29.06.2022 - 07:00 | Son Güncellenme:
Ferit ZENGİN
FERİT ZENGİN- Bazen cinsel istismar, bazen tehdit ve şantaj, bazen terör ve organize örgüt faaliyeti ve propagandası, bazen de kumar gibi suçlarla kendini gösteren internet suçları içerisinde dolandırıcılık, son 20 yılda en çok işlenen siber suç olarak öne çıkıyor. Ürün satışından hizmet pazarlamasına, tatilden ödüle, birçok değişik alanda görülen internet dolandırıcılığının başını ise her zaman banka dolandırıcılığı çekiyor.
FİDYE YAZILIMLAR
Çeşitli uygulamalar ve yöntemler ile e-posta, SMS, sosyal medya hesaplarından ele geçirilen kimlik ve hesap bilgilerinin çalınmasıyla başlayan bu tip dolandırıcılık olaylarında ele geçirilen kişisel bilgiler, para karşılığında satılabildiği gibi doğrudan kötü amaçlar için de kullanılabiliyor.
Kimi zaman banka ya da devlet kurumlarının isimlerini kullanarak kişileri mağdur eden dolandırıcılar, hedef aldıkları kişiyi bir banka çalışanı gibi arayıp kişisel bilgilerini talep ederek hesaplarını boşaltabiliyor. İnternet dolandırıcılarının en çok kullandığı yöntemlerden biri de fidye yazılımlar. Bu yazılımlar ile kişi, kurum ya da şirketlerin verilerini ele geçirerek şifreleyen dolandırıcılar, verileri geri teslim etmek için para talebinde bulunuyor.
En çok kullanılan internet dolandırıcılık yöntemleri arasında kredi kartı dolandırıcılığı başı çekiyor. Son yıllarda pek çok kişinin kullandığı internet alışveriş sitelerinin güvenilir olması büyük önem taşıyor. Zira internet üzerinden yapılan alışverişlerin ödeme aşamasında kredi kartı bilgileri kopyalanabiliyor. Sonrasında bu bilgiler yüklü miktarda alışveriş yapmak ya da para çekmek için devreye sokuluyor.
PARA İSTİYORLAR
İnternet dolandırıcıları; ödül, hediye kazandığınızı belirten ve olumlu mesajlar içeren e-posta ya da SMS’ler ile de kişisel verilere ulaşabiliyor. Ödül ya da hediye kazanmak uğruna insanlar, dolandırıcıların tuzağına düşebiliyor. Kimi zaman sosyal medya hesaplarının ele geçirilmesi nedeniyle tanıdık kişi kimliğine bürünen dolandırıcılar, hedef aldıkları insandan para
talebinde de bulunabiliyor.
Bazı internet dolandırıcılar ise para ya da çeşitli hediyeler göndererek önce ikna turu deniyor ardından talep edip ele geçirdikleri bilgileri şantajdan tehdite, hesap boşaltmadan borçlandırmaya kadar değişik alanlarda kötü amaçla kullanıyor.
DOLANDIRICILIK TÜRLERİ VE KORUNMA YÖNTEMLERİ
OLTALAMA: Phishing de denilen en yaygın internet dolandırıcılığı yöntemi. Yasal bir kurum gibi davranan dolandırıcılık şebekeleri, internette alışveriş sitelerine ve sosyal medya ağlarına sahte reklamlar üzerinden tuzak linkler verir. Bazen bir harf değişikliği, bazen çağrıştıran isimlerle oluşturulan bu linklerden birine tıklayan vatandaş, hesaba şifresini girince şifre şebekenin eline geçer ve şebeke hesapları boşaltır.
*KORUNMA: Bilinmeyen linklere tıklamamak.
VİRÜSLÜ E-POSTA: Dolandırıcılık şebekeleri bazen de mail adreslerine virüslü posta gönderip şifre çalar. Oltalama yönteminde olduğu gibi harf değişikliği, isim ve logo takliti oluşturarak gönderilen bu casus maillere tıklayan mail sahibinin şifre ve kişisel bilgileri maili gönderen
şebekenin eline geçer ve şebeke bu şifre ve kişisel bilgilerle daha sonra banka hesaplarını boşaltır.
*KORUNMA: Bilinmeyen adreslerden gelen mailleri ve spam kutusunda mailleri açmamak, anında imha etmek.
ŞİFRE SORGULAMA: Şebekelerin e-posta göndererek veya telefonla arayarak, güvenlik riski olduğu yalanıyla bilgi ve şifre paylaşımı isteğinde bulunur, ardından da hesapları boşaltır.
*KORUNMA: Daha çok banka ve sigorta şirketlerinden aradığı yalanını öne süren bu şahısların yanı sıra, telefon ve mail üzerinden kişisel bilgi ve şifreleri hiç kimseyle paylaşmamak.
SOSYAL MEDYA HESABI ÇALMA: Dolandırıcılar, sosyal medya hesaplarını ele geçirdikleri vatandaşlardan veya yakınlarından para ister. Hesapta kullanılan özel bilgi, foto ve paylaşımlar üzerinden şantaj ve tehditte bulunur ve para ister. Korkup teslim olunursa paralar şebekeye gider.
*KORUNMA: Ödeme yapmadan savcılık ve polisle irtibata geçerek hesabı izlemeye ve askıya aldırtmak.
İZİNSİZ FATURALANDIRMA: İnternet alışverişlerinde dolandırıcılık şebekeleriyle çalışan sahtekâr şirketlerin hesaptan izinsiz para çekmesi yöntemi.
*KORUNMA: Bilinmeyen şirketlerden alışveriş yapılmaması, kredi kartlarının başkasına kullandırılmaması ve ekstrelerin sık sık incelenmesi.
SAHTE ARACI KURULUŞ: Alıcıdan parayı, satıcıdan ürünü alıp ortadan kaybol yöntemi.
*KORUNMA: Ticari sicil araştırması yapıp, ürünü aldıktan sonra ödeme yapmak.
BÜYÜK KAZANÇ VAADİ: İnternette verilen ilanla bir malın satışı karşılığında büyük bir komisyon
vaat edilen yöntem.
*KORUNMA: Alışverişten önce detaylı araştırma yapmak ve vaad ile vaadi yapan şirketlerin geçmiş ve ticari sicillerini incelemek.
BAHİS: Maç sonuçlarını önceden bilme yöntemiyle yapılan dolandırıcılık yöntemi.
*KORUNMA: İnternette en çok yaşanan dolandırıcılık yöntemlerinden birisi. Bu dolandırıcılık olayına maruz kalan ve suç duyurusunda bulunması durumunda yasadışı bahisten ceza alacak olan mağdurun yapması gereken tek şey yasa dışı bahisten uzak durmak.
ÇARESİZLİKTEN FAYDALANMA: Borçlarını ödeyemeyenlere internete verilen ilanlarla yardımcı olma yalanı.
*KORUNMA: Daha çok emekli ve yaşlı insanlar ile faiz sarmalına kapılan insanları hedef alan bu şebekelerle de en iyi mücadele yöntemini, bahis dolandırıcılığında olduğu gibi uzak durmak oluşturuyor.
BUNLARI YAPARSANIZ TUZAĞA DÜŞMEZSİNİZ
İnternette güvenli gezmek, güvenli bir şekilde işlem yapmak ve tüm bu dolandırıcılık türlerinin ortaya çıkaracağı pek çok olumsuz durumdan korunmak için şu önlemleri de almak gerekiyor.
*Kişisel bilgilerin, cihaz şifrelerinin ve internet hesap bilgilerinin yabancılarla paylaşılmamasının yanısıra internet işlemleri için güçlü şifreler belirlenmeli. Doğum günü gibi özel gün tarihlerinden isminizin ya da sevdiklerinizin isminin yer aldığı tahmin edilebilir şifrelerden uzak durulmalı.
*Yeni bir bilgisayar, cep telefonu veya tablet gibi cihaz alınıp kullanılmaya başlandığı zaman, eski cihazdaki tüm veriler silinip cihaz fabrika ayarlarına geri döndürülmeli.
*Güvenli internet bağlantıları kullanılmalı ve güçlü şifreler belirlenmeli. Sahip olunan Wi-Fi ağına bağlanan cihazlar kontrol edilip, ağa giren yabancı cihazlar şikâyet edilmeli, Wi-Fi şifresi mutlaka değiştirilmeli.
*Kullanılan cihazları güncel tutularak, virüs koruma programlarıyla korunmalı. Dışarıdayken farklı bir Wi-Fi ağına bağlanıldığında, ağ bağlantısı ile hangi bilgilerin paylaşıldığı öğrenilip, güvenilir olmayan ağlara bağlanılmalı, çok zorunlu olmadıkça yabancı Wİ-Fİ ağları kullanılmamalı.
*İnternet alışverişleri bilinen, büyük markaların web sitelerinden yapılmalı, adını ilk kez duyulan ya da TLS, SSL gibi güvenlik sertifikaları bulunmayan alışveriş sitelerinden alışveriş yapılmamalı.
*Ödeme sayfalarında web sitesi adreslerinin “https” ile başladığından emin olunarak işlem yapılmalı, “hesabınız çalındı” diyerek arayan kişilere itibar edilmemeli. Arayan numaralar müşterisi olunan banka ve savcılığa bildirilmeli.
*Cep mobil, web mobil gibi kullanılan banka programlarına ait online bankacılık şifreleri banka yetkilileri dahil hiç kimseyle paylaşılmamalı.
*Adı yeni duyulan ve daha önce işlem yapılmayan bir web sitesine üye olunmadan önce gizlilik politikası metni mutlaka okunmalı.
* İnternet dolandırıcılığına karşı alınan bu tedbirler ailedeki çocuklar ile yaşlılara sık sık iletilip bilgilendirilerek tedbirlerden haberdar edilmeli.
YARIN: Tatil dolandırıcılığı ve kopya turizm tuzağına düşmeyin