Siber Korsanlık Tehlikesi ve Dolandırıcılık Yöntemleri
Son yıllarda siber korsanların faaliyetlerinde dünya genelinde gözle görülür bir artış yaşanıyor. Özellikle dijitalleşmenin hız kazanmasıyla birlikte, bireyler ve işletmeler siber saldırılara daha fazla maruz kalmaya başladı. Ransomware (fidye yazılımı) saldırıları, kişisel bilgilerin çalınması ve veri ihlalleri gibi tehditler, hem kamu hem de özel sektörde büyük endişelere yol açıyor. Özellikle yapay zeka ve makine öğrenimi gibi yenilikçi teknolojiler, saldırıların daha sofistike hale gelmesine olanak tanıyor.
Siber korsanlar, son günlerde Sosyal Güvenlik Kurumu’nun (SGK) adı kullanılarak dolandırıcılık girişimlerinde bulunuyor. Bu dolandırıcılar, çeşitli yollarla vatandaşları yanıltmaya çalışıyor.
Mesajlarda, sosyal güvenlik prim borcu olduğu veya belirli bir ödemeden yararlanabileceğiniz yönünde yanıltıcı bilgiler yer alıyor. Konuyla ilgili olarak görüşlerine başvurduğum Marmara Üniversitesi İletişim Fakültesi Görsel İletişim Tasarımı Anabilim Dalı Başkanı ve Bilişim Teknolojileri Uzmanı Prof. Dr. Ali Murat Kırık, “Özellikle SMS ve e-posta gibi iletişim kanalları aracılığıyla geniş bir kitleye ulaşan bu dolandırıcılar, vatandaşları SGK’dan geliyormuş gibi görünen mesajlarla tuzaklarına çekiyorlar. Gönderilen mesajlarda genellikle, sosyal güvenlik prim borcu olduğu veya bir ödemeden yararlanabileceğiniz yönünde yanıltıcı bilgiler sunuluyor” ifadelerini kullandı ve ekledi: “Bu dolandırıcılık yönteminin en kritik noktası, sahte mesajlarda acil işlem yapmaları gerektiğini belirterek, vatandaşları hızlıca harekete geçmeye zorlamalarıdır…”
Dikkat! Sahte bir e-Devlet veya SGK sitesi ile karşılaşmak mümkün. Dolandırıcıların bu tür dolandırıcılık girişimlerinde, vatandaşları genellikle sahte bir web sitesine yönlendirdiğine dikkat çeken Prof. Dr. Ali Murat Kırık, “Bu sahte siteler, bazen e-Devlet gibi merkezi platformları taklit edebiliyor, bazen de doğrudan SGK’nın resmi web sitesini birebir kopyalayarak insanları yanıltmaya çalışıyor” dedi.
Bu tuzağa düşmemek için dikkat edilmesi gereken bazı önemli noktalara da değinen Prof. Dr. Kırık, şu bilgilerin altını çizdi:
- Site adresi (URL) büyük bir ipucu verir. Gerçek SGK ya da e-Devlet sitelerinin adresleri “https://www.sgk.gov.tr” ve “https://www.turkiye.gov.tr” şeklindedir. Dolandırıcılar, resmi sitelere çok benzeyen sahte adresler kullanabilir. Örneğin, “e-devlet.com” ya da “sgk-turkiye.org” gibi. Bu yüzden site adresine dikkat etmek önemlidir. Resmi olmayan bir adres kullanılıyorsa, bu büyük bir alarm işaretidir.
- Güvenlik sertifikası da önemlidir. Resmi sitelerde “https” ile başlayan adreslerin yanında bir kilit simgesi bulunur. Bu, sitenin güvenli olduğunu ve şifreli veri iletimi sağladığını gösterir. Eğer bu kilit simgesi yoksa veya “https” yerine “http” yazıyorsa, siteye güvenmemek gerekir. Ayrıca, sahte sitelerde genellikle dil bilgisi ve imla hataları bulunur. Bu hatalar, sitenin sahte olduğunu anlamanıza yardımcı olabilir.
Büyük miktarda maddi kayıp yaşayabilir veya borçlanabilirsiniz! Bu yöntemle bir kişi dolandırıcıların tuzağına düştüğünde, başına gelebilecek durumlarla ilgili de bilgiler paylaşan Prof. Dr. Ali Murat Kırık, “Öncelikle finansal kayıplar yaşanabilir. Çalınan banka ve kredi kartı bilgileri kullanılarak izinsiz işlemler yapılabilir, bu da büyük miktarda maddi kayba yol açabilir. Dolandırıcılar, çalınan bilgilerle kredi kartı veya kredi başvuruları yapabilir, bu da kişinin kredi skorunun düşmesine ve finansal güvenilirliğinin zedelenmesine neden olabilir” dedi.
Kimlik hırsızlığı riskinin de bulunduğunun altını çizen Prof. Dr. Kırık, “Kişisel bilgiler kullanılarak dolandırıcılar, kişinin adına sahte belgeler oluşturabilir veya hesaplar açabilir. Bu durum, kişinin adına çeşitli yasal ve finansal sorunlar doğurabilir” ifadelerini kullandı.
‘Sahte sosyal medya hesaplarına çok dikkat edilmeli.’ Son dönemde artan dolandırıcılık yöntemleriyle ilgili uyarılarda bulunan Prof. Dr. Ali Murat Kırık, “Bu yöntemler arasında sahte sosyal medya hesapları açmak, kişisel verileri elde etmek amacıyla anketler düzenlemek ve sahte alışveriş siteleri oluşturmak yer alıyor. Ayrıca, telefon aramaları veya mesajlarla kişisel bilgi talep eden dolandırıcılar, bu bilgileri kullanarak çeşitli dolandırıcılık faaliyetleri gerçekleştirebiliyorlar” şeklinde konuştu.
“Genel olarak korunmak için, kişisel bilgilerinizi paylaşırken dikkatli olmalı ve güvenilir kaynaklardan gelen talepleri doğrulamalısınız” diyen Prof. Dr. Kırık, “Şüpheli görünen e-posta ve mesajlarda yer alan bağlantılara tıklamamalı, doğruluğundan emin olmadığınız sitelere bilgi girmemelisiniz. Ayrıca, güçlü parolalar kullanmalı ve iki faktörlü kimlik doğrulama gibi ek güvenlik önlemlerini aktifleştirmelisiniz. Bu basit ama etkili adımlar, dolandırıcılıklardan korunmanıza yardımcı olabilir” dedi.
Sosyal Güvenlik Kurumu (SGK), kurum bünyesinde “çift ödeme iadesi” adıyla herhangi bir işlemin olmadığını ve bu isimle gönderilen e-postaların dolandırıcılık amacı taşıdığını bildirdi. SGK’dan yapılan açıklamada şu ifadeler yer aldı: “Kurumumuzun ‘çift ödeme iadesi’ konulu herhangi bir işlemi yoktur. Ayrıca kurumumuz tarafından gönderilen SMS veya e-postalar sadece bilgilendirme amacı taşımaktadır. Mail yoluyla kişilerden IBAN ve kişisel bilgi talep edilmemektedir. Vatandaşlarımız şüpheli bir e-posta aldığında Çalışma Hayatı İletişim Merkezi ALO 170 ve CİMER üzerinden bizimle irtibata geçebilir veya Sosyal Güvenlik İl Müdürlüğü/Merkezlerimizden bilgi alabilirler.”
Fotoğraflar: Alamy
