Dolandırıcılık haberleri her zaman dünya gündemini meşgul eden bir konu olmuştur ve birçok insan gerçek hayatta insanları dolandırdığı gerekçesiyle polise yakalanırken, büyük bir çoğunluğu ise faaliyetlerini halen devam ettirebilmektedir.
Ancak dolandırıcılık, soygun veya hırsızlık maalesef artık sadece günlük hayatta görülmüyor. Özellikle internet kullanıcı sayısının son yıllarda iyice artması ve bankacılık işlemlerinin internet üzerinden yapılabiliyor olması, dolandırıcıların da interneti hedef seçmesine neden oldu.
Dünyanın önde gelen bankalarından üst düzey yöneticileri, birçok kez verdiği demeçlerinde, internet yüzünden her şeyini kaybeden insanlarla sık sık münasebete girdiklerini ve onlara üzülerek "polise şikayet edin" demek durumunda kaldıklarını belirtiyor.
Diğer bir deyişle, interneti kötüye kullanan ve insanları dolandıran insanların sayısı öylesine arttı ki, artık haber bültenlerinde internet dolandırıcılarını da sık sık işitir olmaya başladık.
Kullanıcıları "oltalıyorlar"
İnsanlar interneti kullanan dolandırıcılar yüzünden birikimlerini, evlerini ve servetlerini bir çırpıda yitirebiliyor. Dünyaya bakıldığında bu gibi talihsiz vakaların birçok kez yaşandığı da kolayca tespit edilebilir. Dolandırıcılar, internette kurbanlarına saldırırken en sık kullandıkları yöntem ise "phishing" olarak da bilinen "oltalama" saldırıları...
Kullanıcılar bankadan geldiklerini sandığı e-mail'leri açarak bilgilerini aynen bu bağlantıdaki sayfaya göndermekte, daha sonra "sunucumuzda aşırı yük olduğundan işleminizi gerçekleştiremiyoruz; lütfen daha sonra tekrar deneyin" şeklinde bir uyarı yayınlamaktadır. İşin aslı ise o bilgilerin girilmesiyle birlikte çoktan dolandırıcıların bundan haberdar olduğu ve uyarının kullanıcıları kandırmaktan başka bir işe yaramadığıdır.
Bu gibi saldırıların son yıllarda hızla artmasıyla birlikte de bankaların "şifre" çözümleri devreye girmiş ve tek kullanımlık şifre uygulaması ile dolandırıcıların en azından bu yöntemle banka hesaplarını boşaltabilme ihtimalinin önüne geçilmek istenmişti. Halen kullanılan sistem, bu konuda etkin bir çözüm sunuyor. Ancak elbette tehlike maalesef bununla da sınırlı kalmıyor ve kullanıcıların dikkat etmesi gereken birçok nokta bulunuyor.
Her geçen sene "bilinç" artıyor
Kullanıcıları canından bezdiren "phishing" saldırılarının arkaplanı araştırıldığında ise oldukça ilginç tespitlere erişiliyor. Şöyle ki, bankacılık uzmanlarına göre özellikle "phishing" yoluyla dolandırıcıların hedefi haline gelen ve kendilerine "mail" gönderilmesi suretiyle bu mail'e güvenen kullanıcılar, dolandırıcıların işini bir hayli kolaylaştırıyor.
"Ben Afrika'dayım, bana biraz para gönderebilir misin" şeklinde gelen istek mail'lerine dahi olumlu yanıt verebilen kullanıcıların olduğuna dikkat çeken uzmanlar, kullanıcıların hayatları boyunca görmedikleri insanlara bile nasıl güvenip para gönderebildiğine inanmakta bir hayli zorlanıyor.
Ancak uzmanların önemle üzerinde durduğu bir nokta da var: Yıllar geçtikçe internet üzerinden alışveriş eden insanlar artık daha bilinçli hareket ettiğinden e-soygun oranı da yıldan yıla azalış gösteriyor. Rakamlara bakıldığında ise bu tespitin ne kadar haklı olduğu ortaya çıkıyor. 2008 yılında "182 milyon sterlin" dolayında kart soygunu gerçekleşirken, 2009'da ise bu rakam "153 milyon sterline" kadar düşmüş durumda.
Yani yıllar geçtikçe kullanıcılar bilinçleniyor ve sık düşülen hataları tekrarlamayarak dolandırıcıların ağına takılmaktan kurtuluyor.
Tebrikler! 100 milyon dolar kazandınız!
İnternet dolandırıcılarının tek istedikleri şey var: O da kullanıcıların parası... Yeraltı ekonomisi olarak da adlandırılan ve internet soyguncularının bu yeraltı ekonomisine yaklaşık bir milar dolar düzeyinde katkı sağladığı biliniyor. Bu dolandırıcılardan kendini korumak isteyen kullanıcıların yapması gereken ise sık sık kullanılan dolandırıcılık taktiklerine artık aşina olunması ve ona göre hareket edilmesi...
Dolandırıcıların en sık kullandığı yöntemlerden bir diğeri ise "yüklü miktarda para kazandınız" diyerek kullanıcıları mail yoluyla sevindirmeleri ve ardından "ancak bu hediyeyi alabilmeniz için bu paranın vergisini ödemeniz gerekiyor" şeklinde dipnot düşmeleri... Burada dikkat edilecek nokta elbette internet üzerinden durduk yere hemen hiçkimsenin bir ödül kazanamayacağı ve bu tip bir durumda buna asla itibar edilmemesi...
Ancak kullanıcıların büyük bir bölümü dünya geneline bakıldığında bu yönteme fazlasıyla tavlanmaya hazırlar; bu nedenle de sırf bu noktada hesabından yüklü miktarlarda para kaptıran insanlar bulunuyor. Bu nedenle bu tip "ödül kazandınız" türü mail'lere hiçbir şekilde inanılmaması oldukça önemli...
Ayda 40 kilo zayıflamak artık hayal değil!
Dolandırıcılar "kolay parayı" kullanmayı seviyor; çünkü kullanıcılar da bunu çok seviyor. "En kısa yoldan köşeyi dönmeyi" kim istemez ki? Dolandırıcılar da bunu bildiğinden internet kullanıcılarına büyük bir ödül vaat ediyor ve bu ödüle ulaşmak için "çok cüzi" bir ödeme talep ediyor. Ancak aynı tuzağa binlerce kişi düştüğünde ortaya çıkan rakam pek de "cüzi" oranda olmuyor.
Dolandırıcıların vazgeçemediği bir diğer yöntem ise "duyguları kullanmak." Mail içeriğinde "doğal bir felaketten" bahseden ve bunun için kullanıcılardan "yardım" talep eden dolandırıcılar, bu kez kullanıcıların parasını doğrudan hedef seçmiyor. Önce kullanıcıları şüphelendirmemek için onların sadece kart numaralarını alıyor ve ileriki dönemde bu kart numarasını kullanarak kendine çıkar sağlamaya çalışıyor.
Bir diğer yaygın yöntem de "sahte ilaçlar"... Spammer'ların yoğun şekilde kullandığı "Gücünüze güç katın" dediği "viagra" türü haplardan tutun da "en kısa yoldan ayda 40 kilo vermek elinizde" diyerek hiç duyulmamış ilaçlar kullanıcılara önerilebiliyor. Bu spam'lara kanıp paralarını kaptıranların sayısı ise hiç azımsanacak gibi değil. Bu ilaçları talep ettikten sonra kullanıcıların eline ulaşmaması ise hiçbir şeyi değiştirmiyor; çünkü kullanıcı şikayet edecek bir yetkili bulamıyor; zira parasını kime kaptırdığının farkında bile olamıyor.
Bu programı kurun, virüsten kurtulun!
Dolandırıcıların sıkça kullandığı yöntemlerden biri de "bilgisayarınızda virüs var, bu programı indirin, bilgisayarınız ilk günkü gibi olsun" şeklindeki aldatmacası... Yoğun bir şekilde görülen bu olayda ise kullanıcının önce bilgisayarına virüs bulaştığına emin olması için uyarı penceresi gönderiliyor. Ardından buna çözüm olarak "sahte bir güvenlik yazılımı" öneriliyor.
Kullanıcılar bu güvenlik yazılımını indirmek istediğinde ise "Bu programın lisanslı sürümü 40 dolardır, bu ücretin ödenmesi suretiyle bilgisayarınızda bu yazılımı kullanabileceksiniz" uyarısı ekrana geliyor. Bu ödemeyi yapan kullanıcılar bu programı kullanabileceğini sanıyor; oysa paralarını çoktan bir dolandırıcıya kaptırmış oluyor.
Hatta bu güvenlik çözümleri bazen popüler güvenlik yazılımlarının arabirimine kendisini öylesine iyi benzetiyor ki, kullanıcılar bunu güvenli sanarak parasını kaptırabiliyor.
O yüzden bu şekilde bilgisayarında yüklü değilken bilgisayarda virüs tespit eden ve virüsün temizlenmesi için "pro" sürümünün yüklenilmesi istendiği durumlarda asla buna itibar edilmemesi ve bilindik bir noktadan bu güvenlik çözümünü edinmek oldukça önemli...
Sosyal ağlardaki tehlike
Buraya kadar genel olarak "mail"den gelen tehlikelere dikkat çekmeye çalıştık. Ancak bir de olayın "sosyal ağlar" ayağı da var ki, değinmeden geçmek olmaz. Sadece Facebook'un 500 milyonun üzerinde kayıtlı kullanıcısının olması bile bu sosyal ağın tek başına bir "devlet" olarak görülmesine neden oluyor. Milyonlarca kullanıcı arkadaşlarını bularak kendiyle ilgili fotoğraf, yazı ve diğer sosyal aktivitelerini paylaşıyor.
e-mail ile gelen dolandırıcıların isteğine belki kanmayacak kadar tecrübeli olabilirsiniz. Ama bu teklif ya size bildiğiniz birinden, sosyal ağ üzerinden bir arkadaşınızdan geliyorsa? O zaman da aynı dikkati gösterebilir miydiniz?
Özellike kullanıcıların "arkadaşı" kılığına giren ve kullanıcılardan para talep eden bu dolandırıcılar şu şekilde çalışıyor. Önce kurban kullanıcının bir arkadaşının hesabı ele geçiriliyor. Şans da bu dolandırıcılardan yanaysa bu hesabı ele geçirilen kişi, kurban kullanıcının iyi bir arkadaşı oluyor. Daha sonra "Ya acayip paraya sıkıştım, acaba banka hesabıma x kadar parayı yatırman mümkün mü" şeklinde bir istekte bulunuyor. Kurban ise bunu arkadaşından gelen bir istek olarak görüp dediğini yapıyor.
O nedenle siz siz olun; en yakın arkadaşınız hatta anne-babanız dahi olsa sosyal ağ üzerinden sizden para ya da benzeri bir şeyi isteyenin dediğine asla kanmayın, telefonla olayı doğrulayın...
Hesabınızın kırılması "işten bile değil"
Sosyal ağ hesaplarının ele geçirilmesi öyle zahmetli bir işlem değil aslında... Facebook üzerinden gidecek olursak, özellikle hesabına uygulama yükleyen kullanıcıların dikkatsiz olması, bu gibi olaylara sebebiyet verebiliyor.
Kullanıcıların profil bilgilerini olduğu gibi talep eden uygulamanın yüklenmesine izin verildiğinde eğer güvenilir bir uygulama değilse, doğrudan bu bilgileri kullanarak kullanıcının hesabını ele geçirebiliyor. Ve bir önceki sayfada bahsettiğimiz olayda bu kez "kurbanın arkadaşı" oluyor ve dolandırıcının ekmeğine yağ sürüyorsunuz.
Bu konuda yapılabilecek tek şey ise güvenilir olmayan hiçbir uygulamanın Facebook hesaplarına yüklenmemesi ve bu uygulamalara profil bilgilerine erişim hakkı tanınmaması... Aksi taktirde siz hesabınıza giriyor olsanız bile, dolandırıcılar da bir yandan hesabınıza giriyor olabilir.