Siber dolandırıcılar, akşam saatlerinde artan yorgunluğu fırsata çevirerek sahte indirim ve rezervasyon mesajlarıyla vatandaşları hedef alıyor. Uzmanlar, oltalama (phishing) linklerine tıklanması halinde mobil bankacılık hesaplarının ele geçirilebileceği uyarısında bulundu.
Siber dolandırıcılar, özellikle günün yorgunluğunun arttığı akşam saatlerinde vatandaşları hedef alan yeni yöntemler geliştirdi. Cep telefonlarına gönderilen sahte indirim ve rezervasyon mesajlarındaki bağlantılar üzerinden mobil bankacılık uygulamalarına sızıldığı belirtiliyor.
“İndirim kazandınız” tuzağı
Habere göre dolandırıcılar, özellikle dar gelirli vatandaşlar ve öğrencileri hedef alıyor. “Rezervasyonunuz aktif edilmiştir” veya “İndirimli menü kazandınız” gibi ifadeler içeren SMS ve sosyal medya mesajlarıyla kullanıcılar oltalama linklerine yönlendiriliyor.
Uzmanlar, bu bağlantılara tıklanması halinde cihaza zararlı yazılım yüklenebileceğini, böylece mobil bankacılık uygulamalarına ve kişisel verilere erişim sağlanabileceğini vurguluyor.
Sosyal mühendislik yöntemi kullanılıyor
Siber güvenlik uzmanlarına göre saldırılarda sıkça “sosyal mühendislik” taktikleri uygulanıyor. Dolandırıcıların kullandığı yöntemler arasında şunlar yer alıyor:
-
“Son kontenjan” veya “Sadece bugün geçerli” gibi ifadelerle aciliyet hissi oluşturulması,
-
Popüler restoranların isim ve görselleri kullanılarak sahte dijital kimlik hazırlanması,
-
Kurumsal ödeme sistemleri yerine doğrudan şahıs IBAN numaralarına para transferi talep edilmesi.
Bu yöntemlerle mağdurların hızlı ve düşünmeden karar vermesinin amaçlandığı belirtiliyor.
Hukuki süreç için delilleri saklayın
Hukukçular, Türk Ceza Kanunu’na göre hileli davranışlarla bir kişinin zarara uğratılmasının dolandırıcılık suçu kapsamında değerlendirildiğini hatırlatıyor.
Uzmanlar, sosyal medya hesapları taklit edilerek yapılan ödeme taleplerine karşı yasal süreç başlatılabilmesi için mesajlaşmaların, ekran görüntülerinin ve dekontların silinmemesi gerektiğini belirtiyor.
Yetkililer, vatandaşların bilinmeyen linklere tıklamaması, resmi kurum ve işletmelerin internet sitelerini doğrudan adres çubuğuna yazarak ziyaret etmesi ve şüpheli durumlarda bankalarıyla iletişime geçmesi gerektiğini vurguluyor.