Koronavirüs salgınıyla birlikte internet üzerinden alışveriş ve bankacılık uygulamalarının daha çok kullanılmaya başlaması tüketicilerin bir taraftan hayatını kolaylaştırırken, diğer taraftan da siber dolandırıcılıkların artmasına neden oluyor.
Özellikle kısa mesaj ve e-postalarla yapılan dolandırıcılıklar vatandaşların bankadaki paralarının gitmesinden kredi kartı ile alışverişlere kadar büyük mağduriyetler yaratıyor. Peki dolandırıcılar vatandaşları hangi yöntemleri kullanarak tuzağa düşürüyor, vatandaşlar bu tuzaklardan kaçınmak için neler yapmalı?
Dolandırıcıların özellikle 'oltalama' (fishing) yöntemini kullanarak kişilerin verilerini ele geçirdiğini belirten Marmara Üniversitesi İletişim Fakültesi Öğretim Üyesi Doç. Dr. Ali Murat Kırık, siber korsanların bu gibi dolandırıcılıkları iki tip yöntemle gerçekleştirdiğini söyledi.
HER GELEN BAĞLANTIYA TIKLAMAYIN
Bu yöntemlerden birinin direkt olarak mesaj ya da e-posta üzerinden gelen linklere tıklanılmasıyla yapılabildiğine dikkat çeken Kırık "siz o bağlantıya tıkladığınız an kişisel bilgilerinizi ele geçiren bir yazılım otomatik olarak devreye giriyor ve bilgisayarınızdaki ya da telefonunuzdaki her türlü veriyi ele geçiriyor" dedi.
Diğer yöntemin ise sahte siteler olduğunu kaydeden Kırık "bu yöntemle siz bağlantıya tıkladıktan sonra sizi sahte bir siteye yönlendiriyor. Bu siteler e-Devlet, banka vb. bir görünüme sahip olabiliyor. Bu siteye kişisel bilgilerinizi girdiğiniz zaman elektronik posta adresiniz ya da banka bilgileriniz sitenin veri tabanında saklanıyor. Bu sayede her türlü veriyi uzaktan erişimle kontrol edebiliyor" dedi.
Pandemi döneminde özellikle 'devlet desteğiyle kredi almak ister misiniz' ya da 'karşılıksız kredi, hibe' gibi ifadelerin yer aldığı mesajların çoğaldığını vurgulayan Kırık, vatandaşların genellikle bu tip mesajlarda bulunan bağlantıları açtığını ve bu şekilde tuzağa düştüğünü söyledi.
ANTİVİRÜS VARSA TEK TIKLA HESABINIZ BOŞALMAZ
Üsküdar Üniversitesi Öğretim Üyesi ve Adli Bilişim ve Bilişim Hukuku Derneği Genel Sekreteri Dr. Mustafa Sansar da bir siteye üye olurken telefon, T.C. kimlik numarası gibi bilgilerin kolaylıkla paylaşıldığını ve bu bilgilerin girildiği siteler siber güvenliklerini tam olarak sağlayamazsa verilerin internette dolaşmaya başladığını ifade etti. Siber Güvenlik Uzmanı Sansar, bu veriler sayesinde siber korsanların mesaj ve posta aracılığıyla birçok kişiye ulaşabildiğini dile getirdi.
Gelen her linke kesinlikle tıklanılmaması gerektiğinin altını çizen Dr. Mustafa Sansar "telefonunuzda ya da bilgisayarınızda anti virüs yazılımlarınız mevcutsa, siz bu bağlantılara sadece tıkladığınızda bilgilerinizin ele geçirilmesi mümkün değil" diyerek anti virüs yazılımların önemine dikkat çekti.
TUŞLADIĞINIZ HER ŞEY DOLANDIRICININ ELİNE GEÇİYOR
Siber Güvenlik Uzmanı Osman Demircan ise, bu tarz bağlantılara tıklanıldığı zaman kullanıcının eğer güncel bir telefonu ya da güncelleme alan bir telefonu yoksa bu bağlantılar üzerinden casus yazılımların kolaylıkla cihazlara yüklenebildiğini belirtti.
Bu tip kötü niyetli yazılımların 'keylogger' adı verilen klavye dinleme özelliğiyle çalıştığını söyleyen Demircan "bu yazılım telefonunuza yüklendiğinde sizin tuşladığınız her şey dolandırıcının eline geçiyor. Böylece siz örneğin bankacılık işlemi için şifrenizi tuşladığınızda, şifrenize onlar da erişebiliyorlar" dedi.
Demircan aynı zamanda bu tip yazılımların özellikle uygulama mağazaları dışındaki yerlerden, cihazlara uygulama indirme yoluyla bulaştığını da vurguladı.
ŞİFRELERİ KAYDET' ÖZELLİĞİNİ KULLANMAK TEHLİKELİ
Siber korsanların kısa mesajla yaptıkları oltalama işlemini genellikle 'trojan' ya da 'truva atı' denilen kötü niyetli casus yazılımlar aracılığıyla gerçekleştirdiğini anlatan Doç. Dr. Ali Murat Kırık, "Bu şekilde saldırgan sizin adınıza her türlü işlemi yapabiliyor. Birçoğumuz bilgisayar ve telefonlarımızda ‘şifreleri kaydet’ özelliğini kullanıyoruz. Şifreler otomatik olarak hatırlatıcıda olduğu için şifrelere kolaylıkla erişim sağlayabiliyorlar. Bu tarz uygulamaları kullanırken çok dikkatli olmalıyız. Cihazlara ve tarayıcıya 'şifreleri otomatik olarak hatırla' demek hiç güvenli bir yöntem değil. Çok şifreniz varsa geleneksel yöntemlerle şifrelerinizi kağıtla, kalemle yazarak saklayın. Unutmayın ki dijitale kaydettiğiniz hiçbir bilgi sadece sizde kalmaz" dedi.
SAHTE SİTELER PANDEMİ DÖNEMİNDE ÇOĞALDI
Kırık, oltalama yöntemi için kullanılan sahte sitelerin özellikle pandemi döneminde arttığını vurguladı.
"Pandemi döneminde insanlar daha çok evden alışveriş yapmaya ve paraya dokunmamak için internet bankacılığını daha çok kullanmaya başladılar. Bu durum siber korsanların da iştahını kabarttı" diyen Kırık, dolandırıcıların açmış oldukları sahte siteleri sponsorlu reklamlar aracılığıyla da vatandaşların karşısına çıkardıklarını dile getirdi.
KRİMİNAL SAATLER GECE 2 İLA 5 ARASI
Bu tip bağlantılara tıklamış olan vatandaşların özellikle gece yarısından sonra dikkatli olması gerektiğini söyleyen Kırık "sizin banka bilgileriniz, kart bilgileriniz ele geçirilse bile gece yarısı 2 ila 5 arasını bekliyorlar. Bu zaman aralığı kriminal zaman dilimi olarak geçer. En büyük siber suçların işlendiği zaman dilimidir. Bu saatlerde insanlar derin uykuda oldukları için ‘hesabınızda bazı sıra dışı işlemler yapılmıştır’ gibi güvenlik mailleri, güvenlik mesajları o saatlerde gelir. Çünkü siber saldırganlar o saatleri kollarlar. Burada vatandaşların çok dikkatli olması gerekiyor" dedi.