ESET’ten siber dolandırıcılığı anlama kılavuzu
Bankanızın asla yapmayacağı ama siber suçluların yaptığı 10 şey
Teknolojiler değişse de siber suçlular,ister e-posta yoluyla, ister kısa mesaj veya telefon yoluyla olsun, banka bilgilerini ele geçirmek için kullanıcıları kandırmanın yeni yollarını her zaman buluyorlar. Antivirüs yazılım kuruluşu ESET’in iletişim platformu WeLiveSecurity.com’un editörlerinden Rob Waugh, bankanızın asla yapmayacağı, fakat siber dolandırıcıların yapacağı 10 şeyi sıraladı.
Rob Waugh’e göre son zamanlarda siber suçlular; arama, kısa mesaj hatta kurye yoluyla kullanıcının parasını ele geçirmeye çalışıyor. Bu saldırıların çoğu çok ikna edici görünebiliyor; en azından ilk bakışta. “Güvende kalmanın anahtarı, gelen mesajların üslubunu ayırt etmektir“ diyen Waugh, kullanıcıları dikkatli olmaya çağırdı ve bankaların asla yapmayacağı, fakat bir dolandırıcının veya hırsızın yapacağı 10 hamleyi aktardı.
1) Mesajla sizin, siz olduğunuzu doğrulamak için bilgilerinizin istenmesi
Bankalar kesinlikle mesaj yoluyla bilgilerinizi doğrulamanızı veya şifrenizi göndermenizi istemez. Ayrıca bankalar, uygulamalarını bu şekilde güncellemezler. Mesaj yoluyla gelen linklere tıklamayın ve gelen mesajdaki herhangi bir numarayı aramayın. Onun yerine bankanızın normal numarasını arayın.
2) Banka hesabınızın kendisini silmemesi için 24 saat sürenizin olduğunun söylenmesi
Zaman sınırlaması olan bütün mesajlara çok şüpheli yaklaşılmalıdır. Siber suçlular hızlı çalışmak zorundadırlar. Çünkü web siteleri işaretlenebilir, bloke edilebilir veya hızlıca kapatılabilir. O nedenle düşünmeden tıklamanızı sağlamaları gerekir. Bankalarsa sadece iletişime geçmenizi bekler, genellikle zaman sınırlaması belirlemezler.
3) Bankacılık uygulamanızın yenibir sürümünü içeren link yollanması
Örneğin, ESET tarafından keşfedilen bankacılık truva atı Hesperbot, kullanıcıların cep telefonu numaralarını girmelerini isteyen kötü amaçlı bir web sayfası kullanıyor. Bankanız uygulamalarını bu şekilde paylaşmaz. Onun yerine resmi uygulama mağazalarından indirerek uygulamanızın güncel olmasını sağlar. Ayrıca yeni sürümlerle ilgili link de paylaşmaz.
4) E-postada kısaltılmış bir web adresi (URL adresi) kullanılması
Siber suçlular, sözde bankanızdan gelen e-postadaki zararlı web sayfalarının daha gerçekgörünmesini sağlamak için çeşitli numaralar kullanırlar. Bunların en basitlerinden biri URL kısaltma servisleridir. Bankanızdan e-posta veya kısa mesaj yoluyla gelen kısa linklere asla tıklamayın. Onun yerine bankanızın her zaman kullandığınız web sitesine gidin (her zaman kullandığınız URL adresinden) veya e-postadaki numaradan değil resmi numarasından bankanızı arayın.
5) Sahte banka kartınızı alması için kurye gönderilmesi
Özellikle İngiltere’de görülen kurye dolandırıcılığı oldukça yeni bir yöntem. Telefonunuz çalar, arayan bankanızdır ve sahte bir banka kartını değiştirmeleri gerektiğini söylerler. Kurye ile değiştirmeyi teklif ederler ve bankanız, sahte kartları toplayan kuryenin kısa bir süre içinde size ulaşacağını söyler. Kurye geldiğinde "doğrulamak" için kartınızın şifresini ister ve paranız sihirli bir şekilde ortadan kaybolur. Eğer kartınız sahteyse, bankanız sizi kartı imha etmeniz gerektiği konusunda bilgilendirir ve yenisini size posta yoluyla gönderir.
6) Banka olduklarını kanıtlamak için sabit hattınızı arayıp, onları geri aramanızın istenmesi
Yeni dolandırıcılık yöntemlerinden biri de, polis veya bankanız tarafından aranıp, kartınızdan yapılmış geçersiz bir işlem tespit edildiğinin söylenmesidir. Bunun ardından suçlular kim olduklarını kanıtlamak için telefonu kapatarak normal numarasından bankanızı aramanızı isterler fakat aslında telefonu kapatmayıp size çevir sesi dinletirler. O sırada bankanızın numarasını tuşlarsınız ve karşınıza yine aynı çete çıkıp sizden kredi kartı detaylarınızı ve şifrenizi ister.
7) Hiçbir uyarı yapmadan yeni bir e-posta adresinize mesaj yollanması
Bankanız aniden, normalde kullandıklarından farklı bir e-posta adresinizden sizinle iletişime geçerse, kuşkulanın! Bankalar kafalarına göre yeni e-posta adresleri eklemezler.
8) Güvenli olmayan bir web sayfasının kullanılması
Gerçek bir banka sayfasındaysanız, tarayıcınızın adres çubuğunda sayfanın güvenli olduğunu gösteren, asma kilit veya kırılmamış anahtar gibi bir sembol olmalıdır. Eğer sembol görünmüyorsa çok çok dikkatli olun. Banka sitelerine kişisel bilgisayarınızdaki tarayıcıdan girmenin en iyi yöntem olma sebeplerinden biri budur. Akıllı telefon tarayıcılarından hangi sayfaların güvenli olduğunu anlamanız daha zor olabilir.
9) Size "Sayın Müşteri" veya "Sayın e-postaadresiniz@gmail.com" şeklinde hitap edilmesi
Bankalar genellikle size adınız ve ünvanınızla hitap ederler ve genellikle hesap numaranızın son 4 hanesi gibi başka bir güvenlik katmanı ekleyerek bunun gerçek bir e-posta olduğu, oltalama olmadığı güvencesini verirler. "Sayın müşteri" veya "Sayın e-posta adresiniz" şeklinde hitap eden herhangi bir e-postadan hemen şüphelenin! Büyük miktarlarda yollanan otomatik spam mesajlar, sizi gafil avlamaya çalışır.
10) Annenizin kızlık soyadını istemek için e-posta gönderilmesi
Bankalar iletişime geçtiğinde - örneğin dolandırıcılık şüphesiyle - bir parola veya gizli bir numara isteyebilirler. Ancak bütün bilgilerinizi sormayacaklardır. Eğer bilgilerinizin çoğunu soran bir form görürseniz linki kapatın ve bankanızı arayın.