Teknolojinin hayatın her alanına girmesi ve sosyal medya kullanımın artması dolandırıcılık faaliyetlerinin de boyut değiştirmesini beraberinde getirdi. Birçok kişi, kaynağı bilinmeyen bir yerden "masraf iadesi" vaadi içeren SMS'ler alırken, sosyal medyada da "hediye vaadi"yle bankalara ait olduğu izlenimi yaratan ve bir linki tıklamaya davet eden paylaşımlar arttı.
Bu vaatlere inanıp link tıklandığında, dolandırıcıların tuzağının ilk aşamasına düşülmüş olunuyor. Link uzantısının sahte olduğunun farkına varılmamasıyla devam eden süreçte, kişisel bilgilerin de girilmesiyle dolandırıcıların hesaptan para çekmesine olanak tanınıyor. Kişiler, dolandırıldıklarını, hesaplarından kontrolleri dışında para çekilmesi sonrasında fark ediyor.
Ne yazık ki, çok sayıda banka müşterisi bu tip saldırılara maruz kalıyor. Kişisel bilgilerin paylaşılmış olmasından dolayı dolandırıcılar, bankaların güvenlik sistemlerini atlayarak hesaplara ulaşma fırsatı buluyor. Dolandırıcılıkta son dönemde kullanılan tabirlerin başında "yemleme (phishing)" geliyor. Phishing, password (şifre) ve fishing (balık avı) sözcüklerinin birleşmesiyle oluşturulan bir kelime. Özellikle yemleme sosyal paylaşım siteleri üzerinden gerçekleştiriliyor.
DOLANDIRICILARIN TRUVA ATINA DİKKAT
Dolandırıcılar, SMS veya e-posta göndererek ya da sosyal medya platformlarında banka reklamı görüntüsüyle yayın yaparak, hedefledikleri banka müşterilerini bir linki tıklamaya yönlendiriyor. Kişiyi linke girmeye ikna edebilmek için, kolay masraf iadesi, hediye vaadi gibi çekim unsurları kullanılıyor.
Ödül vaadine inanan kişi linki tıkladığında, kişinin karşısına ilgili bankanın internet veya mobil bankacılık ortamına giriş ekranı görünümünde bir sayfa geliyor. Kişi bu sayfaya müşteri numarası/şifre/parola gibi bilgilerini girdiğinde, bu bilgiler doğrudan dolandırıcılara ulaşıyor. Onlar da gerçek siteye bu bilgilerle girerek müşteri hesaplarını para transferleriyle boşaltıyor.
Sahte uygulama, aslında bir "truva atı" olarak tabir edilen casus bir yazılımın kişinin kullandığı cihaz üzerine kurulmasını sağlanıyor. Bu yazılım sayesinde bu cihazla her türlü işlem yapma yeteneği kazanan dolandırıcı, müşteri hiç farkına varmadan tüm hesaplarına erişerek işlem yapabiliyor.
BANKA ÇAĞRI MERKEZİNE BİLDİRİM
Müşteriler, linki tıklayıp bilgileri girdikten veya aplikasyonu indirdikten sonra dolandırıcılık amaçlı bir saldırı olduğunu anlaması halinde, hiç vakit kaybetmeden ilgili bankanın çağrı merkezine bildirimde bulunmalı. Sahte site için banka tarafından alınacak tedbirler yeterli olsa da sahte uygulama indirilmişse kullanılan cihaz üzerindeki bu uygulamanın kaldırılması gerekiyor.
Dolandırıcılar, internet veya aplikasyon kanalları dışında kişilere doğrudan ulaşarak ve farklı vaatlerle ikna ederek kendi hesaplarına ya da kullandıkları kartlara para aktarmayı da sağlıyor. Bir bankada hesabınız veya kartınız varsa ve bu ürün üzerinden dolandırıcılık gerçekleştiriliyorsa, adınıza savcılık kanalından bir suç duyurusu yapılması kaçınılmazdır. Bankacılık ürünlerini kötü niyetli kişilere kullandıran gerçek kişilerin, mahkemeye çıkması ve ceza alması muhtemeldir. Bankacılık ürünlerini üçüncü şahıslarla paylaşan kişilerin sorumlulukları, "kartımı çaldırdım" beyanıyla ortadan kalkmıyor.
SALDIRILARA KARŞI EN ETKİLİ YÖNTEM MÜŞTERİN BİLİNÇLİ OLMASI
Bankaların hem internet şubesi hem de mobil bankacılık uygulamaları üst seviyede güvenlik katmanları ile korunuyor. Bu dolandırıcılık vakalarında bankaların resmi adresleri üzerinden yapılan bir saldırı ve/veya zafiyet söz konusu değil.
Bankalar, SMS ve e-posta duyuruları ile müşterilerini bu tip saldırılara karşı sürekli bilgilendiriyor. Bu tip saldırılarla en etkin mücadele yöntemi, müşterilerin bilinçli olması ve bu tip linkleri tıklamamaları, bankaya ait lisanslı aplikasyonlar dışında programları indirmemeleri olarak görülüyor.
Tüm bankaların resmi sosyal medya hesapları bulunmakta olup, bunların dışında dolandırıcılık amacıyla açılmış tüm sosyal medya hesapları için ilgili sosyal medya şirketine başvuru yapılarak reklam ve yanıltıcı bilgilerin kaldırılması talep edilmeli.
Banka adresi izlenimi verilerek açılmış sahte siteler için, erişim yasağı koydurulması adına gerekli tüm yasal girişimlerde bulunulmalı. Bankanın resmi web adresinin ofis çubuğuna yazılarak ilgili adrese ulaşılmalı. Dolandırıcılar, bankanın internet sitesini birebir kopyalayarak sahte site olduğunu göstermeyecek şekilde görsellik sunmalarına rağmen, adres çubuğunda yer alan bilgiler ile sahte site olduğunu belli etmektedir.
İnternet kullanıcılarının arama motorları üzerinden internet bankacılığına erişmesi, dolandırıcıların bu mecraları kişileri yanlış yönlendirmek için aktif kullanmasına neden oluyor. Banka müşterisinin bilmediği bir kaynaktan aldığı link üzerinden kişisel bilgileri ve şifrelerini kesinlikle paylaşmaması gerekiyor.
BDDK VE TBB UYARIDA BULUNDU
Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) ve Türkiye Bankalar Birliği (TBB) de geçen ay yaptığı duyurularla dolandırıcılık konusunda banka müşterilerini uyarmıştı.
BDDK tarafından yapılan açıklamada son dönemde bazı sosyal medya platformlarında (twitter, instagram, facebook vb) özellikle banka müşterilerini hedef alan sahte banka site bağlantılarını içeren reklamların arttığını ve bu konuda banka müşterilerinin daha özenli olması gerektiğini bildirmişti.
Türkiye Bankalar Birliği de, birlik logosu kullanılarak açılmış dolandırıcılık amaçlı internet siteleri ve sosyal medya hesaplarının tespit edildiğini, kredi kartı ve kişiye ait bilgilerin ele geçirilmesini hedefleyen bu gibi girişimlere itibar edilmemesini ifade etmişti.