Uzman, kişisel verileri siber suçlulardan korumanın yolları hakkında konuştu

Saldırganlar, kimlik avı siteleri, sahte uygulamalar ve indirim kuponları kullanarak yeni dolandırıcılık planları geliştiriyor. SberNPF güvenlik departmanı başkanı Sergei Hovsepyan, Yeni Yıl öncesi satış sezonunda bu hilelere kanma riskinin arttığını belirtti. Uzman, İzvestia’ya aldatmacayı nasıl fark edeceğini ve ona karşı nasıl korunacağını anlattı.

“Siber suçluların sıklıkla kullandığı stratejilerden biri, sahte indirim kuponları aracılığıyla kullanıcıları kişisel finansal verileriyle dolandırmaktır. Dolandırıcılar, çevrimiçi alışverişlerde %90’a varan oranda tasarruf etmenize yardımcı olacağı varsayılan çeşitli özel teklifleri e-postayla gönderir. Ancak kuponu kullanabilmeniz için banka kartı bilgileriniz de dahil olmak üzere kişisel verilerinizi girmeniz gerekmektedir. Sonuç olarak siber suçlular kurbanın hesabına erişim sağlıyor” dedi uzman.

Ona göre bir diğer yaygın dolandırıcılık yöntemi ise devlet kurumlarının, bankaların, popüler sosyal ağların, pazaryerlerinin ve diğer şirketlerin çevrimiçi platformlarına benzeyen phishing siteleridir. Bir başka aldatma türü de iyi bilinen uygulamaların kopyalarıdır.

Hovsepyan, siber suçluların kurbanı olmamak için kimlik avı sitelerinin orijinal platformlardan ne kadar farklı olduğunu ve hangi uygulamalara ve e-postalara güvenilmemesi gerektiğini bilmeniz gerektiğini ekledi. Sahte sitelerin işaretlerini adlandırdı ve dolandırıcıların hilelerinden kaçınmanıza yardımcı olacak bazı ipuçları verdi.

“Bir sitenin gerçekliğini kontrol etmek için adres çubuğuna bakmanız yeterli. Önünde tıklayıp sitenin kime ait olduğunu öğrenebileceğiniz bir kilit simgesi olacaktır. Kilit kırmızıysa veya açıksa bu kaynak kullanılamaz. Destek servisini arayıp platformun güvenilir olduğundan emin olmak daha iyi olur” dedi uzman.

Ayrıca sitenin adres çubuğunda Latince harflerin yerini alan harfler bulunmamalıdır.

Ayrıca web sitesinde listelenen kişilere de dikkat etmelisiniz. Hovsepyan, dolandırıcıların kişisel telefonlardan aradığını, şirketlerin ise sabit hat numaralarını kullandığını kaydetti. Uzman, bir kişinin gelen çağrıdan şüphe duyması durumunda telefonu kapatıp kendisini geri araması gerektiğini tavsiye etti.

Aynı zamanda sahte bir sitede dilbilgisi hataları olabilir: Siber suçlular genellikle içerik aktarırken bu hataları yapar.

“İndirim kuponu alırken promosyonun gerçekliğini ve satıcının itibarını kontrol edin. Uzman, ekleri olan postalara dikkat edin” tavsiyesinde bulundu.

Aynı zamanda mobil uygulama indirmeye karar verirken incelemelere ve indirme sayısına bakmanız gerektiğini söyledi. Hovsepyan, bunlardan birkaçı varsa, bu durumun başvurunun sahte olup olmadığını düşünmek için bir neden olduğunu söylüyor.

Halka açık Wi-Fi kullanarak çevrimiçi alışveriş yapılmaması gerektiğini vurguladı.

“Siber suçlular böyle bir bağlantı aracılığıyla kişisel bilgilere erişebilir. Dolandırıcılar ayrıca halka açık bir ağ oluşturabilir ve kullanıcının çevrimiçi bir satın alma işlemi sırasında girdiği finansal bilgileri çalabilir” dedi.

Çevrimiçi mağazalardan gelen ürünler için yalnızca bir bankayla ilişkili hızlı ödeme sistemi aracılığıyla ödeme yapabilirsiniz. Hovsepyan, sistemin asla kart bakiyesini veya telefon numarasını istemeyeceğini, ancak aktarımı onaylamak için ilgili bir mesaj göndereceğini ekledi.

Daha önce 19 Kasım’da Ocak-Eylül 2023 arasında bilgi teknolojisi kullanılarak işlenen suçların payının toplam kayıtlı dava sayısının %33,3’üne çıktığı bildirilmişti. Rusya İçişleri Bakanlığı’na göre, yıl için mutlak anlamda en fazla İnterneti kullanan suçların sayısı arttı – 276,1 binden 377,6 bine Mobil iletişim ve plastik kartlar kullanılarak yapılan dolandırıcılıklar ikinci ve üçüncü sırada yer aldı. Sayıları sırasıyla 220,2 bin ve 99,6 bine yükseldi.