Dolandırıcıların telefonla arayıp "'Alo, ben polis-savcı' devri bitti, artık telefonların ucunda kişisel verilerinizi kullanarak sizi ikna eden dolandırıcılar var.
Posta Gazetesi'nden Murat Gülderen, yeni nesil dolandırıcıların yöntemlerini tek tek sıraladı.
İşte Gülderen'in o yazısı...
“Araç plakamız, HGS giriş-çıkış bilgilerimiz, hatta T.C. kimlik numaramız gibi son derece özel verilerle donanmış yeni nesil dolandırıcılar, artık güvenimizi sarsmak yerine, bize ait bilgileri doğru söyleyerek güvenimizi kazanıyor ve bizi tuzağa çekiyor. Aman dikkat.
Çok sık yapılan uyarılar ve toplumsal farkındalık sayesinde artık ‘Alo, ben polis’ diyerek insanları kandırma dönemi neredeyse bitti. Dolandırıcılar, kurbanlarını şüphe uyandırmadan ikna etmek için sızdırılmış kişisel verileri ve psikolojik ikna taktiklerini kullanmaya başladı.
Yeni nesil dolandırıcılık yöntemlerinde artık araç plakalarımız, HGS giriş-çıkış bilgilerimiz, doğum tarihimiz, hatta TC kimlik numaramız ve annemizin kızlık soyadı gibi son derece özel bilgiler de yer alıyor. Bu verilerle bizi öyle bir kuşatıyorlar ki, kandırılmamak neredeyse imkansız hale geliyor. Peki bu dolandırıcılar bu kadar hassas bilgiye nasıl ulaşıyor ve sizinle nasıl irtibata geçiyorlar?
İşte ürküten detaylar...
VERI İHLALLERİ
En büyük tehlike, siber saldırılarla ele geçirilen devasa veri tabanları. Güvenlik önlemleri yetersiz olan bazı e-ticaret siteleri, kargo şirketleri veya çeşitli online hizmet sağlayıcıların sistemlerinden sızdırılan veriler, dolandırıcılar tarafından internetin karanlık köşelerinde (Dark Web) alınıp satılıyor. Bu veri setleri, milyonlarca kişinin isim, adres, telefon, plaka ve hatta TC numarası gibi kritik bilgileri içerebiliyor.
OLTALAMA HEP VAR
Oltalama yani yem atma yine en sık rastlanan yöntemlerden biri olmaya devam ediyor. Bunun en büyük nedeni çoğu şeyi okumadan ve anlamadan tıklamamızdan kaynaklanıyor. Dolandırıcılar, resmi bir kurumdan gelmiş gibi görünen sahte SMS veya e-posta mesajları gönderiyor. Bu mesajlardaki linklere tıkladığınızda, açılan sahte web siteleri, sizden HGS borcu sorgulama veya kargo takibi gibi bahanelerle kişisel bilgilerinizi girmenizi istiyor. Siz bilgilerinizi girdikçe, tüm detaylar doğrudan dolandırıcıların eline geçiyor.
TEMSİLCİ SÜSÜ VERİLİYOR
Dolandırıcılar ayrıca sizi gerçekten kullandığınız bir uygulama ya da kurum adına arayarak bilgi toplamaya da çalışıyor. “Mobil bankacılığınızda şüpheli bir işlem tespit ettik”, “Kargonuz gümrüğe takıldı”, ya da “Araç muayene süreniz geçti” gibi cümlelerle sizi telaşa sokuyorlar. Daha da inandırıcı olmak için ellerinde adınız, adresiniz, hatta geçmiş alışveriş bilgileriniz olabiliyor.
SAHTE UYGULAMALAR
Dolandırıcılar, sahte araç sorgulama uygulamalarıyla plaka bilgilerimizi ele geçiriyor. “Aracınızın geçmişini öğrenin” gibi güven veren mesajlarla sunulan bu uygulamalara plakanızı girdiğinizde, sistem arka planda korsan API’ler ve çalıntı veri tabanları aracılığıyla doğru bilgileri göstererek güven kazanıyor. Ancak aslında bu sırada plakanız ve diğer kişisel verileriniz toplanıyor ve yasa dışı yollardan kara borsada satılarak dolandırıcılıkta kullanılıyor.
EĞLENCELİ TUZAK OYUNLAR
“Annenizin kızlık soyadıyla aşk hayatınızı öğrenin”, “Doğum tarihinize göre kaç yıl yaşayacaksınız?” ‘Memleketinize göre kişilik testleri’, ‘kız arkadaşınızın adını yazın uyumunuzu öğrenin’ gibi sözde eğlenceli sosyal medya içerikleri, aslında kişisel verilerinizi öğrenmek için planlanmış yöntemler. Bu tarz içerikler, farkında olmadan gizli sorularınıza ait bilgileri açığa çıkarmanıza neden olabiliyor.
APARTMANA DA SIZIYORLAR
Dolandırıcılar, ayrıca apartman veya site yönetim sistemlerine sızarak kişisel bilgilerinize ulaşıyor. Bu sistemler genelde yüksek güvenlikli olmadığı için tercih ediliyor. Bu sistemlerde kayıtlı olan daire numaranız, T.C. kimlik numaranız ve araç plakanız gibi verilere erişerek size “Merhaba, şu adreste, şu numaralı dairede oturuyorsunuz ve aracınızın plakası bu, değil mi?” gibi doğru bilgilerle yaklaşırlar.
Dolandırıcılar, bu güveni kullanarak, “Aidatınızda bir sorun var” veya “Yeni güvenlik sistemi için bilgilerinizi güncellememiz gerekiyor” gibi bahanelerle sizden bankacılık bilgileri, kart şifresi veya internet bankacılığı şifresi gibi kritik verileri almaya çalışırlar.
NE YAPMALI?
Alışveriş yapmadığınız halde size kargo gelirse asla paketin üzerindeki barkodu okutmayın. Okutursanız verileriniz ele geçer.
e-Devlet, adınıza açılmış olası abonelikleri veya üyelikleri kontrol etmek için çok güçlü bir araçtır. “Mobil/Sabit/İnternet/Kablo TV İşletmecisi Sorgulama” ve benzeri hizmetler üzerinden, bilginiz dışında adınıza kayıtlı hat, internet veya televizyon aboneliği olup olmadığını sık sık kontrol edin.
Telefonunuzun kamerasını, mikrofonunu ve bluetooth özelliğini ihtiyaç dışında muhakkak kapalı tutun.
Bankalar, devlet kurumları veya kargo şirketleri sizden telefonla şifrenizi, kartınızın arka yüzündeki güvenlik kodunu (CVV) veya internet bankacılığı bilgilerinizi asla istemez. Bu tür talepleri kesinlikle reddedin.
Telefonunuza indirdiğiniz her uygulamanın hangi verilere (rehber, konum, kamera gibi) erişim istediğine dikkat edin. Şüpheli ve gereksiz izinler isteyen uygulamalardan uzak durun.
