Tetikte olun – dolandırılmayın

Bu yazı 14 Haziran 2022 tarihinde yayınlanmıştır

Oldukça etkili ve tehlikeli, yeni bir dolandırıcılık türü belirdi. Online olarak bir şey satın almış ya da internet sitesi kullanmış herkesin bir şifre listesi vardır.

Bunlar ne kadar karmaşık olursa o kadar iyi. Hem büyük hem de küçük harf, sayı ve sembol içermesi iyi olur. Bazı kişiler, kullandıkları her internet sitesi için benzer ve hatta aynı şifreyi kullanıyor. Buna online bankacılık da dahil. Dünyadaki en popüler şifrenin “Password” (şifre) olduğunu biliyor muydunuz? İkinci en popüler olanı da “123456”. Neyse ki birçok kuruluş, bunun çok ciddi sorunlara yol açtığının farkında.

Bugüne kadar çok sayıda veri ihlali yaşandı ve 10 yıldır online hizmetlerden faydalanıyorsanız isminiz, e-posta adresiniz, telefon numaranız ve şifreniz gibi detaylarınız, internet ortamında bir yerlerde dolandırıcılar tarafından birkaç peniye satın alınmayı bekliyor olabilir. Bu nedenle bankalar da dahil olmak üzere birçok kuruluş, iki aşamalı doğrulama teknolojisini kullanıyor. Hesabınıza giriş yapmaya çalıştığınızda telefonunuza genellikle altı haneli bir sayıdan oluşan bir doğrulama kodu geliyor ve siz de bu kodu kullanarak hesabınıza giriş yapabiliyorsunuz.

Yeni ve tehlikeli bir dolandırıcılık türü, dolandırıcıların doğrulama kodu sistemini atlatmasını sağlıyor. Sizi, doğrulama kodunu onlara vermeye ikna ediyorlar. Karmaşık bir şifreniz yoksa ve hatta varsa bile, muhtemelen bir yerlerde dolandırıcılara satılmayı beklediğini unutmayın. Mesela dolandırıcılar şifrenizi kullanarak banka hesabınıza giriş yapmayı deneyebilir.

Bunu yaptıklarında da bilgisayarlarında bulunan basit bir yazılım, sizin numaranızı arar ve elektronik, robot gibi bir ses, “Bankanız arıyor, hesabınızla şüpheli bir işlem gerçekleştirme talebi oldu ve bunu doğrulamanızı ya da reddetmenizi istiyoruz. Size gizli bir numara içeren bir mesaj gönderiyoruz. Bu numarayı girerseniz işlem iptal edilecektir. Yanıt vermezseniz işlem onaylanacaktır.”

Saniyeler sonra da bankanız size 6 haneli numarayı mesaj olarak gönderir. Siz de bu 6 haneli numarayı girersiniz ve banka hesabınıza giriş yapmak yerine, dolandırıcıların banka hesabınıza erişmesine izin verirsiniz. Onlara iki aşamalı doğrulama kodunuz vermiş olursunuz ve onlar da banka hesabınıza erişim sağlamış olur. Başka bir deyişle bankanızın gönderdiği doğrulama kodu gerçekti ama robot sesli telefon araması sahteydi.

Dolandırıcılar işi daha da ileriye götürür. Gizli doğrulama kodunu girdikten sonra robot ses size “Teşekkürler; işlemi iptal ediyoruz. İlerleyen günlerde banka hesabınızda başka işlemler yapıldığını görürseniz endişelenmeyin. Size paranızı iade edeceğiz” der.

Bankanız size parayı iade etmeyecek ve hesabınızı ele geçiren dolandırıcı da sizin bir şey yapmaya fırsatınız olmadan hesabı ya da hesapları boşaltacak. Yani, bankanız veya başa bir şirket, herhangi bir işlemin ortasında olmadığınız bir zamanda size talep etmediğiniz bir mesaj gönderirse buna cevap vermeyin, telefonunuza gelen kodu girmeyin veya herhangi bir etkileşimde bulunmayın.

Hemen banka hesabınızı kontrol edin ve şifrenizi (şifrelerinizi) değiştirin.