Bilişim suçları uzmanı Sansar uyardı: Çocuğunuza telefonunuzu verirken iki kere düşünün, o sırada banka hesaplarınız boşaltılıyor olabilir

Adli bilişim suçları uzmanı Mustafa Sansar, dolandırıcıların kısa mesajla link atıp, bunun tıklanması halinde verileri ele geçirerek banka hesaplarını boşaltmasının çoğunlukla ebeveynlerinin telefonları çocuklarının elindeyken yaşandığını öne sürdü

Çocuklar, telefona gelen şüpheli mesajları anlamadıklarından onları tıklamakta sorun görmüyor. Bu da dolandırıcıların telefondaki mobil bankacılık bilgilerine ulaşmasını kolaylaştırıyor / Fotoğraf: Twitter

Hatay'ın Kırıkhan ilçesinde yaşayan zabıta memuru Ahmet Gökalp, cep telefonuna tanımadığı numaradan gelen kısa mesajdaki linki tıkladı.

Bir süre sonra ödeme yapmak için telefonundan mobil bankacılığa girdiğinde hesabındaki 13 bin liranın olmadığını fark etti.

Doğrudan bankanın yolunu tutan Gökalp'in hesabı incelendiğinde paranın başka bir hesaba transfer edildiği anlaşıldı.

Hesap hareketlerinin dökümünü alarak savcılığın yolunu tutan Gökalp'in başına gelen olay bir ilk değil.

Daha önce de birçok insan benzer şekilde dolandırıldı.

mustafa sansar.jpg
Adli bilişim suçları uzmanı Mustafa Sansar / Fotoğraf: Independent Türkçe

 

"Sıklıkla gelen mesajlar taklit edilip, tereddüt etmeden tıklanması sağlanıyor"

Adli bilişim suçları uzmanı olan Fordefence Bilişim Şirketi Genel Müdürü Mustafa Sansar, Gökalp'in başına gelen olayın "Oltalama (phishing)" diye tanımlandığını belirterek, yapılan dolandırıcılığı şöyle anlattı:

Kullanıcının günlük hayatta sıklıkla kullandığı firmalardan veya işlemlerden gelen mesajlar taklit edilerek kullanıcının tereddüt etmeden linke tıklanması sağlanıyor. Link aracılığı ile ulaşılan web siteleri dolandırıcılık siteleri olup, taklit edilen sayfanın birebir aynısı olarak son kullanıcının önüne sunuluyor. Burada yapılan tüm işlemler dolandırıcılar tarafından takip ve kayıt edilip kullanılabiliyor. Ayrıca bu linkler üzerinden yönlendirilen sayfalarda casus yazılım olarak adlandırdığımız bazı yazılımlar cep telefonuna indirilip o cihaz üzerinde ki tüm veriler ele geçirilebilir.

sanalmafya.jpg
Dolandırıcılar, insanların paralarını alabilmek için sanal dünyada da her türlü hileye başvuruyor / Fotoğraf: AA

 

"Sahte olan web siteleri genellikle http ile başlıyor"

Sansar, sahte web siteleri kullanılarak yapılan dolandırıcılıkları ve bu tür siteleri anlama yollarını şöyle anlattı:

Sahte olan web siteleri genellikle SSL dediğimiz güvenlik sertifikasına sahip olmayan yani 'http' ile başlayan web siteleridir. Genellikle dolandırıcılık için kullanılan sahte siteler, orijinal siteler ile aynı arayüze sahip web siteleridir. Son kullanıcının dikkatli olmadığı sürece farkına varamayacağı ufak harf veya noktalama değişiklikleri ile sahte hesaplar açılarak işlem yaptırmaktadırlar.

Genellikle su, doğalgaz, elektrik, telefon gibi işlemlere dair sahte e-postalar atıyorlar

Sansar, dolandırıcıların insanları yanıltabilmek için genel olarak çoğu kullanıcının sahip olduğu (elektrik, su, doğalgaz, internet, telefon vb.) işlemlerin yer aldığı sahte e-postalar veya mesajlar aracılığı ile sahte web sitelerine yönlendirme yaptırarak son kullanıcının erişimini sağladıklarını belirterek, şu uyarıyı yaptı:

Dikkatli olunmazsa değişiklikleri fark etmek zor

Sonrasında girdiğiniz siteye başka bir uygulama veya web sitesi aracılığı ile eriştiyseniz sitenin url dediğimiz adresinin iyice kontrol edilmesi gerekmektedir. Genellikle sahte linkler, orijinal link ile arasında kullanıcının dikkatli olmadığı sürece fark edemeyeceği değişiklikleri barındırır. Bu nedenden dolayı son kullanıcın girmek istediği web sitesine kendi arama/yazma yöntemleri ile erişmesi en sağlıklı yöntemdir.

oltalama.jpg
Cep telefonuna gelen şüpheli mesajlara tıklamamak gerekiyor / Fotoğraf: Akbank

 

Oyun içi verilen reklamlar dolandırıcılık için riskli

Sansar, "Teknolojinin kullanım oranının artması ile birlikte evet bu tür vakaların yaşanma oranı arttı diyebiliriz" diyerek önemli bir uyarıda bulundu:

Bu tür olaylar genellikle insanların dalgın olduğu anlarda yaptığı işlemler olmakla birlikte, çoğu zamanda çocukların ebeveynlerinin cep telefonlarında zaman geçirdikleri zamanlarda yaşandığını söyleyebiliriz. Genellikle oyun içi verilen reklamlar üzerinde dolandırıcılık işlemleri görünmekte olup çocukların bu web siteleri üzerinden oyun içi eşya satın alma ümidiyle dolandırıldıklarını da söylemek mümkün.

"Telefonunuza antivirüs yazılımları kurun"

Peki bu tür durumlara karşı nasıl önlem alınmalı?

Sansar, ilk olarak bireysel önlem almamız gerektiğini belirterek, şu önerileri dile getirdi:

Bu tür durumdan korunmak için öncelikle cep telefonunuz / teknolojik aletiniz üzerine antivirüs yazılımlarını kurmak ve internet tarayıcınız üzerinde de aktif etmek olacaktır. Bu yazılımlar sizleri dolandırıcılık siteleri üzerinde koruyacaktır fakat her zaman son kullanıcının farkındalığı bir adım önde olmalıdır. Son kullanıcı yapacağı işlemleri daha dikkatli bir biçimde gerçekleştirirse bu tür vakaların azalacağını rahatlıkla söyleyebiliriz.

Dolandırılırsanız ilk iş bankaya, oradan savcılığa

Sansar, dolandırıldığını anlayan bir kişinin ilk yapması gerekenin bankaya başvurarak ödeme işleminin hatalı olduğunu belirtmek olduğunu söylerek, ardından mutlaka suç duyurusunda bulunulması gerektiğini kaydetti.

 

© The Independentturkish

DAHA FAZLA HABER OKU