Teknolojinin hızla gelişerek hayatın her alanına girmesi,
Türkiye'nin sosyal medya kullanıcı sayısında dünyanın önde gelen ülkeleri
arasında yer alması gibi gelişmeler, dolandırıcılık faaliyetlerinin de artmasını
beraberinde getirdi. Dolandırıcılar, başta Twitter olmak üzere sosyal medya
hesaplarında bankaların isim ve logolarını kullanarak tüketicilere, özellikle
sponsorlu yayınlarla "rahatça" ulaşabiliyor.
Kullanıcıların ilgisini para ve internet ödülü, masraf
iadesi, çekilişle araba ve cep telefonu gibi hediye vaatleriyle çeken
dolandırıcılar, kullanıcıları, paylaştıkları linke tıklamaya davet ediyor.
Kendilerine "resmi hesap" süsü veren
dolandırıcıların, sosyal medya ağlarında paylaştığı linki tıklayan ve istenilen
bilgileri giren kullanıcıların banka hesapları boşaltılıyor. Ayrıca,
kullanıcıların şahsi bilgileriyle başka dolandırıcılık faaliyetleri de
yapılabiliyor. Kişiler, dolandırıldıklarını, hesaplarından kontrolleri dışında
para çekilmesi veya bir başkasının kendisini uyarmasıyla fark ediyor.
Dolandırıcılıkta son dönemde kullanılan tabirlerin başında
"yemleme (phishing)" geliyor. "Phishing"; password (şifre)
ve fishing (balık avı) sözcüklerinin birleşmesiyle oluşturulan bir kelime...
Özellikle yemleme, sosyal paylaşım siteleri üzerinden gerçekleştiriliyor.
Ödül veya masraf iadesi gibi amaçlarla dolandırıcıların
linkine tıklayarak sahte banka internet sayfasına giren kullanıcılar, burada
müşteri numarası/şifre/parola gibi sorularla karşılaşıyor. Girilen bilgiler
doğrudan dolandırıcılara ulaşıyor. Dolandırıcılar da gerçek siteye bu
bilgilerle girerek müşteri hesaplarını para transferleriyle boşaltıyor.
Dolandırıcılar, casus yazılımın kişinin kullandığı cihaz
üzerine kurulmasını sağlıyor. Bu yazılım sayesinde söz konusu cihazla her türlü
işlem yapma yeteneği kazanan dolandırıcı, müşteri hiç farkına varmadan tüm
hesaplarına erişerek işlem yapabiliyor.
"Reklam vermek için kurumsal ispata ihtiyaç
yok"
Uluslararası Sosyal Medya Derneği (USMED) Üyesi ve sosyal
medya uzmanı Serdar Bağtır, AA muhabirine yaptığı açıklamada, Twitter ve diğer
sosyal medya mecralarında reklam vermek için şirketlerin kurumsal bir ispata
ihtiyaçları bulunmadığını, bir reklam hesabı oluşturmak ve bu reklam hesabına
herhangi bir kredi kartını tanımlamanın, reklam verebilmek için yeterli
olduğunu söyledi.
Kullanıcıların, bu reklam içindeki linke tıkladığı zaman
bankanın resmi sitesi ile değil, resmi siteye çok benzeyen bir kopya arayüz ile
karşılaştığını ifade eden Bağtır, burada genelde kredi kartı bilgileri ve
şifreleri soran bir ekranla karşılaşıldığını, bu bilgiler verildiği anda
hesaplardan yüklü miktarda para çekilebildiğini anlattı.
Sosyal medyada sahteciliğin çok kolay yapılabildiğini
belirten Bağtır, şunları kaydetti:
"Sahtecilik için ücretsiz bir sosyal medya hesabı
açmak, bu hesapta banka logosunu ve ismini kullanmak, işlemin tamamlanacağı web
sitesi için bankanın gerçek kodlarını kopyalamak ve en sonunda reklam
hesabından reklam vermek yeterli. Gerisi internet okuryazarı olmayan ya da çoğu
zaman dalgınlıkla reklamın gerçekliğini sorgulamayan kişilere kalıyor. Üstelik
bu sahteciliği yapanlar, reklamlara bile para ödemiyorlar. Çalıntı kredi kartı
bilgilerini kullanarak reklam ücretlerini de başkalarından çalıyorlar. Kredi kartı
bilgilerine ulaşmaksa maalesef artık çok kolay..."
"Küçük detaylar, kullanıcıların dolandırılmasının
önüne geçebilir"
Serdar Bağtır, aynı sorunun Google için de geçerli olduğunu,
son zamanlarda Google Türkiye'den aradığını ve reklam hesabına destek vereceğini
söyleyen kişilerle sıklıkla karşılaşıldığını, hesaba erişim aldıklarında ise
kredi kartından, başka firmalar için çok yüksek bütçeli reklamlar oluşturup
kullanıcının borçlandırılabildiğini anlattı.
Uzun zamandır, özellikle Twitter'da özel mesaj (direkt
mesaj-DM) yoluyla yapılan sahteciliklere ve şifre çalma işlemlerine şahit
olduklarını, burada sorumluluğun, sosyal medya mecralarından çok kullanıcılara
düştüğünü ifade eden Bağtır, her gelen mesajın içindeki veya iletilerdeki linke
tıklamamanın, bunun iyi niyetle gönderilmediğini anlamanın, tamamen
kullanıcının internet okuryazarlığı ve bilinçlenmesi ile doğru orantılı
olduğunu söyledi.
Bağtır, devamla şunları kaydetti:
"İş, reklamlardaki sahteciliğe gelince; sorumluluk
doğrudan mecra yönetimine düşüyor. Büyük sosyal medya mecraları, para kazanma
değil, güven odaklı düşünerek işletme hesaplarından, reklam vermeden önce
güvenlik doğrulaması istemeli ve bir reklam hesabından başka bir firma için
reklam verilmemeli.
Kullanıcılar da örneğin, bir bankanın resmi sosyal medya
hesabı nasıl olur, resmi sitesi nasıl kopyalarından ayırt edilir, bilmeliler.
Büyük sosyal medya mecralarındaki hesapların yanında bulunan mavi tik, hesabın
onaylanmış olduğunu ve kesinlikle o kuruma ait olduğunu gösterir. Bir bankanın
sitesinin başında 'http' olmaz 'https' olur ve alan adı '.com' değil '.com.tr'
olacaktır. Bu küçük detaylar, kullanıcıların dolandırılmasının önüne
geçebilir."
"Tüketiciler, ne ad, soyad, doğum tarihini ne de
banka hesap bilgilerini versin"
Tüketici Dernekleri Federasyonu (TÜDEF) Genel Başkanı Aziz
Koçal da son dönemde bu tarz sayfaların oldukça arttığını, kendilerine de sıkça
şikayet geldiğini ifade ederek, yıllardır bu tarz sayfaların dolandırıcılar
tarafından açıldığını ve tüketicilerin dolandırıcılık ağına düşürülmeye
çalıştığını söyledi.
Koçal, "Önceden paylaşımlarla takipçi çekmeye çalışan
bu sayfalar, artık öyle cesur oldular ki reklamla veya sponsorlu yayınlarla
dolandırıcılık linklerini tüm kullanıcılara ulaştırabiliyor." dedi.
Koçal, tüketicilerin uyanık olması, ödül veya masraf iadesi
gibi vaatlerle dolandırıcılık hedefleyen bu hesaplara karşı dikkat etmesi
gerektiğini belirterek, "Tüketiciler, kesinlikle ne ad, soyad, doğum
tarihini ne de banka hesap bilgilerini versin, yazsın." ifadesini
kullandı.
"Hemen çağrı merkezini arayın"
Aziz Koçal, tüketicilerin, bilgileri girdiğinde sitenin
dolandırıcılık amaçlı olduğunu fark etmesi halinde hemen bankanın çağrı
merkezine bildirmesi gerektiğini vurgulayarak, sahte site için banka tarafından
alınacak tedbirlerin yeterli olduğunun belirtildiğini ancak cihaza uygulama
indirildiyse silinmesi gerektiğini aktardı.
Koçal, dolandırıcıların, internet veya aplikasyon kanalları
dışında kişilere doğrudan ulaşarak ve farklı vaatlerle onları ikna ederek kendi
hesaplarına ya da kullandıkları kartlara para aktarmayı da sağladığını
kaydetti.
Banka adresi izlenimi verilerek açılmış sahte siteler için erişim yasağı koydurulması adına gerekli tüm yasal girişimlerde bulunulması gerektiğini belirten Koçal, bir siteye girerken adres çubuğuna mutlaka dikkat edilmesi gerektiğini söyledi.