'Seçmen kaydınızı sorgulayın' dolandırıcılığına dikkat
Seçimler öncesinde "Seçmen kaydınızı sorgulayın" yazılı mail ve SMS üzerinden dolandırıcılık yöntemi yaygınlaşıyor. Uzmanlar, bu yolla kişisel verilerin çalınmasına karşı uyarıda bulundu.
14 Mayıs'ta düzenlenecek seçimler öncesinde yeni bir dolandırıcılık yöntemi ortaya çıktı. "Seçmen kaydınızı sorgulayın" yazılı mail ve SMS gönderen dolandırıcılar, linki tıklayanları dolandırıyor.
DOLANDIRICILIK NASIL YAPILIYOR?
Vatandaşlara mail ve SMS yoluyla ulaşan dolandırıcılar, bu kez Yüksek Seçim Kurulu’nun sitesini kullanıyorlar. Dolandırıcılar tarafından "Yüksek Seçim Kurulu Seçmen Sorgulama Hizmeti" başlığıyla bir link gönderiliyor. Bu linkte üzerinden seçim kaydı sorgulaması yapılması isteniyor.
Sorgulama yapmak isteyen vatandaşlardan adres ve telefon gibi iletişim bilgileri isteniyor. Kişisel bilgilerini dolandırıcıların sistemine giren vatandaşların cep telefonlarına mesaj geliyor. Bir çok kişi ise yeni dolandırıcılık tuzağına düştüğünü belirterek sosyal medyada uyarıda bulunuyor.
'KİŞİSEL VERİLER TOPLANIYOR, AÇMAYIN'
İTÜ Bilgisayar Mühendisliği Bölüm Başkanı Prof. Dr. Burak Berk Üstündağ, bu yolla kişisel bilgilerin ele geçirildiğini belirterek alınması gereken önlemleri anlattı. "Link size ait verilerin toplanmasına sebep oluyor. Bu linklere kendi bilgisayarınızdan açmayın" diyen Üstündağ, şöyle devam etti:
"Sizin makinenize bir virüs gönderiliyor. Makineniz bir grup içerisinde internet saldırılarının elemanı haline geliyor. Siz bilgisayarınız üzerinden her tuşa bastığınızda kaydı izleniyor, bir bankanın sitesine girdiğinizde şifreleriniz alınıyor. Sadece para ve kredi kartı bilgileri değil, kişisel bilgileriniz de toplanıyor."
'OLTALAMA' YÖNTEMİ
Üstündağ, "YSK örneğinde olduğu gibi çok büyük bir grup, özellikle ‘oltalama’ ile ilgili olan siber girişimlerden maalesef etkileniyor. ‘Oltalama’ dediğimiz şey bir e-posta içeriği olabilir ya da sitesinin kendi içerisinde uzantısı olabilir. Buraya girdiğiniz zaman sizin kişisel verilerinizi toplamak, sizden para almak amaçlanıyor. Herhangi bir link geldiği zaman önce bu linkin gerçek kurumun linki olup olmadığını kontrol etmemiz gerekiyor" diye konuştu.
'GOV.TR' VE 'GOV.COM' AYRINTISI
"En çok yapılan hata görünen isime aldanmak oluyor. Bu linklerde görünen isim ile arkasında onun yönlendirdiği bağlantı birbirinden farklı şeyler" diyen Üstündağ "Bunu anlamanızın yolları var. İşletim sistemine girdikten sonra fare üzerinden sağa tıklıyorsunuz onun linkini görüyorsunuz. Örneğin YSK ile ilgili bir site ‘gov.tr’ uzantısı ile bitmiyorsa ‘tr.gov, gov.com’ gibi sonlar ile bitiyorsa bunlarla ilgili ihbar yapılması gerek. Birisi ihbar ettiği zaman, bu siber güvenlik hizmeti sağlayanların laboratuvarına düşüyor. Laboratuvar ortamında analiz edildikten sonra mağdur olanları bilgilendiriyorlar " ifadelerini kullandı.
'KLAVYE HAREKETLERİNDEN ŞİFRELERİNİZ ALINIYOR'
Prof. Dr. Burak Berk Üstündağ, “Sizden sadece para istemiyor aynı zamanda sizin kişisel verilerinizi alarak, annenizin kızlık soyadı, TC kimlik numaranız gibi size ait verilerin toplanmasına sebep oluyor. Size şüpheli bir link geldiğinde bunu kendi bilgisayarınızdan açmayın. Sizden bilgi istenmese de o linki tıkladığınız zaman sizin bilgisayarınıza bir virüs gönderiliyor. Bunu gönderdikten sonra iki vahim durum ortaya çıkıyor" diyerek şöyle devam etti:
"Ya sizin bilgisayarınız zombi olarak bir grup içerisinde internet saldırılarının bir elemanı haline geliyor. Ya da sizin bilgisayar üzerinden bastığınız her tuşun kaydı alınıyor. Kullandığınız fare hareketinin analizi alınıyor, gerçekten bir banka için siteye girip işlem yaptığınız zaman tüm bu süreç analiz edilebiliyor. Daha sonrasında klavye hareketlerinden şifreleriniz alınıyor. Türkiye.gov.tr üzerinden yaptığınız arama ile yönlendirme doğrusu olacaktır."
'BTK’YE ŞİKAYETTE BULUNABİLİRLER'
Tüketici Konfederasyonu Başkanı Aydın Ağaoğlu ise "Uygulamalar para kazanma amaçlı tüketiciyi mağdur ediyor. Bilgi Teknolojileri ve İletişim Kurumu'nun düzenlemesiyle tüketiciye bedel yansıtılırsa BTK'ya şikayet edilebilir" dedi.
Ağaoğlu, "Bir takım vatandaşların faydalanması gereken sitelerin taklidi yapılıyor. Şimdi seçim yaklaşınca bu yöntem moda oldu. Bunlar bir uygulama. Devletin resmi kurumu gibi mail atıp mesaj atıyorlar. İnsanlar sorgulama yapmak için bilgileri girdiği zaman reklam açılıyor. Aylık para talep ediyorlar, bu uygulamalar para kazanma amaçlı. Birtakım abonelikler ile tüketiciyi mağdur edebiliyorlar" diyerek şöyle devam etti:
"BTK bu yönde bir düzenleme yaptı. Bu düzenlemeye göre şifre girmediği halde tüketiciye herhangi bir bedel yansıtılırsa kesinlikle tüketici BTK’ya şikâyette bulunabilir. Tüketici Hakem Heyeti’ne de başvuru yaparak iptalini de sağlayabilir. BTK’nın yaptığı düzenlemeye göre, Telekomünikasyon şirketleri bu tür sistemlere izin veriyorlarsa bu sistemlerin mağduriyetlerinden de birinci derecede sorumludur. Tüketiciye hangi hizmet karşılığı ne sunulacağına ilişkin açık onay şartını BTK getirdi, bu nedenle tüketiciler korkmamalı ama bunun da yasaklanması lazım." (DHA)