Son zamanlarda basın yayın organları ve sosyal medyadan gelen haberlerle, fiziksel ve sanal dolandırıcılık oranında büyük bir artış gözlemliyoruz. Dolandırıcılar, genellikle resmi kurumlar, bankalar, finans ve sigortacılık gibi alanlarda faaliyet gösteren firmaların isimlerini çokça kullanıyorlar. İnteraktif Kredi olarak biz de çeşitli önlemler alıyoruz. Tüm kullanıcılarımızın güvenliği ile yakından ilgiliyiz. Kullanıcılarımız web sitemiz üzerinden üye olduktan sonra, işlem merkezinden var olan raporlarını görüntüleyebilir. Geçmiş raporlarına ulaşabilir, yeni rapor alabilir, hesaplama araçlarını kullanabilirler. https://sube.interaktifkredi.com.tr/giris sayfasından itibaren ilerleme kişiye özeldir ve ancak kimlik doğrulama aşamalarını geçtikten sonra giriş yapılabilir.

Dolandırıcılar, Sosyal Mühendislik Kavramını Kullanıyorlar

Dolandırıcılıktan korunmanın yolları hiçbir zaman tek taraflı olmaz. Hizmet veren firmaların sorumluluklarının yanında kişilerin de bilinçli olması çok önemli. Dolandırıcılar, sosyal mühendislik dediğimiz, psikolojik bir saldırı türünü kullanırlar. Hedefledikleri kişileri sorumluluk, dürüstlük, etik değerler gibi duygular üzerinden manipüle eder; normal şartlarda kişilerin göstermeyecekleri davranışları yaptırabilirler. İkna kabiliyetleri gelişmiş, iyi giyimli, yardımsever görünür, nazik ve sempatik tavırlar gösterdikleri için kolayca güven kazanırlar. Sanal ortamdan ulaşanlar ise İnterneti ve telefonda ikna tekniklerini iyi kullanırlar. İletişim boyunca hem karşısındakinin zayıflıklarını, ahlaki değerlerini sömürür hem de basit cümle ve sorular içerisine, asıl yanıtını almak istediği önemli bilgileri zekice yerleştirirler. Kişilerin otorite korkusunu, güvenlik endişesini, ödül merkezlerini, değer verilme arzularını kullanırlar. 

Mağdurlarla birebir iletişime geçiyorlar 

Bunu kimi zaman doğrudan kimi zaman da sanal ortamları kullanarak yapıyorlar. En çok kullandıkları yöntemlerin başında gözetlemek geliyor. 

Omuz sörfü denilen bu yöntemde, hedefledikleri kurbanı, işlem yaparken ATM nin yakınında veya klavye kullanırken gözetler ve bilgilerini, şifresini çalmaya çalışır. Bazen de bir kurumu temsil ettiğini söyleyerek yetkili bir kişi gibi veya sahte kimlik de kullanabilirler. Aynı zamanda teknik yardım amacıyla arayıp, çeşitli yönlendirmelerle istedikleri bilgilere ulaşabilirler. 

Yaygın olarak kullandıkları diğer iletişim biçimi de oltalama (phishing) denilen, sahte e-posta, arama motorları veya SMS lerle bağlantı linki ve telefon numarası yönlendirmesidir. Genellikle bu yönlendirmelerle kişilerin bilgilerini güncellemelerini isterler.

X, Y ve Z Kuşaklarına Farklı Dolandırıcılık Yöntemleri

Teknoloji, alışveriş şekillerimizi, bankacılık işlemlerimizi, tüketim alışkanlıklarımızı değiştirdi. Sanal dünyada sınırların kalkması, kişisel gelişim ve eğitime her yerden ulaşabilme fırsatı yarattı. Bu değişim ve dönüşüm, neredeyse on yıllık süreçlerde yeni bir kuşak tanımlanmasına sebep oldu. Baş döndürücü hızdaki yenilikler ve kolaylıklar, tüm sistemlerin değişimini ve gelişimini sağlarken, elbette bazı olumsuzlukları da beraberinde getirdi. Sosyal mühendisliği iyi kullanan dolandırıcılar, farklı kuşaklara karşı değişik modeller geliştirerek, uyarlayabiliyorlar. Sadece telefon görüşme tekniğini değil, sosyal medya, kısa mesaj, e-posta, online ticaret siteleri ve bankacılık, sahte mobil uygulamalar da kullanılmaya başlandı. Yaş ilerlemiş, İnternet ve online araçları kullanmayan boomer olarak adlandırılan kuşağa ve bu araçlarla geç tanışan X kuşağının bir bölümüne, ağırlıkla telefonla dolandırıcılık yöntemlerini uyguladıkları görülüyor. Y ve Z kuşağı gibi sanal ortamla yakın ilişkide olan kuşaklara ise saldırı, daha çok ilişkide olduğu bir kurumdan, iş arkadaşından, tanıdığı birinden gelen bir kısa mesaj veya e-posta iletisi gibi görünebiliyor. Mesajda, genellikle bir güncelleme; ödül alındığı gibi bir eylem için bazı bilgiler talep ediliyor ve bunun gerekli olduğuna dair inandırıcı söylemler bulunuyor. Verilen URL bağlantısı tıklandığında, sahte bir siteye yönlendiriliyor. Kullanılan cihaza zararlı yazılımlar bulaşmasıyla, kişinin kullanıcı adı, kimlik, İnternet bankacılığı kodu, şifreleri, kredi kartı bilgileri, banka hesap numaraları ve daha birçok önemli bilgileri çalınıyor. Uğranılan maddi zarar ve kişisel bilgilerin dolandırıcı ağında dolaşıyor olması kaçınılmaz hale geliyor.

Dolandırıcılara Karşı Nasıl Mücadele Edilir?

Yapılan her türlü dolandırıcılığa karşı resmi kurumlar vatandaşlarını, şirketler ise müşterilerini korumak için çeşitli önlemler alıyor. Bunun asla yeterli olmayacağını bilmek gerekir. Kendi alanımızda finansal okuryazarlık konusunun gerekliliğine inandığımız gibi güvenlik konusunun da çok önemli olduğunu düşünüyoruz. Bireysel olarak her iki konuda bilinçlenmek, hem doğru finansal kararlar almayı hem de güvenliği sağlayarak para kaybetmeyi önleyici farkındalık geliştirir.

Kendimizi, sevdiklerimizi korumak, onlara veya tanımadığımız ama ihtiyacı olduğunu öğrendiğimiz kişilere yardım etmeyi, içgüdüsel olarak hepimiz yaparız. Birdenbire ortaya çıkan yardımseverlik; iyilik yapma, güvenliğimizle ilgili önlem alma duygularımızı sömüren sosyal mühendislik saldırılarına karşı dikkatli olabiliriz. Realist davranmak, hangi yoldan olursa olsun, bizden talep edilen şeyin gerçekçi olup olmadığını sorgulamak önemli. Böylece kullandığımız cihazların güvenliğini ve kişisel bilgilerimizin koruyabiliriz.

• Gelen telefon çağrılarının, mesajların ve e-postaların kimden geldiği, içerikleri, dilbilgisi kurallarına uyumu gibi ipuçları takip edilebilir. Çünkü çalıştığımız kurumlardan gelen mesaj ve mail içeriklerinde ya da yönlendirdikleri web sitelerinde çok fazla dilbilgisi, yazım ve imla hataları yapılmaz. Metinlerin içeriklerinde duyguları harekete geçirici söylemler bulunmaz. 
• Bir e-postayı açmadan, gelen sms mesajındaki linke tıklamadan, telefonda bizden istenen görevleri yerine getirmeden önce dikkatlice ve sakin düşünmek, kart, kimlik, şifre gibi önemli ve kişisel bilgilerimizi kurumların ve kişilerin bizden talep etmeyeceklerini, etmemeleri gerektiğini her zaman hatırlamak.
• Resmi uygulama mağazaları dışındaki ortamlardan mobil uygulama indirmemek.
• Kimliklerin taranmış görüntülerini, fotokopilerini cihazlarda saklamamak, ortalıkta bırakmamak.
• Kart bilgilerini, güvenliğinden emin olunmayan sitelerde kullanmamak, yerine sanal kart tercih etmek, tüm bankacılık işlemlerinde kullanılan tek kullanımlık olsa dahi hiçbir şifreyi başka kimselerle paylaşmamak. 
• Şifreleri oluştururken kolay tahmin edilir olmayanları tercih etmek, antivirüs programları kullanmak gibi daha birçok konuya dikkat ettiğimizde, resmi ve çalıştığımız kurumlarla işbirliği yaptığımızda, bizlerle paylaştıkları uyarıları uygulayarak, siber tehditlere karşı mücadelemizi daha proaktif hale getirebiliriz.

Bu konu hakkında daha fazla bilgi almak isteyenler için teknoloji ve ödeme sistemleri güvenliği sayfasını tavsiye edebiliriz.

İnteraktif Kredi ekibi olarak bu yazımızda “Dolandırıcılık ve dolandırıcılara karşı nasıl mücadele edilir?" konusu hakkında merak edilen detayları seninle paylaştık. Amacımız, geleceğin finansal teknolojilerini günümüze taşıyarak tarafların güven içinde ticaret yapmalarını sağlamaktır. Daha fazla bilgi için bizi takip edebilir ya da iletişim kanallarımız üzerinden bizimle iletişime geçebilirsin.