İkna Yöntemi
Tanımadığınız kişilerin telefon ile arayarak ikna edici konuşmalar yoluyla sizden bilgi/menfaat sağlamaya çalıştığı bir dolandırıcılık yöntemidir. Dolandırıcılar tarafından yoğun olarak kullanılan ikna yöntemleri şunlardır:
- Kendisini Emniyet Mensubu, Vali Yardımcısı, Kaymakam, Binbaşı vb. makam sahibi olarak tanıtarak; verdikleri hesaplara para yatırmanızı veya kontör göndermenizi isterler. Taleplerini yerine getirinceye kadarki süreçte telefonu kapatmamanız için çeşitli zorlama ve korkutma yöntemlerini kullanırlar.
- Hesap bilgilerinizin, kimlik bilgilerinizin örgütün eline geçtiği veya SIM kartınızın kopyalanarak örgüt tarafından kullanıldığını söyleyerek ilettikleri hesaba para göndermenizi talep ederler. Taleplerini yerine getirinceye kadarki süreçte telefonu kapatmamanız için çeşitli zorlama ve korkutma yöntemlerini kullanırlar. Bazı durumlarda “uydu aracılığı ile tüm hareketlerinizi izlediklerini” veya “örtülü ödenekten hesabınıza para gönderildiğini” belirterek sizi ikna etmeye çalışırlar.
- Bankadan aradıklarını söyleyerek kart bilgilerinizi (Kart no, şifre vb.) ve özlük bilgilerinizi talep ederler. Bazı vakalarda daha önce dolandırdıkları müşterileri yeniden arayarak “kart itirazınız için aramıştık” diyerek ikinci kez dolandırıcılık girişiminde bulunmaktadırlar.
- “ÖDÜL KAZANDINIZ” (Örn: Forma, saat vb. para ödülü vb.) tarzında SMS mesajları göndererek ödül gönderimi için ön ödeme talep ederler.
Bu ve benzeri yöntemlerle bilgi ve menfaat talepleriyle karşılaşmanız durumunda, dolandırıcılık mağduru olmamak için sözkonusu taleplere itibar etmemeniz ve en yakın polis merkezine giderek müracaatta bulunmanız önem taşımaktadır.
Sosyal Mühendislik/İkna Yolu ile Dolandırıcılık
Dolandırıcılar sahte internet siteleri kurarak bu sitelerden;
- Piyasanın çok altında fiyat ile ürün satışı,
- Normalde mümkün olmayan sorguların ya da işlemlerin gerçekleştirilmesi,
- Borç sorgulama
gibi vaatlerde bulunarak müşterilerin kredi kartı ve kimlik bilgilerini edinmektedir.
Dolandırıcılar daha sonra müşterileri bankaların çağrı merkezi numaralarına çok benzeyen telefonlardan (Örnek: 0212 444 0 XXX gibi) arayarak aslında hiç var olmayan bir işlemi müşterinin kartından yapılmış gibi aktarmakta, bu işlemin iptali için güvenlik biriminden aradıklarını söylemekte ve sahte siteden elde ettikleri bilgileri de kullanarak aramanın bankanın güvenlik biriminden yapıldığına müşterileri ikna etmektedir.
Yapılan bu aramada işlemin iptali, suçluların yakalanması gibi süreçlerde yardımcı olunması için destek istenmekte ve bu amaçla müşteriden (Anne kızlık soyadı, internet şubesi kullanıcı kodu, parolası, şifresi gibi) ek güvenlik bilgileri de talep edilmektedir.
Dolandırıcılar son aşamada müşteriyi ikna ederek edindikleri tüm bilgiler ile internet bankacılığı kanalını kullanarak müşteri hesaplarından Havale/EFT/TL Yükleme gibi finansal işlemler gerçekleştirmekte ve kısa sürede bu bakiyeleri sahte hesaplara aktararak banka sistemi dışına çıkarmaktadır.
Dolandırıcılar bankanın güvenlik teyidi için müşteriyi araması ihtimaline karşı, müşteriden cep telefonunu verecekleri numaraya yönlendirmesini de isteyerek işlem gerçekleştirmektedir.
Zeus Virüsü
Dolandırıcılar tarafından bilgisayarınıza yüklenen virüs, sizi bankanızın internet şubesi yerine bu sayfaya çok benzer başka bir sayfaya yönlendirmekte ve sizden internet şubesine giriş yaparken kullandığınız bilgileri talep etmektedir. Bu ekranda beyan ettiğiniz cep telefonuna gönderilen bir yazılım sayesinde tek kullanımlık şifreniz de dolandırıcılar tarafından ele geçirilmekte ve bu bilgilerle adınıza işlem yapılmaya çalışılmaktadır.
Ek olarak;
- Anti-virüs programınızın güncel olmasını,
- Firewall (Güvenlik duvarı) çözümlerinden yararlanmanızı,
- Lisanslı yazılım kullanmanızı,
- Özellikle tanımadığınız kişilerden gelenler başta olmak üzere, eklentisi olan e-postaları virüs taramasından geçirmeden açmamanızı; güvenilir olmadığını düşünüyorsanız açmadan silmenizi
öneririz.
‘Phishing’ Yöntemi
Kimlik, anne kızlık soyadı, şifre, parola, müşteri numarası, kredi kartı numarası ve benzeri kişisel veya kurumunuza ait bilgilerin elde edilmesine yönelik dolandırıcılık yöntemidir. Dolandırıcılar hedef aldıkları finansal kurumun internet sitesinin görünüşte aynısını oluştururlar. Son olarak da elde ettikleri e-posta adreslerine o finansal kurumdan geldiği izlenimini verdikleri bir e-posta mesajını gönderirler.
Bu tür e-posta mesajları genellikle bir sistem çalışması ya da benzeri bir yapısal değişiklik ya da belki bir sorundan dolayı kişisel bilgilerinizi girmeniz gerektiğini bildirirler. Bu e-posta mesajlarında yer alan link’leri tıkladığınızda hesabınızın bulunduğu kurumun sitesi yerine sahte siteye yönlendirilirsiniz.
Varlıklarınızı phishing’e karşı korumak için ulaşmak istediğiniz siteye, ilgili sitenin adresini tarayıcınızın adres alanına yazarak ulaşınız.
Key-Logger, Screen Logger, Trojan
Klavyenizde bastığınız tuşları izlemek amacıyla Key-Logger, ekranınızda yaptığınız tıklamaları izlemek için Screen Logger, bilgisayarınızı uzaktan kumanda etmek için ise trojan programları geliştirilmiştir. Bilgisayarınıza genellikle e-posta ekindeki programcıklar, chat odalarında siz farketmeden gerçekleştirilen yüklemeler ve benzeri yollar ile bulaşırlar.
Bu programlara karşı korunmak için:
- Anti-virüs programınızın güncel olmasını,
- Firewall (ateş duvarı) çözümlerinden yararlanmanızı,
- Lisanslı yazılım kullanmanızı,
- Özellikle tanımadığınız kişilerden gelenler başta olmak üzere, eklentisi olan e-postaları virüs taramasından geçirmeden açmamanızı; güvenilir olmadığını düşünüyorsanız açmadan silmenizi öneririz.
Avans Ödemesi veya 419 Dolandırıcılığı
419 dolandırıcılığı Nijerya kaynaklı ve 4-1-9 numaralı ceza maddesine dayanan bir suçtur. Mesajı gönderen kişi kendini doktor, avukat, üst düzey bürokrat ya da asker ya da bu kişilerin çocuğu olarak tanıtarak güven yaratmaya çalışır. Dolandırıcığın şekli dolandırıcıların hayal gücü ile sınırlıdır; çok değişik senaryolar görülebilmektedir. Mesajda, bulundukları ülkenin yasaları ya da birtakım başka nedeniyle kullanamadıkları ancak bir mali ortaklık ile yurtdışına çıkartarak kullanılabilir hale gelebilecek milyonlarca dolar ya da değerli eşya bulunduğu ileri sürülür. Bu mali ortaklığı kabul etmeniz halinde size verdiğinizin çok ötesinde bir geri dönüş garanti edilir. Ayrıca daha da ileri gidilerek Nijerya Merkez Bankası ile çalıştıkları bile belirtilebilir. Kimlik bilgileriniz, banka bilgileriniz, iletişim bilgilerinizi vermeniz istenir. Bu dolandırıcılık eylemleri sadece parasal kayıplar değil kaçırılma ve cinayet gibi suçlara da yol açmaktadır. Bu türde mektup, e-posta ya da fax mesajlarına cevap verilmemesi bu suçtan korunmanın en kolay yoludur.
Buna benzer biçimde, telefon kanalı ile de dahil olmak üzere çok büyük fırsatlar sunan ve para haricinde kişisel bilgilerinizi ele geçirmek amaçlı dolandırıcılıklar bulunmaktadır. Bunlara örnek olarak Ponzi yöntemi, Piramid yöntemi, Prime Bank Note (itibarlı banka garantisi) dolandırıcılıklarından bahsedilebilir.
teb.com.tr