En çok SMS ile dolandırıcılık yaygın: Nasıl önlenebilir?

Artık her an elimizde olan akıllı telefonlarımız dolandırıcılar için de en tercih edilen araçlardan biri oldu.

SMS olarak gelen mesajlar, dolandırıcıların kullandığı başlıca yöntem haline geldi.

Yani okuduğumuz bir kısa mesajda “ödül kazandınız” cümlesi ya da bankadan gelen “şifrenizi değiştirin” uyarısı hiç de masum olmayabiliyor.

SMS dolandırıcılığı çok yaygın

Global bir siber güvenlik firması, tam da bu konuya değinerek SMS dolandırıcılığıyla ilgili bir rapor paylaştı. 7 binden fazla katılımcının yer aldığı raporda SMS dolandırıcılığının yüzde 45,4 ile en yaygın saldırı yöntemi olduğunu ve dört kişiden birinin en az yılda bir güvenlik sorunu yaşadığını ortaya koydu.

Raporda Türkiye’de yaşanan SMS dolandırıcılığına ilişkin önemli bir çıkarım da var. Bu da sahte kargo teslimat bilgisi, alışveriş sitelerinin iş teklifleri ve bankalardan gelen sahte şifre güncellemelerinin Türkiye’de en çok kullanılan yöntem olması.

Bu tür mesajlar alındığında kullanıcıların, gerçek internet sitesini veya online uygulamasını manuel olarak kontrol etmesinin önemli olduğu uyarısı yapılıyor.

[Grafik: TRT Haber]

Peki, SMS dolandırıcılığına karşı başka nasıl önlemler alabiliriz? Kendi güvenliğimizi nasıl sağlayabiliriz? Siber Güvenlik Uzmanı Tolga Mürtezaoğlu ile detayları konuştuk.

"SMS'i kimin attığına bakılmalı"

Mürtezaoğlu, SMS’in uzun zamandır kullanılan bir iletişim aracı olduğunu hatırlatarak, güvenin kazanıldığı bir alan olduğunu belirtiyor.

Fakat artık 'SMS sahtekarlığı'nın (Smishing) bir gerçek haline geldiğini, avına direkt ulaşabilen, milyonlar için risk taşıyan bir saldırı tekniği olduğunu söylüyor.

“Bir SMS geldiğinde ilk bakacağımız nereden geldiği olmalı... Gönderen numara çok önemli, ilk süzgecimiz bu olmalı. Kurumsal bir yer, yurt dışı numarası ya da kişisel bir numaradan asla mesaj göndermez. Bir çok platform eğer size SMS ile ulaşacak kadar önemli bir bildirimi varsa siz o platforma giriş yaptığınızda aynı uyarıyı size yapacaktır. O zaman mesaj gönderen yere giriş yapmak numara süzgecinden sonra ilk işimiz olmalı.

Mesaj içeriği çok önemli. Bizi dolandırmak için kandıracak sistem yani mesajın gerçek olduğuna inandırmalı. O zaman çok düzgün bir Türkçesi olmalı. İmla hatası olmamalı. Genel olarak hitap ve yazı şekli de sahte SMS’i ele verebilir.”

"Her linke tıklamayın!"

SMS dolandırıcılığında en çok kullanılan yöntem 'bir linke tıklamamız' oluyor. Mürtezaoğlu, mesajda gelen linkin kısaltılmış bir link olacağını belirtiyor ve şöyle devam ediyor:

“İşte her şey o linke tıklamamızla başlayacak ya da başlamadan dolandırıcılık son bulacak. Link uzun bir adres olmayacak, kısa mesaj içinde sığması için kısaltılmış anlamsız bir kısayol göreceğiz.

Peki ne yapılması lazım? Benim gördüğüm en etkili yöntem üşenmeden gelen mesajı bir arama motorunda aratmak öncelikle.

Sizi korkutacak, tehdit içeren SMS de gönderebilirler. O mesajın aynı metinle binlerce kişiye gittiğini arama motorunda görünce rahatlayacak ve mesajı sileceksiniz zaten. Sosyal medyada paylaşıldığını forumlarda tartışıldığını göreceksiniz arattığınızda.”

En çok kullanılan mesaj içerikleri paylaşılıyor

Mürtezaoğlu, sahte mesajlara yönelik bilgilenmek adına bir platform da öneriyor. Emniyet Genel Müdürlüğü’nün siber suçlarla ilgilenen birimi ‘Siberay’…

“Belki web siteleri biraz geriden geliyor ama sosyal medyada bizleri sürekli uyarıyorlar. Örneğin 'Şu an kargonuzu size ulaştıramadık, adresiniz eksik' dolandırıcı SMS’leri gündemse Siberay’da sosyal medya hesaplarında ön sıralarda. Hatta hiç duymadıklarımız, aklımıza gelmeyecek SMS dolandırıları bile paylaşılıyor.”

“SMS’e yanıt verirseniz hedefsiniz”

Tolga Mürtezaoğlu, SMS üzerinden dolandırıcılıkla ilgili önemli bir başka detayı da paylaşıyor, “SMS geldiğinde linke tıklamak yerine kısa mesajla cevap yazarsanız ya da numarayı ararsanız herhangi bir zarar görmezsiniz” diyor. Ancak artık bir hedef olduğunuzu şöyle aktarıyor:

“Mesajı gönderen mesaj raporunda size mesajın ulaştığını ve okuduğunuzu anlayacak. Bir de linke tıklama ya da cevap gibi tepki alırsa artık onaylanmış ve aktif bir SMS hedefisi olacaksınız. Bu daha çok SMS alacaksınız demektir.”

“Tanıdığınız kişinin ismiyle de mesaj atabilirler”

Dolandırıcılar mesajı attıkları ismi tanıdığınız biri olarak da ayarlayabiliyor. Mürtezaoğlu, bunun çok kullanılan bir yöntem olmadığını belirtiyor. Ancak bunun engellenebileceğini de belirtiyor. 

“Mesajın geldiği numarayı teorik olarak dolandırıcıların değiştirmesi mümkün. Şirket ismi yazabilirler ya da bir tanıdığınıza ait bir telefonu ele geçirdiler ise o telefondan mesaj gönderebilecekleri gibi SIM kartı da çoğaltıp sizi kandırabilirler.

Ama bu çok yaygın değil. Bazı ayarlar ve uygulamalar ile de SPAM kısa mesajları engelleyebilir ya da tanımadığınız yani rehberde olmayan numaralardan SMS gelmesin ayarı da yapabilirsiniz. Fakat bu şekilde gerçekten önemli mesajları da kaçırabilirsiniz.”