Son dönemde çok sayıda güvenilir markanın unvan, logo ve benzeri kurumsal kimlik bilgileri kullanılarak ve internet siteleri taklit edilerek yapılan sahte kampanya kurgularındaki artış dikkati çekiyor.Siber suçlular, her geçen gün yeni bir teknikle eğitim düzeyi fark etmeksizin her kesimden vatandaşı mağdur ederken, dolandırıcılar da e-ticaretten sosyal medyaya kadar birçok alana yayıldı. Tüketicilerin bu tür girişimlerden korunmaları için kampanya içeriğini ilgili markanın orijinal ve güvenilir internet sitesinden kontrol ve teyit etmesi büyük önem taşıyor.Uzmanlar, dolandırıcılarla şifre, hesap ve kart bilgilerinin kesinlikle paylaşılmaması ve ucunun nereye varacağı bilinmeyen "link"lerin tıklanmaması gerektiğine dikkati çekiyor.
DOLANDIRICILARIN KULLANDIĞI SENARYOLAR
Siber suçluların organize ettiği dolandırıcılığın çalışma prensipleri arasında, sosyal medya kullanıcılarına, bilindik pek çok markaya ait sahte indirim kuponları veya hediye çekleri kullanımı içeren mesajlarla birlikte "link"ler iletilmesi de yer alıyor.Söz konusu "link"lerle markaların sitelerine birebir benzeyen sahte sitelere yönlendirilen kullanıcıların kişisel ve finansal bilgileri elde edilmeye çalışılıyor. "Sosyal mühendislik" yöntemleri uygulanarak da şifre ve kullanıcı bilgilerinin ele geçirilmesi hedefleniyor.Sosyal medya kanalları dışında dolandırıcıların kullandığı pek çok senaryo bulunuyor. Bu senaryoların başında "Hesabınızdan/kartınızdan işlem gerçekleştirilmiş. İşlemi iptal etmek/iade almak için şifrenizi söyleyiniz/tuşlayınız." geliyor."Hesaplarınıza yurt dışından siber saldırı gerçekleştiriliyor. Hesaplarınıza bloke koymak için şifrenizi söyleyiniz/tuşlayınız", "Geriye dönük kredi/kredi kartı ücretlerini iade edeceğiz. İşlemi gerçekleştirmek için şifrenizi söyleyiniz/tuşlayınız" ve "Sigorta primlerinizi iptal edeceğiz. İşlemi gerçekleştirmek için şifrenizi söyleyiniz/tuşlayınız" şeklinde kullanıcılara iletilen mesajlar da diğer dolandırıcılık senaryoları olarak öne çıkıyor.
KART VE HESAP BİLGİLERİNİZİ PAYLAŞMAYIN
Uzmanlar, en çok, telefonla arayıp kendini polis, savcı, bankacı veya sigortacı olarak tanıtan veya "Tebrikler ödül kazandınız!" diyerek vatandaşlardan kişisel veya bankacılık bilgilerini isteyen şahıslara karşı dikkatli olunması gerektiğini belirtiyor.Cep telefonuna SMS ile gönderilen işlem doğrulama şifreleri ve kart şifresinin de kişinin, yakınındakiler ve banka personeli dahil hiç kimse ile paylaşmaması gerekiyor.Bankalararası Kart Merkezi (BKM) Genel Müdürü Soner Canko, BKM olarak "Dikkatli Ol Paylaşma" bilinçlendirme kampanyasıyla tüketicileri dolandırıcılık girişimlerine karşı uyardıklarını söyledi.Canko, POS kullanımı, ATM ve internette gerçekleştirilen işlemleri daha güvenli kılmak için vatandaşlara şu önerilerde bulundu:POS kullanımında kartınızı, ödeme yapmak için verdiğinizde POS cihazı dışında başka bir cihazdan geçirilmediğinden, kart şifrenizin görülmediğinden, ödeme yaptıktan sonra kartı geri aldığınızdan ve kart numaranızın not edilmediğinden emin olun. ATM'lerde işlem yaparken tanımadığınız kişilerden yardım almayın. İşlem yaptığınız ATM'de özel olarak yerleştirilmiş bir cihazdan şüphe duyarsanız derhal bankanıza haber verin. Kartınızın, çekmek istediğiniz paranızın ATM'de sıkışması durumunda kendi telefonunuzdan derhal bankanızı arayın, kartınızı kapattırmadan ATM başından ayrılmayın. Bu tip durumlarda size yardımcı olmak isteyen kişilere karşı dikkatli olun.
KART VE KİŞİSEL BİLGİ İSTEYEN E-POSTALARA İTİBAR ETMEYİN
Soner Canko, alışveriş yaparken bilinen ve güvenilir sitelerin tercih edilmesi ve işlemlerin güncel antivirüs yazılımlarıyla korunan, güvenilir cihazlar üzerinden gerçekleştirilmesi gerektiğini, girmek istenilen site adresinin tarayıcıya bizzat kullanıcı tarafından yazılması durumunda bu tarz bağlantıların içine gizlenmiş zararlı yazılımların önlenebileceğini kaydetti.Canko, vatandaşlara şu uyarılarda bulundu:SMS, e-posta, sosyal medya üzerinden yönlendirildiğiniz veya arama motorları üzerinden giriş yaptığınız web sitelerinin adreslerinin bankanıza ait olduğundan emin olun ve sertifikalarını mutlaka kontrol edin. Bankalara aitmiş görüntüsü verilen sitelere, banka logosu ve adı kullanılsa bile kart ve kişisel bilgilerinizi isteyen e-postalara itibar etmeyin, kart ve kişisel bilgilerinizi girmeyin. Sosyal paylaşım sitelerini kullanıp sizden güvenlik açısından kritik bilgileri (kart bilgisi, şifre, telefonunuza gelen onay kodu, ürettiğiniz tek kullanımlık şifre gibi) almayı deneyen dolandırıcılara dikkat edin. İnternet ortamında bir kişinin kendisini tanıttığı kişi olduğundan emin olmak son derece zor olduğundan güvenliğiniz açısından önemli bilgileri bu kişilerle kesinlikle paylaşmayın.