Erol Taşdelen Yazdı: Dolandırıcılıkta kullanılan “Sosyal Mühendislik Yöntemleri” nedir ki?

Bankalar dolandırıcılık olaylarında işlemlerin SOSYAL MÜHENDİSLİK YÖNTEMLERİ ile olduğunu dolayısı ile kendilerinin bir kusurlarının bulunmadığını iddia ediyor. Suçlamayı kabul etmeyen bankalar sorunun müşterilerin cep telefonunda yetersince güvenlik önlemi almaması nedeni ile sorunun başlangıcını oluştruduğunu iddia ediyorlar. Bankaların buna karşı aldıkları önlemlerin de yeterli olmadığı yaşanan olumsu zörneklerden her geçen gün daha fazla hissediliyor. Zira, dolandırıldığını, haberi ve bilgisi olmadan hesabındaki paraların boşaltıldığını, kendi hesabından kredile rkullanılarak başka hesaplara aktarıldığı yönünde şiakyetler her geçen gün artış gösteriyor.  İyi de bankaların sorunun başlangıcı olarak gösterdikleri SOSYAL MÜHENDİSLİK YÖNTEMLERİ nedir ki? Hayatımıza yeni yeni kavramlar girerken, hadi birlikte Yapay Zeka desteği ile olayı masaya yatıralım…

Sosyal mühendislik, dolandırıcıların insanları manipüle ederek hassas bilgileri elde etmeye çalıştığı bir yöntemdir. Bu yöntemler genellikle insanların güvenini kazanarak veya korku ve aciliyet duygularını kullanarak gerçekleştirilir. İşte bazı yaygın sosyal mühendislik dolandırıcılık yöntemleri:

1. Kimlik Avı (Phishing): Dolandırıcılar, resmi kurumlar veya tanınmış şirketlerden geliyormuş gibi görünen sahte e-postalar gönderirler. Bu e-postalar, kullanıcıları sahte web sitelerine yönlendirerek şifre, kredi kartı numarası gibi hassas bilgileri çalmayı amaçlar.
2. Bahane Uydurma (Pretexting): Dolandırıcılar, belirli bir bilgiye erişim sağlamak için sahte bir kimlik veya hikaye uydururlar. Örneğin, kendilerini banka görevlisi veya polis olarak tanıtarak kişisel bilgilerinizi talep edebilirler.
3. Yemleme (Baiting): Dolandırıcılar, cazip teklifler veya ödüller sunarak kullanıcıları tuzağa düşürmeye çalışırlar. Örneğin, ücretsiz bir yazılım veya indirim kuponu gibi teklifler sunarak kullanıcıların zararlı yazılımları indirmelerini sağlarlar.
4. Quid Pro Quo: Dolandırıcılar, bir hizmet veya bilgi karşılığında kullanıcıdan hassas bilgiler talep ederler. Örneğin, teknik destek sağlama bahanesiyle kullanıcıların bilgisayarlarına erişim sağlayabilirler.
5. CEO Dolandırıcılığı: Dolandırıcılar, şirket yöneticilerinin kimliğine bürünerek çalışanlardan para transferi veya hassas bilgi talep ederler.

Bu tür dolandırıcılıklardan korunmak için dikkatli olmak, şüpheli e-postaları açmamak ve kişisel bilgilerinizi paylaşmamak önemlidir. Ayrıca, resmi kurumların sizden asla şifre veya kişisel bilgi talep etmeyeceğini unutmamalısınız.

VATANDAŞ KENDİNİ NASIL KORUR?

Sosyal mühendislik dolandırıcılıklarından korunmak için aşağıdaki önlemleri alabilirsiniz:

1. Şüpheli E-postalara Dikkat Edin: Tanımadığınız veya beklemediğiniz e-postaları açmayın. Özellikle kişisel bilgilerinizi isteyen veya acil bir işlem yapmanızı talep eden e-postalara karşı dikkatli olun.
2. Güçlü Parolalar Kullanın: Parolalarınızı karmaşık ve tahmin edilmesi zor hale getirin. Aynı parolayı birden fazla hesapta kullanmaktan kaçının ve düzenli olarak parolalarınızı değiştirin.
3. İki Faktörlü Kimlik Doğrulama (2FA) Kullanın: Hesaplarınızı ek bir güvenlik katmanıyla korumak için iki faktörlü kimlik doğrulama kullanın. Bu, birinin parolanızı ele geçirse bile hesabınıza erişmesini zorlaştırır.
4. Güncellemeleri İhmal Etmeyin: Yazılımlarınızı ve işletim sistemlerinizi düzenli olarak güncelleyin. Güncellemeler, güvenlik açıklarını kapatır ve sizi yeni tehditlere karşı korur.
5. Kişisel Bilgilerinizi Paylaşırken Dikkatli Olun: Telefon, e-posta veya sosyal medya üzerinden kişisel bilgilerinizi paylaşmadan önce iki kez düşünün. Resmi kurumlar genellikle bu tür bilgileri talep etmez.
6. Eğitim ve Farkındalık: Kendinizi ve çevrenizdekileri sosyal mühendislik dolandırıcılıkları hakkında eğitin. Şirketler için çalışanlarına düzenli olarak siber güvenlik eğitimleri vermek önemlidir.
7. Güvenlik Yazılımları Kullanın: Antivirüs ve anti-malware yazılımları kullanarak cihazlarınızı koruyun. Bu yazılımlar, zararlı yazılımları tespit eder ve engeller.

VATANDAŞ SOSYAL MÜHENDİSLİK YÖNTEMLERİYLE DOLANDIRILDIĞINI NASIL ANLAR?

Bir vatandaşın sosyal mühendislik yöntemleriyle dolandırıldığını anlaması için dikkat etmesi gereken bazı işaretler vardır:

1. Beklenmedik İletişimler: Tanımadığınız kişilerden gelen e-postalar, telefon aramaları veya mesajlar. Özellikle kişisel bilgilerinizi isteyen veya acil bir işlem yapmanızı talep eden iletiler şüpheli olabilir.
2. Resmi Görünen Ancak Şüpheli Talepler: Banka, polis veya diğer resmi kurumlar gibi görünen kişilerden gelen ve kişisel bilgilerinizi, şifrelerinizi veya para transferi yapmanızı isteyen talepler. Resmi kurumlar genellikle bu tür bilgileri telefon veya e-posta yoluyla istemez.
3. Cazip Teklifler: Çok iyi görünen teklifler veya ödüller. Örneğin, büyük bir ödül kazandığınızı söyleyen ancak ödülü almak için kişisel bilgilerinizi veya ödeme yapmanızı isteyen mesajlar.
4. Kimlik Bilgilerinizin Kullanılması: Dolandırıcılar, sizin kimlik bilgilerinizi kullanarak güveninizi kazanmaya çalışabilirler. Örneğin, kredi kartı numaranız veya adresiniz gibi bilgileri bilerek sizi arayabilirler.
5. Şüpheli Web Siteleri: E-postalar veya mesajlar aracılığıyla yönlendirildiğiniz web sitelerinin adreslerini dikkatlice kontrol edin. Resmi sitelerin birebir kopyası gibi görünen sahte siteler olabilir.

Eğer dolandırıldığınızı düşünüyorsanız, hemen ilgili kurumlarla iletişime geçmeli ve durumu bildirmelisiniz. Ayrıca, kişisel bilgilerinizi ve hesaplarınızı korumak için gerekli önlemleri almalısınız.

BANKALAR YETERİNCE ÖNLEM ALMIYOR MU, BANKALARIN YETERSİZ KALDIĞI ALANLAR YOK MU?

Bankalar, sosyal mühendislik dolandırıcılığına karşı çeşitli önlemler almaktadır, ancak bu tür saldırılar sürekli evrildiği için her zaman yeni tehditlerle karşı karşıya kalabilirler. İşte bankaların aldığı bazı önlemler ve karşılaştıkları zorluklar:

Bankaların Aldığı Önlemler:

1. İki Faktörlü Kimlik Doğrulama (2FA): Hesaplara erişim sağlamak için ek bir güvenlik katmanı ekler. Bu, kullanıcıların sadece şifreyle değil, aynı zamanda telefonlarına gönderilen bir kodla da giriş yapmalarını gerektirir.
2. Eğitim ve Farkındalık Programları: Bankalar, hem çalışanlarını hem de müşterilerini sosyal mühendislik dolandırıcılıkları konusunda eğitmek için düzenli programlar düzenler.
3. Gelişmiş İzleme Sistemleri: Şüpheli aktiviteleri tespit etmek için gelişmiş izleme ve analiz sistemleri kullanırlar. Bu sistemler, olağandışı işlemleri veya giriş denemelerini tespit edebilir.
4. Güvenlik Bildirimleri: Müşterilere, hesaplarında şüpheli bir aktivite tespit edildiğinde anında bildirim gönderirler. Bu, müşterilerin hızlı bir şekilde harekete geçmelerini sağlar.

Bankaların Karşılaştığı Zorluklar:

1. İnsan Faktörü: Sosyal mühendislik dolandırıcılıkları, genellikle insan hatalarını hedef alır. En iyi güvenlik sistemleri bile, kullanıcıların dikkatli olmaması durumunda etkisiz kalabilir.
2. Yeni ve Gelişen Tehditler: Dolandırıcılar, sürekli olarak yeni yöntemler geliştirirler. Bu, bankaların her zaman bir adım önde olmalarını zorlaştırır.
3. Teknolojik Açıklar: Bankaların kullandığı yazılım ve sistemlerdeki güvenlik açıkları, dolandırıcılar tarafından istismar edilebilir. Bu nedenle, bankaların sürekli olarak sistemlerini güncellemeleri ve güvenlik açıklarını kapatmaları gerekmektedir.

Bankalar, müşterilerini korumak için sürekli olarak yeni stratejiler geliştirmekte ve mevcut güvenlik önlemlerini iyileştirmektedir. Ancak, müşterilerin de dikkatli olması ve güvenlik önlemlerine uyması büyük önem taşır.

Dijital Güvenliği hizmet alan değil hizmet verenin sağlamalı

Bankalar, Telefon Operatörleri, Adalet Bakanlığı, Emniyet Siber Suçlar birimi, BDDK, İçişleri Bakanlığı (MASAK) ortak bir ÇALIŞTAY yaparak eşgüdümsel olarak ne gibi aksiyon alabilecekleri yönünde yol haritası çıkarılması gerekiyor. Aksi halde Banka, Telefon Operatörleri, müşteri üçgeninde herkes birbirini suçlarken, dolandırıcılar tam gaz hesapları boşaltmaya devam eder. Çözülmesi gereken sorun bu üçgen içinde dolandırıcıların sızması nasıl sağlanıyor ve taraflar nasıl olup da bu güvenliği sağlayıp vatandaşa güvenli hizmet veremiyor. Gelinen noktada sadece müşteriyi suçlamak ve bankaların ve telefon operatörlerin sorumluluk almamak ise yapılan en büyük hatalardan biri olarak ortada duruyor. Kurumlardan gelen kendi sorumlulukları olmadığına yönelik yazıları da Bilirkişiler ve Mahkemeler sorgulamadan kabul ettiklerini genel davalara yansımış halde. Emsal kararlar tam emsal hale gelemedi maalesef. Vatandaş güvenli DİJİTALİN BANKASI’nı sadece reklamlarda değil, özünde de Dijital Güvenliği de görmek istiyor. Ortada binlece mağdur varken bankaların ısrarla “sistemlerinin güvenli olduğunu” iddia etmeleri ise inandırıcı olmuyor. Temel kuran Güvenliği hizmet alan değil hizmet verenin sağlaması gerektiği olmalıdır.

Erol TAŞDELEN – Ekonomist      www.bankavitrini.com

İLGİLİ HABERErol Taşdelen Yazdı: ‘GES’de sıfır KDV şart, Teşvikler devam etmeli…’

İLGİLİ HABERErol Taşdelen Yazdı: ‘Banka dolandırıcılığında güvenlik açığı büyük, mağdurlar çaresiz…’

İLGİLİ HABERErol Taşdelen Yazdı: Konkordato niçin alınır, neler yaşanır, suistimal var mı?

İLGİLİ HABERErol Taşdelen yazdı:  Firma çöplüğüne hazır mıyız?