Dikkati Elden Bırakmamak Gerek: En Yaygın Siber Dolandırıcılık Tipleri

0

BEĞENDİM

ABONE OL

News

0

Siber dolandırıcılık, internet kullanımının hayatın her noktasına girmesiyle birlikte daha görünür hale geldi. Günümüzde ileti, e-posta, web siteleri, toplumsal medya ve çevrim içi alışveriş platformları üzerinden yapılan birçok farklı yol var. Bu metotların kimileri hayli kolay görünürken kimileri teknik ve ruhsal ayrıntılarla hazırlanır.

İçerikten Görseller

×

+ −

‹ ›

Dolandırıcılar, insanların merak ve itimat hissini amaç alır. Bu nedenle siber dolandırıcılık sadece tek bir usulden ibaret değildir; farklı biçimlerde karşımıza çıkabilir.

İçerikten Görseller

×

+ −

‹ ›

Siber dolandırıcılık neden bu kadar yaygın?

İnternet kullanımının artması, ferdî bilgilerle yapılan süreçlerin çoğalması ve her an çevrim içi olma hali, siber dolandırıcılığın yayılmasını kolaylaştırdı. Artık bankacılık süreçlerinden alışverişe kadar her şey telefonda yahut bilgisayarda gerçekleşiyor. Bu durum dolandırıcılara fırsat yaratıyor. Zira dolandırıcıların kimi kullanıcıları kandırmak için yalnızca bir temas yahut ikna edici bir bildiri göndermeleri kâfi olabiliyor. Üstelik maliyetleri çok düşük. Tek bir bildiri yüzlerce, hatta binlerce bireye birebir anda ulaşabiliyor.

Siber dolandırıcılık metotlarının sayısı fazla olmasa bile uygulama biçimleri her geçen yıl çeşitleniyor. Kimlik avı, düzmece siteler, toplumsal mühendislik, bildiri dolandırıcılığı ve yatırım tuzakları üzere formüller farklı görünse de ortak bir noktaları var. Bu ortak nokta, karşı tarafın karar verme suratını manipüle etmek. Bir anda “hesabınız askıya alındı”, “ödül kazandınız” üzere mesajlar görmek, birçok bireyde kısa müddetli panik yaratabiliyor. Bu esnada yanlış bir tıklama yapılması dolandırıcıların emeline ulaşmasına yardımcı oluyor.

Kimlik avı ve uydurma linkler en bilinen yöntem

Kimlik avı, siber dolandırıcılık denildiğinde birçok insanın aklına gelen birinci formüldür. Çoklukla e-posta yahut ileti yoluyla gerçekleşir. Gönderilen linkler bankayı, kargo şirketini ya da tanınmış bir markayı taklit eder. Tasarım ve metinler, gerçek sitelere çok misal. Kullanıcı hesap doğrulama yahut kampanya görüntüleme hedefiyle linke tıkladığında karşısına geçersiz bir form çıkar. Buraya girilen bilgiler direkt dolandırıcıların eline geçer. Bu prosedür, teknik olmaktan çok ikna üzerine konseyidir.

Kimlik avı teşebbüsleri bazen hayli kolay görünebilir fakat tesirli olması için çok kusursuz olmaları gerekmez. Kuşkulu bir mail, ivedilikle atılmış bir ileti yahut “kargonuz geri döndü” üzere ihtarlar bile merak uyandırabilir. E-posta adresleri, telefon numaraları yahut kullanıcı isimleri farklı kaynaklardan toplanabilir. Bu nedenle kimlik avı geniş kitlelere ulaşabilir ve hâlâ en sık kullanılan sistemlerden biri olmaya devam eder.

Sosyal mühendislik: psikolojiyle kandırma

Toplumsal mühendislik, siber dolandırıcılığın teknik kısımdan çok insan davranışlarını gaye alan tarafıdır. Dolandırıcıların gayesi, karşı tarafı istekli biçimde bilgi vermeye ikna etmektir. Bu durum bazen bir telefon aramasıyla, bazen bir bildiriyle, bazen de toplumsal medya üzerinden gerçekleşir. Mesela bir kişi kendisini müşteri temsilcisi üzere tanıtabilir ve hesap doğrulama mazeretiyle ferdî bilgileri isteyebilir. Aslında ortada bir sistem arızası yoktur, yalnızca ikna edilmek istenen bir kullanıcı vardır.

Bu metot, insanların süratli karar verme eğiliminden faydalanır. Kısa periyodik panik, çabukla yapılan süreçler ve itimat arayışı dolandırıcıların işine fayda. Bildirilerin tonu birçok vakit “acil”, “hemen doğrula”, “güvenlik uyarısı” üzere sözler içerir. Toplumsal mühendislik, teknolojiyi değil insan psikolojisini kullanır. Bu yüzden yalnızca aygıtları değil, davranış biçimlerini de tesirler. Kimi kullanıcılar daha evvel hiç düşünmediği bilgileri paylaşabilir ve bunun bir tuzak olduğunu fakat çok sonradan fark edebilir.

Whatsapp ve ileti yoluyla yapılan dolandırmalar

Son yıllarda en yaygın siber dolandırıcılık formüllerinden biri iletileşme uygulamalarıdır. WhatsApp, SMS ve gibisi platformlar üzerinden gönderilen mesajlar, kurumsal bir ton kullanır. Kargo, banka yahut teknik takviye üzere görünen bildiriler, kullanıcının süratlice reaksiyon vermesini gayeler. Gönderilen kontaklar birçok vakit düzmece bir siteye yönlendirir. Birtakım iletilerde ise karşı taraftan para isteme yahut doğrulama kodu talebi bulunabilir. Bu tekniğin yaygın olması şaşırtan değil, zira herkes telefonunu gün içinde tekraren denetim ediyor.

Mesajların bir kısmı gerçek kampanyalar ve duyurularla karıştığında ayırt etmek zorlaşabilir. Dolandırıcılar birden fazla vakit profesyonelce hazırlanmış logolar ve şablonlar kullanır. Bu nedenle birinci bakışta gerçek üzere görünür. Hatta kimi kullanıcılar iletileri arkadaşlarından yahut aile üyelerinden geldiğini düşünerek süratli reaksiyon verebilir. İrtibat ne kadar şahsî görünürse ikna edilme ihtimali de o kadar artar.

Sahte yatırım teklifleri büyük kayba yol açabiliyor

Son periyotta giderek artan bir metot de yatırım dolandırıcılığıdır. “Hızlı kazanç”, “güvenli getiri” üzere cümlelerle başlayan bu teşebbüsler, bilhassa toplumsal medya üzerinden yayılır. Birtakım profiller, yüksek yarar elde ettiğini gösteren görseller paylaşabilir yahut referanslar sunabilir. Kullanıcılar başlangıçta küçük ölçüyle deneme yapmaya ikna edilir. Şayet para çekilebilirse inanç oluşur ve daha büyük yatırımlar yapılır. Asıl kayıp genelde bu kademede yaşanır.

Bu prosedür, yalnızca para kaybı açısından değil, ruhsal tesiri açısından da zorludur. Kimi kullanıcılar uzun mühlet bağlantıda kalabilir ve dolandırıldığını aylar sonra fark edebilir. Gerçek olduğu hissi güçlendikçe karar verme süreci hızlanır. Yüksek getirili yatırım tekliflerinin hâlâ yaygın olması dolandırıcıların ne kadar ikna edici olabildiğini gösterir.

Çevrim İçi alışverişlerde inançlı kalmak

Çevrim içi alışveriş platformları artık günlük hayatın bir kesimi. Bu nedenle siber dolandırıcılık sistemleri bazen eser satışı yahut ödeme süreci üzerinden gerçekleşebilir. Uydurma mağaza siteleri, indirim kuponları ve süratli gönderim vaatleri kullanıcıları etkileyebilir. Kullanılan görseller gerçek mağazalara çok benzeyebilir. Ödeme ekranlarında ise şahsî bilgiler istenir. Ödeme adımı güvenlik açısından kritik noktadır, zira kusurlu bir giriş büyük sıkıntılara yol açabilir.

Bazı kullanıcılar alışverişin inançlı olduğuna inanarak kart bilgilerini paylaşabilir. Eser hiç gönderilmeyebilir yahut düşük kaliteyle karşılaşılabilir. Alışveriş sürecinde yaşanan problemler sadece para kaybı değil, şahsî bilgi riski de taşır. Dolandırıcılar sadece ödeme almaya çalışmaz, birebir vakitte kart bilgilerini de amaç alabilir. Bu nedenle çevrim içi alışverişte yalnızca bilinen ve emniyetli platformların tercih edilmesi, en yaygın tekliflerden biridir.

Banka bilgileri nasıl maksat hâline geliyor?

Siber dolandırıcılık kelam konusu olduğunda banka bilgileri en pahalı gayelerden biridir. Kart numaraları, doğrulama kodları ve taşınabilir bankacılık erişimleri birden fazla tekniğin odak noktasıdır. Dolandırıcılar kimi vakit bankayı taklit eden bildiriler kullanır. “Hesabınız askıya alındı”, “şüpheli süreç tespit edildi” üzere tabirler, kullanıcıda acil karar verme hissi yaratır. Bu türlü bir iletiyle karşılaşan şahıslar paniğe kapılabilir.

Sahte banka mesajlarının kimilerinin gerçek müşteri temsilcisi konuşmalarına çok emsal olur. Güvenlik takımlarının ismi kullanılır, kurumsal üslup taklit edilir. Dolandırıcıların emeli, karşı tarafın hakikat olduğunu düşündüğü bir bilgiyi kendisi vermesidir. Banka bilgileri güvenlik açısından kritik olduğu için birden fazla kullanıcı temkinlidir. Fakat süratli karar verme baskısı, bazen bu temkini gölgeler. Bu nedenle banka bilgileri her vakit siber dolandırıcılık formüllerinin merkezindedir.

Siber dolandırıcılık büsbütün ortadan kalkmayabilir, zira teknikler teknolojiyle birlikte form değiştiriyor. Lakin bu yolların nasıl çalıştığını bilmek, günlük kullanımda riskleri azaltabilir. Küçük bir kuşku bile bazen büyük bir fark yaratır. Şayet bu metotlarla daha evvel karşılaştıysanız, hangi durumda olduğunu yorumlarda paylaşabilirsiniz. Misal tecrübeler, öteki kullanıcıların dikkat etmesine yardımcı olabilir.