BKM’den dolandırıcılık uyarısı

0
26

Bankalararası Kart Merkezi (BKM), sosyal medya kanalları ve mobil uygulamalar üzerinden son günlerde artan dolandırıcılık girişimleri üzerine, sahte kampanya linklerine tıklanmaması, şifre ve finansal bilgilerin paylaşılmaması uyarısında bulunuldu.

BKM’den yapılan açıklamada, sosyal medyada çok sayıda güvenilir markanın unvan, logo ve benzeri kurumsal kimlik bilgileri kullanılarak ve internet siteleri taklit edilerek sahte kampanya kurgularıyla dolandırıcılık girişimlerinde bulunulduğu belirtildi.

Tüketicilerin bu tür girişimlerden korunmaları için kampanya içeriğini ilgili markanın orijinal ve güvenilir internet sitesinden kontrol ve teyit etmesi büyük önem taşıdığı vurgulanan açıklamada, siber suçluların organize ettiği dolandırıcılığın nasıl yapıldığına ilişkin şunlar kaydedildi:

“Sosyal medya kullanıcılarına, bilindik pek çok markaya ait sahte indirim kuponları veya hediye çekleri kullanımı içeren mesajlarla birlikte linkler iletiliyor. Bu linklerle markaların sitelerine birebir benzeyen sahte sitelere yönlendirilen kullanıcıların kişisel ve finansal bilgileri elde edilmeye çalışılıyor. İnsanların korku, heyecan, heves gibi duygularını kontrol altına almak isteyen dolandırıcılar, ‘sosyal mühendislik’ yöntemleri neticesinde şifre ve kullanıcı bilgilerinin ele geçirilmesini hedefliyor.” 

Açıklamada, sosyal medya kanalları dışında dolandırıcıların “Hesabınızdan/kartınızdan işlem gerçekleştirilmiş. İşlemi iptal etmek/iade almak için şifrenizi söyleyiniz/tuşlayınız.”, “Hesaplarınıza Rusya’dan siber saldırı gerçekleştiriliyor. Hesaplarınıza bloke koymak için şifrenizi söyleyiniz/tuşlayınız.”, “Geriye dönük kredi/kredi kartı ücretlerini iade edeceğiz. İşlemi gerçekleştirmek için şifrenizi söyleyiniz/tuşlayınız.”, “Sigorta primlerinizi iptal edeceğiz. İşlemi gerçekleştirmek için şifrenizi söyleyiniz/tuşlayınız.” gibi senaryoları kullandıkları aktarıldı.
Kart ve bankacılık işlemlerini daha güvenli gerçekleştirip bilgileri korumanın birkaç küçük tedbirle mümkün olduğu belirtilen açıklamada, bu tür dolandırıcılık girişimlerine karşı şu önerilerde bulunuldu: 

“Şifrenizi ve finansal bilgilerinizi her ne olursa olsun telefon, SMS veya e-posta aracılığıyla size ulaşan kimseyle paylaşmayın/tuşlamayın. Herhangi bir kampanya içeriğinin ilgili markaya ait olup olmadığını, markanın orijinal ve güvenilir internet adresinden kontrol edin. Kampanya içeriğinde kullanılan bağlantının ilgili markanın orijinal ve güvenilir internet adresiyle birebir aynı olduğundan emin olun. Banka logosu ve adı kullanılsa dahi kişisel bilgilerinizi isteyen e-postalara ve sitelere yanıt vermeyin. SMS ile gelen şifrelerinizi, kart bilgilerinizi kimseyle paylaşmayın/tuşlamayın.”