Suat KARAYTU: Teknoloji geliştikçe akıl almaz dijital dolandırıcılık yöntemleri de gelişiyor
Teknoloji’nin zirveye ulaşmakta olduğu bu çağda güvenliğin ne kadar hayati bir öneme sahip olduğu göz ardı edilmeyecek kadar önemli bir konudur.
2022 yılında Türkiye’de ortalama yöntemi (phising saldırısı) sonucunda dolandırılma oranı %80 oranında artmıştı. Bu rakamlar yaklaşık olarak 3 milyondan fazla vatandaşımızın dolandırıldığını ortaya koymaktadır. Eğer 2023 yılında siber okur-yazarlık ilerlemez veya gelişmezse bu rakamların %80’den fazla olacağını ön görüyoruz.
Üniversite yıllarımda yazılım geliştirme ve güvenliği alanında yaptığım çalışmaların ardından, son zamanlarda Türkiye’de artan dolandırıcılık vakaları hakkında biraz düşünmek istedim. Sosyal medya ve dijital platformların yaygınlaşmasıyla birlikte, dolandırıcılar da kendilerini geliştirerek yeni taktikler kullanıyor. Bu konuda ben de düşüncelerimi paylaşmak istedim. Çünkü bildiğim, bilgi sahibi olduğum bir konuyla ilgili kendimi sorumlu hissediyorum. Güzel ve sömürüsüz bir dünyanın mümkün olduğuna inanıyorum. Bugün Suat Karaytu gösteriyor, anlatıyor konuşuyor. Yarın başka biri bu görevi üstlenecek. Korunmak istiyoruz hepimiz, buna mecburuz.
Türkiye’de son dönemde artan dolandırıcılık vakaları, teknolojik gelişmelerin yanı sıra toplumsal dinamiklerin de bir sonucu gibi görünüyor. İnsanlarımızın çoğunluğu için internet günlük yaşamın ayrılmaz bir parçası haline geldi. Ancak bu gelişmeler, dolandırıcılar için de yeni fırsatlar anlamına geliyor. Özellikle kimlik avı, sahte çekilişler ve yatırım teklifleri gibi yöntemlerle insanların güvenini istismar ediyorlar.
Birçok insan, bu tür dolandırıcılık vakalarına karşı savunmasız olabilir çünkü dolandırıcılar gerçekten de ustaca çalışıyorlar. Benim gözlemlediğim kadarıyla, insanlar daha fazla kazanç ve kolay para vaat eden mesajlara karşı koyamıyorlar. Bu tür duyurular, acil paraya ihtiyaç duyan veya hayatlarını daha iyi hale getirmek isteyen kişileri etkileyebilir. Aslında, dolandırıcılar sıklıkla insanların hayalleri ve endişeleri üzerine oynuyorlar.
Bu tür dolandırıcılıkların artışında, dijital okuryazarlığın eksikliği ve bilgi eksikliği de rol oynayabilir. İnsanlar, sahte web sitelerini veya dolandırıcı hesapları tespit etmek konusunda yeterince eğitimli olmayabilirler. Ayrıca, çoğu insan dolandırıcılık vakalarının kendilerini ilgilendirmediğini düşünebilir ancak bunlar herkes için tehdit ve herkes için ciddi sonuçlar doğurabilir.
Türkiye’nin bu durumu ele alması ve çözüm yolları bulması gerekiyor. Eğitim kampanyaları, dijital okuryazarlığın artırılması ve daha sıkı yaptırımlar gibi adımlar atılabilir. Aynı zamanda, vatandaşların kendilerini koruma konusundaki sorumluluklarını da unutmamaları önemlidir. Kimlik bilgilerini paylaşırken, şüpheli mesajları göz ardı etmeyerek ve resmi kanallar aracılığıyla doğrulama yaparak bu tür dolandırıcılıklardan kaçınılabilir.
Sonuç olarak, Türkiye’deki dolandırıcılık vakalarının artması, dijital dünyanın getirdiği risklerle yakından ilişkilidir. Toplum olarak daha bilinçli olmalı, dijital güvenliği ciddiye almalı ve bu tür tehditlere karşı birlikte mücadele etmeliyiz. Unutmayalım ki, teknolojiyi akıllıca kullanarak ve dikkatli davranarak bu tür sorunların üstesinden gelebiliriz.
Peki bu dolandırıcılar neyi hedef alıyorlar?
Günlük hayatımızda epey kullanmakta olduğumuz sosyal medya kaynakları bu tür saldırılar için çok uygun bir zemin hazırlamaktadır. Ayrıca Telefon ve SMS yoluyla yapılan saldırılar çoğu zaman operatörleri hedef almaktadır .
Sosyal medyada 2022 yılında bize gelen başvurular arasında yurt dışından gelen saldırılar çok ilgimizi çekti. Yurtdışından yapılan saldırıların tamamen psikolojik bir saldırı ile başlayıp ondan sonra çebimize dokunan türden olduğuna şaşırdık.
Yurtdışından gerçekleşen siber dolandırıcılıklarda mutluluk ve ilişki vaadiyle yaklaşmaktalar. Ondan sonra yurtdışına getirmek ve vatandaşlık vermek için çeşitli duygusal ve insanlarımızın hayallerini hedef almaktalar. Sonra kendi oluşturdukları sahte websiteler üzerinden hedef kişiden ödeme çekmeye çalışmaktadırlar. Örnek bir mağduriyet senarsoyu şu şekildeydi..
- “Ben bana gelecek bir kargoyu Türkiye’ye yönlendireceğim , sen benim yerime ödeme yapabilir misin?
- Ben Türkiye’ye geldiğimde sana ödeme yaparım…” gibi özel kurye şirketlerini kullanarak çevrim dışı ödeme almaya kadar her türlü saldırıyı yapmaktalar, çoğu zaman bu oluşturdukları sahte web siteleri üzerinden online ödeme almaktalar.
Telefon ve SMS saldırılarında ise mobil ödeme saldırıları yapılmakta. Sizi bir kuruma abone yaparak sms onayından sonra mobil operatörlerde bulunan mobil ödeme ile iletişim kurarak sizin adınıza ödeme çekmekte ve bunu telefon faturalarınıza yanıstmaktadırlar. Maalesef ülke içerisinde yaşanan bu saldırının birden fazla mağduru bulunmakta. Ekşi sözlükte bile araştırma yapsanız bulursunuz. Ancak operatörünüze ulaştığınızda ise hiç bir şekilde destek olmamaktalar ve mesuliyet kabul etmiyorlar. Bizce telefon operatörlerinin mobil ödeme konusunda çok büyük açıkları var. Ödeme gerçekleştiğinde şebeke kesintisi yaşanmaktadır.
SON SALDIRI YÖNTEMİ
Yeni saldırı ŞikayetVar.Com’un adını kullanarak yapılıyor. Adınıza şöyle bir yorum yazmışlar gördüm söylemek veya uyarmak istedim diyorlar. Sahte websitesine sizi yönlendirip ardından yorumu görmek için instagram kullanıcı giriş bilgilerinizi girmenizi sağlatıyorlar. Girdiğinizde onlar manuel bir .txt dosyasından barındırdığı şifrenizle instagrama gidiğ hesaba giriş yapıyorlar ve sizi hesabınızdan dışarı atıyorlar . Şahsıma yapılan bir saldırı bile var, aşağıda ekranları paylaşıyor olacağım.
Sosyal medya dolandırıcılığından korunmak için aşağıdaki adımları takip etmek önemlidir:
Şüpheli Bağlantılardan Kaçının: Sosyal medya platformları üzerinden gelen şüpheli bağlantılara tıklamaktan kaçının. Bilmediğiniz veya güvenmediğiniz kaynaklardan gelen bağlantıları açmadan önce emin olun.
Kimlik Bilgilerinizi Paylaşmayın: Sosyal medya platformları üzerinde kişisel veya mali bilgilerinizi paylaşmaktan kaçının. Banka hesap bilgileri, kimlik numaraları gibi hassas verilerinizi paylaşmaktan kaçının.
Güçlü Parolalar Kullanın: Hesaplarınız için güçlü ve karmaşık parolalar kullanın. Parolalarınızı düzenli olarak güncelleyin ve aynı parolayı farklı hesaplarda kullanmaktan kaçının.
Güvenilir Kaynaklardan Gelen İstekleri Onaylayın: Sosyal medya hesaplarınıza gelen arkadaşlık istekleri veya mesajları dikkatlice inceleyin. Tanımadığınız kişilerden gelen istekleri kabul etmeyin.
Çift Doğrulama Kullanın: Sosyal medya hesaplarınız için çift doğrulama özelliğini etkinleştirin. Bu, hesabınıza başka bir güvenlik katmanı ekler ve hesap güvenliğini artırır.
Bilinmeyen Kaynaklardan Gelen Dosyaları Açmayın: Bilmediğiniz kişilerden veya kaynaklardan gelen dosyaları veya bağlantıları açmadan önce dikkatli olun. Zararlı yazılımlar içerebilirler.
Güvenilir Uygulamalar Kullanın: Sadece resmi ve güvenilir uygulamaları kullanın. Sosyal medya platformlarının resmi uygulamalarını indirip kullanmayı tercih edin.
Dikkatli Olun: Sosyal medya üzerinden gelen hızlı kazanç vaatlerine, çekilişlere veya ödüllere karşı dikkatli olun. Bu tür teklifler genellikle dolandırıcılık amaçlı olabilir.
Bilinçli Olun: Sosyal medyada paylaştığınız bilgilerinizi dikkatlice seçin. Kişisel yaşamınıza ait aşırı detayları paylaşmaktan kaçının.
Güncel Kalın: Sosyal medya platformlarının güvenlik ayarlarını ve politikalarını takip edin. Platformlar güvenlik önlemlerini güncelleyebilir, bu yüzden güncel kalmak önemlidir.
Eğer herhangi bir şüpheli aktivite veya dolandırma girişimiyle karşılaşırsanız, hemen ilgili sosyal medya platformuna bildirin ve gerekli önlemleri alın.
Kolluk kuvvetler’nin ülkeyi koruduğu gibi siber güvenlik de bilgili bireylerin görevidir.
