Tehlikeye dikkat: Sosyal medya dolandırıcılığı her yerde

HABER MASASI
Abone Ol

Pandeminin de etkisiyle birlikte sosyal medya kullanım oranları arttı bu da dolandırıcılar için yeni bir alan oluşturdu. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi geçtiğimiz günlerde sosyal medya kanalları üzerinden en çok kullanılan dolandırıcılık yöntemlerini paylaştı. Bu yöntemler arasında kredi tuzağı, kripto varlık yatırım dolandırıcılığı, sahte kurum hesapları, sahte arkadaş dolandırıcılığı, ödül dolandırıcılığı, ücretli üyelik dolandırıcılığı, sahte sosyal medya e-postaları ve düşük fiyatlı satış dolandırıcılığının da yer aldığı belirtildi. Tehlikeye dikkat çeken Doç. Dr. Ali Murat Kırık sosyal medya dolandırıcılığı ile ilgili uyarılarda bulundu.

Sosyal Medya dolandırıcılıkların merkezi haline gelirken Cumhurbaşkanlığı Dijital Dönüşüm Ofisi geçtiğimiz günlerde tehlikeleri sıralayarak uyarıda bulundu.

“Sosyal medyada karşılaştığınız bir teklif gerçek olmayacak kadar cazipse veya kredi kartı gibi kritik bilgileriniz isteniyorsa siber saldırganlar ile karşı karşıya olabilirsiniz” diyen Dijital Dönüşüm Ofisi’nin tespitlerine göre 8 farklı Dolandırıcılık sistemi oluşturulmuş durumda.

Dolandırıcılık yöntemleri

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi 8 dolandırıcılık yöntemini sıraladı. Bunlar şu şekilde:

1- Kredi tuzağı: Bu dolandırıcılık yöntemi kapsamında anında kredi çekebileceğiniz iddiasıyla kişisel bilgiler ve ön ödeme istenerek gerçekleştiriliyor.

2- Sahte arkadaş dolandırıcılığı: Arkadaşlık yoluyla yapılır ve sonrasında bilgiler alınarak para istenen sistem.

3- Ödül dolandırıcılığı: Ödül kazandığınızı söyleyen ve ödülü elde edebilmek için ödeme istenen yöntem.

4- Ücretli üyelik dolandırıcılığı: Uygun fiyata platform üyeliği verme iddiasıyla ödeme istenen dolandırıcılık yöntemi.

5- Düşük fiyatlı satış dolandırıcılığı: Elektronik eşyaların, piyasa fiyatının altında satışa sunulduğu iddia edilen yöntem.

6- Sahte sosyal medya e-postaları: Sahte e-postalar ile kullanıcı adı ve şifrelerin ele geçirildiği dolandırıcılık yöntemi.

7- Sahte kurum hesapları: Kamu kurumlarının isimleriyle sahte hesaplardan paylaşılan linkler ile kredi kartı bilgilerinin çalındığı dolandırıcılık yöntemi.

8- Kripto varlık yatırım dolandırıcılığı: Kripto varlıklara yatırım yaparak kâr edeceğinizi vadeden ve ödeme istenen yönetim.

"Uyarı talebinde bulunun''

Marmara Üniversitesi İletişim Fakültesi Görsel İletişim Tasarımı Anabilim Dalı Başkanı ve Dijital İletişim Araştırmacısı Doç. Dr. Ali Murat Kırık konuyla ilgili yaptığı açıklamada, "Sosyal medya ve internetin gelişim göstermesi ve insan hayatının merkezinde yer almasıyla birlikte siber dolandırıcılıklar artmış ve sanal hırsızlar özellikle COVID-19 pandemisini fırsat bilerek kullanıcıları mağdur etmeye başlamıştır. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi ise bu risk ve tehditleri sekiz başlık altında toplayarak uyarılarda bulunmuştur. Bu tehditlerin başını kredi kartı dolandırıcılığı çekmektedir. Özellikle bu yöntem son dönemlerde giderek yaygınlaşmaya başlamıştır" dedi.

'Kullanıcıların pandemi nedeniyle online alışverişe olan ilgisinin artması nedeniyle kredi kartı dolandırıcılığı gerçekleştiren sahte alışveriş ve banka siteleri ortaya çıkmıştır' diyen Kırık, "Siber hırsızların oluşturmuş olduğu bu web siteleri aracılığıyla oltalama işlemleri gerçekleştirilmekte ve kullanıcıların kimlik, banka, kredi kartı bilgileri ve şifreleri çalınmaktadır. Kart numarası, kart sahibinin adı, doğum tarihi ve adresi siber hırsızların çevrimiçi veri tabanlarından veyae-posta dolandırıcılığı yoluyla çalınır, daha sonra internette kullanılmakta ve hesapların içi boşaltılmaktadır. Bu tarz dolandırıcılık eylemlerine karşı yapılması gereken en temel hamle kart güvenliğini korumak adına sitenin güvenlik sertifikasını kontrol etmek ve daha çok mobil uygulamaları tercih etmektir. Ayrıca banka hesap özetlerinizi birkaç günde bir düzenli olarak kontrol etmenizde yarar vardır. Ekstrenizde tanımadığınız bir ödeme varsa, bankanızla iletişime geçin. Kartınızı kullanarak yapılan ödemeler için bankanızdan uyarılar talep edin. Böylece kartınız her kullanıldığında size kısa mesaj gönderilecektir" ifadesinde bulundu.


''Önemli getiriler vaat eder''

Kripto para dolandırıcılığına da değinen Kırık, "Kripto varlık yatırım dolandırıcılıkları son derece karmaşıktır, profesyonellik tarafından gizlenir ve kurbanlarını cezbetmek için önemli getiriler vaat eder. Özellikle kripto paralar, NFT ve Metaverse teknolojisinin revaçta olması dolandırıcıların farklı yöntemlerle kullanıcıları mağdur etmesine sebebiyet vermektedir. Bunlar daha çok sahte web siteleri üzerinden gerçekleştirilmektedir. Düşük ücretle NFT, kripto para sattığını iddia eden web siteleri üzerinden kullanıcılar dolandırılmakta, ardından bu web siteleri sırra kadem basmaktadır. Hukuki düzen eksikliği de dolandırıcıların bu olaydan nemalanmasını sağlamaktadır. Kripto varlıklarının oldukça spekülatif olduğu ve bu nedenle yatırım yapmadan önce çok dikkatli olunması gerektiği unutulmamalı; hem varlık hem de ticaret platformu üzerinde kapsamlı araştırma yapılarak sisteme girilmelidir" açıklamasında bulundu.

''Bilmediğiniz kişilerle sohbet etmeyin''

Kırık sahte kurum hesapları dolandırıcılığını şu şekilde anlattı: "Oltalayarak kullanıcıları mağdur etmeyi amaçlamaktadır. Resmi devlet kurumlarından geldiği iddia edilen SMS ve linkler aracılığıyla kullanıcılar siber hırsızların sahte web sitelerine tıklayarak kişisel bilgilerini girmekte, bakanlıklar, e-devlet gibi sitelerin ara yüzlerine kanarak her türlü işlemi gerçekleştirmektedirler. Böylelikle kişisel veriler ve kredi kartı bilgileri çalınmakta, sosyal medya hesapları siber dolandırıcılar tarafından ele geçirilmektedir. Mutlaka URL'leri iki kez kontrol edin. Metindeki bağlantı, imleç bağlantının üzerine geldiğinde görüntülenen URL ile aynı değilse, ziyaret etmek istemediğiniz bir siteye yönlendirileceğinizin kesin bir işaretidir. Bir köprünün URL'si doğru görünmüyorsa veya e-postanın içeriğiyle eşleşmiyorsa, ona güvenmeyin. Farenizi gömülü bağlantıların üzerine getirerek tıklamadan ek güvenlik sağlayın ve bağlantının https:// ile başladığından emin olun."

Sahte arkadaş dolandırıcılığının da tehlikelerinin altını çizen Kırık, "Siber hırsızlar tarafından açılan sahte hesaplar üzerinden yapılmaktadır. Bazı sahte hesaplar, sizi onlara güvenmeye ikna etmek için oluşturulur ve işletilir. Kısa bir süre içinde para sözü verirler ya da isterler. Bu hesaplar güvenilirliklerini artırmak için size küçük miktarlarda para gönderebilirler. Sonunda, sizden para istemektedirler. Bunun tek çözümü bilmediğiniz kişilerle sohbet etmemeniz, kişisel bilgi paylaşmamanızdır. Sanal ortamda tam bir güven söz konusu olmayıp bu tip arkadaşlık talepleri dikkate alınmayarak engellenmelidir" dedi.

''Çekiliş dolandırıcılığı pandemide arttı''

Kırık çekiliş dolandırıcılığıyla ilgili, "Pandeminin etkisiyle had safhaya ulaşmıştır. Evde daha fazla insanın internette daha fazla zaman geçirmesiyle, siber hırsızlar bu tuzaklarını arttırarak, insanlara otomobil ve telefon hediye edeceği vaadiyle kandırmaktadır. Daha sonra ödül kazandığınızı ifade ederek kimlik bilgilerinizi oluşturdukları bir web sitesine girmenizi ya da göndermenizi istemektedirler. Hatta ödülünüzü almak için bir ücret, vergi ve hatta gümrük vergileri ödemeniz istenmektedir. Asla bir ödül için ödeme yapmayın ve kimlik bilgilerinizi vermeyin" dedi.

'Ücretli üyelik dolandırıcılığı da yaygınlaşan bir diğer siber hırsızlık yöntemidir' diyen Kırık, "Bu yöntem insanları abonelik hizmetlerine kaydolmaları için kandırmaya dayanmaktadır. Pek çok meşru işletme bir abonelik modeliyle çalıştığından, dolandırıcı olmasalar da insanları maddi olarak mağdur etmek için ikna yolu gütmektedir. Piyasanın çok altına Film, dizi ya da müzik platformuüyeliği verme iddiasıyla ödeme istenen dolandırıcılık yöntemine karşı dikkatli olunmalı ve bu platformlar araştırılmadan ve mukayese yapılmadan kredi kartı bilgileri asla girilmemelidir" ifadesinde bulundu.

"Bağlantıya tıkamayın''

Kırık sözlerine şöyle devam etti: "Sahte sosyal medya ve e-postaları ise yıllardır gerçekleştirilen bir dolandırıcılık yöntemidir. Sahte e-posta bildirimleri ile bilgisayar korsanlarının kimlik avı saldırıları ile küçük ve orta ölçekli işletmeleri hedeflemek ya da kullanıcıların kişisel bilgilerini ele geçirmek için kullandığı yaygın saldırılardan biridir. Örnek vermek gerekirse; "Hesabınız 24 saat içinde askıya alınacak" gibi mesajlarla sizi korkutup kişisel bilgilerini girmeye zorlamaktadırlar. Sosyal paylaşım ağlarının ara yüzünü taklit ederek oluşturdukları sitelere linkler aracılığıyla yönlendirilen kullanıcıların bilgilerini girmesiyle dolandırıcılık işlemi gerçekleştirilmekte, kullanıcılar adına sahte paylaşımlar yapılarak arkadaş listesi de dolandırılmaktadır. Asla bu tip e-postaları ve sosyal medya mesajlarını yanıtlamayın. Zira hiçbir sosyal medya mecrası doğrudan mesaj üzerinden bilgi ya da link göndermez. Dolayısıyla mesajlardaki ya da e-postalardaki hiçbir bağlantıya tıklamayın veya ekleri açmayın. Ayrı bir pencerede, gerçek siteye gidin ve hesabınızda herhangi bir bildirim olup olmadığını görmek için giriş yapın. Ancak o link üzerinden asla erişim sağlamayın."

"Güven vermeyi amaçlıyorlar''

ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban konuyla ilgili yaptığı açıklamada, "Bir siber dolandırıcı hedefine ulaşabilmek için her fırsatı değerlendirmeye çalışır. Gündemi ve hedef kitlesinin beklentilerini yakından takip ederek tuzağına düşürebileceği kurbanlarının ilgisini çekebilecek konuları araştırır. Bu bazen sahte bir iş ya da arkadaşlık teklifi ya da bir ödül vaadi bile olabilir. Her yaş grubunu hedef alabilir. Bu tür dolandırıcılıklar, popüler sosyal medya ağlarında sıklıkla görülür ve bunları fark etmek kolaydır. Kredi teklifi olarak dolandırıcı, düşük faiz oranıyla anında kredi vermeyi vaat eden kamu postları paylaşır ve bu krediyi alabilmek için önden küçük bir ücret yatırmanızın yeterli olduğunu söyler" dedi.

'Genellikle metinde, kredi veren kimsenin birçok memnun müşteriye borç vermiş, geçmişte başarısı “kanıtlanmış” bir iş adamı olduğunu belirterek güven vermeyi amaçlayan ifadeler içeren bir hikaye olur' diyen Erginkurban sözlerine şöyle devam etti: "Bu durumda dolandırıcılık işaretlerinden biri, bu metnin birçok dilbilgisi ve tümce hatasına sahip, kötü bir dilde yazılmış olmasıdır. Ayrıca, bahsi geçen vaatler yalnızca dolandırıcının ifadeleri olduğundan ve kurbanlarından para elde etmeyi amaçladığından bu vaatleri kanıtlamak zordur. Bu durumda yapılacak en akıllıca hareket, bu gönderileri dikkate almayıp bildirmektir. Kredi almak istediğinizde, sosyal medyaya reklam veren şüpheli kredi kaynakları yerine güvenilir bir kuruma başvurmanız daha iyidir."

''Hassas bilgiler çalınıyor''

Burs dolandırıcılığına değinen Erginkurban, "Lise mezuniyeti yaklaştıkça, gençler hayatlarındaki bir sonraki adıma ilerlemek için plan yapmaya başlarlar. Bu planlar genellikle bir üniversitede yer almayı içerir. Ancak, üniversiteye gidilen yere bağlı olarak, bu hedefler oldukça pahalı olabilir. Dolandırıcılar, çeşitli şekillerde hileli burslar oluşturarak maddi yardım arayan öğrencileri avlamaya çalışırlar" ifadesinde bulundu.

Erginkurban, "Sosyal medya çoğu kullanıcı için dijital oyun alanı olduğundan, girişimci dolandırıcılar onları, zamanlarının çoğunu geçirdikleri yerde hedeflemeye çalışırlar. Sosyal medya dolandırıcılığı çeşitli şekil ve boyutlarda olabilir. Ünlülerle ilgili şok edici başlıkları olan kısa makalelere bağlantılar gibi görünür. Ancak, böyle bir bağlantıya tıklayınca, kötü amaçlı bir web sitesine yönlendirilirsiniz. Dolandırıcılar kurbanlarıyla yarışmalara veya çekilişlere katılma teklifleri içeren mesajlar aracılığıyla doğrudan iletişime geçebilirler, ancak yine de paylaşılan bağlantı, gençleri cihazlarını zararlı yazılımlarla istila edecek veya hassas bilgilerini onlardan almaya çalışacak hileli bir web sitesine yönlendirecektir" dedi.

''Kripto para tekliflerine dikkat edin''

Erginkurban kripto paralarla ilgili dolandırıcılıklara da dikkat çekti ve "Kripto paranın gün geçtikçe popülerliğinin artmasıyla bu alandaki dolandırıcılıklar da internette giderek yaygınlaşmaya başladı. Bu dolandırıcılıklar, Bitcoin ve Ethereum dolandırıcılıklarını yaygınlaştırmak üzere Elon Musk’ın ismini kullanmaktan Twitter hesaplarını ele geçirmeye kadar birçok şekilde olabilir. Bu dolandırıcılıkların amacı aynıdır. Kendinizle ilgili hassas bilgileri, ödeme bilgilerinizi paylaşmanızı sağlamak veya kripto cüzdanınıza erişim sağlamak, dolandırıcının hesabına kripto para transferi yapmak üzere sizi kandırmaya çalışırlar" dedi.

'Genellikle dolandırıcılık için bir bağlantı gönderilir. Bu bağlantı, sizi kişisel verilerinizi girmenizi veya bazı durumlarda kripto para cüzdanınıza erişim sağlamanızı gerektiren bir internet sitesine yönlendirir' diyen Erginkurban "Siber suçlular ihtiyaç duydukları verileri ele geçirdiğinde, bu bilgileri kimlik sahtekarlığı için kullanabilir, cüzdanınızdan para çekebilir veya çeşitli sahte kripto para hesaplarına yatırım yapmanız amacıyla verileri kullanabilir. Ayrıca kripto para çekilişi dolandırıcılığı, paralarını ikiye katlama vaadiyle kişilerden geçerli bir kripto para adresine dijital para göndermesini isteyebilir. Ancak sonuç olarak kişi para kaybeder. Herhangi bir yatırım fırsatı söz konusu olduğunda, her zaman gereken özeni göstermeli ve çabuk bir kar veya az bir çabayla yüksek gelir vaat eden her türlü şeyi kapsamlı bir şekilde araştırmalısınız. Ayrıca hassas verilerinizi paylaşmak üzere sizi ikna etmeye çalışan tüm tekliflerde özellikle dikkatli olmalısınız" ifadesinde bulundu.

Facebook hesaplarında ünlü kişileri taklit ediyorlar

Erginkurban Facebook'taki dolandırıcılık yöntemlerini de ele aldı ve "Başka bir dolandırıcılık senaryosu ise, ilk bakışta genellikle ünlü birinin yer aldığı bir yarışmanın canlı yayını gibi görünen bir videodur. Dolandırıcılığın daha inandırıcı olması için ünlünün videosu veya videosunun bir kısmı gerçektir. Gerçek videoda ünlünün daha önceki bir canlı yayını yer alır, ancak bu video dolandırıcının amacı doğrultusunda düzenlenmiştir ve “Cevap veren ilk XY, xy Amerikan doları kazanacaktır” gibi ünlünün hayranlarını dolandırıcılığa kanmaya ikna edecek çeşitli ifadeler içerir" dedi.

Erginkurban aynı zamanda "Dolandırıcı, ünlünün resmi sosyal medya hesaplarının tümünü kopyalayarak ünlünün kimliğine bürünür ve sahte bir hesap oluşturur, ancak ünlünün ismini küçük bir yazım yanlışıyla veya yanında “TV” gibi bir ekle yazar. Dolandırıcı, ünlünün yorum yapan hayranlarına dolandırıcı doğrudan ulaşır ve onları hassas bilgilerini paylaşmaları veya hesaplarından para göndermeleri konusunda ikna etmeye çalışır. Bu amaç doğrultusunda kötü amaçlı bir internet sitesinin bağlantısını paylaşabilir" ifadesinde bulundu ve "Ünlülerin yer aldığı tüm yarışmaları veya etkinlikleri tamamen göz ardı etmenizi tavsiye etmiyoruz, ancak dikkatli olmanızda fayda var. Benzer bir yarışma Facebook’taki duvarınızda görüntülenirse öncelikle ünlüyü takip edip etmediğinizi kontrol edin. Daha sonra söz konusu ünlünün resmi sosyal medya hesaplarına bakarak böyle bir yarışmanın gerçekleşip gerçekleşmediğini öğrenebilirsiniz. “Canlı video” takip ettiğiniz alakasız gruplarda veya sayfalarda görüntüleniyorsa bu duruma mutlaka şüpheyle yaklaşmalısınız" şeklinde konuştu.

''Hediye çekilişleriyle ikna etmeye çalışıyorlar''

Erginkurban hediye çekilişi dolandırıcılıklarının Canlı Yayın dolandırıcılıklarına çok benzer olduğunu ifade ederken, "Bu dolandırıcılıkların amacı, kullanıcıları herhangi bir çaba harcamadan büyük bir ödül kazanabileceklerine ikna etmeye çalışmaktır. Taktik olarak genellikle belli bir markanın, ünlünün, grubun veya kurbanın ilgisini çekebilecek herhangi bir şeyin kimliğine bürünerek bir sayfa veya bir hesap oluşturmak ve sonrasında bunla ilgili bir yarışma düzenlemektir. Dolandırıcılık genellikle yasal yarışmaları taklit eder. Dolandırıcılar, erişimi genişletmek amacıyla kullanıcıların yarışmayı beğenmesini, yarışmaya yorum yapmasını, kaydolmasını ve yarışmayı paylaşmasını ister. Kullanıcılar istenilenleri yerine getirdikleri takdirde birinci sınıf uçak bileti, konser bileti, ürün veya ilgi çekici ödüller kazanmak üzere yarışmaya katıldıklarını düşünür. Daha sonra potansiyel kurbanlarla kişisel ayrıntılarını paylaşmalarını, anket cevaplamalarını, kötü amaçlı bir internet sitesini ziyaret etmelerini veya kişisel bilgilerini paylaşmalarını gerektiren benzer bir etkinlik yoluyla iletişime geçilir. Ancak genellikle görüldüğü üzere kurban bir şey kazanmaz. Aksine hassas bilgilerini dolandırıcılarla paylaşır veya bir anketi doldurarak dolandırıcıların para kazanmasını sağlar" açıklamasında bulundu.

Hedefte olup olmadığınızı anlamanın yolları

'Hediye çekilişi dolandırıcılığının hedefi olup olmadığınızı anlamanın çeşitli yolları vardır' diyen Erginkurban, "Hediye çekilişi paylaşan sayfanın onaylı olup olmadığını kontrol edebilirsiniz. “Hediye çekilişini” düzenleyen kuruluşun resmi profilini ya da internet sitesini ziyaret ederek kuruluşun bu şekilde bir paylaşımı veya çekilişi olup olmadığını öğrenebilirsiniz. Ayrıca kuruluşla doğrudan iletişime geçerek böyle bir düzenlemeleri olup olmadığını sorabilirsiniz. Ayrıca dilbilgisi ve yazım yanlışları da hediye çekilişinin dolandırıcılıkla ilgili olduğuna dair ipucu olabilir" ifadesinde bulundu.

Erginkurban dolandırıcılıkla ilgili yaptığı açıklamada diğer yöntemlerden korunma yollarını şu şekilde belirtti:

''Düşük fiyatlı lüks ürün satışları yapıyorlar''

İnternette artan bir başka yaygın aldatmaca ise, sosyal medyada yayımlanan sahte reklamlarla, komik derecede düşük fiyatlarla lüks ürün satışı tekliflerine yönlendiren içeriklerdir. Dolandırıcılar, tekliflerini gençlere cazip hale getirmek için, çok pahalı olan sınırlı sayıda spor ayakkabılar, normal bir maaş veya yarı zamanlı çalışan birinin karşılayamayacağı kadar pahalı olan markalardan kıyafetler veya çevrimiçi sahte Ray-Ban mağazaları gibi onlara hitap edecek markalar ve ürünler sunmaya çalışırlar. Bu hile, bu ürünlerin geniş bir yelpazesini sunan sahte bir e-ticaret sitesi oluşturmaktan ibarettir; ancak, satın alma işleminden sonra, size ya bir sahte ürün gönderirler ya da hiç bir şey göndermezler. Ve en kötü senaryoda, kredi kartı bilgilerinizi paylaştıysanız, siber suçlular bu bilgileri kullanarak kartınızdan izinsiz harcamalar yapacaktır.

İstihdam dolandırıcılığı

İş arayanları hedeflemek için siber suçlular, genellikle gerçek olamayacak kadar iyi görünen hileli istihdam teklifleri yaratır. Dolandırıcılar meşru iş arama platformlarında sahte iş ilanları yayımlayarak ve genellikle evden çalışmaya ve yüklü bir maaş almaya imkân veren pozisyonlar sunarlar. Amaç, daha sonra kurbanlarının adlarına banka hesapları açmak veya kimliklerini sahte belgeler oluşturmak için kullanmak gibi çeşitli yasadışı faaliyetlerde kullanılacak kişisel bilgilerin edinmektir. Bunun dışında aracı kurum olduklarını söyleyerek belli bir ücret de talep edebilirler.

Catfishing dolandırıcılığı

Dijital çağdaki birçok şeyde olduğu gibi, romantizm arayışı bile çevrimiçi hale geldi. Çevrimiçi arkadaşlık platformları romantizm dolandırıcıları için bol ödüllü bir avlanma alanı. Siber suçlular kurbanlarını genellikle sosyal medyada arayarak onlara özel mesaj yoluyla ulaşırlar. Hile genellikle hedeflerinin çekici bulacağı bir kişiyi taklit etmekten ibarettir. Dolandırıcı daha sonra nihai hedeflerine yani kurbanının parasına ulaşana kadar onları kandırmaya devam edecektir.

Kaynak: Hürriyet

Dikkat: Sosyal medyada tuzağa düşmeyin
Jurnal.ist