Hangi zaman diliminde olursak olalım dolandırıcılar, zamana en uygun şartları kullanarak insanları dolandırmayı başarabiliyor. Son günlerde Twitter üzerinde artan dolandırıcılık reklamları da bunun en yakın örneği.
Geçtiğimiz haftalarda İranlı bir hacker, bankacılık ve artık birçok platformda kullanılan iki adımlı SMS doğrulama sistemini aştığını iddia etmişti. Her ne kadar aştığını iddia ettiği şey bir tür dolandırma yöntemli ele geçirme olsa da, ülkemiz üzerinde aynı yöntemin uygulanmaya başladığını görmekteyiz.
Twitter kullanıyorsanız son günlerde Sponsorlu olarak yayınlanan birçok banka reklamının öne çıkmaya başladığını görmüşsünüzdür. Reklama göre bankalar, link üzerinden bankanın Online İşlemler sistemine giriş yapanlara iPhone X; araba, altın ve hatta hac seyahati hediye ediyor. Üstelik reklamlar ülkemizde faaliyette olan hemen hemen tüm bankalar adına yayınlanmaya devam ediliyor.
Her ne kadar durumu fark eden kullanıcılar reklamı spamlıyor olsa da, bir anlık dalgınlık sonucu tüm banka hesaplarını kaptırabilecek insanlar da olabilir. Peki sistem nasıl çalışıyor?
Linkine tıkladığınız reklam sizi, görünümü birebir orijinal Online İşlemler olan bir sayfaya yönlendiriyor. Ayırt edilmesi zor görünen bu sayfaya girdiğiniz müşteri numaranız ve şifreniz, otomatik olarak sayfayı kontrol eden dolandırıcının ekranına düşüyor. Bu bilgilerle gerçek Online İşlemler’e giriş yapan dolandırıcı, telefonunuza doğrulama SMS’inin gönderilmesini sağlıyor.
Siz de gerçekten sisteme girdiğinizi zannederek bir doğrulama kodunu dolandırıcının hazırladığı sayfaya giriyorsunuz. Dolandırıcı da girdiğiniz SMS kodunu bankanın gerçek Online İşlemler’ine girerek sisteme giriş sağlıyor ve tüm hesaplarınızı kontrol edebiliyor.
Son dönemde artan dolandırıcılık yöntemleri arasında yeni sayılabilecek bu yöntem her ne kadar farklı yollarla deneniyor olsa da, Twitter gibi bir platform üzerinde rahatlıkla reklamı yapılarak gerçekleştirilmesi, Twitter’ın bu alandaki eksikliğini gösteriyor. Bu noktada Twitter’ın da reklamlar üzerinde çalışmalar yapması ve teknoloji severlerin çok daha dikkatli olması gerekiyor.
Bu yüzden, adres isminden şüphe duyduğunuz bağlantılara, alakasız hesap isimlerine ve güvenlik sertifikası olmayan sayfalara herhangi bir giriş ya da bilgi aktarımı yapmamaya dikkat edin. Hoca uyarıyor.
