Siber dolandırıcılık; Teknolojinin gün geçtikçe hızla gelişmesiyle beraber değişik riskler ortaya çıkmaya devam ediyor. Teknolojik araçların artmasıyla haliyle bu alanda işlenen suçlar da artış gösteriyor. Siber suç olarak tanımlanan bu işlemler, bir bilişim sisteminin güvenliğini ve/veya buna bağlı verileri ve/veya kullanıcısını hedef alan ve bilişim sistemi kullanılarak işlenen suçlar olarak tanımlanmaktadır. Siber dolandırıcılık suçunu öteki suçlardan ayıran özelliği bir bilişim sistemi olmadan işlenememesidir. Dolayısıyla bu aşamada yapılması ihtiyaç duyulan siber dolandırıcılık şekilleri konusu ile alakalı bilgili olmak, buna göre hareket etmektir.
Her ne kadar bu alanda etken olarak çalışıyor ya da bilgili olduğunuzu düşünseniz de dalgınlık ya da iş yoğunluğu içinde siber sahtekarlığa maruz kalmanız gayet olağan bir durumdur. Öyle ki bu yöntemle dolandırılan çoğu şahıs vardır. Üstelik bu kişilerin bir bölümü bilgisayar/yazılım mühendisi, bilişim uzmanı gibi kişilerden oluşuyor.
Peki, siber dolandırıcılık şekilleri ile alakalı ne kadar bilgiye sahipsiniz? Derlediğimiz haberimizde günümüzde maksimum karşılaşılan, çoğu kişinin mağdur olduğu dolandırıcılık yöntemlerini ele aldık. O suçları detaylarıyla gelin beraber inceleyelim.
Oltalama (Phishing)
Siber dolandırıcılık denilince ilk akla gelen yöntemlerden biridir. Bu yöntemle fena amaçlı dolandırıcılar e-posta ile gönderilen bağlantılar aracılığıyla, kullanıcı adı, şifre, detayları ile dijital bankacılık bilgilerini bağlantıya tıklanarak yönlendirilen internet sayfaları vasıtasıyla ele geçirmesidir.
ÖNLEM: Bu dolandırılma yönteminde karşı dikkat etmeniz ihtiyaç duyulan husus gelen maillerin gönderen kısmındaki e-posta adresine dikkat etmektir. Sadece bununla da sınırı olan kalmayıp yönlendirilen sitenin harbiden sizin prosedür yapmak istediğiniz site olup olmamasına dikkat etmek gerekiyor.
Gerçek Marka Taklidi (Real Brand Imitation)
Online alışveriş meydana getirilen e-ticaret internet siteleri başta olmak üzere, bankacılık internet sayfalarının bir iki harf değişikliği ile birebir aynısının yapılarak yönlendirilen düzmece sitelerden bilgilerin ve şifrelerin çalınması yöntemidir. Promosyon temalı Phishing e-postaları içinde bu düzmece sitelerin bağlantıları çok kullanılmaktadır. Özellikle bankacılık işlemlerinde kullanılan bu teknik internet bankacılığı giriş ekranının kopyası şeklinde çalışmaktadır, alakalı alana bilgilerinizi girdiğinizde direkt olarak mevcut bilgiler karşı tarafa düşüyor ve hesabınızı dolandırıcıların eline kendi ellerinizle vermiş oluyorsunuz.
ÖNLEM: Burada alınacak tedbir girilen internet site adresini teyit etmektir. Mümkünse giriş yapılacak sitelere rastgele bir adresten gelen url üstünden değil, kendiniz arama motoru üstünden ya da yazarak giriş yapmanızı öneriyoruz.
Aradaki Adam (Man In The Middle)
Mail üstünden yürütülen tecim ve ödeme iletişiminin 3.kişiler tarafınca takip edilerek, ödemelerin değişik hesap numaralarına yönlendirilmesi işlemidir. Burada arada üçüncü bir şahıs olduğundan direkt olarak dolandırıcı ile değil aradaki şahıs üstünden prosedür yapılacağı için aslolan fena amaçlı kişinin bulunması da zorlaşıyor.
ÖNLEM: İnternet ya da mobil rastgele bir işlemde mutlaka direkt olarak prosedür yapmak istediğiniz şahıs ile alış-veriş yapmanızı öneririz. Ürünü bir kişiden alıp, ödemeyi değişik bir şahsa göndermek ya da tam tersi prosedür doğru değildir.
Tehdit ve Gözdağı (Threat And Intimidation)
E-Posta ile iletilen metinle, mahrem bilgilerin kayıt dibine alındığını, bütün hesap ve gizli yazı bilgilerinin ele geçirildiğini ileri sürerek belirtilen süre içinde Bitcoin hesap cüzdanına istenilen miktardaki ödemenin yapılmaması halinde mahremiyetin ifşa edileceği tekniği ile dolandırıcılık biçimidir.
Bu yöntemle bilgisayarınıza bir virüs bulaşması halinde dosyalarınıza erişimi kaybeder, bilgisayarı sıfırlamaktan öteki bir yol bulamayabilirsiniz. Öyle ki bilgisayarı sıfırlamak bile olabildiğince zor olabilir.
ÖNLEM: Bu yönteme karşı alınacak tedbir bilgisayarlar için mutlaka bir emniyet duvarı, antivirüs sistemi kullanmaya itina göstermektir. Bunun yanı sıra öteki teknolojik cihazlardan da zararlı olabilecek, meçhul sitelere girilmemeli, güvenilir olmayan kaynaklardan dosya ya da uygulama indirme prosedürü yapılmamalıdır.
WhatsApp hesap güvenliği: İki aşamalı doğruluğunu sağlama nasıl mı etkinleştirilir?
Sosyal Medya Aracılığıyla Dolandırıcılık (Fraud Via Social Media)
Sosyal medya platformları üstünden arkadaş listenizdeki kişilerden geliyormuş gibi yayınlanan mesajlar ile ödeme isteme ve bankacılık gizyazı bilgilerini istek etme ile meydana getirilen işlemdir. Aslında bu teknikte öncelikle arkadaşınızın hesabı ele geçiriliyor, sonrasında listedeki kişilere o şahıs gibi mesajlar atılarak dolandırıcılık gerçekleştiriliyor. Son günlerde bilhassa toplumsal medya araçlarında sık sık karşılaşılmaktadır.
Uygulamanın yardım sayfası ya da uyarı sayfası şeklinde profiller oluşturularak linki tıklayıp formu doldurmanız isteniyor, bu yüzden gelen bu tip mesajlara mutlaka saygınlık etmemeniz konusu ile alakalı uyarıyoruz.
ÖNLEM: Mesaj olarak size gönderilen linklere karşı dikkat etmeli, mümkünse tıklamamanız önerilir. Eğer ücret istenmesi gibi durumlarda da direkt olarak kişiyle telefon ya da değişik bir platform üstünden iletişime geçerek prosedürü teyit etmeniz yaşam kurtarıcı olabilir.
Daha iyi bir emniyet için ne yapılmalı?
- E-posta üstünden gelen url ile yönlendirilen sayfalara mutlaka malumat girilmemeli.
- Şüpheli durumda banka ile telefonda teyitleşerek prosedür yapılmalı.
- Sosyal Medya üstünden gelen şüpheli iletilerde prosedür yapılmadan ilkin dostunuz ile telefonda iletişime geçilmeli.
- Kullanıcı ismi ve şifreleriniz sık sık değiştirilmeli (En azca 3 ayda bir)
- Karmaşık parola kullanılmalı (Harf, sayı ve hususi karakterlerden oluşan minimum 16 karakter)
- Her platform için değişik parola kullanılmalı.
- Çok Faktörlü Kimlik doğrulama yöntemlerini kullanılmalı.