"Sefer Levent" hakkında bilgiler ve tüm köşe yazıları Hürriyet Yazarlar sayfasında. "Sefer Levent" yazısı yayınlandığında hemen haberiniz olması için Hürriyet'i takip edin.
Sefer Levent

Bu da ‘sponsorlu’ dolandırıcılık

Twitter’da bazı kullanıcıların hesaplarını ele geçiren dolandırıcılar devlet kurumlarının ve bankaların ismini kullanıp vatandaşı soyuyor. Sosyal medya platformu ise ‘sponsorlu’ reklam adı altında yapılan bu dolandırıcılık eylemlerine seyirci kalıyor.

SOSYAL medya kullanıcısıysanız eminim rastlamışsınızdır. Resmi kurumları çağrıştıran hesaplardan hediye, fırsat mesajları dikkatinizi çekmiştir. Umarım bu mesajları dikkate almamış tıklamanız istenen linklere tıklamamışsınızdır. Neden mi? Bu mesajlar sizi sahte sitelere yönlendirerek özellikle banka müşterilerinin kişisel bilgileri ve şifrelerini ele geçirmeyi hedefliyor da ondan. Son dönemde dolandırıcılık hedefli bu mesajların sayısındaki artış dikkat çekiyor. Gelin şimdi bu dolandırıcılık sistemi nasıl işliyor, konuya yakın bir kurumdan aldığım bilgilerle paylaşayım.

Bu da ‘sponsorlu’ dolandırıcılık

ADIM 1

Öncelikle, dolandırıcılar Twitter’da üst sıralarda çıkmak ve daha geniş kitlelere ulaşmak amacıyla daha rahat ‘sponsorlu’ reklam verebilmenin yollarını arıyorlar. Twitter yeni açılmış bir hesaptan sponsorlu reklam verilmesine izin vermiyor ve reklam verilirken bir kart bilgisine ihtiyaç bulunuyor. Dolandırıcılar ilk adımda eski tarihlerde açılmış hesapları ele geçirmeye çalışıyor.

Aşağıda örneğini görebileceğiniz şekilde dolandırıcılar “inanılmaz” teklifler, hediyeler veren yeni bir Twitter hesabı açıyor. Bu tekliflere inanan birileri hem sosyal medya hesap bilgilerini, hem de kart bilgilerini veriyor. Sadece bir kişinin bu oltaya takılması yeterli. Böylece 1. adım tamamlanıyor.

Bu da ‘sponsorlu’ dolandırıcılık

ADIM 2

Eski tarihli bir hesabın ele geçirilmesinin ardından bu hesapların isimlerini ve logolarını değiştirip, sponsorlu reklamlar veriyorlar. Hesabını ele geçirdikleri kişilerin kart bilgileri olduğu için, reklamları da bu bilgileri kullanarak veriyorlar. Özellikle banka müşterilerini hedef alan, sahte linkler içeren, anket, çekiliş, aidat iade vb. konularda “sponsorlu” reklamlar atılarak dolandırıcılık yapılıyor. Bu hesaplardaki tekliflerin cabizesine kapılanlar bankacılık bilgilerini ve şifrelerini kendileri paylaşıyor. Girişimler sırasında dolandırıcılar ele geçirdikleri şifreleri kullandığı için, dolandırıcılığa maruz kalan müşterilerin çalıştığı kurumlara itirazı kabul edilmiyor ve müşteriler zarara uğruyor.

Dolandırıcılar 2. adımı da tamamlayarak tek bir hesap üzerinden binlerce kişinin finansal bilgilerine ulaşıp haksız kazanç elde ediyor.

KENDİMİZİ NASIL KORURUZ?

Dolandırıcılar sahte SMS, e-posta ve sosyal medya hesapları (Facebook, Instagram, Twitter vb.) üzerinden finansal kuruluşlara ait gibi görünen sahte hesaplar, reklamlar veya arama motorları aracılığıyla bizlerin sahte internet sitelerine yönlendirilmemizi sağlıyor. Bu siteler vasıtasıyla da kimlik bilgilerimizi, şifre, pin ve parolalarımızı, annemizin evlenmeden önceki soyadı ve benzeri gizli bilgilerimizi isteyebilirler. Bu nedenle SMS, e-posta ve sosyal medya üzerinden yönlendirildiğimiz veya arama motorları üzerinden giriş yaptığımız web sitelerinin adreslerini mutlaka kontrol etmeliyiz. Sertifika ve adreslerde sorun görürsek de kesinlikle işlem yapmadan bankamıza ya da ilgili kuruluşa bilgi vermeliyiz.

Bilmediğimiz kaynaklardan gönderilen veya tanıdığımız kişilerden şüpheli konu başlıklarıyla gelen SMS, WhatsApp ve e-posta iletilerindeki linklere tıklamamalıyız.

Cep telefonlarımıza yüklemek istediğimiz uygulamaları mutlaka resmi uygulama mağazalarından (Google Play, Apple Store gibi) indirmeliyiz. Resmi olmayan uygulama mağazalarından veya internet sitelerinden indirilen uygulamalar nedeniyle telefonlara virüs bulaşabilir. Ayrıca, telefon rehberlerimiz, gelen SMS’ler ve bankacılık bilgilerimiz ele geçirilebilir.

Bu da ‘sponsorlu’ dolandırıcılık

DEVLET KURUMLARININ ADINI KULLANIYORLAR

AŞAĞIDAKİ örneklerde de görüldüğü gibi sadece bankalar değil, finansal kurumların isimleri de kullanılıyor. Finansal kurumlar kendi adlarına açılan sahte sitelere erişimi hızlıca engelliyor. Ancak buna rağmen dolandırıcılar yeni sahte hesaplar ve sahte linkler oluşturarak yeni “sponsorlu” reklam vermekte sıkıntı yaşamıyorlar. Twitter’ın bu dolandırıcılığı önlemek ve kendi kullacılarının güvenliğini sağlamak amacıyla acilen “sponsorlu” reklam kontrollerini arttırması gerekmez mi? Hatta bu reklamların yayınlanmadan engellenmesi doğru olmaz mı?

Bu da ‘sponsorlu’ dolandırıcılık

TÜKETİCİ CEPHESİNDEN ‘MISIR’ SORUSU

BİR süredir devam eden sinema salonu işletmecisi-yapımcı krizinde en çok sinema bileti fiyatı tartışıldı. Yapımcılar yüzde 50-50’lik anlaşmaya rağmen hak etikleri payı alamadığından yakındı. Sinema salonu işletmecisinin bilet fiyatını düşük tutup mısır, kola gibi ürünlerden elde ettiği hasılatı paylaşıma dahil etmemesi çok eleştirildi. Meclis’te komisyondan geçen düzenleme yasalaşırsa sinema işletmecisi ile yapımcı vergiler düştükten sonra hasılatı eşit olarak paylaşacak. Bu düzenleme sinema salonu işletmecisi –yapımcı cephesindeki krizi ve tartışmaları bitirir mi bilmiyorum. Ancak ben bugün bu kez tüketici cephesinden ortaya yeni bir soru atmak istiyorum. Ticaret Borsası’nda 1 kilogramı 1 TL’den, markette 500 gram patlamamışı 3 liradan, patlamış 72 gramı 2 liradan satılan mısırın, sinema salonlarında 85 gramına 10 TL vermeyi normal buluyor muyuz? Peki sağda solda 1 TL olan suyun 5 TL’ye 2 TL olan kolanın 10 TL’ye satılmasını da sıradan bir serbest ticaret faaliyeti olarak mı görüyoruz? Bu ürünlerin fiyat marjı sonsuz mudur? Paylaşılacak ya da paylaşılmayacak hasılatı sağlayacak tüketiciler adına soruyorum...

X