Emniyet Genel Müdürlüğü Kaçakçılık ve
Organize Suçlarla Mücadele (KOM) Dairesi tespitlerine göre, dolandırıcılar herhangi bir
bankanın internet sayfasının aynısını tasarlayıp internet bankacılığı kullananlara e-
mail yolu ile gönderdikleri güncelleme bahanesiyle elde ettikleri bilgileri kendi web adreslerine gelmelerini sağlıyor.
KOM uzmanlarının tespitlerine göre, bankaların müşterilerin bilgilendirmelerini takibe alan dolandırıcılar, bankaların resmi internet sitelerini kopyalayarak yeniden tasarlıyorlar.
Dolandırıcılar, bilgi güncellemesi bahanesiyle link attıkları vatandaşların kendi tasarladıkları sahte banka web sitelerine yönlendiriyor. Böylece vatandaşların
hesap bilgilerine ulaşan internet dolandırıcıları, hesapları boşaltabiliyor. Bankaların son yıllarda geliştirdikleri SMS şifreleri ile bu
dolandırıcılık yönteminin önüne önemli ölçüde geçildi.
DOLANDIRICILAR BÖYLE MAĞDUR EDİYOR
İnteraktif bankacılık işlemleri için tüm dünyada olduğu gibi Türkiye'de de kullanımı yaygınlaşan SMS mesajı ile onaylama işlemlerinin yapılması, bu alandaki dolandırıcılık ve
mağduriyet oranlarının azalmasını sağladı. Ancak geliştirilen bu güvenlik önlemi ve kullanımının yaygınlaşmasına karşılık, SMS mesajlarının yönlendirilmesini sağlayan truva atı türevi zararlı
yazılımlarda da büyük bir artış meydana geldi.
Bilgisayarlara yönelik olarak hazırlanan truva atı türevi birçok zararlı yazılım modifiye edilerek akıllı
telefonların etkilenmesini sağlayacak hale getiriliyor. Bu zararlı yazılımın suçlular tarafından kullanım süreci bilgisayar kullanıcılarına bankadan gelen izlenimi verilmiş e-
postalar gönderilmesiyle başlıyor. Bu e-posta aracılığı ile cep telefon numara ve modellerini belirtmeleri isteniliyor. Kullanıcı tarafından bu bilgiler verildiği takdirde; telefona, bankacılık işlemlerinin gerçekleştirilebilmesi için bir dijital sertifikanın yüklenmesi gerektiğini belirten ve yazılımın yükleneceği linki içeren SMS mesajı gönderiliyor. Kullanıcı tarafından bu yazılımın yüklenmesi sonucunda kullanıcıya ulaşan SMS mesajları, daha önceden belirlenen başka bir cihaza yönlendiriliyor.
Uzmanların tespit ettiği diğer bir yöntem ise
akıllı telefonlar üzerinde uygulanıyor. Akıllı telefonların ve
mobil uygulamaların bankacılık gibi işlemlerde artan bir şekilde kullanılmasıyla bu tür uygulamalar da
hedef oldu. Klasik telefon özellikleri ile birlikte kişisel bilgisayarlar aracılığı ile yapılabilecek işlemleri de gerçekleştirebilen mobil işletim sistemleri bulunduran cihazlar olan akıllı telefonların 'taşınabilir bilgisayar' halini almaları, bu tür cihazların suç işlemek amacıyla kullanılmasını da yaygınlaştırdı. Emniyet tespitlerine göre, bilgisayarlardaki zararlı yazılımlara karşı oluşan bilinç, akıllı telefonlar veya
tablet bilgisayarların kullanımında henüz yeteri kadar oluşmadı. Bu durum da suçlularının bu alanda daha kolay hareket etmelerine imkan sağlıyor.
"İNTERNET BANKACILIĞI İŞLEMLERİNİ CAFELERDE YAPMAYIN"
KOM Dairesi tarafından yapılan uyarılarda şu ifadelere yer veriliyor: "Hiçbir banka müşterilerine gönderdiği e-posta üzerinden şifre, parola ve hesap bilgilerini istemez. Bu yüzden bankanız tarafından gelmiş gibi gözüken ve sizden şifrenizi veya
kart bilgilerini isteyen e-posta'ları önemsemeyin. Bu e-posta içeriklerinde bankanızın
logo ve sembolleri de içerebilir. Ayrıca e-posta içeriğinde verilen linklere de itibar etmeyiniz. Bankanızın internet şubesine sadece verilen resmi adresinden girin. Dolandırıcılar bu şekilde bankaların adreslerine benzer
alan adları ile müşterileri kandırarak kendi sistemlerine yönlendirmekte ve bu şekilde kullanıcı adları ve şifrelerini ele geçirmektedirler. Ayrıca bankalar adreslerini
harf gruplarından oluştururlar bu yüzden sayı grupları ile oluşturulmuş adreslere karşı duyarlı olunuz.
İnternet bankacılığı işlemlerinizi evde veya ofisinizdeki şahsi bilgisayarlarınızdan gerçekleştirin. İnternet
cafe, kütüphane ve benzeri herkesin kullanımına açık bilgisayarlarda yaptığınız işlemler sizin bilginiz dışında arka planda kaydedilebilir ve bu sayede şifre/hesap bilgileriniz kötü niyetli insanların eline geçebilir."