Scam ne demek ve kendimizi nasıl koruyabiliriz?

Scam, 60’lı yıllarda Amerika Birleşik Devletleri’nde ortaya çıkmış argo bir sözcüktür ve karnaval çalışanları tarafından kazanması mümkün olmayan oyunlar için kullanılmıştır. Günümüzde ise hedef olarak seçilen kişinin güvenini elde ederek gerçekleştirilen dolandırıcılık ve sahtekarlık eylemlerinin genel adı olarak kullanılmaktadır.

Bir scam pek çok farklı şekilde gerçekleşebilir ve farklı şeyleri hedefleyebilir. Aşağıda, Scam Detector gibi kaynaklarda geçen en yaygın dolandırıcılık türlerinin bazılarından bahsediyor ve her birini kısaca açıklıyoruz.

Kimlik avcılığında (phishing), kurbanlara virüslü bağlantılar içeren epostalar gönderilir. Kurban, bu bağlantılara tıklandığında cihazınıza casus yazılım yüklenebilir veya gerçekte var olan bir web sitesinin sahte bir sürümü açılabilir. Kimlik avı e-postaları, güven kazanmak için bir bankadan, şirketten veya yetkili bir kişiden geliyormuş gibi görünebilir. Örneğin, Check Point Research tarafından hazırlanan bir raporda, 2022’nin ilk üç ayındaki tüm kimlik avı saldırılarının %52’sinin LinkedIn’den geliyormuş gibi göründüğü tespit edilmiştir.

Phishing dolandırıcılığında, telefon görüşmesi yapılmasına izin veren Skype ve benzeri Voice over IP (VoIP) teknolojileri kullanılır. Saldırgan, bir şirketten, bankadan veya devlet kurumundan arıyormuş gibi yapabilir veya tanıdığınız biri gibi davranabilir.

Hattın diğer ucunda gerçek bir insan olabilir veya sahte bir numara geri aramanızı isteyen bir sesli mesaj bırakabilir. Bunu yaparsanız, bir asistana bağlanmak için bilgilerinizi girmenizi isteyen bir kayıt duyarsınız. Gerçekte ise, bilgilerinizi doğrudan bir bilgisayar korsanına göndermiş olursunuz.

Her gün milyarlarca spam e-posta gönderilmektedir. İstenmeyen e-postaların %94’ünün ise kişisel bilgilerinizi çalabilecek ve cihazınızı çökertebilecek malware ile “kirlendiği” tahmin edilmektedir.

Spam e-postalar genellikle sizi kötü amaçlı web sitelerine yönlendiren veya cihazınıza kötü amaçlı yazılım yükleyen bağlantılar içerir. Bazen, Nijerya prensi dolandırıcılığında (Nigerian money scam) olduğu gibi, zararlı bir bağlantı veya uygulama içermese bile sizi kandırmaya çalışır. Bu dolandırıcılık türünde (ve diğer varyantlarında), e-postayı gönderen kişi milyonlarca doları ülke dışına çıkarmak için yardımınızı ister: Tek yapmanız gereken banka hesap numaranızı vermektir.

Bunu yaparsanız, saldırgan bir mesaj daha gönderir ve paranın transfer edilebilmesi için bir komisyon ödenmesi gerektiğini söyler. İstenen parayı gönderirseniz, siz neler olup bittiğini anlayana kadar sürekli olarak yeni problemlerden bahseden ve daha fazla para isteyen mesajlar gelmeye devam edecektir.

İnternette tanıştığınız hayatınızın aşkı aslında bir dolandırıcı olabilir. Çevrimiçi flört dolandırıcıları, güveninizi kazanmak için mümkün olan en kısa sürede sizinle romantik bir ilişki başlatmaya çalışır. Yüz yüze görüşme planları yapabilir ancak bunların hiçbirini gerçekleştirmez, sürekli bir bahaneleri vardır. Size ne kadar âşık olduklarını göstermek için aniden evlenme bile teklif edebilirler. Bu, catfishing olarak bilinen bir scam türüdür ve amacı da çoğunlukla sizden para koparmaktır. Flört uygulamalarında tanıştığınız, kısa süre içinde samimi olduğunuz ve sizden bir “sorunu” çözmek için para isteyen herkesten uzak durun.

Pandemi sırasında sizden “kargonuzu teslim almanızı ” isteyen mesajlar ve e-postalar çok yaygındı. Pek çok kişi temel ihtiyaçlar için bile çevrimiçi alışveriş yaptığından, dolandırıcılar kolayca yeni kurbanlar bulabildi. Bu türden eposta mesajlarını açmayın veya içlerindeki bağlantılara asla tıklamayın. Gerçekten bir kargonuz olup olmadığını görmek için o kargo şirketinin sitesini ziyaret ederek bilgi alın. Ayrıca göndericinin adresini de kontrol edin: Yazım hataları içeriyorsa, büyük ihtimalle bir dolandırıcılık ile karşı karşıyasınızdır.

Federal Ticaret Komisyonu verilerine göre, kripto dolandırıcıları, 2021’den bu yana 1 milyar dolardan fazla para çalmayı başardı. Kripto dolandırıcılığı (crypto scam) genellikle sahte web siteleri ve uygulamalar ile yapılır. Pump and dump (doldur ve boşalt) gibi farklı yöntemleri de vardır. Örneklerle izah edecek olursak:

• Sahte web siteleri ve uygulamalar. Sahte takas siteleri veya kripto para cüzdanı uygulamaları, bilgilerinizi aslında dolandırıcılara gönderebilir. Zayıf güvenliğe sahip takas borsalarının saldırıya uğraması da mümkündür.
• Doldur ve boşalt. Aniden yükselen kripto paralara veya jetonlara yatırım yapmadan önce düşünün. Dolandırıcılar, sosyal medyayı bile kullanarak insanları belirli bir kriptoya yatırım yapmaları için teşvik eder, fiyatı bu şekilde yükseltir (doldur) ve en nihayetinde onları hızlıca satar (boşalt). Tahmin edilebileceği gibi, bu fiyatın çökmesine neden olur ve o kriptonun değeri çok hızlı bir şekilde düşer. Dolandırıcılar dışında herkesin elinde işe yaramaz bir yığın kripto para/jeton kalmış olur.
• Scam coin nedir? Scam coin, onu yaratan kişiye para kazandırmak için tasarlanmış bir kripto para birimi veya jetondur. Sadece dolandırıcılık amacıyla piyasaya sürülür ve genellikle doldur/boşalt sahtekarlığı için kullanılırlar.
• Bit scam nedir? 2021 yılında, bit scam ne demek sorusu çoğu oyuncunun gündemindeydi. Buradaki bit, Twitch platformunda yayıncılara bağış yapmak için kullanılan sanal para biriminin adıdır. Teknik olarak bir kripto para birimi değildir ancak pek çok yönden onlara benzerdir. Bit scam, çalıntı kredi kartları ile bit satın alıp yayıncıya göndermek ve yayıncının da bağışın bir kısmını geri göndermesi şeklinde gerçekleşir. Böylelikle, çalıntı kartlarla yapılan ödemeler “temizlenebilmektedir”.

Dolandırıldığınızı anlamanın beş temel yolu olduğu söylenebilir. Belirli bir e-posta, kısa mesaj veya telefon çağrısından şüpheleniyorsanız, aşağıda izah edilen hususlara dikkat edin.

Şirketlerin katı gizlilik politikaları vardır ve bu politikalar nedeniyle çalışanları müşterilerinden hassas bilgileri talep edemez. T.C. kimlik, kullanıcı adı, şifre ve annenizin kızlık soyadı gibi bilgileri vermeniz isteniyorsa şüphelenmeye başlayın.

Meşru şirketler isimlerini asla yanlış yazmaz ve iletişimlerinde imla kurallarına dikkat ederler. Size gönderilen mesajda imla hataları varsa ve/veya gönderici örneğin “Yapı Kredi” yerine “Yapı Kledi” olarak geçiyorsa, bir problem var demektir.

Profesyonel şirketler manipülasyon taktikleri kullanmaz. Müşterilerine baskı yapmazlar, onları korkutmazlar ve başka kanallar ile iletişime geçmeden “hemen şimdi” bir şey yapmanızı istemezler.

Acil bir sorunla ilgili (örneğin, banka hesabınıza el koyulduğuna dair) bir mesaj aldıysanız şüphelenin. O mesajı gönderen şirketi kendiniz arayın ve durumu teyit edin. Genel olarak, bizzat arayıp teyit etmediğiniz sürece size gönderilen her türden “acil” mesajdan şüphelenmeniz gerekir.

Bir şey gerçek olamayacak kadar iyi görünüyorsa, büyük ihtimalle gerçek değildir. Saçmalık derecesinde büyük indirimlere, bedava hediye kartlarına veya yeni çıkan ürünlerin ödüllü çekilişlerine kanmayın. Bu reklamlar sizi girdiğiniz tüm bilgileri çalmak üzere tasarlanmış sahte bir web sitesine yönlendirebilir.

Aşağıdaki ipuçları, kendinizi dolandırıcılıklardan korumanıza yardımcı olacaktır.

Çevrimiçi platformlarda kendiniz hakkında mümkün olduğunca az bilgi vermeye çalışın. Önemsiz üyelikler ve çevrimiçi alışveriş hesapları için asıl epostanızı değil, “kullan-at” olarak bilinen e-posta adreslerini kullanın.

Bir dolandırıcı alışveriş yapmak için kart bilgilerinizi kullanırsa bankacılık uygulamanız sizi uyarır. Bankanızın mobil uygulamasını indirerek harcamalarınızı takip edin. Dolandırıcılar genellikle uzun süreler boyunca küçük miktarlarda para çalmayı tercih eder.

VPN, çevrimiçi izinizi azaltmak ve bilgilerinizin internette dolaşmasını engellemeye yardımcı olmak için en kullanışlı araçlardan biridir. NordVPN, çevrimiçi etkinliğinizi şifreler ve bilgilerinizin gizli ve güvenli kalmasına yardımcı olur. Ayrıca Threat Protection (Tehdit Koruması) özelliği ile, kötü amaçlı yazılımları bilgisayarınıza bulaşmadan tespit edebilir ve kötü niyetli web sitelerinden bile kaçınabilirsiniz. NordVPN uygulamasını dizüstü bilgisayarlarda, akıllı telefonlarda, tabletlerde ve PC’lerde kullanabilirsiniz.