Bu iş yahut eylemin tarihi çok eskilere dayanmaktadır. İnsanlığın bir nevi hakkaniyet çevresinden kopma biçimi olarak görülen bu eylemin bu güne kadar sayısız yöntem ve usulleri literatüre geçmiştir. İletişim ve teknolojinin ilerlemesiyle bu eylem biçimi de kendine farklı alanlar açarak yeni usullerin ortaya çıkması söz konusu olmuştur. Bugün inanılmaz sayıda dolandırıcılık yöntemi vardır. Bu eylem halini iş olarak belleyen dünya çapında isimler olduğu gibi ülkemizde de dolandırıcılıkları ile meşhur olmuş isimler bulunmaktadır.i Kemal Sunal filmlerine bile konu olmuş olan Sülün Osman, Çiftlik Bank skandalıyla nam salan Tosuncuk lakabı takılan Mehmet Aydın veya Thodex kripto para borsası vurgunuyla aramızdan ayrılan Faruk Fatih Özer.
Eski nesiller için posta veya telefon, 80’li yıllarda doğanlar için e-posta, 90’lı yıllarda doğanlar için SMS, 2000’li yıllarda doğanlar için sosyal medya temel iletişim aracı olarak kabul edilebilir.ii
E-posta dolandırıcılık yöntemleri
E-posta ile hayatımıza spam/istenmeyen e-postalar da giriş yapmıştır. Spam korumalarını da aşabilen dolandırıcılık usulüyle gönderilen e-postalardan bazıları gelen kutumuza da düşüp bizi gafil avlayabilir.iii Bazen bankanızdan gelen bir e-posta, bazen çok zengin bir isimiv, bazen polis, savcı, avukat taklidi yapabilirler.v Gerçek sitelere benzer şekilde açılmış sahte sitelere yönlendirilerek kullanıcı adınız, parolanız veya kart bilgilerinizi girmeniz istenebilir.vi Bazen yüksek bedelli sahte bir fatura gönderilir ve ekli dosyayı açmanız veya virüslü/değiştirilmiş uygulamayı kurmanız istenebilir.vii
Sahte e-postayı tanımanın pek çok yöntemi vardır.viii Bu yöntemlerden en belirgini, e-postanın sizin adınıza yazılmamış olmasıdır. Bu e-postalardaki bağlantılara kişisel bilgilerinizi girmenizi veya güncellemenizi isterler. Güvenli olmayan dosya ekleri içerebilirler. Güvenli olmayan sahte bir siteye gizli bilgilerinizi (İsim, Soyisim, TC Kimlik No, kredi kartı parolası vs) giriş yapmanızı isterler.
Bilinmesi gerekenler
- E-postaların kimden geldiği kısmı dikkatle kontrol edilmelidir. İstemediğimiz ve beklemediğimiz bir kaynaktan gelen e-posta kesinlikle göz ardı edilmelidir.
- Gelen adresi güvenli görünüyor olsa da yanıtlama adresi farklı olabilir. Bu durumda kesinlikle cevap verilmemelidir.
- Güvensiz kaynaklardan gelen e-postalar, dosya ekleri, linkler açılmamalıdır.
- Spam kutusuna düşmüş e-postalar, kaynağına güvenilmiyorsa asla açılmamalıdır.
- Asla spam maillere cevap yazmayın. Kimi spam mailler listeden çıkmanız için bağlantı bile içeriyor olabilir.ix
Sosyal medya dolandırıcılık yöntemleri
Sosyal medyada X firmasına para yatırdım, kat kat fazlasını 3 saatte kazanın gibi reklamlara veya paylaşımlara arada denk gelirsiniz. Herkesin bildiği sırrı açıklıyorum: Hepsi yalan!
İşleyiş genelde kurbanın tanımadığı bir hesaptan aldığı telif ihlalix, hediye kazandınız veya çok para kazanma iddiası içeren bir mesajla başlıyor. Kurban yollanan bağlantılı tıkladığında sahte siteye hesap bilgilerini girmesi isteniyor.xi Sahte siteye girilen bilgiler saldırganlar tarafından kullanılarak hesabınız ele geçirilip hesabınızdan sizin adınızı, resminizi gösteren ve olmayan bir firmaya para yatırarak çok kazandığınız izlenimi veren sahte görseller, sahte banka dekontları vs paylaşılıyor. Çevreniz de dolandırıcılara para gönderdiğinde dolandırıcılar hedefine ulaşmış oluyor. Hesabınız ele geçirilirse karakol ve savcılığa suç duyurusunda bulunmanız gerekiyor.
Sosyal medyada başınıza gelebilecek çok çeşitli dolandırıcılık yöntemleri var. Aradığınız aşkı bulduğunuz zannettiğiniz kişi bir dolandırıcı olabilir! Piyango veya bir ödül kazandığınız ve bunun için cüzi bir vergi veya bedel ödemeniz gerektiği söylenebilir.xii Sosyal medyada karşılaşılan bir diğer dolandırıcılık yöntemi ise hasta insanlar için toplanan sözde valilik izni taşıyan yardım kampanyalarıdır. Yardım etmek istiyorsanız en yakınınızdan başlayın veya çok bilinen Kızılay gibi kurumlara yardım yapmayı tercih edin.
Bilinmesi gerekenler
- Kullanıcı adınızı, parolanızı ve hiçbir kişisel bilgilerinizi sitenin kendi özgün giriş sayfası veya uygulaması dışında hiçbir yerde doldurmayın.
- Tanıdıklarınız bile olsa gelen bağlantılara tıklarken iyi düşünün. Tanımadığınız kişilerden gelen özel mesaj veya bağlantılara asla tıklamayın.
- Kulağa hoş gelen kazandınız, size özel, indirim vs kalıplarını tamamen unutun, hiç birine inanmayın.
- Sosyal medyadan para isteyen hiçbir kimseye (tanıdıklarınız bile olsa) sakın para veya göndermeyin. Hesabı tanıyor olsanız bile hesabı ele geçirilmiş olabilir.
Telefon veya SMS dolandırıcılık yöntemleri
Şu sıralar yoğun şekilde savcılar, polisler, hâkimler bizi arayıp duruyor! Çoğunda da adımız adımızın asla anılmaması gereken terör örgütleriyle (FETÖ, PKK, DEAŞ vs) ilişkili hale getirilip hesabımızdaki paraları, evdeki altınlarınızı ve tüm paraları teslim etmenizi isteyebiliyorlarxiii. Bu konuda da kimlik bile sunabilirler.xiv Adımızın, ticaretimizin, çocuklarımızın hayatı lekelenmesin diye tüm varlıklarımızdan bile vazgeçebiliriz. Peki, sizi arayan kişi gerçekten polis, savcı veya iddia ettiği kişi mi? Cidden adınız bu suçlara karıştı mı? En önemlisi arayan numara gerçek mi?
Akıllı telefonların bir negatif özelliği de arayan numaranın kendisini gizleyebilmesi, yasal veya yasal olmayan uygulamalarla sizi 155 polis hattından veya bankanızın hesap numarasından arıyormuş gibi gösterebilmeleri.xv
Telefon dolandırıcıları yurt dışındaki veya yurt içindeki VoIP (İnternetten sesle arama yapmaya yarayan bir teknoloji) hizmeti veren siteleri kullanabilirler. Bazen çağrı merkezi şeklinde grup şeklinde de çalışıyor olabilirler.xvi
Bilinmesi gerekenler
- Bilinmeyen veya tanımadığınız numaralardan gelen aramalara cevap vermemeye çalışın!
- Arayan numara bir tuşa basmanızı isterse asla basmayın!
- Kişisel bilgilerinizi isteyen veya ilgilendiren sorulara asla cevap vermeyin!
- Söyledikleri kişi olduklarını asla kabul etmeyin. Polis, savcı veya banka, hiç fark etmez.
- Panik yapmayın! Çünkü panik halinde insan doğru karar veremez.
- Hesabınıza gelen kısa mesajları asla karşı tarafa iletmeyin!
- Kısa mesajla gelen bağlantılara asla tıklamayın.
Web sitesi dolandırıcılıkları
Maalesef hangi web sitesinin güvenli, hangisinin güvensiz olduğunu bilmenin kesin bir yöntemi yoktur. Yine de kimi işaretler karşıdaki sitenin güvenli olup olmadığı konusunda size yardımcı olabilir.
Bilinmesi gerekenler
Güvenli siteler genelde SSL kullanır. Giriş formu içeren veya kredi kartı bilgilerinizi girmeniz gereken bir site SSL kullanmıyorsa o siteden uzak durmaya çalışın. Aradığınız bir ürün ise alternatif ve daha bilenen kaynaklarda varlığını araştırıp oradan almaya çalışın.xvii
Evlilik sitelerinden, bu amaçla var olan uygulamalardan uzak durun! Bu tip siteler kişisel verilere önem vermezler ve çoğu zaman kişisel verileri ağlarındaki diğer sitelerle paylaşırlar. Ayrıca bu tip sitelerde romantik dolandırıcılık yöntemleri de çok yaygındır.xviii
Bilinen, tanıdığınız ve daha önce alışveriş yaptığınız sitelerden fazla şaşmayın. Alışveriş yaparken sanal kredi kartı kullanmayı ihmal etmeyin. Çok bilindik, çok satıcılı sitelerden alışveriş yaparken sitenin yanında satıcının kimliğine, alışveriş geçmişine, ürünün özelliklerine iyi dikkat edin. Kimse elindeki ürünü boş yere fiyatının çok altında satmaz.
Genel tedbirler
Ücretsiz Wi-Fi hizmeti sunan kafe gibi yerlerde alışveriş yapmayın. Alışveriş yapmanız gerekiyorsa güvenli bir internet bulana kadar erteleyin.xix
Her site için ayrı ve rastgele bir parola oluşturun veya bunun için var olan yazılımları kullanın.
Kredi kartı bilgilerinizi sitelerin kayıt etmesine izin vermeyin.
Sosyal medya ve e-posta hesaplarınızda çift kademeli doğrulamayı etkinleştirmeyi unutmayın.
Not:
Sunduğum kaynaklardaki bağlantıların bir kısmı Türkçe, maalesef çoğu İngilizce’dir. Bunlara göz gezdirmeyi, okumayı veya izlemeyi de unutmayın.
i Argonomi, Dolandırıldık ey halkım. https://www.youtube.com/watch?v=UuH2f-hAsk0
ii Sınıflandırmanın hiçbir bilimsel temeli yoktur. Sadece nesil farkını vurgulamak istedim.
iii All About Phishing Scams & Prevention: What You Need to Know: https://www.kaspersky.com/resource-center/preemptive-safety/phishing-prevention-tips
iv Afrikalı dolandırıcılar – Mail dolandırıcılığı: https://youtu.be/cnUIqftCQY0
v 9 Examples of Common Phishing Emails: https://terranovasecurity.com/top-examples-of-phishing-emails/
vi Çevrimiçi dolandırıcılık En yaygın 5 istenmeyen e-posta hilesi: https://www.kaspersky.com.tr/blog/phishing-spam-hooks/5507/
vii E-Posta ile Dolandırma Yöntemleri ve Alınacak Tedbirler: https://some.nevsehir.edu.tr/tr/e-posta-ile-dolandirma-yontemleri-ve-alinacak-tedbirler
viii 7 Ways to Recognize a Phishing Email: https://www.securitymetrics.com/blog/7-ways-recognize-phishing-email
ix How to stop spam emails – Tips and Advice: https://www.kaspersky.com/resource-center/preemptive-safety/protect-yourself-from-spam-mail-using-these-simple-tips
x Instagram hesapları sahte telif hakkı ihlali bildirimleriyle ele geçiriliyor https://www.kaspersky.com.tr/blog/instagram-hijack-new-wave/5782/
xi Sosyal medya dolandırıcılığı haberi: https://youtu.be/Q5lv83paXfI
xii Daha fazlası için bkz: https://www.kaspersky.com.tr/resource-center/threats/instagram-scams-how-to-avoid
xiii Yaşlı insanları kandıranları tuzağa çektim: https://www.youtube.com/watch?v=qydXKg_aL-c
xiv Sahte Polis Kimliğiyle Haberler33 ekibini Aradılar: https://www.youtube.com/watch?v=biduMGMSlCE
xv Caller ID Spoofing: https://www.verizon.com/articles/caller-id-spoofing/
xvi Everything to Know About Phone Number Spoofing: https://www.kaspersky.com/resource-center/preemptive-safety/phone-number-spoofing
xvii What Are Scam Websites and How To Avoid Scam Websites: https://www.kaspersky.com/resource-center/preemptive-safety/scam-websites
xviii Çevrimiçi Flört Dolandırıcılıkları ve Bunlardan Kaçınma: https://www.kaspersky.com.tr/resource-center/threats/anatomy-of-online-dating-scams-how-not-to-become-a-victim-of-cyber-romance
xix How to Avoid Online Shopping Scams: 5 Safe Online Shopping Tips https://www.kaspersky.com/resource-center/preemptive-safety/safe-online-shopping-tips