Teknolojinin her geçen gün hızla gelişmesiyle birlikte farklı riskler ortaya çıkmaya devam ediyor. Teknolojik araçların artmasıyla haliyle bu alanda işlenen suçlar da artış gösteriyor. Siber suç olarak tanımlanan bu işlemler, bir bilişim sisteminin güvenliğini ve/veya buna bağlı verileri ve/veya kullanıcısını hedef alan ve bilişim sistemi kullanılarak işlenen suçlar olarak tanımlanmaktadır. Siber dolandırıcılık suçunu diğer suçlardan ayıran özelliği bir bilişim sistemi olmadan işlenememesidir. Dolayısıyla bu noktada yapılması gereken siber dolandırıcılık yöntemleri konusunda bilgi sahibi olmak, buna göre hareket etmektir.
Her ne kadar bu alanda aktif olarak çalışıyor veya bilgi sahibi olduğunuzu düşünseniz de dalgınlık veya iş yoğunluğu arasında siber dolandırıcılığa maruz kalmanız gayet olağan bir durumdur. Öyle ki bu yöntemle dolandırılan birçok kişi vardır. Üstelik bu kişilerin bir kısmı bilgisayar/yazılım mühendisi, bilişim uzmanı gibi kişilerden oluşuyor.
Peki, siber dolandırıcılık yöntemleri hakkında ne kadar bilgiye sahipsiniz? Derlediğimiz haberimizde günümüzde en çok karşılaşılan, birçok kişinin mağdur olduğu dolandırıcılık yöntemlerini ele aldık. O suçları detaylarıyla gelin birlikte inceleyelim.
İçindekiler
Oltalama (Phishing)
Siber dolandırıcılık dendiğinde ilk akla gelen yöntemlerden biridir. Bu yöntemle kötü niyetli dolandırıcılar e-posta ile gönderilen linkler aracılığıyla, kullanıcı adı, şifre, bilgileri ile dijital bankacılık bilgilerini linke tıklanarak yönlendirilen web sayfaları aracılığıyla ele geçirmesidir.
ÖNLEM: Bu dolandırılma yönteminde karşı dikkat etmeniz gereken husus gelen maillerin gönderen kısmındaki e-posta adresine dikkat etmektir. Sadece bununla da sınırlı kalmayıp yönlendirilen sitenin gerçekten sizin işlem yapmak istediğiniz site olup olmamasına dikkat etmek gerekiyor.
Gerçek Marka Taklidi (Real Brand Imitation)
Online alışveriş yapılan e-ticaret web siteleri başta olmak üzere, bankacılık web sayfalarının bir iki harf değişikliği ile birebir aynısının yapılarak yönlendirilen sahte sitelerden bilgilerin ve şifrelerin çalınması yöntemidir. Promosyon konulu Phishing e-postaları içerisinde bu sahte sitelerin linkleri çok kullanılmaktadır. Özellikle bankacılık işlemlerinde kullanılan bu yöntem internet bankacılığı giriş ekranının kopyası şeklinde çalışmaktadır, ilgili alana bilgilerinizi girdiğinizde doğrudan mevcut bilgiler karşı tarafa düşüyor ve hesabınızı dolandırıcıların eline kendi ellerinizle vermiş oluyorsunuz.
ÖNLEM: Burada alınacak önlem girilen web site adresini teyit etmektir. Mümkünse giriş yapılacak sitelere herhangi bir adresten gelen link üzerinden değil, kendiniz arama motoru üzerinden veya yazarak giriş yapmanızı öneriyoruz.
Aradaki Adam (Man In The Middle)
Mail üzerinden yürütülen ticaret ve ödeme iletişiminin 3.kişiler tarafından takip edilerek, ödemelerin farklı hesap numaralarına yönlendirilmesi işlemidir. Burada arada üçüncü bir kişi olduğu için doğrudan dolandırıcı ile değil aradaki kişi üzerinden işlem yapılacağı için asıl kötü niyetli kişinin bulunması da zorlaşıyor.
ÖNLEM: İnternet veya mobil herhangi bir işlemde kesinlikle doğrudan işlem yapmak istediğiniz kişi ile alış-veriş yapmanızı öneririz. Ürünü bir kişiden alıp, ödemeyi farklı bir kişiye göndermek ya da tam tersi işlem doğru değildir.
Tehdit ve Gözdağı (Threat And Intimidation)
E-Posta ile iletilen metinle, mahrem bilgilerin kayıt altına alındığını, tüm hesap ve şifre bilgilerinin ele geçirildiğini ileri sürerek belirtilen süre içerisinde Bitcoin hesap cüzdanına istenilen miktardaki ödemenin yapılmaması durumunda mahremiyetin ifşa edileceği yöntemi ile dolandırıcılık biçimidir.
Bu yöntemle bilgisayarınıza bir virüs bulaşması durumunda dosyalarınıza erişimi kaybeder, bilgisayarı sıfırlamaktan başka bir yol bulamayabilirsiniz. Öyle ki bilgisayarı sıfırlamak bile oldukça zor olabilir.
ÖNLEM: Bu yönteme karşı alınacak önlem bilgisayarlar için mutlaka bir güvenlik duvarı, antivirüs sistemi kullanmaya özen göstermektir. Bunun yanı sıra diğer teknolojik cihazlardan da zararlı olabilecek, bilinmeyen sitelere girilmemeli, güvenilir olmayan kaynaklardan dosya veya program indirme işlemi yapılmamalıdır.
WhatsApp hesap güvenliği: İki aşamalı doğrulama nasıl etkinleştirilir?
Sosyal Medya Aracılığıyla Dolandırıcılık (Fraud Via Social Media)
Sosyal medya platformları üzerinden arkadaş listenizdeki kişilerden geliyormuş gibi gösterilen mesajlar ile ödeme isteme ve bankacılık şifre bilgilerini talep etme ile yapılan işlemdir. Aslında bu yöntemde ilk olarak arkadaşınızın hesabı ele geçiriliyor, ardından listedeki kişilere o kişi gibi mesajlar atılarak dolandırıcılık gerçekleştiriliyor. Son günlerde özellikle sosyal medya araçlarında sıklıkla karşılaşılmaktadır.
Uygulamanın yardım sayfası veya uyarı sayfası şeklinde profiller oluşturularak linki tıklayıp formu doldurmanız isteniyor, bu yüzden gelen bu tip mesajlara kesinlikle itibar etmemeniz konusunda uyarıyoruz.
ÖNLEM: Mesaj olarak size gönderilen bağlantılara karşı dikkat etmeli, mümkünse tıklamamanız önerilir. Eğer ücret istenmesi gibi durumlarda da doğrudan kişiyle telefon veya farklı bir platform üzerinden iletişime geçerek işlemi teyit etmeniz hayat kurtarıcı olabilir.
Daha iyi bir güvenlik için ne yapılmalı?
- E-posta üzerinden gelen link ile yönlendirilen sayfalara kesinlikle bilgi girilmemeli.
- Şüpheli durumda banka ile telefonda teyitleşerek işlem yapılmalı.
- Sosyal Medya üzerinden gelen şüpheli iletilerde işlem yapılmadan önce arkadaşınız ile telefonda iletişime geçilmeli.
- Kullanıcı adı ve şifreleriniz sıklıkla değiştirilmeli (En az 3 ayda bir)
- Karmaşık parola kullanılmalı (Harf, rakam ve özel karakterlerden oluşan en az 16 karakter)
- Her platform için farklı parola kullanılmalı.
- Çok Faktörlü Kimlik doğrulama yöntemlerini kullanılmalı.
