Siber güvenlik şirketi ESET, yardım bahanesiyle para isteyen bazı web siteleri saptadı. Siber dolandırıcılar Ukrayna halkı ile dayanışmak için duygusal ama sahte çağrılar yaparak ya da halkı ülkenin savunma çabalarının finanse edilmesine yardımcı olmaya zorlayarak benzeri bir temayı kullanma eğilimi gösteriyorlar.
Kriz zamanlarında insanlar içlerindeki yardımseverliği ortaya çıkarmak, zor durumdakilere destek olmak ister. Ne yazık ki bu dönemler en kötü dolandırıcıların da ortaya çıkması için bir fırsat oluyor. Dolandırıcılar da haber başlıklarını takip ediyorlar ve insanların paralarını almak için kolları sıvıyorlar. Buna COVID-19 salgınında defalarca şahit olduk. Şimdi de Ukrayna’daki savaşın başlamasının üzerinden daha birkaç gün geçmemişken aynı senaryo tekrarlanıyor. Krizden endişeleniyor ve bağış yaparak sahadaki insani çalışmaları desteklemenin bir yolunu arıyorsanız paranızın doğru amaçlar için harcandığından emin olun.
Web siteleri ‘yardımın’ nasıl kullanılacağına ilişkin çok belirsiz iddialarda bulunuyor. Yine de, daha yakından incelenecek olursa hiçbirinin yasal bir organizasyonu temsil etmediği net bir şekilde anlaşılabiliyor.
Dikkatli olunması gereken etki alanlarından bazıları şunlar:
• help-for-ukraine[.]eu
• tokenukraine[.]com
• supportukraine[.]today
• ukrainecharity[.]gives
• ukrainesolidarity[.]org
• ukraine-solidarity[.]com
• saveukraine[.]today
E-postanıza gelebilecek duygusal yardım ricalarına karşı da tetikte olun. Kurbanlarına Bitcoin’lerini harcatmayı amaçlayan benzer sahtekarlık numaraları, Twitter ve diğer sosyal medya platformlarında dolanıyor. Hesap çalınmalarının sıkça yaşandığı ve Ukrayna’daki hedeflere yönelik siber saldırıların aralıksız sürdüğü bir dönemde, ‘sadece dijital’ bilgileri doğrulamak zor olabilir. Sosyal medya siteleri yardım amaçlı girişimleri duyurma konusunda genelde önemli bir rol oynasa da, aynı zamanda dolandırıcılık girişimleri için de verimli ortamlar.
Sahte yardımseverlik girişimleri nasıl önlenir?
• Bağış yapmadan önce kontrol edin. En iyisi sahada çalışma geçmişi olan ve Ukrayna’da faaliyet gösteren ya da ortakları olan tanınmış organizasyonlarla çalışmanız olacaktır.
• Organizasyonun web sitesi aracılığıyla bağış yapın ya da bilgi almak için doğrudan yardım kuruluşuna başvurun.
• Para aktarma ya da hediye kartları gönderme taleplerine karşı dikkatli olun. Yardım kuruluşları normalde bu tür ‘bağış’ taleplerinde bulunmaz.
• Özellikle bilinmeyen kaynaklardan gelen ve şüphe uyandıran teklifsiz e-postalar ya da sosyal medya mesajlarındaki bağlantıları tıklamayın ya da ekleri indirmeyin. Sizi farkında olmadan cihazınıza kötü amaçlı yazılım indirmeniz için kandırmaya çalışıyor olabilirler.
• Mesajın gerçek olduğunu doğrulamadıkça güvenilir kaynaklardan gelen mesajlara karşı bile dikkatli olun. Bunun için söz konusu kaynakla, size ulaşmak için kullanılan yöntemden farklı bir yöntemle bağlantı kurun (size e-posta ile ulaşıldıysa, telefonla bağlantı kurun).
• Organizasyonun meşru olduğunu doğrulamadıkça, bir yardım kuruluşunun tanıtımının yapıldığı sosyal medya paylaşımlarına şüpheyle yaklaşın. Bunu öneren arkadaşınız araştırmamış olabilir ve bir sosyal medya paylaşımının aldığı beğeni sayısı, meşruluk konusunda pek bir anlam ifade etmez.
• Yersiz baskılara boyun eğmeyin – dolandırıcılar hemen bağışta bulunmanız için durumun aciliyetini kullanmaya çalışır.
Kriz tüm dünyada gündemde kaldığı sürece, dolandırıcılar savaştan etkilenen insanların acılarını kendi çıkarları için suistimal etmeye çalışmanın yollarını aramaya devam edecektir. Belki de, bir bağış dolandırıcılığının kurbanı olmakla ilgili en kötü şey, bunun sadece sizi etkilememesidir. Bu ayrıca alıcıların yardım alma şansını kaybetmesi anlamına geliyor ve dolandırıcılığı daha da acıklı bir hale getiriyor.
Detaylı bilgi için;
https://www.welivesecurity.com/2022/02/27/beware-charity-scams-exploiting-war-ukraine/