Siber Güvenlik Uzmanı Halil Aydemir, siber dolandırıcıların sosyal medyayı aktif kullanarak geliştirdikleri yöntemleri, yazılım ve programcılığın değişimine paralel olarak dolandırıcılık yöntemlerini nasıl güncellediklerini AA muhabirine anlattı.
Son günlerde sosyal medya dolandırıcılığının arttığına dikkat çeken Aydemir, sosyal medya üzerinden kişilerle iletişime geçilerek, sahte hesaplar veya diğer ara yüzler üzerinden bilgilerin alındığını belirtti.
Bilgilerin de banka uygulamalarına, platforma ya da şifre gereksinimi olan herhangi bir yere giriş amacıyla kullanabildiğini söyleyen Aydemir, bu bilgilerin ileride şantaj veya tehdit unsuru haline getirilebildiğini vurguladı.
"Dolandırıcılar elde ettikleri kişisel verileri havuzda topluyor"
Sahte alışveriş siteleri ve ödül vaadinde bulunan dolandırıcılık yöntemlerine karşı kullanıcıların, alışveriş yaptığı sitenin sol üst tarafında SSL (güvenilir site) ibaresi olmasına dikkat etmesi gerektiğini belirten Aydemir, şunları söyledi:
"Mesela sahte alışveriş siteleri, sosyal medyadan ya da reklamlardan gördüğümüz, telefonumuzda da kullandığımız uygulamalar var. Uygulamaların ara yüzlerini kopyalamak ve ilgi çekmek reklamlar aracılığıyla mümkün. Normalde 10 bin lira olması gereken bir ayakkabının fiyatını 6-7 bin lira olarak gösterip sizi cezbediyorlar sonra da kredi kartı bilgileriniz dahil bütün bilgilerinizi ele geçiriyorlar. Bu durumda limitiniz kadar dolandırılmanıza sebep oluyorlar. Hatta bununla da kalmıyor, bilgiler ele geçirildikten sonra sizin adınıza kredi çekip çekilen tutar kadar da dolandırılmış olabiliyorsunuz."
Aydemir, "sosyal mühendislik dolandırıcılığı" olarak adlandırılan yöntemin, insanların sosyal medyadan veya günlük hayatlarında tanıştıkları kişilere anne kızlık soyadı, doğum tarihi ve TC kimlik numaralarını vermeleri sonucu bilgilerin dolandırıcılar tarafından kullanılmasıyla ortaya çıkan siber suç tipi olduğuna dikkati çekti.
Dolandırıcıların elde ettikleri kişisel verileri, oluşturdukları havuzda topladığını belirten Aydemir, "Siz ne kadar şifre değiştirirseniz değiştirin, şifre değiştirme yöntemlerinde de kendi kişisel verilerinizi kullanıyorsunuz, onun üzerine tekrar deniyorlar ve tekrar sizi dolandırmaya çalışıyorlar. Kişisel verilerinizi paylaşmamak bu durumlardan korunmanın en etkili yöntemi. Böylece bilginiz olmadan herhangi bir sisteme, bankaya, uygulamaya girmeleri mümkün olmayacaktır." dedi.
"Çift etkenli kimlik doğrulamasını kullanın"
Kişisel verilerin bilgisayarda veya telefondaki not defterinde kayıtlı olabileceğine işaret eden Aydemir, şunları kaydetti:
"Ne yazık ki telefonunuz, bilgisayarınız ele geçirildikten sonra bu bilgilere ulaşmak çok daha kolay bir hale geliyor. Bununla birlikte hepimizin kullandığı ortak Wi-Fi alanları, internet alanları var. Ortak Wi-Fi'lerin güvenlik protokolleri ne yazık ki çok düşük düzeyde ve cihazlarınızı oraya bağladıktan sonra ortak ağ üzerinden cihazlar hedef haline geliyor. Mümkün olduğu kadar ortak ağlar kullanılmamalı, kullanılacaksa da şahsi bilgilerin kayıtlı olmadığı bilgisayar ve akıllı cihazlar kullanılmalı.
Çift etkenli doğrulama da yine güvenilir yöntemlerden biri. Hem SMS ile hem de bir program üzerinden size şifre gönderilip bilgilendirme yapılıyor. O şifreyi girdiğiniz takdirde programa erişim yapabiliyorsunuz. Çift etkenli kimlik doğrulaması kullanmak sizi dolandırılma riskinden önemli ölçüde koruyacaktır. Zaman geçtikçe, teknoloji ilerledikçe dolandırıcılar da kendini geliştiriyor ama devletin adli ve idari birimlerinin de geliştirildiğinden kimsenin şüphesi olmasın."
Ankara, AA