fbpx

Dijital Dolandırıcılık Kurbanı Olmayın!

dijital dolandiricilik

Bilgisayar ve cep telefonlarının kullanımının artmasıyla yeni bir tehlike bizleri bekliyor : Dijital Dolandırıcılık ! Pandemiyle birlikte kullanımı hızla artan dijital platformlarda, her alanda olduğu gibi ciddi saldırılara hedef oluyoruz.

Bir çok kullanıcı, bu tip siber saldırıların sadece büyük şirketlere yapıldığını düşünmekte. Oysa ki durum hiç de bu kadar basit değil.

Dijital dünyada, güvenlik üzerine ciddi sorunlar yaşanıyor. Her gün yüzlerce kişi, Instagram hesaplarının kopyalandığını, Facebook sayfalarına izinsiz giriş yapıldığını söyleyerek şikayette bulunuyor, Twitter’dan adına hesap açılan pek çok kişi mağdur oluyor. Peki bu dijital hırsızlığın sebebi nedir? Gelin önce bu nedenlere göz atalım.

Dijital Dolandırıcılık Kimleri Neden Hedefliyor?

Facebook’ta Dolandırıcılık

Örnek olarak sade bir vatandaşı ele alalım. Orta yaşlarda, çok aktif olmayan bir Facebook kullanıcısı. Genelde günaydın kahveleri, kedi videoları, gazete haberleri veya ilginç olayları paylaşıyor. Online alışveriş de yapmıyor. Temel düzeyde bir kullanıcı. Normal şartlarda, dolandırıcılar için çok da çekici bir hedef olmamalı değil mi? Ama öyle değil. Çünkü bu kişinin arkadaşları var !!! Onlarla her gün iletişim halinde.

Dijital medya dolandırıcılığına soyunanlar, hedef aldıkları kişilerin arkadaşlarına, o kişinin ağzından yazılmış mesajlar göndererek çekiliş, kampanya, promosyon adı altında bilgi topluyor, link göndererek phishing dediğimiz yöntemle, sahte internet sitelerine yönlendirme yaparak, kredi kartı, T.C. kimlik numarası gibi hassas bilgilere erişim sağlıyorlar.

Bir başka dijital dolandırıcılık metodu da Facebook’tan aradıklarını/mail gönderdiklerini söyleyerek kullanıcıları tedirgin etmek. Hesabın kapatılması, hesabın 3. kişilerce kötü amaçla kullanılması, savcılıktan suç duyurusu, kişilik haklarının ihlali vb sözde tehditlerle, psikolojik baskı yaratıyorlar.

dijital medya dolandiriciligi hedefleri

Instagram’da Dolandırıcılık

Instagram, hayatımızın vazgeçilmez bir parçası oldu. Dünyada en popüler olduğu ülkelerden biri olan Türkiye, dijital medya dolandırıcılığı konusunda maalesef üst sıralarda yer alıyor. Bir yandan yetersiz yasalar, güvenlik açıkları, teknik bilgi eksikliği bir yandan da kullanıcıların iyi niyeti bir araya gelince, ortaya çıkan sonuç son derece can sıkıcı. Instagramda dolandırıcılık konusunda da çeşitli kurnazlıklarla karşılaşıyoruz.

İlki pek tabii ki hesabın kopyalanması. Yine promosyon, kampanya, ürün satışı gibi basit hedeflerle başlayan hesap kopyalanması, aslında çok ciddi boyutlarda tehlikeli olabiliyor. Bir çok hesabın gizli olduğunu düşünecek olursak, bir kişinin hesabını kopyalayan dolandırıcı, mağdurun arkadaşlarına yeni bir arkadaşlık teklifi göndererek, o kişinin arkadaşlarının da hesaplarını görebiliyor.

Burada, önemli bir noktanın altını çizmekte fayda var. Kimi kullanıcılar, hesaplarını zaten gizli tuttuklarını düşünerek, gereğinden fazla özel yaşantılarını paylaşmakta. Ancak unutmamak gerekir ki; dijital dünyada paylaşılan hiç bir şey gizli kalmaz !!! İster açık hesap olsun, ister özel hesap dijitalde her şey SONSUZA kadar kalıcıdır.

Bir diğer dijital dolandırıcılık da Instagramdan aradıklarını /mesaj gönderdiklerini iddia edenler tarafından yapılıyor. Aşağıda yer alan görseller, şirketimizin kurucu ortağına gönderilmiştir. Bu mesajın ana amacı, psikolojik baskı yaratarak, kullanıcının verilen linke tıklamasını sağlamaktır.

Instagram Dolandırıcılığına Gerçek Bir Örnek

Resimlerdeki mesaj kurucu ortağımıza 06 Ekim 2021 tarihinde saat 21:24’de gönderilmiş ve 23:04’de ekran görüntüleri alınmıştır. Gelin bu görselleri beraber analiz edelim.

  • Hedeflenen kullanıcının telefonu ve tüm sosyal medya platform dilleri İngilizce. Ama gönderilen mesaj Türkçe! Hatırlatalım! Kullanıcı hangi dili seçtiyse, sosyal medya platformları o dilde bildiri gönderir.
  • Telif Hakkı Merkezi diye bir hesap var ve mesajı bu hesap gönderiyor !!! Instagram tüm yazışmalarını kendi platformu üzerinden yapar. Herhangi bir hesap üzerinden yapmaz !!!
İhlali Yapan Gönderi Belirtilmemiş Çünkü Gizli Hesap !
  • Telif hakkı olduğu iddia edilen gönderinin hangisi olduğu belirtilmemiş !!!! Yasalar gereği, telif hakkı ihlallerinde Instagram gönderiyi otomatik olarak kaldırır ve bu durumla ilgili uyarı mesajı gönderir.
instagram dijital dolandiricilik ornegi
Verilen linkteki TÜRKÇE karakter !!!!
  • Verilen bağlantıda, yer alan link, Instagram’a ait değil. Url içinde wp-content/tr/ yazısına dikkat. WordPress üzerinde hazırlanmış Türkçe bir siteye yönlendirme yapılıyor. Phishing site !!!
  • Form doldurma talebi !!! Instagram’ın form doldurma talebi yoktur. Tüm şikayetler platform üzerinden direkt yapılır. Başka siteler üzerinden form doldurma talebi sahtedir.
  • Verilen link adresinde nick=gülene yazıyor. Hiç bir linkte TÜRKÇE KARAKTER yoktur !!! Verilen link sahtedir. Esas amaç, mesajın yanıtlanmasıdır.
dijital medya dolandiricilarina dikkat
İnç ve Ça !!!!
  • Gelelim işin en traji komik kısmına !!! Adresler !! Facebook inç ve Ça !!!! Facebook Inc. (incorporation) kısaltması inç olarak yazılmış. California’nın kısaltması CA ise ÇA olarak yazılmış!!
  • Son linkteki adres, güvenli olmayan link (https olmalı !!!). Tabii ki linkte yer alan adresin saçmalığı !!!

Gördüğünüz gibi aslında son derece cahilce hazırlanmış bir dijital dolandırıcılık örneği.

Twitter’da Dolandırıcılık

Güncel haberlerin en hızlı yayıldığı platform olan Twitter, tüm alanlarda en etkileşimli platformların başında geliyor. Özellikle siyasetin sıkça hedefinde olan Twitter’da, hesabın kopyalanması son derece olağan bir durum. Birçok kullanıcı hesaplarının kopyalanmasıyla soluğu mahkeme kapılarında alabiliyor. Twitter’da dijital dolandırıcılar, aynı zamanda itibar zedeleyerek kısa vadede hızla ve ciddi zararlar verebiliyorlar. Özellikle toplumsal olaylarda halkı galeyana getirmek için sıkça kullanılan yöntem, kopyalanmış hesaplardan yapılan yayınlardır. Tüm bunlar, kullanıcıların başını oldukça ağrıtıyor.

Google’da Dolandırıcılık

Dijital dolandırıcılık sadece sosyal medya ile sınırlı değil elbette. İşin bir de arama motoru dolandırıcılığı var. Geçtiğimiz hafta Pavos Dijital olarak hizmet verdiğimiz müşterilerimizden birinin başına gelenleri burada sizinle paylaşmak istedik.

Google’dan telefon ettiğini iddia eden bir şahıs, müşterimizin Google’a kayıtlı şirket hesabının iptal olacağını, bu hesabın iptal edilmemesi için belirli bir para karşılığında hesabı güvene alabileceklerini iddia ediyor. Müşterimiz derhal bizi arayarak, konu hakkında bilgilendirme istedi.

Google’ın kişileri / kurumları telefonla araması söz konusu olmayıp, hesap iptalleri durumunda, kayıtlı mail adreslerine, belirli aralıklarla uyarı maili gönderilir. Google kullanıcılardan asla telefon vasıtasıyla ödeme talep etmez. Keza hiçbir sosyal medya platformu telefonla ödeme almaz. Müşterimiz, arayan kişinin, şirketiyle ilgili bazı bilgilere sahip olduğunu belirterek bunun nedenlerini sordu. Son derece basit. Şirketler kuruldukları an itibariyle, bir şekilde dijital dünyada yerlerini alırlar. Örneğin kayıtlı firma adresi, iş telefonu vb gibi genel bilgiler dijital dünyada hemen kayıt altına alınır. Yani telefon edenlerin, şirketiniz veya şahsınız hakkında genel bilgilere sahip olması şaşırılacak bir durum değildir.

Mobil Operatörlerde Dolandırıcılık

Tüm mobil operatörlerin ödeme alması nedeniyle; SMS ile yapılan dijital medya dolandırıcılığı sayısı gün geçtikçe artıyor. Genelde, bedava ürün, 14 günlük deneme süresi, kampanya, promosyon, hediye çeki, ücretsiz konuşma vb teklifler SMS yoluyla gönderiliyor. Kullanıcı kısa mesajda gelen linke tıklıyor ve açılan pencerede gereken bilgileri dolduruyor. Ancak üye ol / çekilişe katıl vs yazan düğmeye tıkladığı an, mobil operatörle anlaşması olan firmaya cep telefonu faturasından ödeme yapıyor.

Buradaki en büyük hile, ilk bakışta kullanıcıdan herhangi bir ödeme talep edilmemesi. Halbuki, bilgilerin girildiği sayfanın sonlarına doğru, gözle görülmeyecek kadar küçük harflerle, hizmet bedelinin cep telefonu faturasına yansıtılacağı yazıyor. Farkında olmadan onay vermiş olan kullanıcı; üyeliği / hizmeti kendi rızasıyla kabul etmiş oluyor ve mobil operatörlerin herhangi bir sorumluluğu kalmıyor.

SMS Örnek Mesajı

Dijital Medya Dolandırıcılığı Nasıl Anlaşılır?

  • Profilinizde beğendiğiniz sayfaların arasında, ilgi alanıza girmeyen ya da takibe almayacağınız sayfalar olması
  • İlginiz ve bilginiz haricinde grup üyelikleri
  • Hızla artan takipçi isteği ve / veya sayısı
  • Sosyal medya platformlarından geldiği iddia edilen çağrılar
  • Sosyal medya platformlarının direkt mesaj bölümlerinden gelen mesajlar / uyarılar
  • Mesajlarda verilen linklerdeki URL’ler ve bu URL’lerdeki Türkçe karakterler,
  • Cep telefonu faturanızda mobil kullanım haricindeki harcamalar
  • Savcılık, polis vb yerlerden geldiği iddia edilen telefonlar / mesajlar

Dijital Dolandırıcılık İçin Alınacak Önlemler

  • Tüm sosyal medya hesaplarınızda ve Google’da şifrelerinizi düzenli aralıklarla değiştirin. Daha önce kullanmış olduğunuz şifreleri kullanmayın. Şifrelerinizde büyük / küçük harf kombinasyonu yapın ve ! – _ gibi karakterlerden birini mutlak kullanın.
  • Cep telefonunuza Google Authenticator yükleyin. Facebook, Gmail gibi hesaplarınızda 2 adımlı koruma kullanın.
  • Sosyal Medya hesaplarınız dijital varlığınızdır. Belli aralıklarla varlığınızı kontrol etmek, temizlik yapmak, olası güvenlik ihlallerini ve riskleri daha kısa sürede fark etmenizi sağlayacaktır. Gerçekten sizin tarafınızdan beğenilmemiş olan sayfaları hemen takipte çıkarın. Gerekirse şikayet edin.
  • Üye olduğunuz grupları kontrol edin. Kendi rızanızla üye olduğunuzu düşünmediğiniz gruplardan hemen çıkın. Grubu şikayet edin.
  • Dijital platformlardan geldiğini iddia eden tüm telefon numaralarını engelleyin. Hatta bu numaraları, arama motorlarında taratın. Çıkan sonuçları inceleyin.
  • Sosyal medyada sizi takip edenleri kontrol edin. Tanımadığınız kişilerden gelen takip /arkadaşlık isteklerini inceleyin. Bu kişilerin sosyal medya hesaplarına bakın. Ortak arkadaş sayısına dikkat edin. Ne kadar az, o kadar çok temkinli yaklaşın.
  • SMS ile gelen linkleri açmayın, mobil operatörler üzerinden ödeme seçeneğini iptal edin.
  • Çağrı, mesaj, e posta ile gelen uyarılarda panik yapmayın. Hesaplarınızın kopyalandığını düşündüğünüz an hemen şikayet edin. Kullandığınız diğer sosyal medya platformunda, adınıza açılmış olan sahte hesaptan gelen isteklerin kabul edilmemesi yolunda mesaj paylaşın.
  • Gelen dijital dolandırıcılık mesajlarına cevap vermeyin. Bu taleplerin devam etmesi durumunda, dijitalde uzmanlaşmış birinden yardım alın. Size yardımcı olmaya hazırız. Bize Ulaşın.
  • Telefon çağrılarının ısrarla devam etmesi durumunda, kanuni haklarınızı kullanmaktan çekinmeyin. Unutmayın KVKK hepimiz için.
  • Sosyal medya hesabınız gizli olsa bile, çok özel bilgilerinizi paylaşmayın, temkinli yaklaşın.

Unutmayın ! Dolandırıcılık dijital dünya ile başlamadı. Her zaman vardı. Şu kesin ki; dolandırıcılar dijital dünyada da sınırları zorlayacak. Sosyal medyayı akıllıcı kullanırsanız, dijital dünyayı siz kontrol edersiniz. Eğer bilinçsiz kullanırsanız, dijital dünyanın oyuncağı olabilirsiniz !!! Her şey sade ve sadece sizin elinizde .

Bilgi Paylaşınca Değerlidir