Bu mesaja dikkat! SGK’nın adını kullanarak dolandırıyorlar… Büyük miktarda borçlanabilirsiniz!

Son yıllarda siber korsanların faaliyetlerinde dünya genelinde önemli bir artış yaşanıyor. Özellikle, dijitalleşmenin hızlanmasıyla birlikte, bireyler ve işletmeler siber saldırılara daha fazla maruz kalmaya başladı.

Ransomware (fidye yazılımı) saldırıları, kişisel bilgilerin çalınması ve veri ihlalleri gibi tehditler hem kamu hem de özel sektörde büyük endişelere yol açıyor. Özellikle, yapay zeka ve makine öğrenimi gibi yenilikler, saldırıların daha sofistike hale gelmesine olanak tanıyor.

Siber korsanlar birkaç gündür ise Sosyal Güvenlik Kurumu’nun (SGK) adı kullanılarak dolandırıcılık girişiminde bulunuyor. Dolandırıcılar, bu süreçte çeşitli yollar kullanarak vatandaşı yanıltmaya çalışıyor.

Konuyla ilgili bilgilerine başvurduğum Marmara Üniversitesi İletişim Fakültesi Görsel İletişim Tasarımı Anabilim Dalı Başkanı ve Bilişim Teknolojileri Uzmanı Prof. Dr. Ali Murat Kırık, “Özellikle SMS ve e-posta gibi yollarla geniş bir kitleye ulaşan bu sahtekârlar, vatandaşları SGK’dan geliyormuş gibi gösterdikleri mesajlarla tuzaklarına çekiyorlar. Gönderilen bu mesajlarda, genellikle sosyal güvenlik prim borcu olduğu ya da bir ödemeden yararlanabileceğiniz şeklinde yanıltıcı bilgiler yer alıyor” dedi ve ekledi:

“Bu dolandırıcılık yönteminin en kritik noktası, sahte mesajlarda vatandaşlara acil işlem yapmaları gerektiğini söyleyerek onları bir an önce harekete geçmeye zorlamaları…”

Dolandırıcıların bu tip dolandırıcılık girişimlerinde vatandaşları genellikle sahte bir web sitesine yönlendirdiğine dikkat çeken Prof. Dr. Ali Murat Kırık, “Bu sahte siteler, bazen e-Devlet gibi merkezi platformları taklit edebiliyor, bazen de doğrudan SGK’nın resmî web sitesini birebir kopyalayarak insanları yanıltmaya çalışıyor. Yani, sahte bir e-Devlet ya da SGK sitesiyle karşılaşmak mümkün” dedi.

Bu tuzağa düşmemek için dikkat edilmesi gereken bazı önemli noktalara da değinen Prof. Dr. Kırık, şu önemli bilgilerin altını çizdi:

-- Öncelikle, site adresi (URL) büyük bir ipucu verir. Gerçek SGK ya da e-Devlet sitelerinin adresleri “https://www.sgk.gov.tr” ve “https://www.turkiye.gov.tr” şeklindedir. Dolandırıcılar, resmi sitelere çok benzeyen sahte adresler kullanabilirler. Örneğin "e-devlet.com" ya da "sgk-turkiye.org" gibi. Bu yüzden site adresine çok dikkat etmek gerekiyor. Resmî olmayan bir adres kullanılıyorsa, bu büyük bir alarm işaretidir.

-- Bir diğer kritik nokta ise güvenlik sertifikasıdır. Resmi sitelerde “https” ile başlayan adreslerin yanında bir kilit simgesi bulunur. Bu, sitenin güvenli olduğunu ve şifreli veri iletimi sağladığını gösterir. Eğer bu kilit simgesi yoksa veya "https" yerine "http" yazıyorsa, siteye güvenmemek gerekir. Ayrıca, sahte sitelerde genellikle dil bilgisi ve imla hataları bulunur. Dil ve imla hataları, eksik ya da yanlış Türkçe kullanımı gibi detaylar, sitenin sahte olup olmadığını anlamanıza yardımcı olabilir. Resmî sitelerde dil kullanımı özenlidir ve böyle hatalarla karşılaşmazsınız.

Bu yöntemle bir kişi dolandırıcıların tuzağına düştüğünde, başına gelebilecek durumlarla ilgili de bilgiler paylaşan Prof. Dr. Ali Murat Kırık, “Öncelikle finansal kayıplar yaşanabilir. Çalınan banka ve kredi kartı bilgileri kullanılarak izinsiz işlemler yapılabilir, bu da büyük miktarda maddi kayba yol açabilir. Maalesef dolandırıcılar, çalınan bilgilerle kredi kartı veya kredi başvuruları yapabilir, bu da kişinin kredi skorunun düşmesine ve finansal güvenilirliğinin zedelenmesine neden olabilir” dedi.

Kimlik hırsızlığı riskinin de bulunduğunun altını çizen Prof. Dr. Kırık, “Kişisel bilgiler kullanılarak, dolandırıcılar kişinin adına sahte belgeler oluşturabilir veya hesaplar açabilir. Bu durum, kişinin adına çeşitli yasal ve finansal sorunlar doğurabilir” ifadelerini kullandı.

Son dönemde artan dolandırıcılık yöntemleriyle ilgili uyarılarda da bulunan Prof. Dr. Ali Murat Kırık, “Bu yöntemler arasında, sahte sosyal medya hesapları açmak, kişisel verileri elde etmek amacıyla anketler düzenlemek ve sahte alışveriş siteleri oluşturmak bulunuyor. Ayrıca, telefon aramaları veya mesajlarla kişisel bilgi talep eden dolandırıcılar, bu bilgileri kullanarak çeşitli dolandırıcılık faaliyetleri gerçekleştirebiliyorlar” şeklinde konuştu.

“Genel olarak korunmak için, kişisel bilgilerinizi paylaşırken dikkatli olmalı ve güvenilir kaynaklardan gelen talepleri doğrulamalısınız” diyen Prof. Dr. Kırık, “Şüpheli görünen e-posta ve mesajlarda yer alan bağlantılara tıklamamalı, doğruluğundan emin olmadığınız sitelere bilgi girmemelisiniz. Ayrıca, güçlü parolalar kullanmalı ve iki faktörlü kimlik doğrulama gibi ek güvenlik önlemlerini aktifleştirmelisiniz. Bu basit ama etkili adımlar, dolandırıcılıklardan korunmanıza yardımcı olabilir” dedi.

 Fotoğraflar: Alamy