Türkiye'de vatandaşlar hemen hemen her gün yeni bir siber dolandırıcılık vakasıyla karşı karşıya kalıyor. Uyanık dolandırıcılar, şirketlerin internet sitelerini birebir kopyalayıp vatandaşın parasını alıyor. Sosyal medyada resmi kurumların sahte hesapları üzerinden vurgun yapılıyor. Vatandaşların e-mailleri bile taklit ediliyor. Peki bu siber çetelerle mücadele nasıl olacak? Üç günlük yazı dizisinde siber dolandırıcılık yöntemlerini ve vatandaşların neler yapması gerektiğini anlatacağız...
Yeni yöntem bulmakta sınır tanımayan dolandırıcılar bu sefer, milyonlarca kullanıcısı bulunan TüvTürk'ü hedef aldı. Araç muayenesinde tek yetkili kurum olan şirketin sitesini birebir kopyalayan dijital simsarlar binlerce kullanıcıyı kendi tuzak sitesine çekerek dolandırdı. Google'ın reklam vereni üstte gösterme özelliğini de kullanan dolandırıcılar bu sayede internet üzerinden arama yapan vatandaşları kolaylıkla sahte sitelerine çekmeyi başardı.
Arama motorlarında ilk sırada çıkan siteler güvenli mi? Sahte siteler nasıl anlaşılır?
RANDEVU İÇİN 35 TL ALDILAR
Ağa düşen vatandaşların dolandırılma süreci şöyle ilerledi: Siteye giren vatandaşlar 35 TL ön ödeme uyarısı ile karşılaştı. Randevu almak için de kredi kartı bilgilerini sahte siteyle paylaşıp ödeme yaptı. Sistemden randevu tarihi alan mağdurlar, kredi kartlarının kopyalandığından ve sahte randevu aldıklarından haberdar olmadan TüvTürk'ün yolunu tuttu.
İSTASYONDA ŞOK OLDULAR
Araç muayene istasyonuna giderek işlemlerini başlatmak isteyen vatandaşların birçoğu randevularının bulunmadığını öğrenince önce sistemsel bir hata olduğunu düşündü. Ancak yetkililerin verdiği, "Bizde para vererek randevu alma sistemi yok" bilgisi üzerine vatandaşlar kısa sürede dolandırıldıklarını anladı. Binlerce mağdur ortaya çıkarken, TüvTürk de konuyla ilgili internet sitesinden açıklama yaptı. Açıklamada, araç muayene için randevu alınırken para istenmediğine vurgu yapılarak vatandaşlar uyarıldı.
TÜVTÜRK SİTE ÜZERİNDEN UYARIYOR
TüvTürk web sitesinin girişine şu uyarı yazısını koydu: "Farklı kişi ve kurumların, kurdukları yanıltıcı internet siteleri ve çağrı merkezleri aracılığıyla ücretsiz olarak sunulan randevu hizmeti için ücret talep ettiğini tespit etmekteyiz. Araç muayene hizmeti randevularını www.tuvturk. com.tr sitemizden ve 0 850 222 88 88 numaralı çağrı merkezimizden ücretsiz vermekteyiz."
HACKERLAR ÇALIYOR AYAKÇILAR PARAYI ÇEKIYOR
Twitter veya facebook gibi sosyal medya ağlarından banka adlarını kullanarak çeşitli sitelere yönlendiren ve bu sitelere girerek kişisel verilerinizi çalanlar bu bilgileri dark web üzerinden satıyor. Siber güvenlik danışmanlığı hizmeti veren Experian firmasının Türkiye ve Ortadoğu Bölgesi danışmanı Murat Ayaz, "Bir kişinin tüm bilgilerinin değeri 4 dolar civarında. En büyük ataklar veri hırsızlığı alanında phishing (oltalama) yöntemi ile yapılıyor. Daha sonra bir çete şeklinde çalışılıyor. Bu işin hacker tarafı da var. Onlar işin IT bölümüyle ilgileniyor ve bilgileri çalıyor. Daha sonra bilgiler bir merkezde toplanıyor. Bu verilerle kısa sürede hesaplara girilip ya da kredi kartı ile alışveriş yapılıp para transfer ediliyor. Aynı zamanda bu küresel çetelerin bir de ayakçıları var. Onlar da örneğin kopyalanan kredi kartıyla gidip ATM'den para çekiyor" dedi. Evdeki bilgisayarın da bir virüs saldırısı ile ele geçirilebileceğini belirten Ayaz, "Uyuyan hücre gibi çalışıyorlar. Farkında da olamayabilirsiniz. Bilgisayarınız köle bilgisayar olabilir. IP'nizi kullanarak cinsel içerikli site bile kurulabilir" şeklinde konuştu.
VATANDAŞ NE YAPMALI?
* Bildiğiniz ve emin olduğunuz internet sitelerinden işlem yapın.
* Sosyal medya, e-posta, SMS veya telefonla gönderilen hediye, çekiliş, bedava ürün, güncelleme gibi mesajlara itibar etmeyin.
* Sosyal medya, e-posta, SMS veya telefon mesajlarına veya arama motoru sonuçlarına tıkladığınızda açılan bağlantıdaki adresin gerçek olup olmadığını mutlaka kontrol edin.
* Bir ürünün piyasa fiyatının çok altında satılmasından mutlaka şüphelenin.
* Kartlı ödemeler için limitli sanal kartlar ve güvenli dijital cüzdan kullanın. Güvenli 3D Secure ödeme yöntemini tercih edin.
* Teslim almadığınız ürün ve hizmetler için eft/havale yoluyla ön ödeme gerçekleştirmeyin.
* İlk defa alışveriş yapacağınız siteler için internet üzerinden araştırma yapın.
* Alışveriş sitesinin ödeme sayfaları linkinin başında https:// ifadesinin yazmasına ve sitenin linkinin sonunda bir "kilit" resmi bulunmasına dikkat edin.
* Cep telefonunuza sadece resmi uygulama mağazalarından (Google Play, Apple Store gibi) uygulama indirin.
* Herkese açık kablosuz ağlardan alışveriş yapmayın.
* Cihazlarınızda güncel bir virüs koruma programı kullanın.
* Risklere karşı siber sigorta ürünleri kullanın.
* E-posta ve internet hesaplarınızın şifreleriniz sık sık değiştirin. Kart ve şifre bilgilerinizi bilgisayarınızda ya da e-postanızda saklamayın.