Sosyal platformların popülaritesindeki büyük artış, sosyal medya dolandırıcılıklarında büyük bir yükselişe neden oldu; bu da büyüyen bir topluluğu gün geçtikçe daha fazla riske sokuyor. Bu hafta Eczacıbaşı Bilişim Siber Güvenlik Ekip Lideri İsmail Saygılı ile sosyal medyada banka dolandırıcılarını konuştuk.
Sosyal medyanın nüfusu artıyor, dijital suçlar yükselişte…
Statista’ya göre Facebook , 2018’in ikinci çeyreğinden itibaren aylık 2,23 milyar aktif kullanıcıya sahipken, fotoğraf paylaşım sitesi Instagram Statista’ya göre Haziran 2018’de aylık 1 milyar aktif kullanıcıya ulaşıyor. Twitter ise 2018 yılının dördüncü çeyreğinden itibaren, ortalama 321 milyon aktif kullanıcıya ulaştı. Ülkemizdeki kullanıcı rakamlarına gelirsek… Türkiye, sosyal medyayı en yoğun kullanan ülkelerin başında geliyor. Bu da bizleri dijital suçlara ve özellikle banka dolandırıcılarına karşı daha fazla açık hale getiriyor.
Siz de Twitter’da yukarıdaki gibi reklamlar görüp umarım gerçek sanmamışsınızdır. Nitekim son günlerde Twitter, banka dolandırıcılıklarının adeta merkezi haline geldi…
Sosyal medyada banka dolandırıcılığı nedir?
Ülkemizdeki çeşitli bankaların isimlerinden türetilerek sosyal medya siteleri için yeni açılmış veya daha önceden bir şekilde ele geçirilmiş kullanıcı hesaplarına, kurumsal hesap süsü verip, internet bankacılığı bilgilerini çalmayı hedefleyen dolandırıcılık akımı diyebiliriz.
Dolandırıcılar hangi yöntemleri kullanıyorlar?
Özellikle geçtiğimiz yıl yoğunlukta olmak üzere son iki yıldır siber saldırganların/dolandırıcıların sosyal medya siteleri üzerinden sponsorlu yani ücret ödeyerek olta (phishing) reklam verdiklerini farkettim. Hatta bununla kalmayıp, kullandıkları web sayfalarına güvenli bağlantı olarak bilinen “HTTPS” için SSL sertifikası bile satın alıyorlar. Evet yanlış duymadınız, dolandırıcılar bu saldırı için bütçe harcıyor.
Öyle görünüyor ki dolandırıcılareklamcı olmuşlar…
Peki ne tür reklamlar yayınlıyorlar?
Para ödülü, internet ödülü, masraf iadesi, çekilişle hediye araba veya cep telefonu gibi vaatlerle kullanıcıların ilgisini çeken dolandırıcılar, kullanıcıları, paylaştıkları bağlantıya tıklamaya davet ediyor.
Bu oltaya takılırsanız ne mi oluyor?
Açılan web sayfasında internet bankacılığına giriş esnasında kullanılan TC kimlik numarası veya müşteri numarası, parola, SMS ile gönderilen doğrulama kodu ve ardından da para transferinde kullanılan SMS doğrulama kodu sizden isteniyor. Hatta bazı sahte sayfalar doğrudan kredi kartı bilginizi talep ediyor!
Elbette ki dikkatsiz, aldırış etmeyen ve adrese bakmayan birçok kullanıcı, bahsettiğimiz hassas bilgilerini dolandırıcılara kaptırabilmekte..
İlk tespitlerden bu yana, bu tür sponsor destekli oltalama reklamlarını, ilgili sosyal medya sitelerine şikayet ettim ve Emniyet Genel Müdürlüğü’nün Siber Suçlarla Mücadele birimine bilgi verdim. Tabi bu durumu sadece ben fark etmedim, sektördeki birçok uzman arkadaşımız da bunu fark etmiş ve tespit ettikçe ilgili yerlere şikayetlerini bildirmektedirler. Eğer oltayı siz de farkederseniz, şikayet etmeyi göz ardı etmeyin.
Twitter bu konuda hangi önlemleri alıyor?
Twitter’a dolandırıcılık reklamlarının defalarca kez bildirilmesine rağmen sürekli yenileri gelmekte. Twitter’ın bu konu hakkında nasıl bir önlem alacağı ise şu an için belirsiz görünüyor. Twitter’da çıkan bu dolandırıcılık reklamları Twitter tarafından sponsorlu olarak belirtildiği için dolandırıcıların, kullanıcıları ikna etmeleri çok daha kolaylaşıyor.
Kullanıcılar mağdur olmamak için hangi önlemleri alabilir? Ne tavsiye edersiniz?
– Sponsorlu reklam’ı yayımlayan kullanıcı hesabının resmi olup olmadığını doğrulayın.
– Reklamdaki linke tıklandığında açılan web sayfanın adresine dikkat edin.
– Web sayfanın HTTPS bağlantısı kullandığından emin olun.
