Avustralya Rekabet ve Tüketici Komisyonu’nun (the Australian Competition and Consumer Commission - ACCC) yönettiği sitesi, tüketici ve küçük işletme sahiplerinin dolandırıcılık girişimlerini tespit etme, önleme ve şikayette bulunması için gerekli bilgiyi sunuyor.
Öne çıkanlar
- Scamwatch’ta devlet kurumlarını, aşı programlarını, alışveriş sitelerini ve büyük şirketleri taklit eden çok sayıda dolandırıcılık örneği mevcut.
- Dolandırılanların para dışında kimliklerinin de çalınması mümkün.
- Bilgisayarınızı zararlı yazılımlardan korumanın yolları var.
Son yıllarda Avustralyalıları hedefleyen çok sayıda siber saldırı, internet ve telefon dolandırıcılığına tanık oluyoruz. Kapsamlı siber saldırıların hedefi genelde bol miktarda müşteri verisi depolayan devlet kurumları ve şirketler olsa da hackerlar ayrıca savunmasız kişileri ve grupların da bilgilerini çalmaya çalışıyor.
PwC’nin güvenlik uzmanı Rob Di Pietro, SBS News’a verdiği demeçte, “Veriler çok değerli” diye konuştu. Siber suçluların bu verileri kendi çıkarları için kullandıklarını belirtip kişisel bilgilerin karaborsada satılabildiğini söyledi.
Avustralya Rekabet ve Tüketici Komisyonu’ndan (The Australian Competition and Consumer Commission) Delia Rickard herkesin dolandırıcılık riskinin farkında olup hacklenmeye karşı gerekli önlemleri alması gerektiğini söyledi.
“Siber suçlular sürekli geniş veri bankalarına girmeye çalışıyor. Bu da ne yazık ki büyük veri bankalarına sahip herkes ve kurumun risk altında olduğu anlamına geliyor. Bu modern hayatın bir parçası” diyor.
Pandemi döneminde dolandırıcılık vaka sayısında büyük bir artış gözlemlendi.
Scamwatch’a pandemi başından beri toplam 9 milyon 800 bin dolarlık 6 bin 415 dolandırıcılık raporu intikal etmiş.
Source: Getty Images/Stefan Cristian Cioata
Dijital Sağlık Kurumu’nun baş klinik danışmanı Dr. Steve Hambleton, tıbbi veriler üzerinden çok sayıda dolandırıcılık girişimleri tespit edildiğini söylüyor.
Karaborsada sahte sertifika sunanlar olduğunu belirtip ekliyor: “Tabi sahte sertifika başlı başına bir sorun. Hem kendinizi hem de ailenizi riske atıyorsunuz. Ancak bir de sahte sertifika için kişisel bilgilerinizi paylaşıyorsunuz ki aslında istedikleri de o.
Source: Getty Images/boonchai wedmakawand
Kişisel ve sağlık bilgilerinize erişmek istiyorlar ki bu da onlara kimliğinizi çalma fırsatı sunuyor
Kişisel sağlık bilgisinin karaborsa internet forumlarında değerli bir veri olduğu, kişinin sağlık verilerinin kontrolünü elinden kaçırmasından sonra bir daha geri kazanmasının son derece güç olduğu belirtiliyor.
Devlet kurumları taklit ediliyor
Dolandırıcılar bir de devlet kurumlarını taklit edip SMS ve e-postalar üzerinden COVID-19 bilgisi paylaşıyor. Karşıdakinin bilgisini çalmak için mesaj atmaya “phishing” adı veriliyor.
İnsanları kandırmanın bir yöntemi de MyGov gibi devlet kurumlarını taklit etmek için mesajlara bazı imajlar eklemek olduğunu belirtiyor. MyGov’da çok sayıda değişiklik olduğunu ve çok sayıda dolandırıcılık girişiminde MyGov logosu olduğunu belirtiyor.
Linklere dokunmayın çünkü MyGov size link göndermez
“Mesaj gelirse doğrudan siteye gidin” diyor.
Phishing nedir?
En yaygın dolandırıcılık yöntemlerinden biri olan phishing de siber suçlular kullanıcı giriş ve şifrelerini ve kredi kartı detaylarını çalmaya çalışıyor.
Dolandırıcıların sizi arayabileceğini, sosyal medya üzerinden bağlantı kurabileceğini, e-posta veya SMS mesajı atabileceğini söylüyor. Dr. Hambleton beklemediğiniz bir yerden gelen e-posta veya SMS mesajındaki internet linkine tıklamadan önce iki defa düşünmenizi tavsiye ediyor.
Source: Pexels/Anna Shvets
Hambleton herkesin “Paketiniz ulaştırılamadı. Lütfen linke tıklayınız” mesajı aldığını belirtiyor.
Paket beklemiyorsanız linke tıklamayın
Amazon, ebay ve diğer internetten alışveriş sitelerinin logolarının kullanılarak bilgi istendiğini söylüyor. “Eğer paket beklemiyorsanız duruma şüpheyle yaklaşın. Linke tıklamak yerine orijinal sipariş faturasına bakıp asıl siteye gidin. Bu şirketler böyle iş yapmaz” diyor.
Malware tehlikesi
Sydney Üniversitesi Bilgisayar Bilimleri Fakültesi’nde güvenlik dersi veren Dr Suranga Seneviratne, malware yani zararlı yazılımların nasıl kişisel bilgileri çaldığını anlatıyor.
Dolandırıcıların zararlı yazılım anlamına gelen Malware malicious software bulunan link geliştirdiklerini ve o linke tıklarsanız malware’in bilgisayarınıza inip yüklendiğini söylüyor. Bir süre gizli ve sessiz bir şekilde bilgisayarınızda duran yazılımın, örneğin klavyede kullandığınız tuşları takip edebileceğini ve sonra da toplanan tüm bilgiyi kötü adamlara gönderdiğini söylüyor.
Kötü yazılım dokunduğunuz tuşları kaydedip kötü adamlara yollayabilir
Dolandırıcılar son derece gerçekçi görünen ve devlet kurumlarını, büyük şirketleri ve hatta arkadaşlarınızı taklit eden web siteleri de inşa edebiliyor.
Bazen de dolandırıcılar iletişime geçmeden önce hedeflerindeki kişiyi bir süre takip edip bilgi topluyor. Bu sayede iletişime geçinde kişisel bazı bilgiler paylaşıp çok daha inandırıcı olabiliyorlar.
Dolandırıcıların internette sahte alıveriş siteleri kurup olmayan ürünleri sattığı da oluyor. Yüz maskesinden COVID-19’u iyileştiren ilaçlar ve aşılara kadar her şey satılıyor.
Melbourne Üniversitesi Bilişim ve Bilgi Sistemleri Okulu’ndan Profesör Shanton Chang dolandırıcıların ana hedefinin kişisel bilgileri ele geçirmek olduğunu söylüyor.
Eğer isim, adres, doğum günü dışında bir de belki telefon numaranız varsa, sizin kayıtlı olduğunuz mali kurumlara gidip sizi taklit edebilirler
Tüm resmi kurumların sizin kimliğinizi doğrulamak için kullandığı verilerin bunlardan ibaret olduğunu söylüyor.
Kişisel bilgilerin dark web adı verilen ve yasadışı ürünlerin paylaşılıp takas edildiği yerde satıldığını söylüyor.
Kişisel verileriniz son derece değerli ve hemen paraya çevrilebilir
Topladıkları kişisel verilerinizi kullanarak sizden para çalıp kredi kartınızı kullanmak tek seçenek değil. “Doğum gününüz, yaşadığınız adres ve diğer bilgileriniz üzerinden farklı yöntemlerle para kazanmak mümkün” diyen uzman, “Bunun ismi kimlik hırsızlığı ve çok zarar verir” diye ekliyor.
Sydney Teknoloji Üniversitesi Mühendislik ve Bilişim Teknolojileri Fakültesi’nden Dr Priyadarsi Nanda evden çalışmanın artmasının kişileri saldırıya daha açık bıraktığını söylüyor.
Hepimiz evden çalıştığımız için internete bağlanırken gerekli güvenlik önlemlerine sahip değiliz” diyor. Farkında olmadan kişisel bilgilerinizi sürekli tetikte olan dolandırıcılarla paylaşıyor olabileceğinizi, kurumsal ortamlarda gerekli güvenlik önlemlerinin uzmanların ve güvenlik yazılımlarının olduğunu söylüyor.
Dr. Chang ise pandeminin hem sosyo-psikolojik hem de ekonomik açıdan, dolandırıcılar için mükemmel bir ortam yarattığını düşünüyor.
“Yasal görünen çok şey var” diyen uzman insanların korkuları, güvenlik ve düzen ihtiyacı, aciliyet hislerini kullandıklarını söylüyor. Hassas bir dönemden geçenlerin zayıf olmadığını, belli bir zaman ve ortamda saldırıya açık olunabileceğini söylüyor. Dolandırıcılar da tam da bu sırada saldırıya geçiyor. “Dikkat etmemiz gereken şey bu” diyor.
İnsanların yaşadığı maddi sıkıntıları kullanan bazı dolandırıcılar, superannuation yani özel emeklilik birikimlerine göz dikti. Gereksiz hizmetler üzerinden gereksiz ücretler isteyen dolandırıcılar birikimleri çalıyor.
“Pandemi yüzünden insanlar superannuation birikimlerini erken çekebildi” diyen uzman, dolandırıcıların tam da zorluk yaşayan ve riskte olan insanları hedef aldığını söyledi. “Linke tıklayın, sizin için superanuation birikimlerinize veya Centrelink veya başka devlet yardımlarına ulaşalım” diyen anonslar görüldüğünü, Vergi Dairesi’nin SMS veya e-posta ile insanlara ulaşmadığını söylüyor. Bu tür tekliflere şüpheyle yaklaşılmasını, birikimlere veya devlet yardımlarına erişme bahanesiyle kişisel bilgilerinizi paylaşma konusunda dikkatli olmanızı tavsiye ediyor.
Dolandırılırsanız bildirin
Dr. Hambleton dolandırılan kişilerin yetkililere bildirimde bulunmasını istiyor.
Binlerce dolandırıcılık şikâyeti olduğunu ama bazılarının para çaldırsalar da utandıkları için bildirmediklerini söylüyor. “Bence dolandırıldıysanız bildirmeniz gerekiyor. Eğer dolandırılmaktan endişe ediyorsanız, bilgi veren scamwatch.gov.au gibi bir internet sitesi de mevcut” diyor ve insanların ziyaret etmesini tavsiye ediyor.
