Sosyal medyada sahte linkler hesaplarınızı boşaltabilir

Teknolojinin hızla gelişerek hayatın her alanına girmesi, Türkiye'nin sosyal medya kullanıcı sayısında dünyanın önde gelen ülkeleri arasında yer alması gibi gelişmeler, dolandırıcılık faaliyetlerinin de artmasını beraberinde getirdi.

Dolandırıcılar, sosyal medya hesaplarında bankaların isim ve logolarını kullanarak tüketicilere, özellikle sponsorlu yayınlarla "rahatça" ulaşabiliyor.

Kullanıcıların ilgisini para ve internet ödülü, masraf iadesi, çekilişle araba ve cep telefonu gibi hediye vaatleriyle çeken dolandırıcılar, kullanıcıları, paylaştıkları linke tıklamaya davet ediyor.

Kendilerine "resmi hesap" süsü veren dolandırıcıların, sosyal medya ağlarında paylaştığı linki tıklayan ve istenilen bilgileri giren kullanıcıların banka hesapları boşaltılıyor. Ayrıca, kullanıcıların şahsi bilgileriyle başka dolandırıcılık faaliyetleri de yapılabiliyor. Kişiler, dolandırıldıklarını, hesaplarından kontrolleri dışında para çekilmesi veya bir başkasının kendisini uyarmasıyla fark ediyor.

Ödül veya masraf iadesi gibi amaçlarla dolandırıcıların linkine tıklayarak sahte banka internet sayfasına giren kullanıcılar, burada müşteri numarası/şifre/parola gibi sorularla karşılaşıyor. Girilen bilgiler doğrudan dolandırıcılara ulaşıyor. Dolandırıcılar da gerçek siteye bu bilgilerle girerek müşteri hesaplarını para transferleriyle boşaltıyor.

Dolandırıcılar, casus yazılımın kişinin kullandığı cihaz üzerine kurulmasını sağlıyor. Bu yazılım sayesinde söz konusu cihazla her türlü işlem yapma yeteneği kazanan dolandırıcı, müşteri hiç farkına varmadan tüm hesaplarına erişerek işlem yapabiliyor.

İş, reklamlardaki sahteciliğe gelince; sorumluluk doğrudan mecra yönetimine düşüyor. Büyük sosyal medya mecraları, para kazanma değil, güven odaklı düşünerek işletme hesaplarından, reklam vermeden önce güvenlik doğrulaması istemeli ve bir reklam hesabından başka bir firma için reklam verilmemeli.

Kullanıcılar da örneğin, bir bankanın resmi sosyal medya hesabı nasıl olur, resmi sitesi nasıl kopyalarından ayırt edilir, bilmeliler. Büyük sosyal medya mecralarındaki hesapların yanında bulunan mavi tik, hesabın onaylanmış olduğunu ve kesinlikle o kuruma ait olduğunu gösterir. Bir bankanın sitesinin başında 'http' olmaz 'https' olur ve alan adı '.com' değil '.com.tr' olacaktır. Bu küçük detaylar, kullanıcıların dolandırılmasının önüne geçebilir."

"Hemen çağrı merkezini arayın"

Aziz Koçal, tüketicilerin, bilgileri girdiğinde sitenin dolandırıcılık amaçlı olduğunu fark etmesi halinde hemen bankanın çağrı merkezine bildirmesi gerektiğini vurgulayarak, sahte site için banka tarafından alınacak tedbirlerin yeterli olduğunun belirtildiğini ancak cihaza uygulama indirildiyse silinmesi gerektiğini aktardı.

Koçal, dolandırıcıların, internet veya aplikasyon kanalları dışında kişilere doğrudan ulaşarak ve farklı vaatlerle onları ikna ederek kendi hesaplarına ya da kullandıkları kartlara para aktarmayı da sağladığını kaydetti.

Banka adresi izlenimi verilerek açılmış sahte siteler için erişim yasağı koydurulması adına gerekli tüm yasal girişimlerde bulunulması gerektiğini belirten Koçal, bir siteye girerken adres çubuğuna mutlaka dikkat edilmesi gerektiğini söyledi.

AA