Siber Dolandırıcılık Vakaları Yükselişte
Oyunfor.com, son dönemde dijital mecraların yoğun kullanım oranı ile doğru orantılı olarak artan dijital dolandırıcılık vakaları konusunda dikkat edilmesi gereken konuları açıkladı.
Oyunfor Genel Müdürü Mehmet Dumanoğlu: ¨Yapılan son
araştırmalara göre, pandemiden bu yana dijital dolandırıcılık
tehditlerinin %46 oranında arttığı biliniyor. Son dönemde müşteri
hizmetlerimize yardım almak için başvuran kullanıcıların
sorularından, şikayetlerinden ve kötü deneyimler sonucunda online
alışverişlerde yaşadıkları güvensizlikten yola çıkarak biz de
kronikleşen bu sorunu rahatlıkla doğrulayabiliriz. Dolandırıcılar,
'kimlik avı' e-postaları, sosyal medya, cep telefonunuzdaki SMS
mesajları, sahte teknik destek telefon görüşmeleri, sahte alışveriş
siteleri ve benzeri birçok yöntem kullanabilirler. Bu tür
dolandırıcılıkların temel amacı; kredi kartı hırsızlığı, kullanıcı
oturum açma ve şifre bilgilerini ele geçirme ve hatta kimlik
hırsızlığı olabilir. Özellikle çocukları ve yaşlıları hedef alan
dijital dolandırıcılar her geçen gün yeni yöntemler geliştirmeye
devam etseler de yaygın olarak kullanılan yöntemleri anlatarak
kullanıcıları bilinçlendirme ihtiyacı duyduk.¨
Sahte e-postalar
Günümüzün en yaygın siber
dolandırıcılığı olan ¨oltalama¨ saldırılarında hacker'lar, kimlik
avı e-postaları göndererek kullanıcıları kandırmaya çalışırlar. Bu
e-postalarda, bir siber suçlu sizi, normalde iş yaptığınız bir kamu
kurumu gibi güvenilir bir web sitesinde oturum açtığınıza
inandırmaya çalışır. Bu bir banka, kamu kurumu, sosyal medya
hesabı, çevrimiçi bir alışveriş sitesi, seyahat sitesi ve daha
fazlası olabilir.
Sosyal medya dolandırıcılığı
Sosyal medya
dolandırıcılıkları, haber akışınız veya mesaj kutunuzda
görebileceğiniz çeşitli gönderilerle yapılmaya çalışılır. Bunların
tümü, potansiyel olarak kötü amaçlı yazılım barındırabilecek bir
bağlantıya tıklamanızı sağlamak amacı taşır. Çoğu zaman; Twitter,
Instagram ve Facebook'ta, ilgi uyandırıcı, sponsorlu gönderi olarak
karşımıza çıkmaktadır.
Sahte telefon aplikasyonları
¨Mobil dolandırıcılık¨ olarak da adlandırılan bu yöntem
pek çok biçimde gerçekleşebilir ancak en yaygın olanı kimlik
avıdır. Bu aplikasyonlar tıpkı kimlik avı e-postaları gibi,
gerçekçi bir şekilde tasarlanmıştır. Telefonunuzda kayıtlı;
şifreler, fotoğraflar ve bankacılık uygulamalarındaki bilgiler gibi
hassas verileriniz çalınır. Çoğunlukla mobil işletim sistemlerinin
kendi aplikasyon marketleri dışından indirilen üçüncü parti yazılım
ve uygulamalardır.
Sosyal mühendislik
Sosyal mühendislik,
kullanıcının hassas bilgilerini ifşa etmesini sağlamak için siber
suçluların insanların kendi aralarındaki etkileşimine dayanan bir
dolandırıcılık yöntemidir. Sosyal mühendislik, insanların
zafiyetlerini hedef aldığından, saldırganlara geniş bir seçenek
havuzu sağlar. Bu yöntemde herkese açık olarak paylaştığınız; ev
adresiniz, çocuklarınızın veya evcil hayvanlarınızın isimleri,
doğduğunuz şehir gibi ilk bakışta zararlı gözükmeyen bilgiler
kullanılabilir. Sosyal medya hesaplarını ele geçiren
dolandırıcılar, hesabın arkadaş listesindeki kullanıcılara hesabın
sahibiymiş gibi mesaj atarak veya ele geçirdiği uygunsuz mesaj ve
fotoğraflar ile şantaj yaparak para veya başka bilgiler talep
edebilir.
Sahte alışveriş siteleri
Sofistike
tasarımlar ve düzenler kullanan siber hırsızlar, gerçek gibi
görünen veya mevcut web sitelerini kopyalayan sahte web siteleri
oluşturabilir ve yayınlayabilir. Sahte alışveriş siteleri gerçek
olamayacak kadar ¨iyi fırsatlar¨ sunabilir. Örneğin, ilgili web
sitesinde çok düşük fiyatlarla popüler giyim markaları ve pahalı
elektronik ürünler bulabilir, kendinizi bu siteye kart
bilgilerinizi girerken bulabilirsiniz.
Sürpriz ödül dolandırıcılığı
Bu tür
dolandırıcılıklar, kimlik avı kategorisine girer. E-posta ya da
mesaj yoluyla, büyük miktarda para veya egzotik bir yerde tatil
kazandığınız iddia edilebilir, kazandığınız ödülü alabilmek için
kimlik bilgilerinizi girmenizin yeterli olduğu söylenebilir.