ÖNE ÇIKANLAR
- Melbournelu bir çift SMS dolandırıcılarına 98 bin dolar kaptırdı.
- SMS mesajı bankalarından gelen mesajlar arasındaydı.
- SMS ve diğer mesajlarla gönderilen internet linklerine kesinlikle tıklamamalısınız.
Melbournelu James Green’in telefonuna gelen SMS mesajının güvenilir bir kaynaktan geldiğini düşünmesi için geçerli bir nedeni vardı. Bankası Westpac’ten gelen diğer SMS mesajlarının arasındaydı.
Mesajda “Joseph Stephenson” adlı kişiye hesabından beş bin beş yüz dolarlık para transferi girişiminde bulunulduğu ve eğer bu doğru değilse hemen belirtilen hattan iletişime geçilmesi isteniyordu.
26 yaşındaki James bu tür bir transfer gerçekleştirmediği için hemen belirtilen hattı aradı. Karşısına çıkan kişinin bir Westpac çalışanı olduğunu düşünen James’e yapabileceği en güvenli şeyin hesabını kapatıp yeni hesap açması olduğu söylenmiş.
James ve eşi Sarah Gerendasi, 26, tavsiyeyi dinleyip yeni bir hesap açıp parayı o hesaba göndermiş. Ancak birkaç gün sonra hala para yeni hesaba ulaşmayınca Westpac’i doğrudan arayıp konuştukları kişinin gerçekten banka görevlisi olmadığını öğrenmişler.
“James hafta boyunca bu adamla konuşuyordu. Konuşmalar durunca ve ona ulaşamayınca, karnımızda bir ağrı oluşmaya başladı” diyor Sarah.
Birkaç gün içinde tüm birikimleri olan 98 bin doları kaybetmişler.
Sarah Gerendasi ve James Green SMS dolandırıcılığı yüzünden 98 bin dolar kaybetti. Source: SBS / Charis Chang
SMS dolandırıcılığını teşhis etmek zorlaştı
Aslında Sarah ve James teknolojiden anlayan genç bir çift. Dolandırıcıların kullandığı stratejinin karmaşıklığına onlar da şaşırmış.
Sarah “Teknoloji çapında büyüyen insanlar olarak korkutucu bir durum. Teknoloji konusunda sınırlı bilgisi olanlar için kadar tehlikeli. Dolandırıcılar o kadar ilerlemiş ki, tüm bildiklerimiz bu örnekte olduğu gibi işlemedi” diyor.
Çift geçmişe bakınca bazı dolandırıcılık emareleri hissettiklerini söylüyor.
Dolandırıcılığın ilk adımı, James’in Uber’den gelen bir SMS mesajındaki linke tıklamasıyla başlamış. Uber’den geldiğini düşündüğü mesaj ödeme bilgilerinin güncellemesini istemiş.
James, “Sydney’den yeni dönmüştük ve mantıklı geldi. Hatta Uber hesabıma baktım ve eski banka kartımın detayları da oradaydı” diyor.
İşte meşgul olduğu için üstünde çok düşünmemiş.
DOLANDIRICILARA DİKKAT
Çiftlik Bank: Bir Dolandırıcılık Hikayesi
James’ın yaptığı hata, Uber’den geldiğini düşündüğü linke tıklayıp ödeme bilgilerini güncellemesiydi. Yaklaşık bir buçuk saat sonra bankası Westpac’ten geldiğini düşündüğü ilk SMS mesajı gelmiş. Belli bir telefon numarasını aramasını istiyormuş SMS.
Aradığı zaman da tüm parasını yeni hesaba transfer etmesi tavsiye edilmiş.
Tüm olanlardan sonra hala bankasından gelen gerçek mesajların arasında dolandırıcılardan gelen SMS mesajının olmasını aklı almıyor. Bunun “spoofing” adı verilen bir dolandırıcılık yöntemi olduğunun şimdi farkında.
“Tüm bu gerçek mesajların arasında bu mesajı görünce, ‘Demek ki bu da gerçek’ diye düşündüm” diyor.
Westpac’ten gelen mesajlar hala aynı SMS dizisine düşüyor.
Dolandırıcıların gönderdiği SMS mesajı Westpac’ten gelen gerçeklerinin arasında görülüyor. Source: Supplied
Westpac sözcüsü özel vakalar hakkında mahremiyet kuralları kapsamında yorumda bulunamadıklarını ancak bankanın dolandırıcılığa karşı müşterileri korumak için büyük yatırımlar yaptığını söyledi.
Dolandırıcıların son dönemde firmaların kimliğine girip kişisel bilgileri çaldığını, müşterilerin beklemedikleri aramalar, SMS mesajları ve e-postalara karşı tetikte olması gerektiğini söyledi. Herhangi bir şüphe durumunda ise doğrudan ilgili kurumun kayıtlı numarasının aranması gerektiğini söyledi. “Westpac hiçbir müşterisine güvenlik için parayı başka bankaya transfer etmesini istemez” diye konuştu.
SMS mesajlarındaki linkler silinmeli
Melbourne’daki RMIT üniversitesinden Doçent Mark Gregory yasalarla bankaların SMS mesajlarında ve e-postalarında internet linki kullanmalarının engellenmesi gerektiğini söylüyor. Bunun dolandırıcılar tarafından kullanılan bir zayıf nokta olduğunu belirtiyor.
SMS'lerdeki internet linkleri silinmeli ki kişi link görünce bir sıkıntı olduğunu anlasın.Doçent Mark Gregory
Eğer bir kurum mesajlarında ve e-postalarında link kullanmaya devam etmek istiyorsa iki basamaklı doğrulama sistemi kullanmasını öneriyor. Bu şekilde telefona gelen mesaj doğrudan finansal gönderilip gerçekliği doğrulanabilir.
Avustralya Rekabet ve Tüketici Komisyonu’na (ACCC) bağlı Scamwatch kurumunagöre Avustralyalılar geçen yıl Avustralya 200 bin ayrı dolandırıcılık vakasında toplan 568 milyon dolar kaybetti.
Dolandırıcılık teşebbüslerini daha etkili bir şekilde tespit edip önlemek için yasal olarak kimin sorumlu olduğunu belirlemek gerekiyor.
2022’de en fazla dolandırıcılık teşebbüsü SMS mesajları üzerinden gerçekleşti. Source: SBS News
Doçent Gregory, “Cevaplanması gereken soru: Kim ödeyecek? Sorumlu finansal kurumlar mı? Belki de insanlara cep telefonlarını veya işletim sistemi sorumludur. Son 25 yıldır bu soruyu cevaplamaya çalışıyoruz” diyor.
Telekomünikasyon şirketlerinin son dönemde dolandırıcılığı önlemek için etkili girişimlerde bulunduğunun altını çiziyor. “Ancak SMS içindeki linkler telekomünikasyon şirketlerinin yapabileceğinin ötesinde. Ancak ‘spoofing’ teşebbüslerini engellemek için daha etkili mücadele edebilirler” diyor.
Microsoft gibi iletişim sistemi sunan şirketlerin antivirüs uygulamaları sunması gerektiğini de söylüyor. Microsoft’un bu doğrultu da çalışmaları olduğunu ancak güçlü bir antivirüs savunması olan işletişim sistemi için daha fazla para istediklerini söylüyor.
Text message scams were the top reported scam in 2022. Source: SBS
“Bu bir silahlanma yarışı. Dolandırıcılıkları önlemek için harcanan para ile dolandırıcılık yöntemlerini gerçekleştiren şirketlerin harcadığı para. Milyar dolarlık bir sektör” diyor.
Artık herkesin dolandırıcıların hedefi olduğunu ve hükümetin artık eyleme geçmesi gerektiğini söylüyor.
İletişim Bakanı Michelle Rowland’ın sözcüsü Albanese hükümetinin geçen Ekim’deki bütçede Ulusal Dolandırıcılıkla Mücadele Merkezi için fon ayırdığını söyledi. Ayrıca kimlik kopyalayan SMS mesajlarının engellenmesine yönelik bir girişim olduğunu da söyledi.
Kendimizi nasıl koruyabiliriz?
Doçent Gregory’nin en önemli tavsiyesi gelen linklere hiçbir zaman tıklanmaması, kurumlardan gelen SMS veya e-postalara hiçbir zaman cevap verilmemesi yönünde.
“Kurumun internet sitesine gidip hesabınıza girin. Hepsinin mesaj sistemi var, gönderdikleri mesajları oradan takip edebilirsiniz” diyor. Eğer mesaj sistemi yoksa ACCC ve ACMA’nın hemen cezalandırması gerektiğini söylüyor.
Doçent Gregory gelen linklere hiçbir zaman tıklanmaması gerektiğini söylüyor Source: AAP
ACMA sözcüsü “Ne yazık ki dolandırıcılar para çalmak için sürekli yeni ve yaratıcı yöntemler buluyor” diyor.
Telekomünikasyon firmalarının 2022 temmuzunda SMS dolandırıcılığına karşı yeni sektör kurallarının devreye girmesinden sonraki üç ay içinde yaklaşık 50 milyon dolandırıcılık teşebbüsünü önlediğini söylüyor.
ACCC Scamwatch kurumuna göre, 2022’de en fazla şikâyete neden olan dolandırıcılık yöntemi SMS’ti. 79 bin 835 vakada 29 milyonluk kayıp tespit edildi.
İletişim sektörü kurumu Communications Alliance’tan John Stantan, sektörün pandemi döneminde aramalara getirdiği etkili kontroller yüzünden dolandırıcıların SMS ve kısa mesajlara yönlendiğini söylüyor.
2022’de dolandırıcılara en fazla parayı yaşlı tüketiciler kaptırdı. Source: SBS
DOLANDIRICILARA DİKKAT
Noel dolandırıcıları tetikte bekliyor
Telstra’nın sözcüsü bazı iletişim şirketlerinin sektör kurallarını düzgün uygulamadığını ve gerçek şirketlere yönelik “spoofing” teşebbüslerinin devam ettiğini söyledi.
Yine de “spoofing” karşı tam savunmanın imkânsız olduğunu ve tüketicilerin gerçek şirketlerin kimliğini çalanlara karşı dikkatli olması gerektiğini söylüyor.
