Teknolojinin hayatın her alanına girmesi ve sosyal medya kullanımın yükselmesi dolandırıcılık faaliyetlerinin de ebat değiştirmesini yanında getirdi. Birçok kişi, kaynağı bilinmeyen bir yerden "masraf iadesi" vaadi sahibi olan SMS’ler alırken, sosyal medyada da "hediye vaadi"yle bankalara ait bulunduğu izlenimi yaratan ve bir linki tıklamaya çağrı eden paylaşımlar arttı. Bu vaatlere inanıp link tıklandığında, dolandırıcıların tuzağının ilk adımına düşülmüş olunuyor. Link uzantısının düzmece olduğunun farkına varılmamasıyla devam eden süreçte, şahsi bulguların de girilmesiyle dolandırıcıların hesaptan para çekmesine imkân tanınıyor. Kişiler, dolandırıldıklarını, hesaplarından kontrolleri dışında para çekilmesi ardından fark ediyor. Ne yazık ki, çok sayıda banka müşterisi bu tip saldırılara maruz kalıyor. Kişisel bulguların paylaşılmış olduğundan kaynaklı dolandırıcılar, bankaların güvenlik sistemlerini atlayarak hesaplara ulaşma fırsatı buluyor. Dolandırıcılıkta son dönemde sarfedilen tabirlerin başında "yemleme (phishing)" geliyor. Phishing, password (şifre) ve fishing (balık avı) sözcüklerinin birleşmesiyle yapılan bir kelime. Genellikle yemleme sosyal paylaşım siteleri üzerinden gerçekleştiriliyor.
DOLANDIRICILARIN TRUVA ATINA DİKKAT!
Ödül vaadine inanan şahıs linki tıkladığında, bireyin karşısına alakalı bankanın internet ya da mobil bankacılık ortamına giriş ekranı görünümünde bir sayfa geliyor. Birey bu sayfaya müşteri numarası/şifre/parola gibi bilgilerini girdiğinde, bu bulgular direkt olarak dolandırıcılara ulaşıyor. Onlar da gerçek siteye bu bilgilerle girerek müşteri hesaplarını para transferleriyle boşaltıyor. Sahte uygulama, gerçekte bir "truva atı" olarak tabir edilen casus bir yazılımın bireyin kullandığı aygıt üstüne kurulmasını sağlanıyor. Bu program vasıtası ile bu cihazla her türlü prosedür yapma yeteneği kazanan dolandırıcı, müşteri hiç farkına varmadan bütün hesaplarına erişerek prosedür yapabiliyor.
BANKA ÇAĞRI MERKEZİNE BİLDİRİM
Müşteriler, linki tıklayıp verileri girdikten ya da aplikasyonu indirdikten sonra dolandırıcılık hedefli bir hücum olduğunu anlaması halinde, hiç zaman kaybetmeden alakalı bankanın davet merkezine açıklamada bulunmalı. Sahte site amacıyla banka doğrulusunda alıncak tedbirler yeterli olsa da düzmece program indirilmişse sarfedilen aygıt üzerindeki bu programın kaldırılması gerekiyor. Dolandırıcılar, internet ya da aplikasyon kanalları dışında şahıslara direkt olarak erişerek ve değişik vaatlerle ikna ederek kendi hesaplarına ya da kullandıkları kartlara para aktarmayı da sağlıyor. Bir bankada hesaplarınız ya da kartınız varsa ve bu ürün üzerinden dolandırıcılık gerçekleştiriliyorsa, adınıza savcılık kanalından bir suç duyurusu yapılması kaçınılmazdır. Bankacılık ürünlerini kötü niyetli şahıslara kullandıran gerçek kişilerin, mahkemeye çıkması ve ceza alması muhtemeldir. Bankacılık ürünlerini üçüncü kişilerle paylaşan kişilerin sorumlulukları, "kartımı çaldırdım" beyanıyla ortadan kalkmıyor.
SALDIRILARA KARŞI EN ETKİLİ YÖNTEM MÜŞTERİNİN BİLİNÇLİ OLMASI
Bankaların hem internet şubesi hem de mobil bankacılık programları üst civarda güvenlik katmanları ile korunuyor. Bu dolandırıcılık vakalarında bankaların resmi adresleri üzerinden uygulanan bir hücum ve/veya zafiyet söz hususu değil. Bankalar, SMS ve e-posta duyuruları ile müşterilerini bu tip saldırılara karşı daimi bilgilendiriyor. Bu tip saldırılarla en etkin mücadele yöntemi, müşterilerin şuurlu olması ve bu tip linkleri tıklamamaları, bankaya ait lisanslı aplikasyonlar dışında uygulamaları indirmemeleri olarak görülüyor. Bütün bankaların resmi sosyal medya hesapları bulunuyor olup, bunların dışında dolandırıcılık hedefiyle açılmış bütün sosyal medya hesapları amacıyla alakalı sosyal medya şirketine müracaat yapılarak reklam ve yanıltıcı bulguların kaldırılması talep edilmeli. Banka adresi izlenimi verilerek açılmış düzmece siteler için, erişim yasağı koydurulması adına lüzumlu bütün meşru girişimlerde bulunulmalı. Bankanın resmi internet adresinin büro çubuğuna yazılarak alakalı adrese ulaşılmalı. Dolandırıcılar, bankanın internet sitesini birebir kopyalayarak düzmece site olduğunu göstermeyecek şekilde görsellik sunmalarına rağmen, adres çubuğunda yer alan bulgular ile düzmece site olduğunu açık etmektedir. İnternet kullanıcılarının arama motorları üzerinden internet bankacılığına erişmesi, dolandırıcıların bu mecraları kişileri hatalı yönlendirmek amacıyla aktif kullanmasına niçin oluyor. Banka müşterisinin bilmediği bir kaynaktan aldığı link üzerinden şahsi verileri ve şifrelerini mutlaka paylaşmaması gerekiyor.
BDDK VE TBB UYARIDA BULUNDU
Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) ve Türkiye Bankalar Birliği (TBB) de geride bıraktığımız ay yaptığı duyurularla dolandırıcılık konusu ile ilgili banka müşterilerini uyarmıştı. BDDK doğrulusunda uygulanan bildirimde son dönemde birtakım sosyal medya platformlarında (twitter, instagram, facebook vb) bilhassa banka müşterilerini amaç alan düzmece banka site bağlantılarını sahibi olan reklamların arttığını ve bu hususta banka müşterilerinin daha itinalı olması gerekliliğini bildirmişti. Türkiye Bankalar Birliği de, birlik logosu kullanılarak açılmış dolandırıcılık hedefli internet siteleri ve sosyal medya hesaplarının belirleme edildiğini, kredi kartı ve şahsa ait bulguların ele geçirilmesini amaçlayan bu gibi girişimlere itibar edilmemesini ifade etmişti.
