İnternetten gelişigüzel bir siteden üye olunarak indirilen program soruna yolaçabiliyor.
Siber suçlar polisi, halk arasında google veya arama motorlarında ilk sırada çıkan site güvenlidir anlayışının da yanlış olduğunu, dolandırıcıların ilk yaptığı işin; arama motorlarına kendi sitelerini tanıttırmak ve belirledikleri kelimeler arandığında ilk sırada çıkmalarını sağlamak olduğunu hatırlatıyor.
Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele Daire Başkanlığı, vatandaşlardan gelen soruları cevaplandırdı. Dosya, program indirme sitelerine üye oldum, kısa bir süre sonra üye olduğum siteden gelen e-posta ile ücret talep edildi ne yapabilirim? sorusunu cevaplandıran Daire Başkanlığı, bu tür sitelere üye olurken, kabul edilen üyelik sözleşmesinin dikkatlice okunması gerektiğine vurgu yapıldı. Birçok kişinin dikkat etmeden kabul ettiği bu sözleşmelerde, üyelik ücreti ile ilgili bazı maddeler bulunduğunun dile getirildiği açıklamada, Bu tür siteler bu durumu lehlerine kullanarak kazanç elde etmeyi amaçlamaktadırlar. Böyle durumlar ile karşılaşılması durumunda söz konusu internet sitesinin merkezi yurt içinde bulunuyorsa Tüketici Hakem Heyetine, eğer şirket merkezi yurt dışında ise savcılığa veya kolluğa bizzat başvurulması gerekmektedir. denildi.
İLK ÇIKAN SİTE HER ZAMAN GÜVENLİ OLMAYABİLİR
Bir vatandaşın, Sanal ortamda alışveriş yaparken, siber suçlara zemin hazırlayan en sık yapılan hatalar neler? Hangi tavsiyelerde bulunursunuz? yönündeki sorusunu da cevaplandırdı. Google ve benzeri arama motorlarında ilk sıralarda çıkan sitelerin güvenli olduğu kanaatinin yanlış olduğunun vurgulandığı açıklamada, şu ifadelere yer verildi:
Dolandırıcıların ilk yaptığı iş, arama motorlarına kendi sitelerini tanıttırmak ve belirledikleri kelimeler arandığında ilk sırada çıkmalarını sağlamaktır. Bunun için güvenli olduğunu bildiğiniz sitenin tam adresini adres çubuğuna yazarak bağlanmalısınız. Ülkemizde faaliyet gösteren firmalara ait e-ticaret sitelerinde alışveriş işlemleri standart olup işlemlerde yalnızca Kredi kartı 16 haneli rakam grubu, son kullanma tarihi, arka tarafında bulunan CVV kodu, 3D güvenlik kodu girişi gibi bilgiler istenmektedir. Bu bilgiler dışındaki diğer bilgilerin istenmesinden şüphelenerek ihbar yapmalısınız. 3D Güvenlik Kodu, internet üzerinden kredi kartı ve banka kartıyla yapılan alışveriş işlemlerinin güvenliğinin artırılması için geliştirilmiş bir sistemdir. 3D Güvenlik kodu almak için kart sahibi, kartını internet bankacılığı kanalıyla bankasına kaydettirir. Kartına bağlı farklı bir şifre ve bir güvenlik soru – cevabı daha tanımlar. Kart sahibi, sanal iş yerinde alışveriş yaparken bu ikincil şifre ayrıca sorulur. Kart sahibi şifresini girerek işlemi onaylar, şifre banka tarafından doğrulanınca işlem tamamlanır. 3D Güvenlik Kodu sayesinde kart bilgileriniz başkalarının eline geçse bile, 3D şifresi ve güvenlik soru-cevabı bilinmediği için sisteme dahil üye iş yerlerinde harcama yapılamaz. Alışverişler, anlaşmalı ve güvenilir e-ticaret sitelerinin, eğer varsa sanal klavye, şifre SMS hizmetleri, tek kullanımlık şifreler, değişen klavyeler gibi güvenlik adımlarının kullanılması suretiyle gerçekleştirilmelidir.
GÜVENLİK GÜÇLERİ SADECE DAVET AMACIYLA VATANDAŞI ARAR
Siber Suçlarla Mücadele Daire Başkanlığı, son zamanlarda artış gösteren telefon dolandırıcılık olaylarına karşı da vatandaşları uyardı. Cep telefonu ile arayarak kendilerini polis, savcı, bankacı ya da diğer kamu görevlisi olarak tanıtan şahıslara itibar edilmemesinin istenildiği açıklamada, şöyle denildi:
Sizlerden talep edilen kimlik ve kredi kartı bilgilerini ne suretle olursa olsun paylaşmamalısınız. Bankalar tarafından gönderilen SMSleri üçüncü şahıslar ile paylaşmamalı, gelen SMS içeriğini teyit etmek için bankalar ile görüşmelisiniz. Sizler, güvenlik güçleri tarafından sadece davet amacı ile aranmaktasınız, kredi kartı ve kimlik bilgilerinizin talep edilmediğini unutmayınız. Dolandırıcılar gün geçtikçe farklı yöntemler kullanmaktadırlar. Bu da yeni bir dolandırıcılık türüdür. Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele Daire Başkanlığımızın böyle bir uygulaması yoktur. İllerde bulunan Siber Suçlarla Mücadele Şube Müdürlüklerimizle irtibata geçilmesi ya da cumhuriyet savcılıklarına suç duyurusunda bulunulması gerekmektedir. Polise veya savcılığa gitmek istememeniz durumunda bilgisayarınıza format atmanız ya da güncel bir anti virüs programı ile bilgisayarınızı temizlemeniz gerekmektedir.
Bu arada, geçtiğimiz aylarda, İçişleri Bakanlığı tarafından Bilişim Suçlarıyla Mücadele Daire Başkanlığının ismi, Siber Suçlarla Mücadele Daire Başkanlığı olarak değişmişti.