Sosyal medyada ‘sponsorlu-reklamlı dolandırıcılığa’ dikkat

Bankaların isimleri ve logolarıyla sosyal medya ağlarında düzmece hesap açan dolandırıcılar, sponsorlu/reklam ve normal yayınlarla vardığı kullanıcıların hesaplarını boşaltıyor.
Teknolojinin süratle gelişerek hayatın her alanına girmesi, Türkiye’nin sosyal medya kullanıcı sayısında dünyanın önde gelen ülkeleri arasında yer alması gibi gelişmeler, dolandırıcılık faaliyetlerinin de artmasını yanısıra getirdi. Dolandırıcılar, başta Twitter olmak üzere sosyal medya hesaplarında bankaların isim ve logolarını kullanarak tüketicilere, bilhassa sponsorlu yayınlarla “rahatça” ulaşabiliyor.

Kullanıcıların ilgiini para ve internet mükafatü, masraf iadesi, çekilişle araba ve cep telefonu gibi armağan vaatleriyle çeken dolandırıcılar, kullanıcıları, paylaştıkları linke tıklamaya çağrı ediyor.

Kendilerine “resmi hesap” süsü veren dolandırıcıların, sosyal medya ağlarında paylaştığı linki tıklayan ve istenilen verileri giren kullanıcıların banka hesapları boşaltılıyor. Ayrıca, kullanıcıların kişisel verileriyle diğer dolandırıcılık faaliyetleri de yapılabiliyor. Kişiler, dolandırıldıklarını, hesaplarından kontrolleri dışında para çekilmesi ya da bir diğersının kendisini uyarmasıyla fark ediyor.

Dolandırıcılıkta son dönemde sarfedilen tabirlerin başında “yemleme (phishing)” geliyor. “Phishing”; passWord (şifre) ve fishing (balık avı) sözcüklerinin birleşmesiyle oluşturulan bir kelime… Genellikle yemleme, sosyal paylaşım siteleri üzerinden gerçekleştiriliyor.

Ödül ya da masraf iadesi gibi amaçlarla dolandırıcıların linkine tıklayarak düzmece banka internet sayfasına giren kullanıcılar, burada müşteri numarası/şifre/parola gibi sorularla karşılaşıyor. Girilen bulgular direkt olarak dolandırıcılara ulaşıyor. Dolandırıcılar da gerçek siteye bu bulgularle girerek müşteri hesaplarını para transferleriyle boşaltıyor.

Dolandırıcılar, casus programın bireyin kullandığı aygıt üstüne kurulmasını sağlıyor. Bu program yardımıyla söz hususu aygıtla her türlü prosedür yapma yeteneği kazanan dolandırıcı, müşteri hiç farkına varmadan bütün hesaplarına erişerek prosedür yapabiliyor.

“REKLAM VERMEK İÇİN KURUMSAL İSPATA İHTİYAÇ YOK”

Uluslararası Sosyal Medya Derneği (USMED) Üyesi ve sosyal medya uzmanı Serdar Bağtır, yaptığı açıklamada, Twitter ve diğer sosyal medya mecralarında reklam vermek amacıyla şirketlerin kurumsal bir ispata gereksinimleri bulunmadığını, bir reklam hesabı meydana getirmek ve bu reklam hesabına rastgele bir kredi kartını tanımlamanın, reklam sunabilcek amacıyla yeterli olduğunu söyledi.

Kullanıcıların, bu reklam amacıyladeki linke tıkladığı vakit bankanın resmi sitesi ile değil, resmi siteye çok benzeyen bir kopya arayüz ile karşılaştığını ifade eden Bağtır, burada genellikle kredi kartı verileri ve şifreleri soran bir ekranla karşılaşıldığını, bu bulgular verildiği anda hesaplardan yüklü miktarda para çekilebildiğini anlattı.

Sosyal medyada düzmececiliğin çok basit uygulanabildiğini bildiren Bağtır, şunları kaydetti:

“Sahtecilik amacıyla bedava bir sosyal medya hesabı açmak, bu hesapta banka logosunu ve adını kullanmak, prosedürin tamamlanacağı internet sitesi amacıyla bankanın gerçek kodlarını kopyalamak ve en sonucunda reklam hesabından reklam vermek yeterli. Gerisi internet okuryazarı olmayan ya da fazlası vakit dalgınlıkla reklamın gerçekliğini sorgulamayan şahıslara kalıyor. Üstelik bu düzmececiliği yapanlar, tanıtımlara bile para ödemiyorlar. Çalıntı kredi kartı verilerini kullanarak reklam ücretlerini de diğerlerinden çalıyorlar. Kredi kartı verilerine ulaşmaksa maalesef bundan sonra çok basit…”

“KÜÇÜK DETAYLAR, KULLANICILARIN DOLANDIRILMASININ ÖNÜNE GEÇEBİLİR”

Serdar Bağtır, aynı bozukluğun Google amacıyla de geçerli olduğunu, son vakitlerde Google Türkiye’den aradığını ve reklam hesabına destek vereceğini ifade eden şahıslarla sık sık karşılaşıldığını, hesaba erişim aldıklarında ise kredi kartından, diğer firmalar amacıyla çok yüksek bütçeli tanıtımlar oluşturup kullanıcının borçlandırılabildiğini anlattı.

Uzun vakitdır, bilhassa Twitter’da özel mesaj (direkt mesaj-DM) yolu ile oluşturulan düzmececiliklere ve şifre çalma prosedürlerine tanık olduklarını, burada sorumluluğun, sosyal medya mecralarından çok kullananlara düştüğünü ifade eden Bağtır, her gelen mesajın amacıyladeki ya da iletilerdeki linke tıklamamanın, bunun iyi niyetle gönderilmediğini anlamanın, tamamiyle kullanıcının internet okuryazarlığı ve bilinçlenmesi ile doğru orantılı olduğunu söyledi.

Bağtır, devamla şunları kaydetti:

“İş, tanıtımlardaki düzmececiliğe gelince; mesuliyet direkt olarak mecra yönetimine düşüyor. Büyük sosyal medya mecraları, para kazanma değil, itimat merkezli düşünerek işletme hesaplarından, reklam vermeden evvelce emniyet doğrulaması istemeli ve bir reklam hesabından diğer bir firma amacıyla reklam verilmemeli.

Kullanıcılar da örneğin, bir bankanın resmi sosyal medya hesabı nasıl olur, resmi sitesi nasıl kopyalarından ayırt edilir, bilmeliler. Büyük sosyal medya mecralarındaki hesapların yanısıra tespit edilen mavi tik, hesabın onaylanmış olduğunu ve muhakkak o kuruma ait olduğunu gösterir. Bir bankanın sitesinin başında ‘http’ olmaz ‘https’ olur ve alan adı ‘.com’ değil ‘.com.tr’ olacaktır. Bu ufak detaylar, kullanıcıların dolandırılmasının önüne geçebilir.”

“TÜKETİCİLER, NE AD, SOYAD, DOĞUM TARİHİNİ NE DE BANKA HESAP BİLGİLERİNİ VERSİN”

Tüketici Dernekleri Federasyonu (TÜDEF) Genel Başkanı Aziz Koçal da son dönemde bu tarz sayfaların gerektiğince arttığını, kendilerine de sıkça şikayet yaklaştığını ifade ederek, yıllardır bu tarz sayfaların dolandırıcılar doğrulusunda açıldığını ve tüketicilerin dolandırıcılık ağına düşürülmeye çalıştığını söyledi.

Koçal, “Önceden paylaşımlarla takipçi çekmeye çalışan bu sayfalar, bundan sonra öyle yürekli oldular ki reklamla ya da sponsorlu yayınlarla dolandırıcılık linklerini bütün kullananlara ulaştırabiliyor.” dedi.

Koçal, tüketicilerin uyanık olması, mükafat ya da masraf iadesi gibi vaatlerle dolandırıcılık amaçlayan bu hesaplara karşı ilgi etmesi lüzumluliğini belirterek, “Tüketiciler, muhakkak ne ad, soyad, doğum tarihini ne de banka hesap verilerini versin, yazsın.” ifadesini kullandı.

“HEMEN ÇAĞRI MERKEZİNİ ARAYIN”

Aziz Koçal, tüketicilerin, verileri girdiğinde sitenin dolandırıcılık hedefli olduğunu fark etmesi durumunda derhal bankanın çağrıiye merkezine bildirmesi lüzumluliğini vurgulayarak, düzmece site amacıyla banka doğrulusunda alıncak tedbirlerin yeterli olduğunun belirtildiğini fakat aygıta program indirildiyse silinmesi lüzumluliğini aktardı.

Koçal, dolandırıcıların, internet ya da aplikasyon kanalları dışında şahıslara direkt olarak erişerek ve değişik vaatlerle onları ikna ederek kendi hesaplarına ya da kullandıkları kartlara para aktarmayı da sağladığını kaydetti.

Banka adresi izlenimi verilerek açılmış düzmece siteler amacıyla erişim yasağı koydurulması adına lüzumlu bütün meşru girişimlerde bulunulması lüzumluliğini bildiren Koçal, bir siteye girerken adres çubuğuna kesinlikle ilgi edilmesi lüzumluliğini söyledi.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir