Teknolojinin hızla gelişerek hayatın her alanına girmesi, Türkiye'nin sosyal medya kullanıcı sayısında dünyanın önde gelen ülkeleri arasında yer alması gibi gelişmeler, dolandırıcılık faaliyetlerinin de artmasını beraberinde getirdi. Dolandırıcılar, başta Twitter olmak üzere sosyal medya hesaplarında bankaların isim ve logolarını kullanarak tüketicilere, özellikle sponsorlu yayınlarla "rahatça" ulaşabiliyor.
Kullanıcıların ilgisini para ve internet ödülü, masraf iadesi, çekilişle araba ve cep telefonu gibi hediye vaatleriyle çeken dolandırıcılar, kullanıcıları, paylaştıkları linke tıklamaya davet ediyor.
Kendilerine "resmi hesap" süsü veren dolandırıcıların, sosyal medya ağlarında paylaştığı linki tıklayan ve istenilen bilgileri giren kullanıcıların banka hesapları boşaltılıyor. Ayrıca, kullanıcıların şahsi bilgileriyle başka dolandırıcılık faaliyetleri de yapılabiliyor. Kişiler, dolandırıldıklarını, hesaplarından kontrolleri dışında para çekilmesi veya bir başkasının kendisini uyarmasıyla fark ediyor.
Dolandırıcılıkta son dönemde kullanılan tabirlerin başında "yemleme (phishing)" geliyor. "Phishing"; password (şifre) ve fishing (balık avı) sözcüklerinin birleşmesiyle oluşturulan bir kelime... Özellikle yemleme, sosyal paylaşım siteleri üzerinden gerçekleştiriliyor.
Ödül veya masraf iadesi gibi amaçlarla dolandırıcıların linkine tıklayarak sahte banka internet sayfasına giren kullanıcılar, burada müşteri numarası/şifre/parola gibi sorularla karşılaşıyor. Girilen bilgiler doğrudan dolandırıcılara ulaşıyor. Dolandırıcılar da gerçek siteye bu bilgilerle girerek müşteri hesaplarını para transferleriyle boşaltıyor.
Dolandırıcılar, casus yazılımın kişinin kullandığı cihaz üzerine kurulmasını sağlıyor. Bu yazılım sayesinde söz konusu cihazla her türlü işlem yapma yeteneği kazanan dolandırıcı, müşteri hiç farkına varmadan tüm hesaplarına erişerek işlem yapabiliyor.
Reklam vermek için kurumsal ispata ihtiyaç yok
Uluslararası Sosyal Medya Derneği (USMED) Üyesi ve sosyal medya uzmanı Serdar Bağtır, AA muhabirine yaptığı açıklamada, Twitter ve diğer sosyal medya mecralarında reklam vermek için şirketlerin kurumsal bir ispata ihtiyaçları bulunmadığını, bir reklam hesabı oluşturmak ve bu reklam hesabına herhangi bir kredi kartını tanımlamanın, reklam verebilmek için yeterli olduğunu söyledi.
Kullanıcıların, bu reklam içindeki linke tıkladığı zaman bankanın resmi sitesi ile değil, resmi siteye çok benzeyen bir kopya arayüz ile karşılaştığını ifade eden Bağtır, burada genelde kredi kartı bilgileri ve şifreleri soran bir ekranla karşılaşıldığını, bu bilgiler verildiği anda hesaplardan yüklü miktarda para çekilebildiğini anlattı.
Sosyal medyada sahteciliğin çok kolay yapılabildiğini belirten Bağtır, şunları kaydetti:
"Sahtecilik için ücretsiz bir sosyal medya hesabı açmak, bu hesapta banka logosunu ve ismini kullanmak, işlemin tamamlanacağı web sitesi için bankanın gerçek kodlarını kopyalamak ve en sonunda reklam hesabından reklam vermek yeterli. Gerisi internet okuryazarı olmayan ya da çoğu zaman dalgınlıkla reklamın gerçekliğini sorgulamayan kişilere kalıyor. Üstelik bu sahteciliği yapanlar, reklamlara bile para ödemiyorlar. Çalıntı kredi kartı bilgilerini kullanarak reklam ücretlerini de başkalarından çalıyorlar. Kredi kartı bilgilerine ulaşmaksa maalesef artık çok kolay..."
Küçük detaylar, kullanıcıların dolandırılmasının önüne geçebilir
Serdar Bağtır, aynı sorunun Google için de geçerli olduğunu, son zamanlarda Google Türkiye'den aradığını ve reklam hesabına destek vereceğini söyleyen kişilerle sıklıkla karşılaşıldığını, hesaba erişim aldıklarında ise kredi kartından, başka firmalar için çok yüksek bütçeli reklamlar oluşturup kullanıcının borçlandırılabildiğini anlattı.
Uzun zamandır, özellikle Twitter'da özel mesaj (direkt mesaj-DM) yoluyla yapılan sahteciliklere ve şifre çalma işlemlerine şahit olduklarını, burada sorumluluğun, sosyal medya mecralarından çok kullanıcılara düştüğünü ifade eden Bağtır, her gelen mesajın içindeki veya iletilerdeki linke tıklamamanın, bunun iyi niyetle gönderilmediğini anlamanın, tamamen kullanıcının internet okuryazarlığı ve bilinçlenmesi ile doğru orantılı olduğunu söyledi.
KAYNAK: YENİ ŞAFAK