8 ay kadar önce yayınladığımız bir haberde ABD’de Citibank müşterilerine gönderilen sahte bir mail yoluyla müşterilerin hesap numarası ve şifreleri alınmaya çalışıldığını anlatmıştık. (Son Sahte e-Posta’nın Hedefi Citibank Müşterileri). Türkiye’deki sahtekarlar da benzer bir uygulamayı devreye aldılar. Bir müddettir bazı bankaların adları kullanılarak gönderilen sahte e-maillere rastlamaya başladık.
Gönderilen e-maillerde “müşteri bilgilerinin güncellenmesi” isteniyor. Bu maile cevap verilmesi yani müşteri bilgilerinin –özellikle hesap no ve şifre bilgilerinin– verilmesi durumunda ise, ilgili müşteriler hesaplarından paralarının çekilmesi sorunu ile karşılaşabiyorlar.
Bankalar bu konuda sıkıntı duymakla birlikte, çok yüksek sesle konuşmamayı tercih ediyorlar. Çünkü hiçbir suçları olmamasına karşın, bu tür olaylarda suçlu görülmekten ve müşterilerin güvenini kaybetmekten çekiniyorlar.
Oysa bu tür dolandırıcılık 3-4 yıldan beri süregidiyor. İnternet üzerinde ICQ hesapları, e-Bay hesapları, banka ya da kredi kart hesap numaraları için blok halde mailler gönderilerek, insanlar bir sayfaya yönlendiriliyor ve bu sayfadaki bilgilerin güncellenmemesi durumunda, banka ya da eBay ya da ICQ’daki haklarını kaybedecekleri söyleniyor. İlgili sayfada bilgilerini güncelleyen kişiler aslında bilgilerini dolandırıcıların database’ine işlemiş oluyorlar.
Batıda çok yaygın olan bu dolandırıcılık türü, özellikle ilk zamanlarda bazı kullanıcıları kandırdı.
Türk Bankacılık sektöründe yetkililer, banka hesapları ya da kredi kart bilgilerinin gizli olduğunu ve korumakla yükümlü kişinin bizzat hesap ya da kart sahibi olduğunu söylüyorlar. Hiçbir bankanın bu tür e-mail ortamı gibi güvensiz bir ortamda son derece gizli olan bu bilgileri talep etmeyeceğini hatırlatan yetkililer, kişilerin bilgilerini çoğu zaman ortada bıraktıklarını ve sonradan da bunun sıkıntısını yaşayabildiklerini söylüyorlar.
Görüldüğü gibi dolandıcılar heryerde. Üstelik dolandırıcılık yapmak istedikleri ortamın da en uygun yöntemini seçmekte başarılılar. İnternet’te dolandırıcılık, genellikle e-posta yoluyla bilgi isteme şeklinde gerçekleşiyor. En çok rastlanan diğer bir dolandırıcılık türü “milyon $’lık bir banka hesabının Afrika’daki bir ülkeden acilen çıkarılması gerektiği, bu nedenle bir hesap numarasına ihtiyaç olduğu ve yardımcı olacaklara yüklü bir komisyon verileceği” vaadi taşıyan mailler. Bu ve benzeri dolandırıcılık türlerini Şimdi de e-Dolandıcılık başlığı altında okuyabilirsiniz.
Biz de okuyucularımıza, bu tür maillerin gelmesi durumunda ciddiye almamalarını, bilgi güvenliğinin en başta kendileri tarafından oluşturulması gerektiğini bir daha hatırlatıyoruz.