Boğaziçi Üniversitesi Yönetim Bilişim Sistemleri Bölüm Başkanı Prof. Dr. Bilgin Metin, dolandırıcılıkta yeni yöntemi açıklayarak, "sakın bu mesajları açmayın" uyarısında bulundu.
Telefon dolandırıcıları yeni yöntemle "Hesabınızda 2.196.659 USD'lik bakiyeniz var" mesajı gönderiyor ve paraya ulaşmak için kullanıcı adı ile şifresi veriyor. Tuzağına düşüp kullanıcı adını ve şifreyi verilen adrese girenler, dolandırıcıların telefonlarına erişimine imkan sağlıyor.
Gelen mesajlarla vatandaşın sosyal direncinin ölçüldüğüne değinen Prof. Dr. Metin, şunları söyledi:
"Son aylarda siber dolandırıcılar, SMS ve Whatsapp mesajıyla cep telefonu kullanıcılarını hedef alıyor. Günlük kazanç vaadeden ve sözde hesaptaki paranın çekilebileceğini bildiren SMS'ler ile kullanıcıları tuzağa düşürmeye çalışıyor. Son olarak birçok kişiye "Hesabınızda 2.196.659 USD'lik bakiyeniz var" mesajı gönderildiğini öğrendik. Tuzağa düşüp kullanıcı adını ve şifreyi verilen adrese girenler, dolandırıcıların telefonlarına erişimine imkan sağlıyor.
Bu tarz saldırılara, 'oltalama' diyoruz. Bunun e-posta versiyonu da var. Şimdi de SMS ve Whatsapp mesajı olan versiyonları çıktı. Burada şu hedefleniyor; Karşınıza bir link gelir, tıklayınca bir uygulama yüklemeniz istenebilir. Anlık olarak bir internet sayfasına da yönlendirebilir. Orada sosyal medya hesaplarınıza girmek isteyebilirler. Karşınızda sahte bir internet bankacılığı sitesi bulabilirsiniz. Bunlar işin görünen kısımları. Gerçek uygulamaya çok benzeyen bu sahte uygulama yüklenebiliyor. Telefonumuza gelecek olan banka doğrulama SMS'lerini de ele geçirebilirler."
Dolandırıcılık mesajlarıyla sosyal bir profilleme yapıldığını belirten Prof. Dr. Metin, "Telefon dolandırıcılıklarında, link ile ne derece kandırılıp kandırılmadığınıza da bakılabiliyor. Daha sonra bankadan arıyoruz diye arama yapılabiliyor. Bugün bize bir telefon araması geldiği zaman 444'lü numara olduğunu görüp inanmamak lazım. Siber saldırganlar herhangi bir numarayı taklid ederek arama yapabiliyorlar. Gelen mesajlar bizim sosyal direncimizi ölçüyor, bu tarz saldırılara 'sosyal mühendislik' saldırısı deniyor. Bazen de size bu işlem sonucunda minimum şu kadar miktar ödeyebiliyoruz, o yüzden üstünü siz tamamlayın bu parayı geri alın gibi mesajlar da gelebiliyor" ifadelerini kullandı.