Siber tuzakların anatomisi

Bir anlığına düşünün: Sosyal medyada geziniyorsunuz. Hayalini kurduğunuz o tatil köyünün bungalovları, inanılmaz bir indirimle karşınıza çıkıyor. Ya da aradığınız o son model ayakkabı, piyasa fiyatının yarısına bir butik hesabında beliriyor. Birkaç tık, bir EFT ve… sessizlik. Karşınızdaki hesap buharlaşmış, hayalleriniz ise dijital bir boşlukta kaybolmuş.

Bu senaryo artık bir istisna değil, aksine dijital çağın en yaygın ve can yakan gerçeklerinden biri. Ticaret Bakanlığı’nın son uyarısı; sadece bir basın bülteni olmanın ötesinde, hepimizin içinde yaşadığı bu sanal dünyanın karanlık sokaklarına tutulmuş bir fener niteliğinde. Bakanlığın bilgilendirmesine göre: “Bazı dolandırıcılar; banka, posta şirketleri, ünlü markalar ve şahsiyetler gibi tanınmış kurum ve kişilerin logolarını, isimlerini ve görsellerini kullanarak sahte sosyal medya hesapları ve internet siteleri oluşturmakta, gerçek olmayan ödül ve çekiliş kampanyaları düzenlemekte, asılsız abonelik teklifleri veya sıfır faizli kredi vaatleri sunmakta, zararlı yazılım içeren bağlantılara tıklanmasını sağlamakta.”

Peki, bu siber avcılar nasıl bu kadar cüretkâr hâle geldi? Onları nasıl tanır, kendimizi nasıl korur ve tuzağa düştüğümüzde ne yaparız? İşte adım adım siber tuzakların anatomisi.

Dolandırıcılığın evrimi: “Merhaba”dan “hemen al”a

Dünün dolandırıcısı kapınızı çalar, yolumuza çıkar dil dökerdi. Bugünün dolandırıcısı ise cebinize giriyor, zaaflarınızı biliyor ve en savunmasız anımızı kolluyor. Sosyal medya, onlar için mükemmel bir av sahası. Peki hangi taktikleri kullanıyorlar?

En yaygın yöntem, hayalet mağazalar ve sahte cennetler yaratmak. Profesyonel görünümlü bir Instagram veya Facebook sayfası açarlar. Çalıntı veya stok görsellerle giyim, elektronik eşya, hatta bungalov kiralama gibi hizmetler sunarlar. Güven kazanmak için sahte "müşteri yorumları" bile yayımlarlar. Ödemeyi genellikle doğrudan IBAN'a, yani "Havale/EFT" olarak isterler. Neden mi? Çünkü bu yöntemle paranın izini sürmek ve geri almak, kredi kartı gibi güvenli ödeme yöntemlerine göre çok daha zordur. Para hesaba geçtiği an, satıcı ortadan kaybolur.

Bir de oltalama (phishing) yöntemi var. Bu, daha sofistike bir avlanma biçimidir. Bankanızdan, kargo şirketinden veya çok ünlü bir markadan geliyormuş gibi görünen bir mesaj alırsınız. Mesajda, "Kargonuz gümrükte takıldı", "Hesabınızda şüpheli işlem tespit edildi" veya "Bedava hediye çeki kazandınız!" gibi aciliyet ya da heyecan yaratan bir ifade bulunur. Amaç, verilen linke tıklamanızı sağlamaktır. O link, orijinal sitenin birebir kopyası olan sahte bir siteye yönlendirir. Siz kullanıcı adı, şifre veya kart bilgilerinizi girdiğiniz an, tüm bu veriler doğrudan dolandırıcıların eline geçer.

Bir de basit gibi görünen ama maharet gerektiren “taklit” ve “manipülasyon” taktiği var.  Dolandırıcılar, tanınmış kişi veya kurumların (ünlüler, büyük markalar vb.) logolarını ve isimlerini kullanarak sahte hesaplar oluşturur. “Yardım kampanyası”, “özel çekiliş” veya “sıfır faizli kredi” gibi cazip vaatlerle sizden para veya kişisel bilgi talep ederler. Bir kurumun güvenilir imajını kendi amaçları için bir kalkan gibi kullanırlar.

Burada logoların kopyalanmasının ya da birebir internet sitesi oluşturmanın da ötesinde farklı manipülasyon taktiklerinin kullanılmasıyla da dolandırılmak mümkün. Telefon aramalarıyla dolandırılan binlerce insanın maruz kaldığı da böylesi teknikler oluyor maalesef. Yani ansiyete yaratma, panik, ardından da ikna. Sadece dürtü mekanizmasını harekete geçirmeleri yeterli olabiliyor.

Dijital kalkanınız: Kendinizi nasıl korursunuz?

Ticaret Bakanlığı yayımladığı bilgilendirme metninde “Popüler markalı elektronik cihazlar ve cep telefonlarının piyasa değerinin çok altında sunulduğu ilanlara karşı temkinli olunuz. Güvenli ödeme yöntemleri dışında doğrudan banka hesabına para göndermeyiniz. Alışveriş öncesinde satıcının resmî olarak kayıtlı olup olmadığını ve iletişim bilgilerinin geçerliliğini mutlaka kontrol ediniz. Reklam ve kampanyalarda adres bilgilerini mutlaka kontrol ediniz. Kaynağı belirsiz bağlantılara kesinlikle tıklamayınız. Bu bağlantılar üzerinden dosya indirmeyiniz, ödeme bilgisi girmeyiniz” şeklinde çeşitli uyarılarda bulunuyor. Ticaret Bakanlığı'nın da aslında vurgulamak istediği üzere bu siber bataklıkta korunmanın yolu bilinçten geçiyor. İşte sizin kişisel güvenlik duvarınız olacak adımlar:

"İnanılmaz" fırsatlara şüpheyle yaklaşın. Bir ürün, piyasa değerinin akıl almayacak kadar altındaysa orada bir sorun vardır. Unutmayın, kimse size durduk yere para kaybettirecek bir iyilik yapmaz.

IBAN’a değil, güvenli ödeme biçimlerini kullanın. Asla ve asla doğrudan bir banka hesabına para göndermeyin. Güvenli ödeme sistemleri (örneğin, 3D Secure destekli kredi kartı ödemesi) veya bilinen pazar yerlerinin kendi ödeme altyapılarını kullanın. Bu sistemler, ürün size ulaşana kadar paranızı havuzda tutarak sizi korur.

Gerekirse bir dedektif titizliğinde araştırma yapın. Alışveriş yapacağınız sayfanın takipçi sayısı sizi aldatmasın. Yorumları okuyun ancak sahte olabileceklerini unutmayın. Satıcının web sitesi var mı? Vergi levhası, MERSİS numarası gibi resmî bilgilere ulaşılabiliyor mu? “Hakkında” kısmında geçerli bir adres ve telefon numarası bulunuyor mu? Bu numarayı arayıp teyit edin.

Linklere tıklamadan önce düşünün. Gelen SMS veya e-postadaki linkin üzerine (tıklamadan) gelin ve adresin gerçekten o kuruma mı ait olduğunu kontrol edin. Örneğin, www.banka-kampanya.com gibi bir adres, www.banka.com.tr'den farklıdır ve şüphelidir.

İki faktörlü doğrulamayı (2FA) aktive edin. Sosyal medya, e-posta ve bankacılık hesaplarınızda bu özelliği mutlaka kullanın. Şifreniz çalınsa bile telefonunuza gelecek ikinci bir kod olmadan hesabınıza girilmesini engeller.

Devletin karşı hamlesi ve mağdurun yol haritası

Ticaret Bakanlığı’nın uyarısı, mücadelenin sadece bireysel çabayla sınırlı kalmadığını gösteriyor. Bakanlık, Reklam Kurulu aracılığıyla aldatıcı reklamları ve haksız ticari uygulamaları denetliyor ve ciddi yaptırımlar uyguluyor. Ayrıca şikâyetler üzerine veya re'sen incelemeler yaparak bu tür sahte hesaplara ve sitelere erişim engeli getirilmesi için çalışıyor. Peki, tüm önlemlere rağmen tuzağa düştüyseniz ne yapmalısınız?

Hemen bankanızla iletişime geçin. Durumu anlatın ve işlemin şüpheli olduğunu bildirerek varsa kartınızı iptal ettirin, hesabınızla ilgili güvenlik önlemlerini artırın.

Delilleri toplayın: Dolandırıcı hesapla olan tüm yazışmaların ekran görüntülerini, ödeme yaptığınıza dair dekontu ve ilgili sayfanın linkini kaydedin.

Adli süreci başlatın. Topladığınız delillerle birlikte derhâl en yakın Emniyet Müdürlüğü Siber Suçlarla Mücadele Şubesi'ne veya Cumhuriyet Savcılığı'na suç duyurusunda bulunun.

Hakkınızı arayın. Parasal zararınız için harcama tutarına göre Tüketici Hakem Heyetleri'ne veya Tüketici Mahkemeleri'ne başvurun. Bu başvuruları artık e-Devlet üzerinden kolayca yapabilirsiniz.

Sonuç olarak dijital dünya bir okyanus gibidir; içinde hem inciler hem de köpekbalıkları barındırır. Ticaret Bakanlığı'nın uyarısı, bu okyanusta güvenle yüzebilmemiz için bir can simididir. Ancak asıl kaptan biziz. Şüphe kasımızı güçlü tutmak, bilgiyle donanmak ve temkinli olmak, bizi bu siber avcılardan koruyacak en etkili silahtır. Unutmayın, dijital çağda en değerli varlığınız tıkladığınız ürün değil, o tıklamayı yapmadan önceki farkındalığınızdır.