Türkiye’de bankalar, son günlerde müşterilerine güvenlik uyarılarını daha sık iletmeye başladı. Özellikle sosyal medyada hızla çoğalan, bankaların adını ve logosunu kullanarak hazırlanan sahte “düşük faizli, yüksek tutarlı kredi” ilanlarındaki artış dikkat çekiyor.
Bankaların yaptığı yeni uyarılarda, kullanıcıların bu reklamlara tıklamaması, açılan sayfalara hiçbir kişisel bilgi girmemesi ve SMS ile gönderilen tek kullanımlık doğrulama kodlarını kesinlikle paylaşmaması gerektiği vurgulanıyor. Artan sahte ilan üretimi, dijital bankacılıkta güvenlik risklerinin bankaların iletişim stratejilerini dahi yenilemek zorunda bıraktığını ortaya koyuyor.
YENİ YÖNTEMLER GELİŞTİRDİLER
Bu yeni dolandırıcılık yöntemi genellikle sosyal medya üzerinden başlıyor. Bankaların resmi renklerini, logolarını ve duyuru şablonlarını taklit eden sahte reklamlar hazırlanıyor. Bu reklamlar, gerçek bir kampanya havası yaratacak kadar profesyonel tasarlanıyor.
Reklama tıklayan kullanıcı, bankanın internet sitesine benzeyen bir ara yüze yönlendiriliyor ve bu noktada kart bilgileri, müşteri numaraları, şifreler veya SMS onay kodları hedef alınıyor. Uzmanlara göre bu yöntem, sosyal medya kullanımının artmasıyla birlikte son aylarda belirgin bir ivme kazandı.
Dolandırıcıların sosyal medya sonrası uyguladığı ikinci aşama ise telefonla devam ediyor. Sosyal medya tuzağına düşen kullanıcılar kısa süre içinde "bankadan arıyoruz" iddiasıyla telefon alabiliyor.
Arayan kişi, kullanıcının adını soyadını doğru söyleyerek güven kazanıyor ve ardından işlem onayı için gelen SMS kodunun paylaşılmasını istiyor. Ankara'da yaşayan bir kullanıcının başına gelen olay buna örnek niteliğinde.
Sosyal medyada gördüğü kredi ilanına tıklayan kullanıcı, daha sonra "işleminizi tamamlamamız için bir kod gönderdik" diyen bir telefon aldı. Kodun istenmesi üzerine şüphelenen kullanıcı herhangi bir paylaşım yapmadı ancak bankasıyla görüştüğünde bunun tamamıyla sahte bir arama olduğu anlaşıldı.
Benzer şekilde İzmir'de yaşayan başka bir kullanıcıya kredi başvurusunun onaylandığını söyleyen profesyonel bir SMS gönderildi ancak bağlantıya tıkladığında telefon ekranı kilitlendi ve kullanıcı şüphe üzerine bankasıyla iletişime geçti.
BİLGİLERİNİZİ PAYLAŞMAYIN
Bankalar, SMS ile gönderilen tek kullanımlık işlem şifrelerinin dolandırıcılık olaylarının merkezinde yer alması nedeniyle bu uyarıları sıklaştırmış durumda.
Son gönderilen bilgilendirme mesajlarında, "telefonla arayan hiçbir kişiye kart bilgilerinizi, müşteri numaranızı, dijital bankacılık şifrenizi ve SMS kodunuzu vermeyiniz" ifadesi öne çıkıyor. Bankalar, kullanıcıların tanımadıkları kişilerden gelen yönlendirmelerle telefon tuşlaması yapmamasını istiyor.
SAHTE REKLAMLAR PROFESYONELLEŞTİ
Sahte reklamların profesyonelleşmesi ise dikkat çekici bir başka nokta. Dolandırıcılar artık yalnızca basit ilanlar hazırlamakla kalmıyor, bankaların kurumsal kimliğini neredeyse birebir kopyalayan kampanya görselleri üretiyor.
Reklamların altına "başvurunuzu tamamlayın", "onaylanmış kredi fırsatınız var" gibi ifadeler yerleştiriliyor ve bu, kullanıcıda gerçek bir bankacılık işlemi yapıyormuş hissi uyandırıyor. Bazı vakalarda dolandırıcıların bankanın adıyla SMS gönderebilmesi de bu tuzakların fark edilmesini iyice zorlaştırıyor.
