Bankaların isimleri ve logolarıyla sosyal medya ağlarında sahte hesap açan dolandırıcılar, sponsorlu/reklam ve normal yayınlarla ulaştığı kullanıcıların hesaplarını boşaltıyor.
Teknolojinin hızla gelişerek hayatın her alanına girmesi, Türkiye’nin sosyal medya kullanıcı sayısında dünyanın önde gelen ülkeleri arasında yer alması gibi gelişmeler, dolandırıcılık faaliyetlerinin de artmasını beraberinde getirdi. Dolandırıcılar, başta Twitter olmak üzere sosyal medya hesaplarında bankaların isim ve logolarını kullanarak tüketicilere, özellikle sponsorlu yayınlarla “rahatça” ulaşabiliyor.
Kullanıcıların ilgisini para ve internet ödülü, masraf iadesi, çekilişle araba ve cep telefonu gibi hediye vaatleriyle çeken dolandırıcılar, kullanıcıları, paylaştıkları linke tıklamaya davet ediyor.
Kendilerine “resmi hesap” süsü veren dolandırıcıların, sosyal medya ağlarında paylaştığı linki tıklayan ve istenilen bilgileri giren kullanıcıların banka hesapları boşaltılıyor. Ayrıca, kullanıcıların şahsi bilgileriyle başka dolandırıcılık faaliyetleri de yapılabiliyor. Kişiler, dolandırıldıklarını, hesaplarından kontrolleri dışında para çekilmesi veya bir başkasının kendisini uyarmasıyla fark ediyor.
Dolandırıcılıkta son dönemde kullanılan tabirlerin başında “yemleme (phishing)” geliyor. “Phishing”; password (şifre) ve fishing (balık avı) sözcüklerinin birleşmesiyle oluşturulan bir kelime… Özellikle yemleme, sosyal paylaşım siteleri üzerinden gerçekleştiriliyor.
Ödül veya masraf iadesi gibi amaçlarla dolandırıcıların linkine tıklayarak sahte banka internet sayfasına giren kullanıcılar, burada müşteri numarası/şifre/parola gibi sorularla karşılaşıyor. Girilen bilgiler doğrudan dolandırıcılara ulaşıyor. Dolandırıcılar da gerçek siteye bu bilgilerle girerek müşteri hesaplarını para transferleriyle boşaltıyor.
Dolandırıcılar, casus yazılımın kişinin kullandığı cihaz üzerine kurulmasını sağlıyor. Bu yazılım sayesinde söz konusu cihazla her türlü işlem yapma yeteneği kazanan dolandırıcı, müşteri hiç farkına varmadan tüm hesaplarına erişerek işlem yapabiliyor.
“Reklam vermek için kurumsal ispata ihtiyaç yok”
Uluslararası Sosyal Medya Derneği (USMED) Üyesi ve sosyal medya uzmanı Serdar Bağtır, AA muhabirine yaptığı açıklamada, Twitter ve diğer sosyal medya mecralarında reklam vermek için şirketlerin kurumsal bir ispata ihtiyaçları bulunmadığını, bir reklam hesabı oluşturmak ve bu reklam hesabına herhangi bir kredi kartını tanımlamanın, reklam verebilmek için yeterli olduğunu söyledi.
Kullanıcıların, bu reklam içindeki linke tıkladığı zaman bankanın resmi sitesi ile değil, resmi siteye çok benzeyen bir kopya arayüz ile karşılaştığını ifade eden Bağtır, burada genelde kredi kartı bilgileri ve şifreleri soran bir ekranla karşılaşıldığını, bu bilgiler verildiği anda hesaplardan yüklü miktarda para çekilebildiğini anlattı.
Sosyal medyada sahteciliğin çok kolay yapılabildiğini belirten Bağtır, şunları kaydetti:
“Sahtecilik için ücretsiz bir sosyal medya hesabı açmak, bu hesapta banka logosunu ve ismini kullanmak, işlemin tamamlanacağı web sitesi için bankanın gerçek kodlarını kopyalamak ve en sonunda reklam hesabından reklam vermek yeterli. Gerisi internet okuryazarı olmayan ya da çoğu zaman dalgınlıkla reklamın gerçekliğini sorgulamayan kişilere kalıyor. Üstelik bu sahteciliği yapanlar, reklamlara bile para ödemiyorlar. Çalıntı kredi kartı bilgilerini kullanarak reklam ücretlerini de başkalarından çalıyorlar. Kredi kartı bilgilerine ulaşmaksa maalesef artık çok kolay…”
“Küçük detaylar, kullanıcıların dolandırılmasının önüne geçebilir”
Serdar Bağtır, aynı sorunun Google için de geçerli olduğunu, son zamanlarda Google Türkiye’den aradığını ve reklam hesabına destek vereceğini söyleyen kişilerle sıklıkla karşılaşıldığını, hesaba erişim aldıklarında ise kredi kartından, başka firmalar için çok yüksek bütçeli reklamlar oluşturup kullanıcının borçlandırılabildiğini anlattı.
Uzun zamandır, özellikle Twitter’da özel mesaj (direkt mesaj-DM) yoluyla yapılan sahteciliklere ve şifre çalma işlemlerine şahit olduklarını, burada sorumluluğun, sosyal medya mecralarından çok kullanıcılara düştüğünü ifade eden Bağtır, her gelen mesajın içindeki veya iletilerdeki linke tıklamamanın, bunun iyi niyetle gönderilmediğini anlamanın, tamamen kullanıcının internet okuryazarlığı ve bilinçlenmesi ile doğru orantılı olduğunu söyledi.
Bağtır, devamla şunları kaydetti:
“İş, reklamlardaki sahteciliğe gelince; sorumluluk doğrudan mecra yönetimine düşüyor. Büyük sosyal medya mecraları, para kazanma değil, güven odaklı düşünerek işletme hesaplarından, reklam vermeden önce güvenlik doğrulaması istemeli ve bir reklam hesabından başka bir firma için reklam verilmemeli.
Kullanıcılar da örneğin, bir bankanın resmi sosyal medya hesabı nasıl olur, resmi sitesi nasıl kopyalarından ayırt edilir, bilmeliler. Büyük sosyal medya mecralarındaki hesapların yanında bulunan mavi tik, hesabın onaylanmış olduğunu ve kesinlikle o kuruma ait olduğunu gösterir. Bir bankanın sitesinin başında ‘http’ olmaz ‘https’ olur ve alan adı ‘.com’ değil ‘.com.tr’ olacaktır. Bu küçük detaylar, kullanıcıların dolandırılmasının önüne geçebilir.”
“Tüketiciler, ne ad, soyad, doğum tarihini ne de banka hesap bilgilerini versin”
Tüketici Dernekleri Federasyonu (TÜDEF) Genel Başkanı Aziz Koçal da son dönemde bu tarz sayfaların oldukça arttığını, kendilerine de sıkça şikayet geldiğini ifade ederek, yıllardır bu tarz sayfaların dolandırıcılar tarafından açıldığını ve tüketicilerin dolandırıcılık ağına düşürülmeye çalıştığını söyledi.
Koçal, “Önceden paylaşımlarla takipçi çekmeye çalışan bu sayfalar, artık öyle cesur oldular ki reklamla veya sponsorlu yayınlarla dolandırıcılık linklerini tüm kullanıcılara ulaştırabiliyor.” dedi.
Koçal, tüketicilerin uyanık olması, ödül veya masraf iadesi gibi vaatlerle dolandırıcılık hedefleyen bu hesaplara karşı dikkat etmesi gerektiğini belirterek, “Tüketiciler, kesinlikle ne ad, soyad, doğum tarihini ne de banka hesap bilgilerini versin, yazsın.” ifadesini kullandı.
“Hemen çağrı merkezini arayın”
Aziz Koçal, tüketicilerin, bilgileri girdiğinde sitenin dolandırıcılık amaçlı olduğunu fark etmesi halinde hemen bankanın çağrı merkezine bildirmesi gerektiğini vurgulayarak, sahte site için banka tarafından alınacak tedbirlerin yeterli olduğunun belirtildiğini ancak cihaza uygulama indirildiyse silinmesi gerektiğini aktardı.
Koçal, dolandırıcıların, internet veya aplikasyon kanalları dışında kişilere doğrudan ulaşarak ve farklı vaatlerle onları ikna ederek kendi hesaplarına ya da kullandıkları kartlara para aktarmayı da sağladığını kaydetti.
Banka adresi izlenimi verilerek açılmış sahte siteler için erişim yasağı koydurulması adına gerekli tüm yasal girişimlerde bulunulması gerektiğini belirten Koçal, bir siteye girerken adres çubuğuna mutlaka dikkat edilmesi gerektiğini söyledi.