Türkiye’de son yıllarda hızla artan siber dolandırıcılık yöntemleri arasında sahte web siteleri başı çekiyor. Dolandırıcılar, vatandaşların sık kullandığı banka sayfalarını, e-Devlet ekranlarını ve popüler alışveriş sitelerini birebir kopyalayarak kullanıcıların bilgilerini ele geçiriyor. Resmi görünümlü sayfalarda yer alan sahte formlar aracılığıyla vatandaşların kimlik bilgileri, kredi kartı numaraları ve şifreleri toplanıyor. Son dönemde özellikle “kargo takip” ve “banka güncelleme” adı altında gönderilen sahte SMS ve e-postalar dikkat çekiyor.
Geçtiğimiz günlerde Hatay’ın Payas ilçesinde yaşayan depremzede Adem Çelik de bu yöntemle mağdur edilmek istenen isimlerden biri oldu. TOKİ’nin “İlk Evim, İlk Arsam” projesine başvuru yapmak isteyen Çelik, Google’da karşısına çıkan sahte bir site üzerinden e-Devlet’e benzer arayüze yönlendirildi. Başvuru sırasında farklı banka hesaplarına ait IBAN numaralarının talep edilmesi üzerine durumdan şüphelenen Çelik, Afet İşleri yetkililerinin uyarısıyla dolandırılmaktan kurtuldu.
TOKİ ise vatandaşlara yaptığı resmi uyarıda, tüm işlemlerin yalnızca toki.gov.tr, e-Devlet Kapısı ve devlet bankaları aracılığıyla gerçekleştirildiğini hatırlattı.
Bilişim Uzmanı Emre Çelikkol, sahte sitelerin artış nedenlerini şöyle açıkladı:
“Son dönemde sahte web sitelerinde ciddi bir artış gözlemliyoruz. Özellikle e-ticaretin yükselmesiyle birlikte oltalama saldırıları çok daha sık görülmeye başladı. Dijitalleşmenin hızlanması, ekonomik kriz ortamı ve yapay zeka teknolojilerinin dolandırıcılar tarafından kullanılması sahte siteleri daha profesyonel hale getiriyor.”
Çelikkol, dolandırıcıların en çok dijital okuryazarlığı düşük yaşlı bireyleri, ucuz kampanya arayan gençleri ve KOBİ’leri hedef aldığını belirtti.
Çelikkol, “Aslında her kesim risk altında ama belirli gruplar daha ön planda” dedi.
Sahte sitelerden korunmanın yollarına da değinen Çelikkol, şu önerilerde bulundu:
Adres çubuğunda “https://” ve güvenlik kilidi simgesine dikkat edilmeli ancak bunun tek başına güvenlik garantisi olmadığı unutulmamalı.
Yazım hataları, garip Türkçe ifadeler ve “gerçek olamayacak kadar cazip” kampanyalar şüphe uyandırmalı.
İşlemler yalnızca resmi mobil uygulamalar veya siteler üzerinden yapılmalı.
İki faktörlü kimlik doğrulama mutlaka aktif edilmeli, güncel antivirüs yazılımları kullanılmalı.
SMS veya e-posta ile gelen bilinmeyen linklere kesinlikle tıklanmamalı.
Çelikkol, sahte sitelerin kapatılması için devletin aktif olarak çalıştığını, teknoloji şirketlerinin de tarayıcı seviyesinde önlemler aldığını belirterek, “Ama en kritik nokta vatandaşın dikkatli olmasıdır” uyarısında bulundu.
Ödemelerde en güvenli yöntemin 3D Secure destekli kredi kartı olduğunu vurgulayan uzman, kripto para transferleri ve doğrudan IBAN gönderimlerinin en riskli yollar olduğunu söyledi.
Sahte siteye yönlendirildiğini anlayan vatandaşın hemen işlemi durdurması gerektiğini de belirten Çelikkol, "Eğer herhangi bir ödeme veya bilgi girişi yapılmadıysa sadece pencereyi kapatmak yeterli, ama kredi kartı bilgileri girildiyse vakit kaybetmeden bankayı aramak ve kartı iptal etmek gerekir" dedi.
Son olarak vatandaşlara “Benim başıma gelmez” düşüncesinden uzak durmaları gerektiğini hatırlatan Çelikkol, “Güvenlik kilidi tek başına güvenlik demek değildir, esas güvenilirlik alan adı ve sitenin resmiyetinde gizlidir” ifadelerini kullandı.
Google Play
App Store
Haberi Paylaş
10:46
İLGİLİ HABERLER
YORUM YAZ