Dolandırıcılar aile güveniyle hesaplarını ele geçiriyorlar!

Sosyal medya uygulamaları üzerinden vatandaşları kandırmak isteyen dolandırıcılar, çeşitli sosyal medya platformlarında paylaşılan aile fotoğraflarını alarak profil resmi yaptıkları hesaplar üzerinden ulaştıkları kişilere ‘aile güveni’ vererek ağlarına düşürmeye çalışıyor.

Sosyal medya iletişiminin en güçlü olduğu alanlardan birisi olduğuna değinen KTO Karatay Üniversitesi Bilgisayar Mühendisliği Bölümü Dr. Öğretim Üyesi Ali Osman Çıbıkdiken, “Bunlardan birincisi sosyal medyada özellikle aile ile ilgili, aileyle beraber yaptığımız faaliyetlerle ilgili görüntülerin, videoların paylaşılmaması çok önemli. Nedeni ise sizi hedef alan bir hacker veya kötü niyetli kişi öncelikle bu bilgilerinizden faydalanarak ki, bunun adı ‘sosyal mühendislik’ yani bir sosyal mühendislik yöntemiyle bu süreç başlıyor daha sonra sizin WhatsApp hesabınız üzerinden sanki sizin hesabınız gibi kullanıcılar yanıltılıyor.” dedi.

DOLANDIRICILIK SÜRECİ NASIL İŞLİYOR?

Çıbıkdiken dolandırıcılık sisteminin işleyişini ise şu şekilde anlattı:

“Mesela, ‘Acil olarak karakoldayım. Seninle yaptığımız görüşmeleri buradaki emniyetteki arkadaşlar görmek istiyorlar. Hemen acil WhatsApp’tan şimdi sana bir onay kodu gelecek. Lütfen hızlıca ona tıkla.’ şeklinde mesaj geliyor. Buna tıklandıktan sonra, artık sizin kendi hesabınızı aktif ettiğiniz zaman karşı taraf sizle ilgili bütün görüşmeleri sizin adınıza tanıdıklarınızla yapmaya başlıyor.

Tabii bu özellikle siber güvenlik tarafında son kullanıcıların bilgilerinin paylaşıldığı ortamlardan elde ettikleri Instagram erişimlerinden de veya sosyal medyadaki sizin zaten açık olarak paylaştığınız aile fotoğraflarınızdan da karşı tarafa bir güven sağlıyorlar. Talepler ne ise senaryoya göre, ‘Acil krediyle ilgili bir onay vermen gerekiyor, şu bankadan gelecek olan şeyi hızlıca onaylayabilir misin?’ veya ‘Kredi kartıyla ilgili ödeme için benim senin onayına ihtiyacım var, onaylayabilir misin?’ gibi süreçte aile bireylerinden geldiğini zannederek bir güven sağlanmış oluyor.”

Dolandırıcıların ağlarına yakalanmamak için uyarılarda bulunan Dr. Öğretim Üyesi Ali Osman Çıbıkdiken, şu ifadeleri kullandı:

“Bunu önlemenin yolu; birincisi kesinlikle ama kesinlikle sosyal medya iletişim kanallarıyla ilgili aktivasyonlarınızı başkalarıyla paylaşmayın. Paylaşmanız gerekiyorsa yakın aile çevrenizle ilgili özellikle aranızda bir parola sistemi oluşturun. Mesela sizden öyle bir talep geldiğinde ‘Bizim en çok gittiğimiz restoranın adı neydi?’ veya belirlediğiniz bir rakam, belirlediğiniz bir şey…

İkincisi kesinlikle aktivasyon konusu olduğunda bunu bir ikinci doğrulama yöntemi, örneğin Google Authenticator uygulaması kullanarak sadece kodla doğrulama değil, bir ikinci doğrulama kodu bunu yapmak gerekiyor. Üçüncüsü; zaman zaman lütfen bu hesaplarınızın bağlı olduğu cihazların listesini kontrol edin ve şüphelendiğiniz bir şey varsa o cihazla ilgili bağlantıyı koparın. Dördüncüsü; eğer böyle bir girişim var ise karşı taraftan gelen cevabı verebilmek için mutlaka görüntülü iletişim başlatma teklifinde bulunun.”

“DOLANDIRICIYI OYALAYARAK KAYDA ALIN”

Çıbıkdiken, “Bunu sizin için emniyet tarafındaki siber güvenlik suçlarla mücadele ekipleri, bir delil oluşturacak kaydı başlatmış olur. Hafif oyalayarak, ‘Ya yapamadım bir yardımcı ol, bir bağlanalım, nereye bağlanacağımı bilemedim’ gibi yöntemlerle dolandırıcıyı kayda alabilirseniz emniyet güçlerine bu konularda yardımcı olursunuz.” diye konuştu.