Sosyal medya dolandırıcılığı bankalara sıçradı; nasıl korunabilirsiniz? [Rehber]

17 Eylül 2018 21:30

Sosyal medya üzerinde başlatılan yeni bir dolandırıcılık yöntemi, kredi kartı sahiplerini hedef alıyor. “Kart aidatı iade” sloganlı reklamlardan Hac vaadine kadar liste uzuyor.

Dijital dolandırıcılar yeni bir dolandırıcılık yöntemi ile sosyal medyada atağa geçmiş durumda. Hem de sakınmadan, “sponsorlu” içeriklerle. Twitter, Facebook ya da Instagram sayfanızda bu günlerde “Kart aidatı iade!” temalı, Türkiye’deki bankalara ait gibi görünen sponsorlu içeriklere denk gelmiş olabilirsiniz. Aynı şekilde bazı bankaların çekilişlerini işaret eden gönderiler de aynı dolandırıcılık yönteminin bir parçası. Dijital dolandırıcılar, hedeflerine kredi kartı sahiplerini oturtuyor ve mevcut zorlu ekonomide insanları hediye veya aidat iadesi gibi vaatlerle kandırmayı amaçlıyor.


Nasıl anlaşılır?

Sahte hesaplarda liste Garanti Bankası’ndan Kuveyt Türk’e kadar uzanıyor. Garanti Bankası için açılan sahte hesaplarda kart aidatı iadesi odak noktasına oturtulmuş. Birden fazla sahte hesap kullanıcıları kart aidatı iade etme vaadiyle bir internet sitesine kaydolmaya davet ediyor. O sitede TC kimlik numaranızdan kart bilgilerinize kadar sizden bilgiler talep ediliyor. Benzer şekilde Yapı Kredi Bankası ve Kuveyt Türk için de çekiliş hesapları öne çıkıyor. Bu hesaplar da yine kart bilgilerinize erişmeye çalışıyor. Yapı Kredi için açılan hesaplarda Mercedes S350, iPhone X gibi hediye vaatleri bulunurken, Kuveyt Türk için açılan hesap, Hacca gitmeyi planlayanları hedef alarak Hac seyahati hediye ediyor.

Bir diğer tehlikeli sahte hesap çeşidi de e-devlet kılığına bürünmüş hesaplar. Bunlar da yine kart aidatı iadesi talebiyle verilerinize ulaşmaya çalışıyor.

Hesaplar ise kendilerini genellikle kullanıcı ismiyle ele veriyor. Hesap adlarında @ işaretinden sonra başa ya da sona eklenmiş anlamsız harfler, anlamsız ekler ya da tire ve benzeri işaretler varsa bunlar hesabın sahte olduğuna işaret ediyor. Ayrıca bankanın kendi isminin yazılışıyla da oynanabiliyor. Örneğin @kuveytturk yerine @luveytturk yazılıyor. Böylelikle dikkatsiz kullanıcılar ismin farklı olduğunu ilk bakışta anlayamayabiliyor. İsimler gözden kaçabilir veya dalgınlığınıza gelebilir elbet.

Aynı şekilde fazla takipçili hesaplar ya da fazla retweet almış, paylaşılmış gönderiler de içeriğin sahte olmadığı anlamına gelmiyor. Çok takipçili hesap satın alınarak benzer yöntemlere başvuran pek çok dolandırıcı bulunuyor.

Ayırt etmenin en önemli yollarından biri paylaşımı yapan hesabın onaylı olup olmadığını kontrol etmek. Yani hesap isminin yanında mavi tik yoksa o hesaba şüpheyle yaklaşmak gerekiyor. Ancak mavi tikin olması tek başına yeterli değil. Zira bankanın Twitter hesabı hacklenmiş olabilir ya da mavi tikli bir başka hesabın kullanıcı adı değil belki ama görünen adı değiştirilmiş olabilir. Bu sebeple sadece mavi tik doğrulaması tek başına hesabın orijinal olduğu anlamına gelmiyor.

En kesin yöntem ise doğrudan kaynağı doğrulamak. Bu tarz kampanya içeriklerini bankanızı arayarak da teyit edebilirsiniz. Sadece böyle bir kampanya olup olmadığını değil, kampanyaya katılımın nasıl gerçekleşeceğini de sormayı unutmayın. Bu sizi mevcut bir kampanyanın taklidine karşı koruyacaktır. Ayrıca reklamını gördüğünüz içeriklerde bir internet sitesi yer alıyorsa bu sitenin URL’sini de mutlaka bankanın müşteri hizmetlerine doğrulatmanız kişisel verilerinizi güvenceye alacak bir diğer kesin çözüm. Tabii şunu da hesaba katmak gerek. Hiçbir banla, özellikle kart aidatı iadesi konusunda, para vermek için özel bir çaba göstermez. İçeriklerin sponsorlu olarak öne çıkarılması dahi kuşkulanmak için yeterli sebep.

Bu tarz hesapları ise ne yazık ki net bir kaldırma yöntemi bulunmuyor. Hesabı ilgili bankayı taklit ettiği yönünde şikayet edebilirsiniz.

Paylaş