Sosyal medyada `sponsorlu-reklamlı dolandırıcılığa` dikkat

Sosyal medyada `sponsorlu-reklamlı dolandırıcılığa` dikkat

Teknolojinin hızla gelişerek hayatın her alanına girmesi, Türkiye'nin  sosyal medya kullanıcı sayısında dünyanın önde gelen ülkeleri arasında yer alması  gibi gelişmeler, dolandırıcılık faaliyetlerinin de artmasını beraberinde getirdi.  Dolandırıcılar, başta Twitter olmak üzere sosyal medya hesaplarında bankaların  isim ve logolarını kullanarak tüketicilere, özellikle sponsorlu yayınlarla  "rahatça" ulaşabiliyor.

Kullanıcıların ilgisini para ve internet ödülü, masraf iadesi,  çekilişle araba ve cep telefonu gibi hediye vaatleriyle çeken dolandırıcılar,  kullanıcıları, paylaştıkları linke tıklamaya davet ediyor.

Kendilerine "resmi hesap" süsü veren dolandırıcıların, sosyal medya  ağlarında paylaştığı linki tıklayan ve istenilen bilgileri giren kullanıcıların  banka hesapları boşaltılıyor. Ayrıca, kullanıcıların şahsi bilgileriyle başka  dolandırıcılık faaliyetleri de yapılabiliyor. Kişiler, dolandırıldıklarını,  hesaplarından kontrolleri dışında para çekilmesi veya bir başkasının kendisini  uyarmasıyla fark ediyor.

Dolandırıcılıkta son dönemde kullanılan tabirlerin başında "yemleme  (phishing)" geliyor. "Phishing"; password (şifre) ve fishing (balık avı)  sözcüklerinin birleşmesiyle oluşturulan bir kelime... Özellikle yemleme, sosyal  paylaşım siteleri üzerinden gerçekleştiriliyor.

Ödül veya masraf iadesi gibi amaçlarla dolandırıcıların linkine  tıklayarak sahte banka internet sayfasına giren kullanıcılar, burada müşteri  numarası/şifre/parola gibi sorularla karşılaşıyor. Girilen bilgiler doğrudan  dolandırıcılara ulaşıyor. Dolandırıcılar da gerçek siteye bu bilgilerle girerek  müşteri hesaplarını para transferleriyle boşaltıyor.

Dolandırıcılar, casus yazılımın kişinin kullandığı cihaz üzerine  kurulmasını sağlıyor. Bu yazılım sayesinde söz konusu cihazla her türlü işlem  yapma yeteneği kazanan dolandırıcı, müşteri hiç farkına varmadan tüm hesaplarına  erişerek işlem yapabiliyor.

"REKLAM VERMEK İÇİN KURUMSAL İSPATA İHTİYAÇ YOK"

Uluslararası Sosyal Medya Derneği (USMED) Üyesi ve sosyal medya uzmanı  Serdar Bağtır, AA muhabirine yaptığı açıklamada, Twitter ve diğer sosyal medya  mecralarında reklam vermek için şirketlerin kurumsal bir ispata ihtiyaçları  bulunmadığını, bir reklam hesabı oluşturmak ve bu reklam hesabına herhangi bir  kredi kartını tanımlamanın, reklam verebilmek için yeterli olduğunu söyledi.

Kullanıcıların, bu reklam içindeki linke tıkladığı zaman bankanın  resmi sitesi ile değil, resmi siteye çok benzeyen bir kopya arayüz ile  karşılaştığını ifade eden Bağtır, burada genelde kredikartı bilgileri ve  şifreleri soran bir ekranla karşılaşıldığını, bu bilgiler verildiği anda  hesaplardan yüklü miktarda para çekilebildiğini anlattı.

Sosyal medyada sahteciliğin çok kolay yapılabildiğini belirten Bağtır,  şunları kaydetti:

"Sahtecilik için ücretsiz bir sosyal medya hesabı açmak, bu hesapta  banka logosunu ve ismini kullanmak, işlemin tamamlanacağı web sitesi için  bankanın gerçek kodlarını kopyalamak ve en sonunda reklam hesabından reklam  vermek yeterli. Gerisi internet okuryazarı olmayan ya da çoğu zaman dalgınlıkla  reklamın gerçekliğini sorgulamayan kişilere kalıyor. Üstelik bu sahteciliği  yapanlar, reklamlara bile para ödemiyorlar. Çalıntı kredi kartı bilgilerini  kullanarak reklam ücretlerini de başkalarından çalıyorlar. Kredi kartı  bilgilerine ulaşmaksa maalesef artık çok kolay..."

"KÜÇÜK DETAYLAR, KULLANICILARIN DOLANDIRILMASININ ÖNÜNE GEÇEBİLİR"

Serdar Bağtır, aynı sorunun Google için de geçerli olduğunu, son  zamanlarda Google Türkiye'den aradığını ve reklam hesabına destek vereceğini  söyleyen kişilerle sıklıkla karşılaşıldığını, hesaba erişim aldıklarında ise  kredi kartından, başka firmalar için çok yüksek bütçeli reklamlar oluşturup  kullanıcının borçlandırılabildiğini anlattı.

Uzun zamandır, özellikle Twitter'da özel mesaj (direkt mesaj-DM)  yoluyla yapılan sahteciliklere ve şifre çalma işlemlerine şahit olduklarını,  burada sorumluluğun, sosyal medya mecralarından çok kullanıcılara düştüğünü ifade  eden Bağtır, her gelen mesajın içindeki veya iletilerdeki linke tıklamamanın,  bunun iyi niyetle gönderilmediğini anlamanın, tamamen kullanıcının internet  okuryazarlığı ve bilinçlenmesi ile doğru orantılı olduğunu söyledi.

Bağtır, devamla şunları kaydetti:

"İş, reklamlardaki sahteciliğe gelince; sorumluluk doğrudan mecra  yönetimine düşüyor. Büyük sosyal medya mecraları, para kazanma değil, güven  odaklı düşünerek işletme hesaplarından, reklam vermeden önce güvenlik doğrulaması  istemeli ve bir reklam hesabından başka bir firma için reklam verilmemeli.

Kullanıcılar da örneğin, bir bankanın resmi sosyal medya hesabı nasıl  olur, resmi sitesi nasıl kopyalarından ayırt edilir, bilmeliler. Büyük sosyal  medya mecralarındaki hesapların yanında bulunan mavi tik, hesabın onaylanmış  olduğunu ve kesinlikle o kuruma ait olduğunu gösterir. Bir bankanın sitesinin  başında 'http' olmaz 'https' olur ve alan adı '.com' değil '.com.tr' olacaktır.  Bu küçük detaylar, kullanıcıların dolandırılmasının önüne geçebilir."

"TÜKETİCİLER, NE AD, SOYAD, DOĞUM TARİHİNİ NE DE BANKA HESAP BİLGİLERİNİ VERSİN"

Tüketici Dernekleri Federasyonu (TÜDEF) Genel Başkanı Aziz Koçal da  son dönemde bu tarz sayfaların oldukça arttığını, kendilerine de sıkça şikayet  geldiğini ifade ederek, yıllardır bu tarz sayfaların dolandırıcılar tarafından  açıldığını ve tüketicilerin dolandırıcılık ağına düşürülmeye çalıştığını söyledi.

Koçal, "Önceden paylaşımlarla takipçi çekmeye çalışan bu sayfalar,  artık öyle cesur oldular ki reklamla veya sponsorlu yayınlarla dolandırıcılık  linklerini tüm kullanıcılara ulaştırabiliyor." dedi.

Koçal, tüketicilerin uyanık olması, ödül veya masraf iadesi gibi  vaatlerle dolandırıcılık hedefleyen bu hesaplara karşı dikkat etmesi gerektiğini  belirterek, "Tüketiciler, kesinlikle ne ad, soyad, doğum tarihini ne de banka  hesap bilgilerini versin, yazsın." ifadesini kullandı.

"HEMEN ÇAĞRI MERKEZİNİ ARAYIN"

Aziz Koçal, tüketicilerin, bilgileri girdiğinde sitenin dolandırıcılık  amaçlı olduğunu fark etmesi halinde hemen bankanın çağrı merkezine bildirmesi  gerektiğini vurgulayarak, sahte site için banka tarafından alınacak tedbirlerin  yeterli olduğunun belirtildiğini ancak cihaza uygulama indirildiyse silinmesi  gerektiğini aktardı.

Koçal, dolandırıcıların, internet veya aplikasyon kanalları dışında  kişilere doğrudan ulaşarak ve farklı vaatlerle onları ikna ederek kendi  hesaplarına ya da kullandıkları kartlara para aktarmayı da sağladığını kaydetti.

Banka adresi izlenimi verilerek açılmış sahte siteler için erişim  yasağı koydurulması adına gerekli tüm yasal girişimlerde bulunulması gerektiğini  belirten Koçal, bir siteye girerken adres çubuğuna mutlaka dikkat edilmesi  gerektiğini söyledi.