Uygulamalı Bilimler

Dijital Dolandırıcılıktan Korunma Yöntemleri

Son yıllarda dijital dolandırıcılık vakalarında ciddi bir artış yaşanıyor. Özellikle pandemi sonrası dijitalleşmenin hız kazanmasıyla birlikte, bireyler internet üzerinden daha sık hedef haline geliyor. Sahte e-postalar, banka taklidi telefon aramaları, sosyal medya üzerinden sunulan sahte çekilişler ve kamuya açık Wi-Fi ağları üzerinden yapılan saldırılar, kullanıcıların kişisel verilerini tehlikeye atıyor.

Dijital güvenlik konusunda farkındalık oluşturmak amacıyla Uluslararası Kıbrıs Üniversitesi Uygulamalı Bilimler Yüksekokulu öğretim üyesi Yrd. Doç. Dr. Yasemin Bay ile dijital dolandırıcılık yöntemlerini, bunlardan korunma yollarını ve kullanıcıların en sık yaptığı hataları konuştuk. 

Gündelik hayatın içinde kolayca karşılaşabileceğimiz dijital tehditleri ve bu tehditlere karşı alınabilecek önlemleri aktaran Bay, bilmediğimiz adreslerden gelen e-postalar, bilmediğimiz numaralardan gelen aramalar ve SMS’ler hakkında uyarılarda bulundu. Güçlü şifrenin önemine değinen Bay, kamuya açık alanlarda internet kullanımına dikkat edilmesi gerektiğinin altını çizerken, şarj istasyonlarının kullanımı sırasında verilerin çalınabileceğinin de vurgusunu yaptı. Oltalama olarak adlandırılan dolandırıcılık yöntemlerinden de bahseden Bay, “Hiçbir karşılığı olmadan gelen mesajlara şüphe ile yaklaşmalısınız. Bir şey tek taraflı ise, orada bir sorun vardır” ifadelerini kullandı.

1.    Son zamanlarda dijital dolandırıcılık vakalarında bir artış var mı? İnsanlar en çok hangi yollarla kandırılıyor?
Evet, dijital dolandırıcılık vakalarında kesinlikle bir artış var. Özellikle pandemi sonrasında dijital ortamların da çoğalmasıyla birlikte, dijital dolandırıcılık vakalarında ciddi bir artış gözlemlendi. İnsanlar en çok bankalar veya resmi kurumları taklit eden e-postalar, SMS’ler, sosyal medya mesajları veya sahte alışveriş siteleri ile dolandırıcılık kurbanı olabiliyorlar veya hackerlar bu mecraları kullanarak kişileri dolandırabiliyorlar. Dolandırıcılar, insanların hızlı karar vermelerine neden olacak koşullar yaratarak kişilerin muhakeme yeteneğini devre dışı bırakmaya ve ani kararlar almalarına neden olabilecek durumlar yaratıyorlar. Örneğin, ‘Banka hesabınız hacklendi. Bir an önce şu linke tıklayarak kullanıcı adı ve şifrenizi girin’ diyebiliyorlar. Ya da tam tersine ‘tebrikler, büyük bir ödül kazandınız, ödülünüzü almak için bir dakika içerisinde bu linke tıklayın, şu SMS’e cevap verin’ gibi mesajlarla kişileri dolandırabiliyorlar.

2.    Bir dolandırıcının e-posta veya mesajlarını sıradan birinden ayırt etmek için nelere dikkat etmeliyiz?
En önemlisi uzantılar. Bize gelen mesajlarda gönderenin adresi kısmı vardır. Buna çok dikkat etmemiz gerekir. Çünkü adresin uzantısı, bize bu mesajın gerçek olup olmadığını söyleyebilir. Örneğin bir devlet dairesinden geldiği iddia edilen bir e-postanın göndereninin adres uzantısında ‘gov.tr’ olmalıdır. Ya da bir eğitim kurumundan gelen e-postanın adresinin uzantısında ‘edu.tr’ yer almalıdır. Bu uzantılar, mesajın otantikliğini doğrular. Dolandırıcılar bu uzantıdaki adresleri kullanamayacakları için, sahte bir adres üzerinden kişilere bu mesajları gönderirler. Bu nedenle gelen mesajlarda gönderen adresini iyi incelemeliyiz. Hiçbir banka, hiçbir devlet kurumu bizden şifre istemez. Eğer şüpheli bir durum söz konusu ise; mesaja cevap vermek yerine bir an önce bankanız veya kurum ile kendiniz iletişime geçebilirsiniz.

3.    "Bankadan arıyoruz" diyerek arayanlara neden güvenmememiz gerekiyor? Gerçekten bankadan yapılan bir arama nasıl ayırt edilir?
Evet, banka gerçekten bizi arayabilir. Ancak banka bizi aradığında bizden asla kişisel bilgilerimizi ya da şifremizi istemez. SMS olarak size gelen kodu söyleyin veya şifrenizi söyleyin demez. Bankalar bu tür durumlarda yönlendirme yapar ve ‘Şu anda size sesli mesaj sistemine yönlendiriyoruz, burada kodu girin’ derler. Ancak sesli olarak şifremizi kimse ile paylaşmamalıyız.
Şüpheli bir durumda, size arayan kişi ile hiçbir bilgi paylaşmadan telefonu kapatarak ve bankanızda sizinle ilgilenen bir memur varsa, ona ulaşarak ‘şu sebeple bankadan arandım, doğru mudur’ diyebilirsiniz. Müşteri temsilcileri genellikle kendi telefonlarını müşterileri ile paylaşırlar. Böylece daha güvenli bir ortamda kalabiliriz.
 

uku-dijital-dolandiricilik-korunma-web2

4.    Sosyal medyada gördüğümüz çekilişler ya da bedava ürün vaatleri genellikle ne kadar güvenilir?
Hepimize zaman zaman böyle mesajlar, bildirimler geliyor. ‘Son model cep telefonu kazandınız, kargo ücretini ödeyin’, ‘Son model araba kazandınız, şifreyi girin’ gibi… Eğer bunlar bize bir mesaj yolu ile gelmişse, mesajın resmi bir hesaptan gelip gelmediğini kontrol etmek, herhangi bir kişisel bilgiyi karşı taraf ile paylaşmamak, hiçbir şekilde kartınızın veya sosyal mecralarınızın şifrelerini vermemek, girmemek önem arz ediyor. 

5.    Şifreler konusunda en çok hangi hataları yapıyoruz? Güçlü bir şifre nasıl olmalı?
Sosyal medyada çokça ‘şifrem hacklendi’ söylemlerine denk geliyoruz. Arkadaşlarımızın, ünlülerin veya fenomenlerin yani herkesin başına gelebiliyor. Öncelikle güçlü şifre kullanmalıyız. Tahmin edilebilir olmamalı. Doğum tarihimiz, anne-babamızın veya çocuğumuzun adı, doğum tarihimiz gibi kolay tahmin edilebilir şifrelerden uzak durmalıyız. ‘1-2-3-4’ gibi basit şifrelerden kaçınmalıyız. Artık birçok web sitesi bizi güçlü şifreler oluşturmaya zorluyor. Örneğin minimum 8 karakter olsun, sembol içersin, küçük-büyük harf içersin diyor. Bunları söylemeyen sitelerde de bunlara dikkat ederek, daha güçlü şifreler oluşturabiliriz. 

6.    Kamuya açık Wi-Fi ağları neden riskli olabilir? Bir kahvecide internete girerken nelere dikkat etmeli?
Bizim GSM operatörümüzden aldığımız veya evimize taktırdığımız internetler güvenlidir çünkü bu hizmeti satan servis sağlayıcısı, güvenli internet sağlanmasından da sorumludur. Ancak bir kafeye, bir restorana gittiğimizde ya da kamuya açık bir alanda kullandığımız wi-fi bağlantıları güvenli değildir. Saldırganlar bu bağlantılardan rahatlıkla telefonlarımıza ya da cihazlarımıza erişebilirler. Bilgilerimizi çalabilirler. 

Kamuya açık bir alandaki Wİ-Fİ bağlantısını kullanmamız gerekiyorsa, bu bağlantıyı kullanırken kesinlikle banka hesaplarımıza girmememiz, şifre girilmesini gerektiren hesaplarımızı açmamamız gerekiyor. Alışveriş yapmamalıyız, kredi kartı bilgilerimizi o bağlantıyı kullanırken girmemeliyiz. Bu işlemleri yalnızca güvenli internet bağlantısının olduğu yerlerde yapmalıyız. 

Aynı zamanda telefonlarımızı şarj ettiğimiz şarj istasyonları konusunda da çok dikkatli olmalıyız. Çünkü soketin diğer ucunda ne olduğunu bilemeyiz. Telefonumuzu veya cihazımızı şarja taktığımızı sanırken onu başka bir cihaza bağlıyor olabiliriz. Dolayısı ile veri transferini istemeden mümkün kılabiliriz. 

7.    Telefonumuza gelen linklere tıklamadan önce ne düşünmeliyiz? Gerçek ile sahte linki nasıl ayırırız?
Tıpkı mesajlarda olduğu gibi, gönderilen linklerde de bir adres uzantısı bulunur. Bu uzantıya dikkat etmemiz gerekir. Bankadan geldiği iddia edilen bir linkin uzantısının bankaya ait olduğundan, devletten geldiği iddia edilen bir linkin uzantısının devletin o kurumuna ait olduğundan emin olmalıyız. Adresin resmi olduğundan emin olunmalı. Gelen linklerde bazen anlamsız adresler göze çarpıyor, özellikle bu tarz linklerden kesinlikle uzak durmamız gerek. 
 

uku-dijital-dolandiricilik-korunma-web3

8.    Bir uygulama ya da site bizden kimlik fotoğrafı ya da kart bilgisi istediğinde ne yapmalıyız?
Bu tür bilgiler, yalnızca resmi kaynaklardan talep edilebilir. Bilgilerimizi paylaşmadan önce resmi bir web sitesinde olduğumuzdan emin olmalıyız. Devlet kurumlarının web siteleri, Instagram gibi uygulamalar zaman zaman bizden bu tarz bilgileri talep edebiliyor. Bilgilerimizi paylaşmak konusunda çok dikkatli olmalıyız. Tekrarlamak isterim ki, adres çubuğunda yazan adrese çok dikkat etmeliyiz. Resmi bir sitede emin olmadan bunları paylaşmamalıyız.

9.    Dolandırıldığımızı fark ettiğimizde atmamız gereken ilk adımlar nelerdir?
Bankacılıkla ilgili bir dolandırıcılık söz konusu ise hemen bankanızı arayarak onları bilgilendirmeniz gerekir. ‘Şöyle bir siteye girdim, şu verileri paylaştım’ diyerek durumu açıklamalıyız ki banka da önlemini hemen alabilsin. Bu süreç uzayarak tehlikeli boyutlara varmadan bankayı haberdar etmek çok önemli. 

E-devlet üzerinden kimlik, iletişim bilgileri gibi veriler bazen çalınabiliyor. Bu veriler çalındıktan sonra saldırganlar bu verileri kullanarak bizim geçmişimize ait diğer bilgilere ulaşabiliyor. Bu nedenle böyle bir şüphemiz varsa bunu da hemen bildirmemiz gerekir. Şifremizi hemen değiştirmemiz gerekir. Aynı şekilde sosyal mecramıza erişilmiş ise hemen şifreyi değiştirmek gerekir. 

10.    Herkesin anlayabileceği şekilde ifade edecek olursak; dijital dünyada “çok güzel görünen şeyler” neden tehlikeli olabilir?
Az önce de bahsettiğimiz gibi, dolandırıcılar bazen çok güzel tekliflerle karşımıza çıkabiliyorlar. ‘Tebrikler son model bir telefon-araba-bilgisayar’ kazandınız gibi… Ya da bazı linkler göndererek ‘Tebrikler, bir milyon dolar kazandınız’ diyebiliyorlar. Ancak böyle bir durumda herhangi bir yer ile iletişime geçmediğinizi, herhangi bir çekilişe katılmadığınızı göz önünde bulundurarak size nereden ve neden ulaşıldığını düşünerek hareket etmelisiniz. Bu durumu sorgulamakta yarar var.

Bazı siteler, kurum veya kuruluşlar bazen gerçekten çekilişler yapar veya ödüller verir. Ancak bunlar reklam veya takipçi arttırma amaçlıdır ve sizden gönderileri beğenmeniz, paylaşmanız, insanları gönderi altına etiketlemeniz istenir. Yani sizden reklam yapmanız ve böylece o markanın, kurumun veya kuruluşun görünürlüğünü arttırmanız da beklenir. Hiçbir karşılığı olmadan gelen mesajlara şüphe ile yaklaşmalısınız. Bir şey tek taraflı ise, orada bir sorun vardır.