarılı olan çalışanlar, rütbelerde yükselebilir, eğitim veya yönetici pozisyonlarına geçebilir ve restoranlar ve kulüpler gibi ayrıcalıklara erişebilirlerdi. Hedeflere ulaşamayan veya kuralları çiğneyenler şiddet ve aşağılama ile karşılaşırdı.

    Gavesh, işte bacak bacak üstüne atmanın yasak olduğu yazılı olmayan bir kuralı çiğnediği için bir kez dövüldüğünü söylüyor. Esnemek yasaktı ve tuvalet molaları bir seferde iki dakikayla sınırlıydı.

    Bu tür fiziksel ve psikolojik kötü muamele, sektörde yaygın. Gavesh ve diğerleri, haftanın günlerini veya izin günlerini hesaba katmadan 12 saat veya daha fazla çalıştıklarını anlattı. Dolandırıcılık hedeflerini kaçırmak zorunda kaldıkları için cezalandırılıyordu. BM, kamplarda işkence, keyfi tutuklama ve cinsel şiddet vakalarını belgeledi. Çalışanların önünde diğer çalışanların önünde yapılan calisthenics ve sırt çarpma vakaları duyduk.

    Kaçsa bile, dışarıda başvuracakları hiçbir yetkili yoktu. KK Parkı ve Myanmar'daki diğer dolandırıcılık fabrikaları, onlarca yıldır uyuşturucu ve diğer yasadışı sektörlerle ticaret yapan suç örgütlerinin kendilerini kurduğu bir jeopolitik gri bölgede – sınır bölgelerinde bulunuyor. Bazıları ordunun emri altında çalışan silahlı grupların, bazı durumlarda uluslararası yaptırımlarla karşı karşıya kalan bu bölgelerdeki insan ve kaçakçılık ticaretinden doğrudan faydalandığına inanılıyor. Myanmar'daki yasadışı sektörler, 2021'deki bir askeri darbeyle birlikte arttı. BM tahminlerine göre Ağustos 2023 itibarıyla, ülkede zorla dolandırıcılık amacıyla 120.000'den fazla kişi bulunuyordu ve bu da Güneydoğu Asya'daki en büyük dolandırıcılık merkezini oluşturuyordu.

    Emirleri izleyen ve dolandırıcılıkta başarılı olan çalışanlar, rütbeleri yükseltebilir ve restoranlar ve kulüpler gibi ayrıcalıklara erişebilirdi. Hedeflere ulaşamayan veya kuralları çiğneyenler şiddet ve aşağılama ile karşılaşırdı.

    Bu yasa dışılıkla ilgili bir veya birkaç girişimde, Tayland, geçen Mayıs'tan itibaren sınırötesi bazı kamplara internet hizmetlerini kesmeye çalıştı. Şebekeler nehrin üzerinden fiber optik kablolar çekerek kendilerini adapte ettiler. Bazıları keşfedildiğinde, Tayland makamları tarafından kesildi. Tayland, geçen yıl, sınır ötesi dolandırıcılık operasyonlarını kesmek için internet, gaz ve elektriği bilinen dolandırıcılık kalelerine kesme taktikleri dahil olmak üzere faaliyetlere yönelik baskıları artırdı.

    Ancak dolandırıcılar yine, Batı teknolojisini kullanarak kendilerini uyarladılar. "Bu kamplar tarafından Starlink sistemlerinin kullanıldığına şahit olmaya ve duymaya başladık," diyor IJM'deki küresel analist Eric Heintz.

    Askeri rejim yetkilileri izinsiz uydu internet hizmetinin kullanımını suçlarken, geçen yıl yakalanan sevkiyatlar ve dolandırıcılık merkezlerine yapılan baskınlar, şebekelerin ekipmanları kaçakçılık yaptığını gösteriyor. Baskınların etkisi sınırlı görünüyor – Wired tarafından Şubat ayında yayınlanan bir araştırmada, dolandırıcılık şebekelerinin Myanmar'da "yaygın bir şekilde" Starlink kullandıkları görüldü. Gazeteci, çevrimiçi reklamcılık sektörü aracılığıyla toplanan cep telefonu bağlantısı verilerini kullanarak, Myanmar-Tayland sınırındaki yaklaşık yüzlerce telefonun Kasım 2024'ten bu yana 40.000'den fazla kez Starlink'i kullandığı sekiz bilinen dolandırıcılık kampını tespit etti. Ayrıca bir dolandırıcılık kampının çatısında onlarca Starlink uydu anteni gösteren fotoğraflar da buldu.

    Starlink, özellikle bir abonelik gerektirdiği ve hizmetlerini coğrafi olarak sınırlayabildiği için dolandırıcılıkları engellemek için sistematik çabalar için başka bir önemli fırsat sunabilir. "Size bunlardan bazılarının nerede olduğunu söyleyebilirim, onlarla bağlantı kuran IP adresleri gibi," diyor Heintz. "Bu, büyük bir kağıt izini ortaya çıkarmalıdır."

    Starlink'in ana şirketi SpaceX, daha önce Rus işgali altındaki Ukrayna bölgelerinde erişimi sınırlamıştı. Politikaları ayrıca SpaceX'in "dolandırıcılık" faaliyetlerinde bulunan kullanıcılara Starlink hizmetlerini sonlandırması da mümkün. (SpaceX yorum isteğine yanıt vermedi.)

    Dolandırıcılık kamplarının konumlarını bilmek, Apple'ın devreye girmesini de sağlayabilir: Çalışanlar, adreslerini taklit etmek için uygulamalar kullanmış olsalar da, kurbanlarla iletişime geçmek için iPhone'lara güveniyor ve bu cihazlar Apple kimliğiyle ilişkilendirilmek zorunda.

    Heintz'in belirttiği gibi, "[Eğer] beş telefona sahip bir iCloud hesabınız varsa ve bu telefonların GPS antenleri, telefonların bilinen bir dolandırıcılık kampının içinde bulunduğunu belirliyorsa, o zaman tüm bu telefonlar engellenmeli ve hesap kilitlenmelidir."

    (Apple yorum isteğine yanıt vermedi.)

    "Bu, okyanusun ortasında bir tekne bulmaya çalıştığımız diğer insan kaçakçılığı vakalarımız gibi değil," diye ekliyor Heintz. "Şehir boyutunda kamplar. Hepimiz nerede olduklarını biliyoruz ve uydunun görüntülerinden nasıl inşa edildiklerini izledik. Bu hesapları çevrimdışı hale getirmek için konuma dayalı bir şey yapmalıyız."

    Ödeme almak

    Gavesh, sosyal medya veya flört sitesinde bir ilişki kurduktan sonra, sohbeti WhatsApp'a taşıması gerekiyordu. Bu platform uçtan uca şifrelidir, bu da Meta'nın mesaj içeriğini okuyamaz demektir – ancak şirketin, çok sayıda WhatsApp hesabı açması veya kısa bir sürede çok sayıda mesaj göndermesi gibi kullanıcının alışılmadık davranışlarını tespit etmesi gerekir.

    USIP'in Tower, "Dünyanın her yerinde çok sayıda kişiyi aniden ekleyen bir hesabınız varsa, o hesabı derhal işaretlemeli ve dondurmalı veya o kişinin bilgilerini doğrulamasını talep etmeli misiniz?" diye sordu.

    Hedeflerin güvenine ulaştıktan sonra, dolandırıcılar kaçınılmaz olarak sohbeti paraya kaydırıyorlardı. Kendilerini lüks bir yaşam içinde gösterdikten sonra, zenginliklerinin sırrını paylaşma fırsatı sunuyorlardı. Gavesh'e, yaklaşımını mevcut samimiyetin bir uzantısıymış gibi yapması öğretilmişti. "Bu platformu başkasıyla paylaşmam," diye söylemesi gerekiyordu. "Ama sanki sen benim hayat ortağımsın, geleceğimsin gibi hissediyorum."

    Gavesh gibi düşük seviyedeki çalışanlar, dolandırıcılık hedeflerini yakalamakla yetinirdi; sonra ilişkiyi bir yöneticiye devrediyordu. Bundan sonra, yöntemlerde bazı farklılıklar olsa da, hedef bazen ana akım bir kripto para borsasında hesap açmaya ve bazı jetonlar satın almaya teşvik ediliyor. Daha sonra dolandırıcı, kurbanına (bazı çalışanlar bunlara hedefler veya müşteriler diyor) ikna edici ancak sahte bir kripto yatırım platformuna bir bağlantı gönderiyor.

    Hedef ilk miktarda para yatırdıktan sonra, dolandırıcı genellikle o payın değerinin giderek yükseldiğini gösteren sahte yatırım getiri grafikleri gönderiyor. İyi niyetini göstermek için, dolandırıcı kurbanın kripto cüzdanına birkaç yüz dolar gönderiyor, aynı zamanda işaretin yatırım yapmaya devam etmesini sağlamak için çalışıyor. Daha sonra müşteri her şeyi yatırdıktan sonra dolandırıcı, mümkün olan her yolu kullanarak daha fazla para almak için saldırıyor. "Müşterilerden daha büyük miktarda para çekip mallarından arındırıyorduk," diye anlattı bir çalışan.

    Bazı dolandırıcılık şebekeleri, bu büyük borsaları terk ederek anonim olarak bilinen karıştırıcı platformları aracılığıyla yıkamaya ve daha sonra dolar gibi fiili paraya çevirmek için borsaya geri dönmeye devam edecekti.

    Griffin ve Mei, Binance ve Hong Kong merkezli Huobi ve Seyşeller merkezli OKX de dahil olmak üzere küçük platformlarda toplam milyarlarca doların şüpheli dolandırıcılıklardan geldiği yatırım adreslerini belirleyebildiler. Bu adresler, "kripto para birimi borsalarının sınırlı denetimini" göstererek, tekrar tekrar para göndermek ve almak için kullanılıyordu.

    (OKX ile iletişime geçemedik; Coinbase ve Huobi yorum taleplerine yanıt vermedi. Binance sözcüsü, Teksas Üniversitesi çalışmasının bulgularını "en iyi ihtimalle yanıltıcı ve en kötü ihtimalle son derece yanlış" olarak nitelendirerek tartıştığını söyledi. Sözcü ayrıca, şirketin kapsamlı bir müşteri kimlik doğrulama gereksinimine sahip olduğunu, yasa dışı faaliyetleri tespit etmek için iç ve dış araçlar kullandığını, fonları dondurduğunu ve çalınan varlıkları geri kazanmak için kolluk kuvvetleriyle işbirliği yaptığını ve geçtiğimiz yıl "2.8 milyon kullanıcının dolandırıcılık ve sahtekarlıklardan potansiyel kayıplarını 4.2 milyar dolar önceden engellediğini" ve "geçen yıl çalınan veya kayıp 88 milyon doları kurtardığını" iddia etti. Crypto.com sözcüsü, şirketin "güvenlik, uyumluluk ve tüketici korumasına" bağlı olduğunu

    Kaydol ya da oturum aç

    Yorumlar