CEİD

Bu proje Avrupa Birliği tarafından finanse edilmektedir.

TÜRKİYE'DE KATILIMCI DEMOKRASİNİN GÜÇLENDİRİLMESİ:
TOPLUMSAL CİNSİYET EŞİTLİĞİNİN İZLENMESİ PROJESİ

Banka müşterilerini hedef alan bu yeni SMS dolandırıcılığına dikkat: işte nasıl anlaşılır

Bankalardan geliyormuş gibi görünen kısa mesajlar yeniden çoğaldı. Birkaç kelimelik aciliyet, sahte bir bağlantı, ve “hemen işlem yapın” tonu… Hepsi bir tuzak kurmak için. Yeni dalga, eski teknikleri güncelliyor ve mobil alışkanlıklarımızdaki küçük açıklardan sızıyor.

“Göz kırpan bir bildirim, panikle dokunulan bir link; dolandırıcıların en sevdiği iki refleks,” diyor deneyimli bir siber güvenlik uzmanı. Bu yüzden önce yavaşlamak, sonra doğrulamak artık en temel savunma.

Yeni dalga nasıl işliyor

Saldırganlar, bankaların adlarını ve hatta “Gönderen” kısmındaki kısa başlıklarını taklit eden kimlik sahtekarlığı kullanıyor. Mesaj çoğu zaman, “Hesabınızda şüpheli işlem tespit edildi, hemen doğrulayın” gibi gerçekçi bir dille geliyor.

Bağlantı, bankanınkine benzeyen bir alan adına yönlendiriyor: harfleri değiştirilmiş, noktalama işaretleriyle oynanmış ya da kısaltılmış bir URL. Site, bankanın oturum açma sayfasını neredeyse birebir kopyalıyor. Girdiğiniz şifre ve tek kullanımlık kodlar, anında karşı tarafa aktarılıyor.

Bazı senaryolarda, mesaj bir “geri arama” numarası da veriyor. Aradığınızda, “müşteri temsilcisi” rolündeki kişi, kart numaranızı, SMS doğrulama kodlarını veya mobil bankacılık şifrenizi istiyor. “Bankanız asla tek kullanımlık kodları sizden sözlü olarak talep etmez,” uyarısı kulağınızda çınlamalı.

Kırmızı bayraklar: anında fark etmenin yolları

Aşağıdaki işaretler, mesajın yüksek olasılıkla sahte olduğunu gösterir. Bir tanesi bile yeterli şüphe sebebidir:

  • Gönderen adı tanıdık, fakat numara yabancı görünüyor veya her seferinde değişiyor.
  • Bağlantı kısaltılmış, alan adı garip yazılmış ya da noktalama ile oynanmış.
  • Mutlaka şimdi, “aksi halde hesabınız kapanacak” gibi aciliyet vurgusu var.
  • Tam şifre, kart CVV veya SMS kodu gibi bankanın asla istemeyeceği bilgiler talep ediliyor.
  • “Uygulamayı buradan indir” diyerek mağaza dışı APK kurmaya zorluyor.
  • Mesaj, yazım-dil bilgisi hatalarıyla dolu veya standart banka üslubundan uzak.

Güvenli doğrulama rutini

Mesaj ne kadar inandırıcı olursa olsun, tek tıkla karar vermeyin. Basit bir doğrulama rutini, çoğu girişimi daha kapıdan çevirir.

Önce, mesaja dokunmayın ve bağlantıyı kesinlikle açmayın. Banka uygulamanızı kendiniz başlatın veya kartınızın arkasındaki resmi numarayı arayın. “Bağlantı üzerinden değil, kendi yolunuzdan gidin” kuralı burada hayatidir.

Şüpheli bağlantıyı ayrı bir cihazda çıplak metin olarak inceleyin: alan adındaki küçük farklar, farklı ülke uzantıları ve ek alt alanlar genellikle gerçeği ele verir. Kısaltılmış bağlantıları bir önizleme hizmetiyle açmadan kontrol etmek de işinize yarar.

Web sitesindeyseniz, adres çubuğunda kilit simgesine değil, alan adının tam eşleşmesine bakın. “https” tek başına garanti değildir; sahte siteler de sertifika alabilir. En güvenlisi, bankanın adı yazılarak resmi siteye manuel gitmektir.

Tıkladıysanız veya bilgi verdiyseniz ne yapmalı

Önce panik değil, hızlı ve sistemli hareket gerekir. Bankanızın resmi kanallarından kartı geçici olarak dondurun, mobil bankacılık şifrenizi değiştirin ve oturumları tüm cihazlardan kapattırın.

SMS’le gelen kodları birileriyle paylaştıysanız, anında bankayı arıyorsunuz. “Dakikalar bazen binlerce lirayı kurtarır,” diyor bir banka yetkilisi. Hesap hareketlerini yakın takibe alın ve şüpheli işlemlere hızla itiraz edin.

Android’de linkten bir APK kurduysanız, uygulamayı kaldırın, Play Protect’i çalıştırın, bilinmeyen kaynakları kapatın ve cihazı güvenlik yazılımıyla taramayı düşünün. Gerekliyse cihazı sıfırlayın ve yedeklerinizi dikkatle geri yükleyin.

Operatörünüzden SIM kartınıza ek PIN koruması talep ederek SIM değiştirme (SIM swap) riskini azaltın. Ulusal siber olay hattına şikayet edin ve ekran görüntülerini saklayın; bu, olası itiraz ve resmi başvurularda önemlidir.

Kalıcı koruma için alışkanlıklar

Bankacılık için tek cihaz, resmi uygulamalar ve güncel bir işletim sistemi kullanın. SMS yerine mümkünse bankanın bildirim tabanlı onayını tercih edin; sosyal mühendislik SMS’te en verimli çalışır.

Parolalarınızı güvenli bir yönetici ile benzersiz ve uzun tutun. “Aynı şifre her yerde felaket demektir,” ifadesi klişe ama doğru. E-posta güvenliği de kritik; çünkü parola sıfırlamalarının çoğu oraya düşer.

Mesaj filtreleme ve bilinmeyen gönderenleri sessize alma gibi telefon özelliklerini açın. Gelen şüpheli iletileri hem bankaya hem de ilgili kurumlara iletin; raporlama, saldırı kampanyalarını zayıflatır.

Ve en önemlisi: “Tıklamadan önce bir nefes, sonrasında iki kez kontrol.” Bu basit refleks, en parlak oltayı bile boşa çıkarır. Çünkü suçluların en büyük silahı, sizin aceleyle verdiğiniz o tek dokunuştur.

Yorum yapın