Yeni yöntemler keşfediyorlar
Adli Bilişim Uzmanı Emekli Polis İsa Altun, dolandırıcılar ve yöntemleri hakkında uyarıda bulundu. Kredi kartı aidat iadesi tuzağına dikkat çekti. Altun, “Kredi kartı kullanıcılarını baştan uyarmakta fayda var. Hiçbir banka, sosyal medya ya da internet üzerinden anında kredi kartı hesabına ‘kart aidatı’ iadesi yapmaz” uyarısında bulundu. Altun, “Siz bu konuda bir uyarı ya da banka linki içeren web sitesi görürseniz sakın tıklamayın ve kart bilgilerinizle birlikte şifrenizi sakın paylaşmayınız. Asla bu yöndeki reklamlara inanmayınız. Çünkü bu bir tuzaktır. Ülkemizde sosyal medya ve internet kullanımı arttıkça vurguncular da masum insanları tuzağa düşürmek için yeni yöntemler keşfediyorlar” diye konuştu.
Sponsorlu dolandırıcılık
Altun sözlerini şöyle sürdürdü: “Organize suç çetelerinin gözleri, ‘derin internet’ adı verilen ‘Deep web’ ortamından buldukları kiralık hackerleri çalıştıracak kadar dönmüş durumda. Son zamanlarda sosyal ağ Twitter, Facebook ve Instagram üzerinden yayılan bir dolandırıcılık şekli de “sponsorlu dolandırıcılık.” Bu yöntemle hedef kullanıcıların kişisel bilgileri ile kredi kartı şifresi ele geçiriliyor. Daha fazla kişiyi tuzaklarına düşürmek için özellikle bankaların birebir logo ve isimlerini taklit eden dolandırıcılar, sosyal medya sayesinde geniş kitlelere ulaşıyorlar.”
Cezbedici ifadeler
“Kullanıcıların Twitter’daki timeline yani zaman akışı bölümünde karşısına çıkan bu tweetler, ‘Banka kredi aidatını anında teslim edelim, bonus puan, çekilişe katılın, anketi doldurun, indirimden yararlanın, fırsatı kaçırmayın, hemen başvurun’ gibi cezbedici ifadelerle sosyal medya kullanıcılarını kendilerine çekmeye çalışıyor. Sosyal medya şirketlerine ödenen belirli ücretler karşılığında öne çıkarılan bu içeriklerde yer alan linklere tıklandığında, kullanıcıların kişisel ve özellikle de kredi kartı gibi hassas bilgileri talep ediliyor.”
Mavi tik de yeterli değil
“Linkler tıklandığı anda ise açılan ve bankaların orijinal sitelerine birebir benzeyen sahte banka isimleri; gözden kaçabiliyor veya dalgınlığa gelebiliyor. Aynı şekilde fazla takipçili hesaplar ya da fazla retweet almış, paylaşılmış gönderiler de içeriğin sahte olmadığı anlamına gelmiyor. Çok takipçili hesap hacklenerek ya da satın alınarak benzer yöntemlere başvuran pek çok dolandırıcı bulunuyor. Ayırt etmenin en önemli yollarından biri paylaşımı yapan hesabın onaylı olup olmadığını kontrol etmek. Yani hesap isminin yanında mavi tik yoksa o hesaba şüpheyle yaklaşmak gerekiyor. Ancak mavi tikin olması tek başına yeterli değil.”
Görünen isim değiştirilmiştir
“İlgili bankanın Twitter hesabı hacklenmiş olabilir ya da mavi tikli bir başka hesabın kullanıcı adı değil belki ama görünen adı değiştirilmiş olabilir. Bu sebeple sadece mavi tik doğrulaması tek başına hesabın orijinal olduğu anlamına gelmiyor. En kesin yöntem ise doğrudan kaynağı doğrulamak. Bu tarz kampanya içerikleri banka aranarak da teyit edilebilir. Bu sizi mevcut bir kampanyanın taklidine karşı koruyacaktır. Ayrıca reklamını gördüğünüz içeriklerde bir internet sitesi yer alıyorsa bu sitenin URL’sini de mutlaka bankanın müşteri hizmetlerine doğrulatmanız, kişisel verilerinizi güvenceye alacak bir diğer kesin çözüm.”
Özel çaba göstermez
“Tabii şunu da hesaba katmak gerek. Hiçbir banka, özellikle kart aidatı iadesi konusunda, para vermek için özel bir çaba göstermez. İçeriklerin sponsorlu olarak öne çıkarılması dahi kuşkulanmak için yeterli sebep. Bu tarz hesapları ise net bir kaldırma yöntemi bulunmuyor ne yazık ki. Hesap; ilgili bankayı taklit ettiği yönünde şikâyet edilebilir. Sosyal medyada ya da internette çıkan ilgili reklamlarda, sahte sitelere yönlendirilen kullanıcılardan isim, cep telefonu, hesap numarası, kullanıcı parolası, kredi kartı numarası, banka kullanıcı kodu ve şifresi gibi kişisel bilgilerin girilmesi talep ediliyor. Ayrıca ilgili reklamlarda, sahte sitelere yönlendirilen kullanıcıların, bu siteler vasıtası ile mobil cihazlarına veya bilgisayarlarına, kullanıcı bilgilerine erişim amaçlı zararlı yazılımlar yüklenmesi ve bu yöntemlerle elde edilen bilgilerin, kullanıcıların hesaplarından para çekmeye yönelik dolandırıcılık eylemlerinde kullanılması hedefleniyor.”
PEKİ NELER YAPILABİLİR;
1. İnternetten alışveriş yaparken, kendi cihazınızı tercih edin
İster bilgisayar, ister tablet veya akıllı telefon olsun, güvenilir ve mümkünse size ait bir cihaz kullanın. Ayrıca, potansiyel olarak suiistimal edilebilecek giderilmemiş güvenlik açıklarını engellemek için işletim sisteminizi ve yazılımlarınızı güncel tutun.
2. Güvenli bağlantı kullanın
Her internet bağlantısı online ödemeler için yeterince güvenli değildir. Mümkünse halka açık Wi-Fi noktalarını kullanarak online alışveriş yapmayın. Bu bağlantılar üzerinden kredi kartı bilgileriniz çok kolay görüntülenebilir.
3. Adres çubuğunu (URL) her zaman kontrol edin
Size güvenilir bir alışveriş ortamı sunan ve muhtemel sorunları çözmenize yardımcı olabilecek, saygın ve güvenilir alışveriş sitelerini tercih edin. Özellikle https özelliği taşıyan güvenli sanal mağazalarda alışverişinizi yapın. Ama tanınmış bir markayı gördüğünüzde bile tedbiri elden bırakmayın. Dolandırıcılar orijinal emsalleriyle neredeyse tamamen özdeş olan sahte web siteleri oluşturabilirler. Bundan sakınmak için gözünüz URL'nin yani web sitesi adının yazılı olduğu adres çubuğunun üzerinde olsun. Sahte siteler, genellikle taklit etmeye çalıştıkları resmi sitelerden farklı internet adresleri kullanırlar. HTTPS yani Secure Hyper Text Transfer Protocol, kısaca güvenli metin aktarma iletişim protokolü olarak tanımlanabilir. Klasik HTTP protokolüne SSL (Güvenli Soket Katmanı) protokolü eklenmesi ile oluşur. Yani, web sitelerinin metinlerle kurduğu iletişimin şifrelenmesi demektir.
4. Sanal kredi kartı kullanın
Sanal kart, yani riskli olmayan limitteki kredi kartınızı dijital ortamda yapacağınız alışverişlerinizde kullanarak, fiziksel olarak kullandığınız kredi kartı limitinizi kapsamadığından daha güvende kalabilirsiniz. Dolandırma maksatlı bir işlem gerçekleştirilmesi durumunda bile, zararı sanal kartın limiti ile sınırlamış olursunuz.
5. Birden fazla koruyucu katmana sahip güvenilir bir güvenlik çözümü yükleyin
Tercihen bu çözüm, e-bankacılık ve online ödemeleriniz için de koruma hizmeti sunan bir çözüm olsun.
6. Sahte indirim fırsatlarına karşı temkinli olun
Gerçek olamayacak kadar iyi bir teklif alırsanız büyük ihtimalle gerçek değildir. İnternette 3 bin liralık telefonun 300 liraya satıldığı mesaj ve sitelere ilgi göstermeyin. E-postanıza gelen sahte indirim fırsatları pek çok kez, kurbanları; kredi kartı numaraları gibi kritik bilgileri toplayan sahte web sitelerine çekmek için kullanılıyor.
Şükrü AĞIRMAN
Adli Bilişim Uzmanı Emekli Polis İsa Altun, dolandırıcılar ve yöntemleri hakkında uyarıda bulundu. Kredi kartı aidat iadesi tuzağına dikkat çekti. Altun, “Kredi kartı kullanıcılarını baştan uyarmakta fayda var. Hiçbir banka, sosyal medya ya da internet üzerinden anında kredi kartı hesabına ‘kart aidatı’ iadesi yapmaz” uyarısında bulundu. Altun, “Siz bu konuda bir uyarı ya da banka linki içeren web sitesi görürseniz sakın tıklamayın ve kart bilgilerinizle birlikte şifrenizi sakın paylaşmayınız. Asla bu yöndeki reklamlara inanmayınız. Çünkü bu bir tuzaktır. Ülkemizde sosyal medya ve internet kullanımı arttıkça vurguncular da masum insanları tuzağa düşürmek için yeni yöntemler keşfediyorlar” diye konuştu.
Sponsorlu dolandırıcılık
Altun sözlerini şöyle sürdürdü: “Organize suç çetelerinin gözleri, ‘derin internet’ adı verilen ‘Deep web’ ortamından buldukları kiralık hackerleri çalıştıracak kadar dönmüş durumda. Son zamanlarda sosyal ağ Twitter, Facebook ve Instagram üzerinden yayılan bir dolandırıcılık şekli de “sponsorlu dolandırıcılık.” Bu yöntemle hedef kullanıcıların kişisel bilgileri ile kredi kartı şifresi ele geçiriliyor. Daha fazla kişiyi tuzaklarına düşürmek için özellikle bankaların birebir logo ve isimlerini taklit eden dolandırıcılar, sosyal medya sayesinde geniş kitlelere ulaşıyorlar.”
Cezbedici ifadeler
“Kullanıcıların Twitter’daki timeline yani zaman akışı bölümünde karşısına çıkan bu tweetler, ‘Banka kredi aidatını anında teslim edelim, bonus puan, çekilişe katılın, anketi doldurun, indirimden yararlanın, fırsatı kaçırmayın, hemen başvurun’ gibi cezbedici ifadelerle sosyal medya kullanıcılarını kendilerine çekmeye çalışıyor. Sosyal medya şirketlerine ödenen belirli ücretler karşılığında öne çıkarılan bu içeriklerde yer alan linklere tıklandığında, kullanıcıların kişisel ve özellikle de kredi kartı gibi hassas bilgileri talep ediliyor.”
Mavi tik de yeterli değil
“Linkler tıklandığı anda ise açılan ve bankaların orijinal sitelerine birebir benzeyen sahte banka isimleri; gözden kaçabiliyor veya dalgınlığa gelebiliyor. Aynı şekilde fazla takipçili hesaplar ya da fazla retweet almış, paylaşılmış gönderiler de içeriğin sahte olmadığı anlamına gelmiyor. Çok takipçili hesap hacklenerek ya da satın alınarak benzer yöntemlere başvuran pek çok dolandırıcı bulunuyor. Ayırt etmenin en önemli yollarından biri paylaşımı yapan hesabın onaylı olup olmadığını kontrol etmek. Yani hesap isminin yanında mavi tik yoksa o hesaba şüpheyle yaklaşmak gerekiyor. Ancak mavi tikin olması tek başına yeterli değil.”
Görünen isim değiştirilmiştir
“İlgili bankanın Twitter hesabı hacklenmiş olabilir ya da mavi tikli bir başka hesabın kullanıcı adı değil belki ama görünen adı değiştirilmiş olabilir. Bu sebeple sadece mavi tik doğrulaması tek başına hesabın orijinal olduğu anlamına gelmiyor. En kesin yöntem ise doğrudan kaynağı doğrulamak. Bu tarz kampanya içerikleri banka aranarak da teyit edilebilir. Bu sizi mevcut bir kampanyanın taklidine karşı koruyacaktır. Ayrıca reklamını gördüğünüz içeriklerde bir internet sitesi yer alıyorsa bu sitenin URL’sini de mutlaka bankanın müşteri hizmetlerine doğrulatmanız, kişisel verilerinizi güvenceye alacak bir diğer kesin çözüm.”
Özel çaba göstermez
“Tabii şunu da hesaba katmak gerek. Hiçbir banka, özellikle kart aidatı iadesi konusunda, para vermek için özel bir çaba göstermez. İçeriklerin sponsorlu olarak öne çıkarılması dahi kuşkulanmak için yeterli sebep. Bu tarz hesapları ise net bir kaldırma yöntemi bulunmuyor ne yazık ki. Hesap; ilgili bankayı taklit ettiği yönünde şikâyet edilebilir. Sosyal medyada ya da internette çıkan ilgili reklamlarda, sahte sitelere yönlendirilen kullanıcılardan isim, cep telefonu, hesap numarası, kullanıcı parolası, kredi kartı numarası, banka kullanıcı kodu ve şifresi gibi kişisel bilgilerin girilmesi talep ediliyor. Ayrıca ilgili reklamlarda, sahte sitelere yönlendirilen kullanıcıların, bu siteler vasıtası ile mobil cihazlarına veya bilgisayarlarına, kullanıcı bilgilerine erişim amaçlı zararlı yazılımlar yüklenmesi ve bu yöntemlerle elde edilen bilgilerin, kullanıcıların hesaplarından para çekmeye yönelik dolandırıcılık eylemlerinde kullanılması hedefleniyor.”
PEKİ NELER YAPILABİLİR;
1. İnternetten alışveriş yaparken, kendi cihazınızı tercih edin
İster bilgisayar, ister tablet veya akıllı telefon olsun, güvenilir ve mümkünse size ait bir cihaz kullanın. Ayrıca, potansiyel olarak suiistimal edilebilecek giderilmemiş güvenlik açıklarını engellemek için işletim sisteminizi ve yazılımlarınızı güncel tutun.
2. Güvenli bağlantı kullanın
Her internet bağlantısı online ödemeler için yeterince güvenli değildir. Mümkünse halka açık Wi-Fi noktalarını kullanarak online alışveriş yapmayın. Bu bağlantılar üzerinden kredi kartı bilgileriniz çok kolay görüntülenebilir.
3. Adres çubuğunu (URL) her zaman kontrol edin
Size güvenilir bir alışveriş ortamı sunan ve muhtemel sorunları çözmenize yardımcı olabilecek, saygın ve güvenilir alışveriş sitelerini tercih edin. Özellikle https özelliği taşıyan güvenli sanal mağazalarda alışverişinizi yapın. Ama tanınmış bir markayı gördüğünüzde bile tedbiri elden bırakmayın. Dolandırıcılar orijinal emsalleriyle neredeyse tamamen özdeş olan sahte web siteleri oluşturabilirler. Bundan sakınmak için gözünüz URL'nin yani web sitesi adının yazılı olduğu adres çubuğunun üzerinde olsun. Sahte siteler, genellikle taklit etmeye çalıştıkları resmi sitelerden farklı internet adresleri kullanırlar. HTTPS yani Secure Hyper Text Transfer Protocol, kısaca güvenli metin aktarma iletişim protokolü olarak tanımlanabilir. Klasik HTTP protokolüne SSL (Güvenli Soket Katmanı) protokolü eklenmesi ile oluşur. Yani, web sitelerinin metinlerle kurduğu iletişimin şifrelenmesi demektir.
4. Sanal kredi kartı kullanın
Sanal kart, yani riskli olmayan limitteki kredi kartınızı dijital ortamda yapacağınız alışverişlerinizde kullanarak, fiziksel olarak kullandığınız kredi kartı limitinizi kapsamadığından daha güvende kalabilirsiniz. Dolandırma maksatlı bir işlem gerçekleştirilmesi durumunda bile, zararı sanal kartın limiti ile sınırlamış olursunuz.
5. Birden fazla koruyucu katmana sahip güvenilir bir güvenlik çözümü yükleyin
Tercihen bu çözüm, e-bankacılık ve online ödemeleriniz için de koruma hizmeti sunan bir çözüm olsun.
6. Sahte indirim fırsatlarına karşı temkinli olun
Gerçek olamayacak kadar iyi bir teklif alırsanız büyük ihtimalle gerçek değildir. İnternette 3 bin liralık telefonun 300 liraya satıldığı mesaj ve sitelere ilgi göstermeyin. E-postanıza gelen sahte indirim fırsatları pek çok kez, kurbanları; kredi kartı numaraları gibi kritik bilgileri toplayan sahte web sitelerine çekmek için kullanılıyor.
Şükrü AĞIRMAN