Dolandırıcılar, özellikle sosyal paylaşım sitelerinde masraf iadesi ve hediye vaadi ile “yemleme” yaparak, vatandaşların hesaplarını boşaltıyor. Sahte uygulama ile casus bir yazılımın kişinin kullandığı cihaz üzerine kurulması sağlanıyor. Yazılım sayesinde bu cihazla her türlü işlem yapma yeteneği kazanan dolandırıcı, müşteri hiç farkına varmadan tüm hesaplarına erişerek işlem yapabiliyor.
Sarayönü İlçe Emniyet Amirliği, bu şekilde maruz kalınabilecek dolandırıcılık faaliyetlerine karşı vatandaşları uyardı.
İlçe Emniyet Amirliği'nden yapılan açıklamada, "Teknolojinin hayatın her alanına girmesi ve sosyal medya kullanımın artması dolandırıcılık faaliyetlerinin de boyut değiştirmesini beraberinde getirdi. Birçok kişi, kaynağı bilinmeyen bir yerden “masraf iadesi” vaadi içeren SMS’ler alırken, sosyal medyada da “hediye" vaadiyle bankalara ait olduğu izlenimi yaratan ve bir linki tıklamaya davet eden paylaşımlar arttı. Bu vaatlere inanıp link tıklandığında, dolandırıcıların tuzağının ilk aşamasına düşülmüş olunuyor. Link uzantısının sahte olduğunun farkına varılmamasıyla devam eden süreçte, kişisel bilgilerin de girilmesiyle dolandırıcıların hesaptan para çekmesine olanak tanınıyor. Kişiler, dolandırıldıklarını, hesaplarından kontrolleri dışında para çekilmesi sonrasında fark ediyor. Ne yazık ki, çok sayıda banka müşterisi bu tip saldırılara maruz kalıyor. Kişisel bilgilerin paylaşılmış olmasından dolayı dolandırıcılar, bankaların güvenlik sistemlerini atlayarak hesaplara ulaşma fırsatı buluyor. Dolandırıcılıkta son dönemde kullanılan tabirlerin başında “yemleme (phishing)” geliyor. Phishing, password (şifre) ve fishing (balık avı) sözcüklerinin birleşmesiyle oluşturulan bir kelime. Özellikle yemleme sosyal paylaşım siteleri üzerinden gerçekleştiriliyor." dedi.
Dolandırıcıların Truva atına dikkat
İnternet ortamında bir hayli dikkatli olunması gerektiğine vurgu yapılarak şu ifadelere yer verildi: "Dolandırıcılar, SMS veya e-posta göndererek ya da sosyal medya platformlarında banka reklamı görüntüsüyle yayın yaparak, hedefledikleri banka müşterilerini bir linki tıklamaya yönlendiriyor. Kişiyi linke girmeye ikna edebilmek için, kolay masraf iadesi, hediye vaadi gibi çekim unsurları kullanılıyor. Ödül vaadine inanan kişi linki tıkladığında, kişinin karşısına ilgili bankanın internet veya mobil bankacılık ortamına giriş ekranı görünümünde bir sayfa geliyor. Kişi bu sayfaya müşteri numarası/şifre/parola gibi bilgilerini girdiğinde, bu bilgiler doğrudan dolandırıcılara ulaşıyor. Onlar da gerçek siteye bu bilgilerle girerek müşteri hesaplarını para transferleriyle boşaltıyor. Sahte uygulama, aslında bir “truva atı” olarak tabir edilen casus bir yazılımın kişinin kullandığı cihaz üzerine kurulmasını sağlanıyor. Bu yazılım sayesinde bu cihazla her türlü işlem yapma yeteneği kazanan dolandırıcı, müşteri hiç farkına varmadan tüm hesaplarına erişerek işlem yapabiliyor."