Siber suçlular, küçük işletmelerin ve mikro işletmelerin genellikle özel BT personeli ve sağlam güvenlik önlemlerinden yoksun olduğunu bilerek bu işletmeleri aktif olarak hedef alırlar. Sadece birkaç saniyelik dikkatsizlik veya dalgınlık, maddi kayba veya hesabın ele geçirilmesine yol açabilir.  

Meşgul ve stresli insanları hedef alan siber suçlular, para veya veri çalmak için her geçen gün yöntemlerini daha sofistike hâle getiriyor ve işletmeleri itibar kaybı, mali kayıp ve hatta iflas riskiyle karşı karşıya bırakıyor. Dahası, yapay zekâ araçlarının yardımıyla bu dolandırıcılık yöntemleri artık daha hızlı oluşturulabilir, daha ikna edici hâle getirilebilir ve daha geniş ölçekte uygulanabilir.  Özellikle özel BT personeli veya kurumsal düzeyde siber güvenlik çözümleri için bütçesi olmayan işletmeler kolay bir çıkış yolu arayışındadır. Kapsamlı koruma, zihniyet değişikliği, önleme ve mikro işletmelere özel, güvenilir ve uygun maliyetli bir siber güvenlik çözümü ile başlar.

Siber suçların kurbanlarının çoğunluğunu sıradan insanlar oluştursa da genellikle hedef alınanlar işletmelerdir ve sadece büyük oyuncular da değildir. Çünkü her işletmenin bir adı, adresi, lisansı, vergi numarası ve banka hesabı vardır ve çeşitli müşteri verilerini işler; bunların tümü dolandırıcılar için son derece değerlidir. Paranızı doğrudan hedef almazlarsa bile verileri karaborsada satabilir veya daha fazla dolandırıcılık ve siber saldırı için kullanabilirler.

Araştırmalara göre mikro işletmeler hedefte

Global State of Scams 2025 verilerine göre  son 12 ayda dünya çapında dolandırıcılık nedeniyle tahmini 444 milyar dolar kaybedildi.  ITRC Tüketici ve İşletme Etki Raporu 2024’e göre son 12 ayda ABD’deki küçük işletmelerin yüzde 80’inden fazlası saldırıya uğradı. Bir başka araştırma sonucuna göre İngiltere’deki mikro işletmelerin (yani 1 ila 9 çalışanı olan işletmeler) %40’ından fazlası 2024 yılında veri ihlali veya siber saldırı yaşadı 

Yapay zekâ her şeyi daha hızlı hâle getirdi

ESET telemetri verileri, işletmelere yönelik siber saldırıların çoğunun kimlik avı e-postalarıyla başladığını gösteriyor. Geleneksel olarak, kimlik avı dolandırıcıları kişileri kişisel verilerini ifşa etmeye veya kötü amaçlı yazılım indirmeye ikna eder. Spearphishing ise daha da ileri gider ve saldırganlar belirli bir hedef hakkında ayrıntılı bilgi topladıktan sonra kişiselleştirilmiş mesajlar kullanır. Günümüzde yapay zekâ bu süreci otomatikleştirerek spearphishing’i giderek daha yaygın hâle getiriyor. Örneğin, sosyal medyada bir konferansa katıldığınızı belirten bir gönderi yayımlayabilirsiniz ve ertesi gün, orada tanıştığını iddia eden bir kişiden sahte bir e-posta alabilir, fotoğraflar gönderilebilir ve sizinle bağlantı kurmak istenebilir. Farkındalığı olmayan bir kişi için bu tuzağa düşüp kötü amaçlı bir bağlantıya tıklamak çok kolaydır.

Küçük işletmeler için güvenlik ipuçları

Dolandırıcılık hakkında bilgi edinin: Yeni tehditlerden haberdar olun ve şüpheli bağlantılar veya ekler, olağan dışı ödeme talepleri, acil veya tehditkâr dil veya hassas bilgi talepleri gibi uyarı işaretlerine dikkat edin. ESET’in ücretsiz, kullanımı kolay bağlantı denetleyicisi, tehlikeli URL’lerden kaçınmanıza yardımcı olabilir.

Çalışanlarınıza siber güvenlik farkındalık eğitimi verin: ESET Siber Güvenlik Farkındalık Eğitimi’nin ücretsiz sürümüyle başlayabilirsiniz.

Çok Faktörlü Kimlik Doğrulama (MFA) özelliğini etkinleştirin: Mümkün olduğunda MFA ile hesaplarınıza ekstra bir güvenlik katmanı ekleyin.

Yazılım güncellemelerini takip edin: Siber suçlular, bilinen güvenlik açıklarını yorulmadan aramak için otomatik araçlar kullanır. İşlerini kolaylaştırmayın ve yazılımınızı düzenli olarak güncelleyin. 

Düzenli yedeklemeler yapın: Bu, siber saldırılardan kurtulmanıza ve işinize hızlı bir şekilde geri dönmenize yardımcı olur. 

Güvenilir siber güvenlik  çözümlerini kullanın: Ücretsiz veya düşük maliyetli siber güvenlik çözümleri ve diğer yazılımlara dâhil edilmiş siber güvenlik çözümleri cazip görünebilir ancak sınırlamaları vardır. Dolandırıcılık önleme özelliklerine sahip, SOHO odaklı siber güvenlik çözümleri arayın. Tüm cihazlarınızı (PC’ler, telefonlar, tabletler ve sunucular) koruduğunuzdan emin olun.  

Hedef alındığınızda ne yapmalısınız?

Devam eden bir dolandırıcılığın ortasında bulursanız paniğe kapılmayın.  Zarar görmeden kurtulma umudu olabilir. Dolandırıcılık şüphesi duyduğunuzda atabileceğiniz bazı acil adımlar şunlardır:

• Şüpheli saldırganlara daha fazla bilgi vermeyin.
• Etkilenen tüm sistemleri ağdan ayırın ve kötü amaçlı yazılım taraması yapın.
• Hesaplarınızda olağan dışı hareket olup olmadığını kontrol edin ve tüm parolalarınızı değiştirin.
• Olayı yetkililere ve ilgili siber güvenlik kurumlarına bildirin.
• Diğer çalışanları bilgilendirin ve müşteri verileri söz konusuysa net bir iletişim planı hazırlayın. İhlal bildirimleri ile ilgili yasal yükümlülüklerinizi kontrol edin.
• Dolandırıcılık vakasıyla ilgili tüm belgeleri ve elektronik iletişimleri toplayın ve saklayın. 
• Olası kimlik hırsızlığına karşı dikkatli olun; dolandırıcılar çalınan verileri sahtekârlık amaçlı dolandırıcılık için kullanabilir.
• Tetikte olun — daha fazla kişisel veriye sahip saldırganlar sizi tekrar mağdur etmeye çalışabilir.

Küçük işletmeler büyük risk altında yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Bilet Dolandırıcılığı

Sahte bilet şemaları, sporseverlerin karşılaştığı en zararlı yöntemlerin başında geliyor. Spor salonlarının ve pistlerin tıklım tıklım dolmasını fırsat bilen saldırganlar, ödeme bilgilerini ele geçirmek amacıyla resmi satıcıları taklit eden oltalama (phishing) siteleri üzerinden sahte bilet pazarlıyor. Yetkililer, biletlerin yalnızca resmi Olimpiyat platformu üzerinden satıldığının; resmi kanallar dışındaki aracı kurumların veya yeniden satış sitelerinin dolandırıcılık amacı taşıdığının altını çiziyor.

Sahte Ürün Tuzakları

Kıyafetler, hatıra eşyaları veya etkinliğe özel koleksiyon parçaları gibi orijinal ürünleri satın almak isteyen taraftarlar, dolandırıcıların birincil hedefi konumunda. Saldırganlar; resmi logoları kullanan, ikna edici fotoğraflar paylaşan ve güven kazanmak için sahte kullanıcı yorumları hazırlayan pek çok sahte online mağaza açıyor. Mağdur olan kullanıcılar ya ödeme yapmalarına rağmen hiçbir ürün alamıyor ya da kart bilgileri daha sonraki dolandırıcılık eylemlerinde kullanılmak üzere çalınıyor.

Sahte Canlı Yayın Teklifleri

Saldırganlar, yayıncı kuruluşları taklit eden aldatıcı web siteleri kurarak snowboard crosstan curling finallerine kadar tüm müsabakaları “ucuz”, “özel” veya “ücretsiz” izleme vaadinde bulunuyor. Anında erişim beklentisiyle kart bilgilerini giren kullanıcılar, paralarını kaybetmekle kalmıyor; finansal verilerini çaldırma veya “oynat” tuşuna bastıklarında farklı dolandırıcılık sitelerine yönlendirilme riskiyle karşı karşıya kalıyor.

Kaspersky Web İçerik Uzmanı Anton Yatsenko konuyla ilgili şu değerlendirmede bulunuyor: “Küresel spor müsabakaları, farklı ülkelerden insanları muazzam bir festival ruhuyla bir araya getirirken; bu ilgiyi ranta çevirmek isteyen dolandırıcıları da üzerine çekiyor. İster sahte bilet portalları ister taklit ürün siteleri veya uydurma yayın linkleri olsun; bu yöntemlerin tamamı tamamen gerçekçi görünecek şekilde tasarlanıyor. Sporseverler için en güçlü savunma hattı; durup kaynağı tekrar kontrol etmek ve kişisel veya finansal bilgilerini paylaşmadan önce kesinlikle resmi, güvenilir kanallara sadık kalmaktır.”

Spor organizasyonları sırasında kendinizi korumanın temel yolları:

• Biletlerinizi yalnızca resmi kanallardan alın: Üçüncü taraf satıcıları pas geçin ve her zaman resmi organizasyon web sitesi üzerinden teyit yapın.
• Meşru yayın servislerini ve güvenilir yayıncıları tercih edin: HTTPS güvenliğini doğrulayın, incelemeleri kontrol edin ve doğrulanmamış veya açılır pencere (pop-up) şeklinde çıkan sitelere asla ödeme bilgilerinizi girmeyin.
• Ürün satıcılarına karşı temkinli olun: Bilinmeyen mağazalardan gelen “özel” veya aşırı indirimli ürün tekliflerinden kaçının. Bu tür yerler genellikle sahte ürün gönderir, hiçbir şey göndermez veya bilgilerinizi çalar. Yalnızca onaylı resmi mağazalardan veya iş ortağı perakendecilerden alışveriş yapın.
• Şüpheli bağlantılara tıklamayın: Ücretsiz bilet, ucuz yayın, özel çekiliş veya “acil” güncelleme vaat eden istenmeyen e-postalara, sosyal medya paylaşımlarına, SMS’lere veya reklamlara itibar etmeyin.
• Güçlü bir güvenlik çözümü kullanın: Bilgilerinizi korumak için tehlikeli web sitelerini, kimlik avı girişimlerini, kötü niyetli reklamları ve kart kopyalama (skimming) betiklerini gerçek zamanlı olarak engelleyen Kaspersky Premium gibi güvenilir bir güvenlik yazılımı kullanın

2026 Kış Oyunları sırasında siber dolandırıcılıkları nasıl tespit edebilir ve bunlardan nasıl korunabilirsiniz? yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Romantik ilişki veya arkadaşlık dolandırıcılıklarında dolandırıcılar, arkadaşlık sitelerinde sahte kimliklere bürünür. Yalnız kişilerle arkadaş olarak, bu kişilerle yakın bir ilişki kurar. Evlilik teklifinde bile bulunabilirler. Ancak kısa süre sonra para veya kullanabilecekleri yeni bir banka hesabı açmanızı isteyebilirler. Dolandırıcılıklarını ilerletmek için bu hesapları kullanır ve romantik ilişki kurbanını bir para kuryesine dönüştürürler. 

Dolandırıldığınızı nasıl anlarsınız?

Bu dolandırıcılıkların birçoğu benzer niteliktedir. Dolandırıcılarla ilgili dikkat edilmesi gereken işaretler şunlardır:

• Dolandırıcının, kurbanın yaşadığı ülkeden başka bir ülkede çalışıyor veya yaşıyor gibi davranması
• Çok fazla kişisel soru sorması
• Kendi hayatı hakkındaki sorulara kaçamak cevaplar vermesi
• İlişkisini çok hızlı bir şekilde aşka dönüştürmeye çalışması
• Yüz yüze buluşma veya görüntülü konuşma yapma konusunda gittikçe daha fazla bahane uydurması
• Arkadaşlık sitesi üzerinden görüşmek yerine özel konuşmaya hızlı bir şekilde geçmek istemesi
• Mükemmel fotoğraflara sahip bir profilinin olması
• Neden paraya ihtiyacı olduğuyla ilgili karmaşık hikâyeler anlatması

Romantik ilişki dolandırıcıları genellikle paranın hesaba yollanmasını isterler. Bir başka yöntem olarak sevgililerinin hediye kartı almasını isteyebilirler. Kurbanın bunu reddetmesi durumunda dolandırıcı, paraya neden ihtiyacı olduğuyla ilgili daha abartılı bahaneler üreterek kurban yumuşayana kadar kurbanı taciz etmeye devam eder. Bazı kurbanlar bu yolla on binlerce, hatta yüz binlerce dolar kaybeder. 

Online tanıştığınız herkesle ilgili biraz ön araştırma yapmak yararlıdır. Kulağa çok romantik gelmese de uzun vadede sizi kalp acısına ve para kaybetmeye karşı korur. Şunları yapabilirsiniz:

• Profil resminin başka bir isimle veya başka bilgilerle eşleşip eşleşmediğini görmek için profil resmini tersine aratın
• İsimlerini ve bilgilerini çevrimiçi olarak aratarak, söyledikleriyle uyup uymadığını kontrol edin

Olası bir romantik ilişki dolandırıcısının kurbanı olma ihtimalini en aza indirmek için sosyal medyada çok fazla kişisel bilgi paylaşmayın. Tüm yeni çevrimiçi ilişkilerinizde işleri ağırdan alın ve pek çok soru sorun. Kaçamak cevaplar alıyorsanız oldukça dikkatli olun. Ayrıca son olarak söylemeliyiz ki yüz yüze tanışmadığınız hiç kimseye para yollamayın, onlar için yeni banka hesabı açmayın veya bu kişilere uygunsuz fotoğraf ya da video göndermeyin. 

Aşk mesajı mı, dolandırıcılık tuzağı mı? yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Şikayetvar’ın açıkladığı verilere göre 2025 yılı genelinde platforma toplam 2 milyon 868 bin 914 şikayet ulaştı. Yıl boyunca gelen şikayetlere toplam 436 bin 342 yorum yazıldı. 2025’te yeni kullanıcı sayısı yüzde 11 artışla 1 milyon 359 bin 51 olarak kaydedildi. Yıl içinde toplam 533 bin 117 şikayet çözüme kavuştu. Platforma kayıtlı olan marka sayısıysa 2025’te 33 bin 500’e yaklaştı.  

En çok şikayet Aralıkta

Açıklanan verilere göre şikayetlerin en yoğun olduğu ay 267 bin 49 şikayetle Aralık olurken yılın 47. hafta (63 bin 577) en çok şikayet artışının yaşandığı hafta olarak kaydedildi. Öğretmenler Günü’ne denk gelen 24 Kasım tarihi ise 2025’te en çok şikayetin geldiği gün olarak tarihe geçti. 

Yorum sayısında zirve Ocak ayında 

Peki, 2025, yorum sayıları açısından nasıl bir tablo ortaya koydu? Verilere göre yorum sayısının en çok olduğu ay 44 bin 533 yorum sayısıyla Ocak olarak kaydedildi. Yılın ilk haftası 11 bin 39 yorumla yılın yorum şampiyonu olurken 9 Ocak’ta bin 854 yorumla bu kulvarda liderliğini korudu. 

E-ticaret şikayetleri yine zirvede

Şikayetvar tarafından açıklanan verilere göre e-ticaret sektörü 365 bin 395 şikayet sayısıyla tüketicilerin en çok çözüm beklediği sektör oldu. 2. sırada 312 bin 396 şikayet sayısıyla finans sektörü olurken, iletişim sektörü 286 bin 811 sayısıyla 3. sırada yer aldı. İnternet platformları (200 bin 880), şans oyunları ve bahis (163 bin 484), kargo ve nakliyat (141 bin 851), giyim (127 bin 258), beyaz eşya (116 bin 266), kamu (90 bin 394) ve ulaşım sektörü en çok şikayet edilen sektörler olarak sıralamada yerini aldı. 

E-ticarette en çok şikayet iade ve değişim sürecine…

E-ticaret sektöründe şikayetlerin odağında “iptal–iade–değişim” süreçleri yer aldı. Bu başlık, toplam şikâyetlerin yüzde 63’ünü oluştururken, fiyat–fatura–ödeme konuları yüzde 56 ile ikinci sıraya çıktı. Ürünlerin teslim edilmediğine dair şikayetler ise yüzde 34 oranıyla dikkat çekti. Ürün tarafında kalite, ayıplı ürün ve eksik/yanlış ürün bildirimleri öne çıkan diğer başlıklar arasında sıralandı.

Finans sektöründe en çok şikayet hesap işlemlerinde

Finans sektöründe şikayetlerin lideri hesap işlemleri oldu (yüzde 36). Kredi kartı şikayetleri yüzde 31 ile üst sıralarda yer alırken, ATM ve şube kaynaklı bildirimler yüzde 22 seviyesinde gerçekleşti. Dijital kanallarda web sitesi sorunları da öne çıkarken (yüzde 19), transfer işlemleri ve personel davranışı şikayetleri sektörün gündeminde yerini korudu.

2025’in iletişim karnesi: Fatura ve internet hızı zirvede

İletişim sektöründe en yoğun şikayet başlığı fiyat–fatura–ödeme oldu (yüzde 35). İnternet erişim ve hız şikayetleri yüzde 30 ile ikinci sıraya yerleşirken, web sitesi kaynaklı sorunlar yüzde 28 oranına ulaştı. Abonelik süreçlerinde taahhüt cayma bedeli, teknik tarafta modem/cihaz ve teknik destek şikâyetleri de dikkat çeken başlıklar arasında yer aldı.

Bahis siteleri yıla damgasını vurdu

Platformun aktardığı verilere göre bu yıl en çok şikayet edilen kategori, 155 bin 180 şikayetle Türkiye’nin gündeminden düşmeyen bahis siteleri oldu. 2023’te 75 bin 99 olan şikayet sayısı, 2024’te 110 bin 10’a yükseldi. Bu sayı 2025’te ise 155 bin 180’e ulaştı. 

GSM operatörleri ve internet servis sağlayıcıları yine gündemde

GSM operatörlerinde şikayet sayısı 142 bin 419, internet servis sağlayıcılarında ise 135 bin 211 şikayet platforma ulaştı. Özel bankalarda 134 bin 944 şikayet sayısı, kargo kategorisinde 118 bin 232, pazaryeri sitelerinde 108 bin 299, giyim marka mağaza zincirinde şikayetler 56 bin 969 olarak kaydedildi. Kamu bankaları, karayolu ulaşım firmaları, zincir marketler, indirim marketleri ve dolandırıcılık kategorisi en çok şikayet edilen kategoriler olarak sıralandı. 

Temizlik sektörü çözüm oranında bu yılda parladı

Temizlik sektörü bir önceki yıla kıyaslandığında yüzde 29,7 artışla çözüm oranı en yüksek sektörlerde bu yıl ilk sırada yer aldı. Emlak ve inşaat sektöründe bir önceki yılda 5 bin 391 olan çözüm sayısı yüzde 26’lık çözüm oranıyla 20 bin 494’e yükseldi. Kargo ve nakliyat, internet platformları, gıda ve sigortacılık çözüm oranıyla yılı zirvede kapatan sektörler oldu. 

“İstenmeyen numaralar” bu yıl da durmadı

Çözüm oranı en düşük olan sektörler 2025 yılı için şu şekilde sıralandı: Ulaşım, kamu, turizm, spor, sağlık, cep telefonu, eğitim, enerji, otomotiv, alışveriş ve içecek… 2025 yılı kategori bazında değerlendirildiğinde herkesin kabusu olan “istenmeyen aramalar” 10 bin 49 şikayetle ilk sırada yerini aldı. Devlet üniversitesi hastaneleri çözüm üretmede sorun yaşayan 2. kategori oldu. Karayolu ulaşım firmaları, ulusal hava yolları ve ikinci el giyim siteleri diğer kategori olarak öne çıktı. 

En çok merak edilen sektörler: E-ticaret, finans, beyaz eşya…

Şikayetvar verilerine göre 41 milyon 333 bin 518 ziyaretçi sayısıyla en çok şikayet edilen sektör e-ticaret oldu. Onu 26 milyon 985 bin 893 ziyaretçi sayısıyla finans, 18 milyon 951 bin 290 ziyaretçi sayısıyla beyaz eşya, 18 milyon 447 bin 237 ziyaretçi sayısıyla otomotiv sektörü izledi. Kamu, elektrikli ev-mutfak aletleri, alışveriş ve ses & görüntü sistemleri öne çıkan diğer sektörler arasındaydı.

Merak edilen markalarda zirve değişmedi

3 milyon 597 bin 926 ziyaretçi sayısıyla Türk Telekom 2025’in en çok merak edilen ve Şikayetvar’da en çok araştırılan marka olarak kaydedildi. Ortalama 2 milyon ziyaretçi sayısıyla Garanti BBVA ikinci sırada, 1 milyon 977 bin 49 ziyaretçi sayısıyla Akbank üçüncü sırada yerini aldı. Vodafone, Instagram, Eminevim, Trendyol ve Arçelik en çok merak edilen markalar olarak öne çıktı. 

Dolandırıcılık şikayetleri 40 bini aştı

Türkiye’nin 2025’te en çok konuştuğu konular arasında dolandırıcılık vakaları da yer aldı. Son bir yılda platforma konuyla ilgili toplam 40 bin 105 şikayet ulaştı. Çeşitli yollarla kullanıcıları ağlarına düşüren dolandırıcıların kullandıkları yollar platforma yansıdı. 2025’te “dolandırıcılık” alanında dava / icra SMS dolandırıcılığı yöntemi bir önceki yılla kıyaslandığında yüzde 162’lik artışla 11 bin 368 sayısını gördü. Sahte bahis sitelerinde yıllık şikayet artışı yüzde 67 oranında gözlemlendi ve şikayet sayısı 5 bin 868’e ulaştı. Evde paketleme dolandırıcılığı, sahte web sitesi dolandırıcılığı, Instagram dolandırıcılığı, kripto para yatırım dolandırıcılığı öne çıkan diğer yöntemler oldu. 

“Sosyal yardım” en çok yorum alan şikayet oldu

Şikayetvar, 2025 yılında gelen ilginç şikayetlere de yer verdi. Verilere göre geçtiğimiz yıl en çok yorum alan şikayet şu oldu: “Arkadaşlar merhaba, iyi geceler. 2025 mayıs SED (Sosyal ve Ekonomik Destek) ödemesi yatan var mı acaba? İzmir henüz yatmadı. Nerelerde yattı arkadaşlar, yatan bilgi verebilir mi lütfen? Normalde 14’i gecesi 01:30’a kadar yatıyordu ama saat kaç oldu, hâlâ yatan yok. Hesabına yatan varsa il olarak bilgi verelim lütfen.”

2025’te en çok görüntülenen şikayet dolandırıcılık üzerine
 En çok görüntülenen şikayetse şu oldu: “29 Temmuz 2025 tarihinde saat 13:58’de ‘Ceza dosyanızın son günüdür mağdur olmamak için arayın’ diye mesaj geldi. Bu mesajın dolandırıcılık olduğunu düşünüyorum. E-devlet ve UYAP üzerinden yaptığım kontrolde böyle bir cezaya ait bir kaydın olmadığını gördüm. Bu numara, site veya hukuk bürosu tarafından adıma yapılan veya yapılacak hiçbir suçlamayı, hesap açılışını, kredi başvurusunu, para transferini, kumar işlemini, alım-satımı, devri, kefaleti veya bahis işlemlerini onaylamıyorum.”

Gıda sektöründe kaliteden ödün şüphesi

2025 yılı özelinde gıda şikayetlerindeki artışın ana motoru artık sadece “pahalı olması” değil, kalitesinin bozulması olarak gözlemlendi. Girdi maliyetleri artan firmaların, ürün içeriğini değiştirmesi veya raflardaki ürünlerin yüksek fiyat nedeniyle yavaş dönmesi tüketicinin en hassas olduğu noktalardan biri olarak gözlemlendi. Tüketici, “Bu kadar para veriyorsam, ürün taze ve kaliteli olmak zorunda” diyerek hata payını sıfıra indirgemek istedi.

“Harcama pişmanlığı” ve iptal ve iade fırtınası

Hemen hemen tüm büyüyen kategorilerde (giyim, e-ticaret, hobiler vb) “iptal / iade / değişim” ve “fiyat / fatura / hesap / ödeme” konuları ilk iki sırada yer alıyor. Böylesi bir ortamda yapılan her harcama, tüketicinin bütçesinde büyük bir delik açıyor. Bu da “satın alma sonrası pişmanlık” veya “beklentinin karşılanmaması” durumunda iade sürecini bir “hak arama savaşına” dönüştürüyor.

Lüks ve keyfi tüketimden kaçış…

Bazı kategorilerde şikayetlerin azalması, o sektördeki memnuniyetin arttığı anlamına gelmiyor; aksine tüketicinin o üründen/hizmetten tamamen elini çektiğini gösteriyor. 2024’ün büyük trendleri olan air fryer ve oyun konsolu kategorisinde yaşanan sert şikayet düşüşleri “keyfi” harcamaların bıçak gibi kesildiğini kanıtlıyor. İnsanlar artık teknolojik oyuncaklar yerine temel ihtiyaçlara bütçe ayırıyor. Ev dekorasyonu ve yenileme harcamaları ertelenen harcamalar listesinin başında yer alıyor.

“Online’dan fiziksele” dönüş: Teslimat ücreti etkisi

Market alışveriş siteleri kategorisinde yaşanan yüzde 45’lik düşüş oldukça kritik bir veri olarak değerlendirilebilir. Öyle ki 2024’te 17 bin olan şikayet sayısı 2025’te 9 bine kadar gerilediği gözlemleniyor. Ekonomik zorluklar nedeniyle artan kurye ücretleri, servis bedelleri ve uygulama içi fiyat farkları, tüketiciyi “online konforu”ndan vazgeçip fiziksel marketlere özellikle indirim marketlerine geri döndürdü. İnsanlar artık 3-5 TL daha ucuza almak için artık kendi poşetini kendi taşıyor. 

2025’te finansal “kış uykusu” yaşandı 

Bireysel emeklilik sisteminde 2025 yılında yaşanan yüzde 45’lik düşüş yeni katılımın azalmış olabileceğini veya insanların sistemdeki paralarına dokunmadan beklemeye geçtiğini gösteriyor. Öte yandan banka aracı yatırım şirketlerinin şikayetlerindeki yüzde 57’lik gerileme borsa veya yatırım araçlarındaki hacim daralması veya tüketicinin riskli yatırımlardan kaçıp mevduat gibi daha stabil alanlara çekilmesi bu düşüşü açıklıyor.

E-ticaret: “Konfordan tasarrufa” geçiş

E-ticaret sektörü geçen yıla oranla genel toplamda eksi yüzde 4 ile yatay bir seyir izlemiş gibi görünse de alt kırılımlar büyük bir kabuk değişimini gösteriyor. Market alışveriş sitelerinde yaşanan yüzde 45’lik sert düşüş, tüketicinin “kapıya gelsin” konforundan vazgeçip 5-10 TL daha ucuza ürün bulabileceği indirim marketlere geçiş yaptığını işaret ediyor. Yemek siteleri kategorisinde yüzde 13’lük artış, dışarıda yemek yemenin aşırı pahalılaşmasıyla “eve sipariş”in devam ettiğini gösteriyor.

Beyaz eşya: “Yenisini alamıyoruz, eskiyi yaşatmalıyız”

Verilere göre 2025 yılında beyaz eşya kategorisinde şikayetler yüzde 3.7’lik hafif bir düşüş yaşadı. Bu düşüş aslında bir “satın alma daralması”na işaret ediyor. Beyaz eşya fiyatlarındaki fahiş artışlar, tüketicinin “bozulana kadar kullan” moduna geçmesine neden oldu. Sektörün en büyük şikayet konuları “arıza-çalışmama” ve “servis” olarak öne çıktı. İnsanlar yeni bir buzdolabı almak yerine mevcut olanı tamir ettirmeye çalışıyor ve bu süreçteki yetersiz/yavaş servis hizmetleri en büyük gerginlik kaynağı olarak gözlemleniyor. Öte yandan elektrik zamları sonrası beyaz eşyaların “ne kadar yaktığı” konusu, ilk kez bu kadar üst sıralarda bir şikayet konusu haline geldi.

2025’te “fatura şokları” yaşadık

Yüzde 3,5’lik artışla iletişim sektörü 2025’in en hareketli sektörlerinden biri olarak öne çıktı. Fiyat ve fatura konulu 82 bin şikayetle operatörlerin enflasyon güncellemesi altında yaptığı zamlar, tüketicinin en çok ses çıkardığı başlık oldu. Kullanıcılar “bir sonraki faturam ne olacak?” endişesiyle web sitelerini ve taahhüt yenileme süreçlerini (63 bin şikayet) didik didik etti. Verilere göre sektör artık “hizmet kalitesi”nden ziyade “fiyat adaleti” üzerinden eleştirilerin odağında yer aldı. 

Kargo sektöründe çarklar yavaşlıyor

Kargo ve nakliyat sektöründe yüzde 21’lik şikayet düşüşü sektörün mükemmelleşmesinden ziyade, e-ticaret hacminin (özellikle mobilya, kırtasiye, teknoloji gibi büyük kalemlerde) daralmasıyla ilgili olabilir. Şikayetlerin hala açık ara lideri “geç teslimat” konusundan geldi. Tüketici, yüksek kargo ücretleri ödediği bir dönemde “hızlı teslimat” beklentisinden ödün vermedi.

2025’te TOKİ şikayetleri zirveyi gördü

2025 yılında en çok konuştuğumuz konulardan biri de TOKİ oldu. 439 bin 239 ziyaretçi sayısıyla kasım, aramaların zirve yaptığı ay olarak kaydedildi. Öte yandan bir önceki ay ile kıyaslandığında kasımda ziyaret oran artışı yüzde 639 olarak kaydedildi. Yine aynı dönemde şikayetler bir önceki aya göre yüzde 495’e yükseldi.

Şikayetvar 2025 verilerini açıkladı: Dolandırıcılık ve bahis siteleri gündemi sarstı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Şikayetvar’ın açıkladığı verilere göre 2025 yılı genelinde platforma toplam 2 milyon 868 bin 914 şikayet ulaştı. Yıl boyunca gelen şikayetlere toplam 436 bin 342 yorum yazıldı. 2025’te yeni kullanıcı sayısı yüzde 11 artışla 1 milyon 359 bin 51 olarak kaydedildi. Yıl içinde toplam 533 bin 117 şikayet çözüme kavuştu. Platforma kayıtlı olan marka sayısıysa 2025’te 33 bin 500’e yaklaştı.  

En çok şikayet Aralıkta

Açıklanan verilere göre şikayetlerin en yoğun olduğu ay 267 bin 49 şikayetle Aralık olurken yılın 47. hafta (63 bin 577) en çok şikayet artışının yaşandığı hafta olarak kaydedildi. Öğretmenler Günü’ne denk gelen 24 Kasım tarihi ise 2025’te en çok şikayetin geldiği gün olarak tarihe geçti. 

Yorum sayısında zirve Ocak ayında 

Peki, 2025, yorum sayıları açısından nasıl bir tablo ortaya koydu? Verilere göre yorum sayısının en çok olduğu ay 44 bin 533 yorum sayısıyla Ocak olarak kaydedildi. Yılın ilk haftası 11 bin 39 yorumla yılın yorum şampiyonu olurken 9 Ocak’ta bin 854 yorumla bu kulvarda liderliğini korudu. 

E-ticaret şikayetleri yine zirvede

Şikayetvar tarafından açıklanan verilere göre e-ticaret sektörü 365 bin 395 şikayet sayısıyla tüketicilerin en çok çözüm beklediği sektör oldu. 2. sırada 312 bin 396 şikayet sayısıyla finans sektörü olurken, iletişim sektörü 286 bin 811 sayısıyla 3. sırada yer aldı. İnternet platformları (200 bin 880), şans oyunları ve bahis (163 bin 484), kargo ve nakliyat (141 bin 851), giyim (127 bin 258), beyaz eşya (116 bin 266), kamu (90 bin 394) ve ulaşım sektörü en çok şikayet edilen sektörler olarak sıralamada yerini aldı. 

E-ticarette en çok şikayet iade ve değişim sürecine…

E-ticaret sektöründe şikayetlerin odağında “iptal–iade–değişim” süreçleri yer aldı. Bu başlık, toplam şikâyetlerin yüzde 63’ünü oluştururken, fiyat–fatura–ödeme konuları yüzde 56 ile ikinci sıraya çıktı. Ürünlerin teslim edilmediğine dair şikayetler ise yüzde 34 oranıyla dikkat çekti. Ürün tarafında kalite, ayıplı ürün ve eksik/yanlış ürün bildirimleri öne çıkan diğer başlıklar arasında sıralandı.

Finans sektöründe en çok şikayet hesap işlemlerinde

Finans sektöründe şikayetlerin lideri hesap işlemleri oldu (yüzde 36). Kredi kartı şikayetleri yüzde 31 ile üst sıralarda yer alırken, ATM ve şube kaynaklı bildirimler yüzde 22 seviyesinde gerçekleşti. Dijital kanallarda web sitesi sorunları da öne çıkarken (yüzde 19), transfer işlemleri ve personel davranışı şikayetleri sektörün gündeminde yerini korudu.

2025’in iletişim karnesi: Fatura ve internet hızı zirvede

İletişim sektöründe en yoğun şikayet başlığı fiyat–fatura–ödeme oldu (yüzde 35). İnternet erişim ve hız şikayetleri yüzde 30 ile ikinci sıraya yerleşirken, web sitesi kaynaklı sorunlar yüzde 28 oranına ulaştı. Abonelik süreçlerinde taahhüt cayma bedeli, teknik tarafta modem/cihaz ve teknik destek şikâyetleri de dikkat çeken başlıklar arasında yer aldı.

Bahis siteleri yıla damgasını vurdu

Platformun aktardığı verilere göre bu yıl en çok şikayet edilen kategori, 155 bin 180 şikayetle Türkiye’nin gündeminden düşmeyen bahis siteleri oldu. 2023’te 75 bin 99 olan şikayet sayısı, 2024’te 110 bin 10’a yükseldi. Bu sayı 2025’te ise 155 bin 180’e ulaştı. 

GSM operatörleri ve internet servis sağlayıcıları yine gündemde

GSM operatörlerinde şikayet sayısı 142 bin 419, internet servis sağlayıcılarında ise 135 bin 211 şikayet platforma ulaştı. Özel bankalarda 134 bin 944 şikayet sayısı, kargo kategorisinde 118 bin 232, pazaryeri sitelerinde 108 bin 299, giyim marka mağaza zincirinde şikayetler 56 bin 969 olarak kaydedildi. Kamu bankaları, karayolu ulaşım firmaları, zincir marketler, indirim marketleri ve dolandırıcılık kategorisi en çok şikayet edilen kategoriler olarak sıralandı. 

Temizlik sektörü çözüm oranında bu yılda parladı

Temizlik sektörü bir önceki yıla kıyaslandığında yüzde 29,7 artışla çözüm oranı en yüksek sektörlerde bu yıl ilk sırada yer aldı. Emlak ve inşaat sektöründe bir önceki yılda 5 bin 391 olan çözüm sayısı yüzde 26’lık çözüm oranıyla 20 bin 494’e yükseldi. Kargo ve nakliyat, internet platformları, gıda ve sigortacılık çözüm oranıyla yılı zirvede kapatan sektörler oldu. 

“İstenmeyen numaralar” bu yıl da durmadı

Çözüm oranı en düşük olan sektörler 2025 yılı için şu şekilde sıralandı: Ulaşım, kamu, turizm, spor, sağlık, cep telefonu, eğitim, enerji, otomotiv, alışveriş ve içecek… 2025 yılı kategori bazında değerlendirildiğinde herkesin kabusu olan “istenmeyen aramalar” 10 bin 49 şikayetle ilk sırada yerini aldı. Devlet üniversitesi hastaneleri çözüm üretmede sorun yaşayan 2. kategori oldu. Karayolu ulaşım firmaları, ulusal hava yolları ve ikinci el giyim siteleri diğer kategori olarak öne çıktı. 

En çok merak edilen sektörler: E-ticaret, finans, beyaz eşya…

Şikayetvar verilerine göre 41 milyon 333 bin 518 ziyaretçi sayısıyla en çok şikayet edilen sektör e-ticaret oldu. Onu 26 milyon 985 bin 893 ziyaretçi sayısıyla finans, 18 milyon 951 bin 290 ziyaretçi sayısıyla beyaz eşya, 18 milyon 447 bin 237 ziyaretçi sayısıyla otomotiv sektörü izledi. Kamu, elektrikli ev-mutfak aletleri, alışveriş ve ses & görüntü sistemleri öne çıkan diğer sektörler arasındaydı.

Merak edilen markalarda zirve değişmedi

3 milyon 597 bin 926 ziyaretçi sayısıyla Türk Telekom 2025’in en çok merak edilen ve Şikayetvar’da en çok araştırılan marka olarak kaydedildi. Ortalama 2 milyon ziyaretçi sayısıyla Garanti BBVA ikinci sırada, 1 milyon 977 bin 49 ziyaretçi sayısıyla Akbank üçüncü sırada yerini aldı. Vodafone, Instagram, Eminevim, Trendyol ve Arçelik en çok merak edilen markalar olarak öne çıktı. 

Dolandırıcılık şikayetleri 40 bini aştı

Türkiye’nin 2025’te en çok konuştuğu konular arasında dolandırıcılık vakaları da yer aldı. Son bir yılda platforma konuyla ilgili toplam 40 bin 105 şikayet ulaştı. Çeşitli yollarla kullanıcıları ağlarına düşüren dolandırıcıların kullandıkları yollar platforma yansıdı. 2025’te “dolandırıcılık” alanında dava / icra SMS dolandırıcılığı yöntemi bir önceki yılla kıyaslandığında yüzde 162’lik artışla 11 bin 368 sayısını gördü. Sahte bahis sitelerinde yıllık şikayet artışı yüzde 67 oranında gözlemlendi ve şikayet sayısı 5 bin 868’e ulaştı. Evde paketleme dolandırıcılığı, sahte web sitesi dolandırıcılığı, Instagram dolandırıcılığı, kripto para yatırım dolandırıcılığı öne çıkan diğer yöntemler oldu. 

“Sosyal yardım” en çok yorum alan şikayet oldu

Şikayetvar, 2025 yılında gelen ilginç şikayetlere de yer verdi. Verilere göre geçtiğimiz yıl en çok yorum alan şikayet şu oldu: “Arkadaşlar merhaba, iyi geceler. 2025 mayıs SED (Sosyal ve Ekonomik Destek) ödemesi yatan var mı acaba? İzmir henüz yatmadı. Nerelerde yattı arkadaşlar, yatan bilgi verebilir mi lütfen? Normalde 14’i gecesi 01:30’a kadar yatıyordu ama saat kaç oldu, hâlâ yatan yok. Hesabına yatan varsa il olarak bilgi verelim lütfen.”

2025’te en çok görüntülenen şikayet dolandırıcılık üzerine
 En çok görüntülenen şikayetse şu oldu: “29 Temmuz 2025 tarihinde saat 13:58’de ‘Ceza dosyanızın son günüdür mağdur olmamak için arayın’ diye mesaj geldi. Bu mesajın dolandırıcılık olduğunu düşünüyorum. E-devlet ve UYAP üzerinden yaptığım kontrolde böyle bir cezaya ait bir kaydın olmadığını gördüm. Bu numara, site veya hukuk bürosu tarafından adıma yapılan veya yapılacak hiçbir suçlamayı, hesap açılışını, kredi başvurusunu, para transferini, kumar işlemini, alım-satımı, devri, kefaleti veya bahis işlemlerini onaylamıyorum.”

Gıda sektöründe kaliteden ödün şüphesi

2025 yılı özelinde gıda şikayetlerindeki artışın ana motoru artık sadece “pahalı olması” değil, kalitesinin bozulması olarak gözlemlendi. Girdi maliyetleri artan firmaların, ürün içeriğini değiştirmesi veya raflardaki ürünlerin yüksek fiyat nedeniyle yavaş dönmesi tüketicinin en hassas olduğu noktalardan biri olarak gözlemlendi. Tüketici, “Bu kadar para veriyorsam, ürün taze ve kaliteli olmak zorunda” diyerek hata payını sıfıra indirgemek istedi.

“Harcama pişmanlığı” ve iptal ve iade fırtınası

Hemen hemen tüm büyüyen kategorilerde (giyim, e-ticaret, hobiler vb) “iptal / iade / değişim” ve “fiyat / fatura / hesap / ödeme” konuları ilk iki sırada yer alıyor. Böylesi bir ortamda yapılan her harcama, tüketicinin bütçesinde büyük bir delik açıyor. Bu da “satın alma sonrası pişmanlık” veya “beklentinin karşılanmaması” durumunda iade sürecini bir “hak arama savaşına” dönüştürüyor.

Lüks ve keyfi tüketimden kaçış…

Bazı kategorilerde şikayetlerin azalması, o sektördeki memnuniyetin arttığı anlamına gelmiyor; aksine tüketicinin o üründen/hizmetten tamamen elini çektiğini gösteriyor. 2024’ün büyük trendleri olan air fryer ve oyun konsolu kategorisinde yaşanan sert şikayet düşüşleri “keyfi” harcamaların bıçak gibi kesildiğini kanıtlıyor. İnsanlar artık teknolojik oyuncaklar yerine temel ihtiyaçlara bütçe ayırıyor. Ev dekorasyonu ve yenileme harcamaları ertelenen harcamalar listesinin başında yer alıyor.

“Online’dan fiziksele” dönüş: Teslimat ücreti etkisi

Market alışveriş siteleri kategorisinde yaşanan yüzde 45’lik düşüş oldukça kritik bir veri olarak değerlendirilebilir. Öyle ki 2024’te 17 bin olan şikayet sayısı 2025’te 9 bine kadar gerilediği gözlemleniyor. Ekonomik zorluklar nedeniyle artan kurye ücretleri, servis bedelleri ve uygulama içi fiyat farkları, tüketiciyi “online konforu”ndan vazgeçip fiziksel marketlere özellikle indirim marketlerine geri döndürdü. İnsanlar artık 3-5 TL daha ucuza almak için artık kendi poşetini kendi taşıyor. 

2025’te finansal “kış uykusu” yaşandı 

Bireysel emeklilik sisteminde 2025 yılında yaşanan yüzde 45’lik düşüş yeni katılımın azalmış olabileceğini veya insanların sistemdeki paralarına dokunmadan beklemeye geçtiğini gösteriyor. Öte yandan banka aracı yatırım şirketlerinin şikayetlerindeki yüzde 57’lik gerileme borsa veya yatırım araçlarındaki hacim daralması veya tüketicinin riskli yatırımlardan kaçıp mevduat gibi daha stabil alanlara çekilmesi bu düşüşü açıklıyor.

E-ticaret: “Konfordan tasarrufa” geçiş

E-ticaret sektörü geçen yıla oranla genel toplamda eksi yüzde 4 ile yatay bir seyir izlemiş gibi görünse de alt kırılımlar büyük bir kabuk değişimini gösteriyor. Market alışveriş sitelerinde yaşanan yüzde 45’lik sert düşüş, tüketicinin “kapıya gelsin” konforundan vazgeçip 5-10 TL daha ucuza ürün bulabileceği indirim marketlere geçiş yaptığını işaret ediyor. Yemek siteleri kategorisinde yüzde 13’lük artış, dışarıda yemek yemenin aşırı pahalılaşmasıyla “eve sipariş”in devam ettiğini gösteriyor.

Beyaz eşya: “Yenisini alamıyoruz, eskiyi yaşatmalıyız”

Verilere göre 2025 yılında beyaz eşya kategorisinde şikayetler yüzde 3.7’lik hafif bir düşüş yaşadı. Bu düşüş aslında bir “satın alma daralması”na işaret ediyor. Beyaz eşya fiyatlarındaki fahiş artışlar, tüketicinin “bozulana kadar kullan” moduna geçmesine neden oldu. Sektörün en büyük şikayet konuları “arıza-çalışmama” ve “servis” olarak öne çıktı. İnsanlar yeni bir buzdolabı almak yerine mevcut olanı tamir ettirmeye çalışıyor ve bu süreçteki yetersiz/yavaş servis hizmetleri en büyük gerginlik kaynağı olarak gözlemleniyor. Öte yandan elektrik zamları sonrası beyaz eşyaların “ne kadar yaktığı” konusu, ilk kez bu kadar üst sıralarda bir şikayet konusu haline geldi.

2025’te “fatura şokları” yaşadık

Yüzde 3,5’lik artışla iletişim sektörü 2025’in en hareketli sektörlerinden biri olarak öne çıktı. Fiyat ve fatura konulu 82 bin şikayetle operatörlerin enflasyon güncellemesi altında yaptığı zamlar, tüketicinin en çok ses çıkardığı başlık oldu. Kullanıcılar “bir sonraki faturam ne olacak?” endişesiyle web sitelerini ve taahhüt yenileme süreçlerini (63 bin şikayet) didik didik etti. Verilere göre sektör artık “hizmet kalitesi”nden ziyade “fiyat adaleti” üzerinden eleştirilerin odağında yer aldı. 

Kargo sektöründe çarklar yavaşlıyor

Kargo ve nakliyat sektöründe yüzde 21’lik şikayet düşüşü sektörün mükemmelleşmesinden ziyade, e-ticaret hacminin (özellikle mobilya, kırtasiye, teknoloji gibi büyük kalemlerde) daralmasıyla ilgili olabilir. Şikayetlerin hala açık ara lideri “geç teslimat” konusundan geldi. Tüketici, yüksek kargo ücretleri ödediği bir dönemde “hızlı teslimat” beklentisinden ödün vermedi.

2025’te TOKİ şikayetleri zirveyi gördü

2025 yılında en çok konuştuğumuz konulardan biri de TOKİ oldu. 439 bin 239 ziyaretçi sayısıyla kasım, aramaların zirve yaptığı ay olarak kaydedildi. Öte yandan bir önceki ay ile kıyaslandığında kasımda ziyaret oran artışı yüzde 639 olarak kaydedildi. Yine aynı dönemde şikayetler bir önceki aya göre yüzde 495’e yükseldi.

Şikayetvar 2025 verilerini açıkladı: Dolandırıcılık ve bahis siteleri gündemi sarstı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

İnegöl Belediyesi, dolandırıcılık girişimlerine karşı vatandaşları uyardı. Belediyenin, Belediye Başkanı’nın ve Başkan Yardımcılarının isimleri kullanılarak vatandaşlardan para, erzak yardımı ya da benzeri taleplerde bulunulduğuna dair bilgiler alındığı belirtildi.

Konuya ilişkin yapılan açıklamada şu ifadelere yer verildi: “İnegöl Belediyesi olarak kurumumuz, Belediye Başkanımız ve Başkan Yardımcılarımız adına para, erzak yardımı vb. isteklerde bulunularak dolandırıcılık girişimi olduğunu öğrendik. Kurumumuzun hiçbir şekilde vatandaşlardan para, erzak yardımı ya da benzeri bir talepte bulunması söz konusu değildir. Bu tür girişimler tamamen dolandırıcılık amacı taşımaktadır. Vatandaşlarımız bu gibi taleplerle gelen kişilere kesinlikle itibar etmemelidir. Şüpheli durumlarla karşılaşan vatandaşlarımızın emniyet birimlerine bilgi vermelerini rica ediyoruz.”

İnegöl Belediyesi’nden Dolandırıcılık Uyarısı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

ESET, daha yüksek kaliteli deepfake’ler, yapay zekâ tarafından oluşturulan kimlik avı sitelerinin belirtileri ve tespit edilmekten kaçınmak için kısa süreli reklam kampanyaları dâhil olmak üzere dolandırıcılık faaliyetlerinde  farklı gelişmeler gözlemledi. 

ESET Research, ESET telemetrisinde görülen, ESET tehdit algılama ve araştırma uzmanlarının bakış açısıyla 2025 yılının Haziran ayından Kasım ayına kadar olan dönemde tehdit ortamındaki eğilimleri özetleyen en son Tehdit Raporunu yayımladı. ESET, anında kötü amaçlı komut dosyaları oluşturabilen, bilinen ilk yapay zekâ destekli fidye yazılımı olan PromptLock’u keşfetti. Yapay zekâ hâlâ çoğunlukla ikna edici kimlik avı ve dolandırıcılık içerikleri oluşturmak için kullanılıyor olsa da PromptLock ve bugüne kadar tespit edilen diğer birkaç yapay zekâ destekli tehdit, yeni bir tehdit çağının başlangıcını işaret ediyor.

ESET Tehdit Önleme Laboratuvarları Direktörü Jiří Kropáč, “Nomani yatırım dolandırıcılıklarının arkasındaki dolandırıcılar da tekniklerini geliştirdiler. Daha yüksek kaliteli deepfake’ler, yapay zekâ tarafından oluşturulan kimlik avı sitelerinin işaretleri ve tespit edilmekten kaçınmak için giderek daha kısa süreli reklam kampanyaları gözlemledik” açıklamasını yaptı. ESET telemetrisinde, Nomani dolandırıcılıklarının tespiti bir önceki yıla göre yüzde 62 arttı ancak bu eğilim 2025’in ikinci yarısında hafifçe azaldı. Nomani dolandırıcılıkları son zamanlarda Meta’dan YouTube dâhil diğer platformlara da yayılmaya başladı. Fidye yazılımı alanında, kurban sayısı yıl sonundan çok önce 2024 toplamını aştı. ESET Research tahminleri, bir önceki yıla göre yüzde 40’lık bir artışa işaret ediyor. Akira ve Qilin şu anda fidye yazılımı hizmet pazarına hakimken düşük profilli yeni gelen Warlock yenilikçi kaçınma teknikleri sundu. EDR katilleri yayılmaya devam etti ve uç nokta tespit ve müdahale araçlarının fidye yazılımı operatörleri için önemli bir engel olmaya devam ettiğini vurguladı.

NFC tehditleri büyümeye devam ediyor

Mobil platformda, NFC tehditleri ölçek ve karmaşıklık açısından büyümeye devam etti. ESET telemetrisinde yüzde 87’lik bir artış ve 2025’in ikinci yarısında birkaç önemli yükseltme ve kampanya gözlemlendi. ESET tarafından ilk kez keşfedilen NFC tehditleri arasında öncü olan NGate, iletişim bilgilerini çalma şeklinde bir güncelleme aldı ve bu da gelecekteki saldırılar için zemin hazırlıyor olabilir. NFC dolandırıcılık sahnesinde tamamen yeni bir kötü amaçlı yazılım olan RatOn, uzaktan erişim trojanı (RAT) yetenekleri ile NFC aktarım saldırılarını nadir görülen bir şekilde bir araya getirerek siber suçluların yeni saldırı yolları arayışındaki kararlılığını gösterdi. RatOn, sahte Google Play sayfaları ve yetişkinlere yönelik TikTok sürümünü taklit eden reklamlar ve bir dijital banka kimlik hizmeti aracılığıyla dağıtıldı.  PhantomCard – Brezilya pazarına uyarlanmış yeni NGate tabanlı kötü amaçlı yazılım – 2025 yılının ikinci yarısında Brezilya’da birçok kampanyada görüldü.

Mayıs ayında küresel çapta ortadan kaybolmasının ardından Lumma Stealer bilgi hırsızı, iki kez kısa süreliğine yeniden ortaya çıktı ancak parlak günleri büyük olasılıkla sona erdi. 2025 yılının ikinci yarısında tespitler, yılın ilk yarısına kıyasla yüzde 86 oranında düştü. Lumma Stealer’ın önemli bir dağıtım vektörü olan ClickFix saldırılarında kullanılan HTML/FakeCaptcha truva atı, ESET telemetrisinden neredeyse tamamen kayboldu.

GuLoader olarak da bilinen CloudEyE, ESET telemetrisine göre neredeyse otuz kat artışla öne çıktı. Kötü amaçlı e-posta kampanyaları yoluyla dağıtılan bu hizmet olarak sunulan kötü amaçlı yazılım indirici ve şifreleyici, fidye yazılımı dâhil olmak üzere diğer kötü amaçlı yazılımları ve Rescoms, Formbook ve Agent Tesla gibi bilgi hırsızlığı devlerini dağıtmak için kullanılıyor. Polonya, bu tehditten en çok etkilenen ülke oldu ve 2025’in ikinci yarısında CloudEyE saldırı girişimlerinin yüzde 32’si burada tespit edildi.

Yapay zekâ yeni bir tehdit çağının fitilini ateşliyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Dolandırıcılar neden yaşlıları hedef alır?

Birçok yaşlı, dolandırıcıların kolay av olarak gördüğü nakit tasarrufları, emeklilik hesapları veya diğer istikrarlı servet kaynaklarına sahiptir.  Güven ve otoriteye ilişkin nesiller boyu süregelen alışkanlıklar, bazı yaşlıları “resmî” gibi görünen telefonlara veya mektuplara daha duyarlı hâle getirir. Sosyal izolasyon, flört dolandırıcılığı gibi ilişki temelli dolandırıcılıkların yıkıcı bir etkiye sahip olmasını sağlayabilir.  Düzinelerce çevrimiçi hesabı yönetmekte zorlanırlar.  Eski cihazlar ve güncel olmayan yazılımlar kullanırlar; tüm hesaplarında aynı parolaları kullanırlar. Genellikle gerçeği sahteden ayırt etmekte zorlanırlar.  Bunların tümü, saldırganların işini kolaylaştırabilecek temel koşullardır. Ayrıca becerikli saldırganlar, yeraltı forumlarında bulunan büyük çaplı ele geçirilmiş kimlik bilgileri veri tabanlarından yapay zekâ destekli ses klonlamaya kadar planlarının “inandırıcılığını” artırmak için kullandıkları kullanışlı araçlara sahiptir. 

Dolandırıcılar insanları harekete geçmeye ikna etmek için aciliyet, otorite ve kıtlık hissi uyandırırlar. Anlık bir karar hatası, bilişsel aşırı yükleme, stres ve uyku yoksunluğu bile dolandırıcılıklara karşı duyarlılığımızı artırabilir, bu da nihayetinde önlemenin en azından teknolojik olduğu kadar davranışsal da olmasının nedenidir. Açık iletişim kurmak, önemli bir savunma katmanı oluşturabilir. Para göndermeden önce her zaman iki kez kontrol edeceğimiz bir aile kuralı koymak iyi olabilir.  Bir aile üyesinin herhangi bir finansal talep için başvurulacak “doğrulama arkadaşı” olması için “duraklat ve doğrula” temelli basit bir plan uygulama düşünülebilir. Ebeveynlerinizin veya büyükanne ve büyükbabanızın bankası yaşlı müşteriler için özel korumalar sunuyorsa bunları kullanın. Bunlar, bazı işlem türleri için doğrulama aramaları, yeni alacaklılara sınırlamalar veya büyük havale işlemlerinde bekletme ve belirli bir eşiğin üzerindeki tüm transferler için büyükanne ve büyükbabaya ve güvenilir bir aile üyesine gönderilen uyarılar olabilir.

Temel cihaz ve hesap siber hijyeni

Yukarıdaki adımlar, yaygın olarak istismar edilen teknolojik boşlukları kapatabilecek önlemlerle birleştirildiğinde en iyi sonucu verir. Yaşlı akrabalarınızın şunları yaptığından emin olun:

·       Özellikle değerli olan her çevrimiçi hesap için  güçlü ve benzersiz bir parola oluşturmak ve saklamak için bir parola yöneticisi kullanmak

·       Mümkün olduğunca iki faktörlü kimlik doğrulamayı etkinleştirmek, ideal olarak SMS mesajları yerine bir mobil kimlik doğrulama uygulaması veya bir donanım anahtarı kullanmak

·       Telefon operatörlerinden temin edilebilen güvenlik araçları veya önlemleri kullanarak pop-up’ları ve otomatik aramaları engellemek

·       Tüm cihazlar, özellikle telefonlar, tabletler ve bilgisayarlar için otomatik güncellemeleri etkinleştirmek

·       Akrabalarınıza, istenmeyen mesajlardaki ekleri indirmemelerini veya bağlantılara tıklamamalarını hatırlatın – şüphe duyduklarında  ESET’in ücretsiz, kullanımı kolay bağlantı denetleyicisini kullanabilirler,

·       Tüm cihazlarına saygın bir güvenlik yazılımı yüklemeleri. 

Bu adımları ebeveyniniz veya büyükanne ve büyükbabanızla birlikte gözden geçirin. 

Dolandırıcılar karşısında kötü senaryo

Hız genellikle çok önemlidir. Ne kadar çabuk harekete geçerseniz parayı geri alma veya en azından daha fazla hırsızlığı durdurma şansınız o kadar artar. Ebeveyniniz veya büyükanneniz ve büyükbabanız mağdur olursa:

• Havale işlemlerini derhal dondurun: Akrabalarınızın bankasının “bilgilendirildiğinden” emin olun, böylece dışarıya yapılan havale işlemlerini durdurabilir.
• Her şeyi belgelendirin: Dolandırıcılıkla ilgili telefon numaralarını, e-postaları veya ekran görüntülerini kaydedin.
• Bildirin: Emniyet Genel Müdürlüğü’nün Siber Suçlarla Mücadele Daire Başkanlığı veya E-Devlet üzerinden yine Emniyet Genel Müdürlüğü’nün “Siber Suç İhbar” hizmeti aracılığıyla şikâyette bulunun.
• Krediyi dondurun: (Büyük)annenizin veya (büyük)babanızın adına yeni kredi hesapları açılmasını önlemek için krediyi dondurun.
• Akrabalarınıza duygusal destek sağlayın: Onları suçlamak yerine, bir suçun kurbanı olduklarını hatırlatın. Utanç, insanları sessiz kalmaya zorlar ve bu da sonuçta dolandırıcıların işine yarar.

Yaşlılara yönelik dolandırıcılık vakaları alarm veriyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Siber güvenlik alanında dünya lideri olan ESET, üretken yapay zekâ (GenAI) teknolojilerinin kötüye kullanımıyla artan tehditlere karşı uyarıda bulundu. “Grokking” olarak adlandırılan bu yeni teknik, sosyal medya platformu X’te  yapay zekâ sohbet robotu Grok’un manipüle edilerek kimlik avı bağlantılarını yaymasına neden oluyor.

Yapay zekâ, farklı yöntemlerle sosyal mühendislik tehdidi oluşturabiliyor. LLM olarak adlandılan büyük dil modelleri büyük ölçekte, son derece ikna edici kimlik avı kampanyaları tasarlamak ve en şüpheci kullanıcıları bile kandırmak için derin sahte ses ve videolar oluşturmak için kullanılabiliyor.  Ancak X’in yakın zamanda keşfettiği gibi, bir başka, muhtemelen daha sinsi bir tehdit daha var: Grokking. 

Bu saldırı kampanyasında, tehdit aktörleri, tıklama tuzağı videolar içeren video kartı gönderileri yayımlayarak, X’in tanıtılan gönderilerdeki bağlantıları yasaklamasını (kötü amaçlı reklamlarla mücadele etmek için tasarlanmış) atlayabiliyor. Videonun altındaki küçük “kaynak” alanına kötü amaçlı bağlantılarını gömebiliyorlar. Kötü niyetli aktörler daha sonra X’in yerleşik GenAI botu Grok’a videonun nereden geldiğini soruyor. Grok gönderiyi okuyor, küçük bağlantıyı fark ederek ve yanıtında onu büyütüyor. Bu durum, Grok’un güvenilirliği sayesinde dolandırıcılık içeriklerinin daha geniş kitlelere ulaşmasına ve arama motorlarında daha yüksek sıralamalara çıkmasına yol açıyor.

Grokking neden tehlikeli?

Tehdit aktörlerinin güvenlik mekanizmalarını atlatmanın bir yolunu bulmadaki yaratıcılığını ve kullanıcıların yapay zekânın çıktısına güvenirken aldıkları riskleri görmemiz gerekiyor.

• Bu hile, Grok’u güvenilir hesabında bir kimlik avı bağlantısını yeniden paylaşmaya yönlendirerek onu etkili bir şekilde kötü niyetli bir aktör hâline getiriyor.
• Ücretli video gönderileri genellikle milyonlarca kez görüntüleniyor; dolandırıcılık ve kötü amaçlı yazılımları geniş bir alana yayma potansiyeline sahiptir.
• Grok son derece güvenilir bir kaynak olduğu için bağlantılar SEO ve alan adı itibarında da güçleniyor.
• Bağlantılar, kimlik bilgilerini çalan formlara ve kötü amaçlı yazılım indirmelerine yönlendiriliyor. Bu da kurbanların hesaplarının ele geçirilmesine, kimlik hırsızlığına ve daha fazlasına yol açabiliyor.

Prompt Enjeksiyonu: GenAI’nin Yeni Açığı

Grokking, prompt enjeksiyonu adı verilen daha geniş bir saldırı türünün parçası. Bu tür saldırılarda tehdit aktörleri, GenAI botlarına kötü amaçlı komutlar vererek onları manipüle ediyor. Bu komutlar doğrudan sohbet arayüzüne yazılabileceği gibi, içerik meta verilerine gizlenerek dolaylı yollarla da uygulanabiliyor.

ESET uzmanları, bu tür saldırıların yalnızca X platformuyla sınırlı olmadığını, teorik olarak her türlü GenAI aracına uygulanabileceğini vurguluyor. Bu durum, yapay zekâ teknolojilerinin güvenlik açıklarını ve kullanıcıların bu araçlara körü körüne güvenmemesi gerektiğini ortaya koyuyor.

Kullanıcılar için güvenlik önerileri:

Gömülü yapay zekâ araçları, kimlik avına karşı uzun süredir devam eden savaşta yeni bir cephe açtı. Bu yeni dolandırıcılık yöntemine karşı dikkatli olmak için her zaman sorgulayıcı olun. Aldığınız cevapların tamamen doğru olduğunu düşünmeyin.

• Bir GenAI botu tarafından bir bağlantı sunulursa üzerine gelerek gerçek hedef URL’sini kontrol edin. Şüpheli görünüyorsa tıklamayın.
• Yapay zekâ çıktısına her zaman şüpheyle yaklaşın, özellikle de cevap/öneri uygunsuz görünüyorsa.
• Kimlik bilgilerinin çalınma riskini azaltmak için güçlü, benzersiz parolalar (parola yöneticisinde saklanan) ve çok faktörlü kimlik doğrulama (MFA) kullanın.
• Güvenlik açığı istismar riskini en aza indirmek için tüm cihaz/bilgisayar yazılımlarınızın ve işletim sistemlerinizin güncel olduğundan emin olun.
• Cihazınızdaki kötü amaçlı yazılım indirmelerini, kimlik avı dolandırıcılıklarını ve diğer şüpheli etkinlikleri engellemek için saygın bir güvenlik yazılımı sağlayıcısından çok katmanlı koruma edinin.

Yapay zekâ ile büyüyen yeni tehdit: Grokking yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Çevre, Şehircilik ve İklim Değişikliği Bakanlığına bağlı Toplu Konut İdaresi Başkanlığı (TOKİ)’nin 500 bin sosyal konut projesine başvuru detayları henüz açıklanmasa da dolandırıcılar tüm hazırlıklarını tamamlayıp faaliyetlerine başladı. TOKİ’nin ve e-Devletin resmi sitesiymiş gibi görünen sahte siteler, ev hayali ile erken başvuru yaptığını zannedenleri dolandırarak mağdur ediyor. Vatandaşlar, Şikayetvar üzerinden seslerini duyurmaya çalışarak mağduriyetlerinin giderilmesini talep ediyor.  

TOKİ’den vatandaşlara dolandırıcılık uyarısı

Konuyla ilgili geçtiğimiz günlerde açıklamada bulunan TOKİ, vatandaşları dolandırıcılık uyarısında bulunarak şu açıklamada bulundu: “Son günlerde vatandaşlarımızın sosyal konuta olan taleplerinin istismar edilerek sahtekârlık ve dolandırıcılık girişiminde bulunulduğu tespit edilmiştir. Sahte internet siteleri ve iletişim numaraları aracılığı ile dolandırıcılık girişiminde olan bu kişiler; e-Devlet ve TOKİ internet sitesini taklit ederek başvuru ücreti talep etmektedir. Vatandaşlarımızın mağduriyet yaşamamaları için, tıkladıkları internet sitelerinin alan adlarına dikkat etmeleri gerekmektedir. İdaremizin resmi internet sayfası (www.toki.gov.tr), çağrı merkezi (444 86 54), onaylı kurumsal sosyal medya hesaplarımız ve yetkili bankalar dışında kimseye itibar edilmemeli iş ve işlem yapılmamalıdır. Söz konusu dolandırıcılık girişiminde bulunan kişiler hakkında yasal işlemler başlatılmıştır. Kamuoyuna saygıyla duyurulur.”

Dolandırılmamak için bunlara dikkat edin: 

• TOKİ’ye yapılacak tüm başvurular yalnızca www.toki.gov.tr adresi ve e-Devlet www.turkiye.gov.tr  üzerinden yapılabilir.
• Sosyal medya bağlantılarına, SMS ya da e-posta yönlendirmelerine itibar etmeyin.
• Web sitelerinin alan adına dikkat edin.
• TOKİ başvurularında bireysel IBAN numaralarına EFT/Havale yoluyla ödeme yapılmaz.
• Ödemeler yalnızca yetkili kamu bankalarının sistemleri üzerinden gerçekleştirilir.
• e-Devlet girişi görünümlü sitelere karşı dikkatli olun. Dolandırıcılar e-Devlet arayüzünü taklit ederek kişisel bilgilerinizi çalmaya çalışabilir.
• e-Devlet girişi yaptığınız sayfanın güvenli bağlantı (https) ve adres çubuğunda “turkiye.gov.tr” ibaresi olduğundan emin olun.

Platforma ulaşan bazı şikayetlerse şöyle sıralandı:

“Sahte TOKİ sitesine 72 bin TL kaptırdım”

“11/10/2025 tarihinde bir internet sitesi üzerinden TOKİ başvurusu yaptığımı sanarak kişisel bilgilerimi paylaştım ve TOKİ ücreti adı altında 72 bin 280 TL ödeme yaptım. Ödeme sonrasında sürekli olarak ek para talepleriyle karşılaştım ve bu durumdan şüphelenerek internetten araştırma yaptığımda aynı site üzerinden başka mağdurların da olduğunu gördüm. Elimde dekontum mevcut. Şu ana kadar siteyle veya başka bir yetkiliyle iletişime geçemedim. Ödediğim tutarın iadesini talep ediyorum ve bu tür faaliyetlere karşı gerekli işlemlerin başlatılmasını istiyorum.”

“29 bin TL ödedim, başvurum e-Devlet’te görünmüyor”

“02/10/2025 tarihinde İstanbul Tuzla’daki TOKİ 500 bin Sosyal Konut Projesi’ne başvuru yapmak için TOKİ’nin kendi sitesi üzerinden başvuru butonuna tıkladım ve e-Devlet’e yönlendirildim. Yönlendirme sonrası 29 bin 200 TL katılım ücreti ödedim. Ödeme işlemini havale yoluyla gerçekleştirdim ve başvurumun onaylandığına dair bir yazı ekranda çıktı. Ancak daha sonra e-Devlet üzerinden kontrol ettiğimde başvurumun görünmediğini fark ettim. Ödeme yaptığım siteye ait ekran görüntülerim ve ödeme dekontum mevcut. Şikayetvar’da da birçok kişinin benzer şekilde mağdur edildiğini gördüm. TOKİ adına açılan sahte siteler üzerinden yapılan bu yönlendirmeler nedeniyle mağdur edildim ve ödediğim ücretin iadesini talep ediyorum.”

“TOKİ başvurusu için EFT yaptım, meğer sahte siteymiş”

“TOKİ başvurusu yapmak için internetten arama yaptım ve karşıma çıkan bir siteye yönlendirildim. Site, e-Devlet ara yüzüne benzer şekilde hazırlanmıştı ve güvenilir olduğunu düşündüm. Başvuru işlemini tamamlamak için M. Ç. adına belirtilen IBAN numarasına toplamda 60 bin TL EFT ile ödeme yaptım. Bu süreçte telefon numaramı ve T.C. kimlik numaramı da paylaştım. Ancak daha sonra sitenin sahte olduğunu fark ettim. Siteyle veya parayı gönderdiğim kişiyle tekrar iletişim kurmam mümkün olmadı, herhangi bir iletişim bilgisi bulunmuyor.”

Instagram’da TOKİ başvurusu tuzağına düştüm

“04/11/2015 tarihinde Instagram üzerinden B.D. adlı kullanıcıyla iletişime geçerek TOKİ konut başvurusu yapmak istedim. Bana e-Devlet ve TOKİ sayfalarına yönlendirilerek işlem yapmam söylendi. Sonrasında 12 bin 470 TL’yi verilen IBAN numarasına EFT olarak gönderdim. Ancak işlem sonrası mağdur oldum. Bankamla iletişime geçtiğimde, karşı tarafın iade yapması gerektiği ve bankanın herhangi bir işlem yapamayacağı belirtildi. Karşı taraftan iade beklemenin gerçekçi olmadığını düşünüyorum. Paramın iadesi için bankamdan destek ve çözüm talep ediyorum. Mağduriyetimin giderilmesini ve tarafıma bilgi verilmesini rica ediyorum.”

“TOKİ adıyla insanları kandırıyorlar”

“tokidenprojem.com adlı sahte bir siteyle karşılaştım. TOKİ İlk Evim projesi adı altında hazırlanmış bu site, oldukça profesyonel görünüyor ve insanları kandırmaya yönelik olarak tasarlanmış. Sitenin yazı fontlarından ve web adresinden şüphelenerek herhangi bir ödeme yapmadım, kişisel bilgi de paylaşmadım. 15 dakika önce bu durumu fark ettim, ne zamandır yayında olduğunu bilmiyorum ancak TOKİ projesi yeni olduğu için dikkat çekiyor. Ayrıca, bu sahte site Instagram üzerinden reklamlar vererek daha fazla kişiye ulaşmaya çalışıyor. Elimde ekran görüntüsü ve bağlantı adresi mevcut. Kullanıcıların mağdur olmaması için bu tür sahte sitelerin kapatılması ve Instagram reklamlarının engellenmesi konusunda yetkililerin acil önlem almasını talep ediyorum. Görenlerin de şikayet etmesini öneriyorum.”

“TOKİ başvurusu diye girdiğim sitede 105 bin TL dolandırıldım!”

“27 Eylül 2025 tarihinde TOKİ İlk Evim başvurusu yapmak amacıyla internette karşıma çıkan ‘https://mobil. taleplerislemi.online/mobilim/proje-onay/proje-655″ adresine girdim. Site, e-Devlet başvurusu gibi görünüyordu ve başvuru oluşturmak için IBAN’a para göndermemi istedi. Ekranda, işlem sonunda paranın iade edileceği yazıyordu. Bu nedenle toplamda 4 kez EFT/havale yöntemiyle para gönderdim. İlk üç ödemeyi belirtilen IBAN numarasına ve alıcı olarak E. Ö. adına gönderdim. 12 bin 440 TL, 26 bin 310 TL ve 28 bin 940 TL. Dördüncü ödemeyi ise başka bir IBAN numarasına gönderdim. Alıcı olarak B. A. adına 29 bin 200 TL gönderdim. Toplamda 105 bin TL göndermiş oldum. Her seferinde tekrar para gönderme ekranı çıktı ve başvurum tamamlanmadı. Sadece para gönderdiğime dair dekontlarım mevcut, başka bir onay veya referans numarası almadım. Tüm gönderdiğim paranın iadesini talep ediyorum ve bu tür sitelere karşı yetkililerin gerekli önlemleri almasını istiyorum.”

“Site, e-Devlet’in birebir kopyası”

“26/09/2025 tarihinde kardeşim, TOKİ İlk Evim Konut başvurusu yapmak isterken sahte bir web sitesine yönlendirildi. https://mobil. talepislem.online/mobilim/police-ödemesi adresindeki site, e-Devlet’in birebir kopyası olarak hazırlanmış. Sahte bir ödeme sayfası oluşturuldu. Kura ve sigorta parası adı altında 29 bin 206 TL ödeme yapıldı. Ödeme F. K. adına gerçekleştirildi. Şu ana kadar herhangi bir resmi kuruma başvuru yapılmadı. Bu tür bir durumla ilk defa karşılaşıyoruz. Ödemenin iadesini, sahte web sitesinin kapatılmasını ve sorumluların bulunarak cezalandırılmasını talep ediyorum. “

TOKİ ve e-Devlet adına açılan sahte site mağduruyum

“14.09.2025 tarihinde, TOKİ adı altında e-Devlet sistemi kullanılarak internet üzerinden yanıltıldım. Güvenilir olduğunu düşündüğüm bir platformda işlem yaparken, e-Devlet logosu ve arayüzü kullanılarak kandırıldım ve M.A. adına 19 bin 200 TL tutarında EFT yaptım. Olayı fark eder etmez hem CİMER’e başvurdum hem de bankamı arayarak durumu bildirdim. Ancak TOKİ ve e-Devlet yetkililerine ulaşamadım. Bu olay ilk defa başıma geliyor ve mağduriyetimin giderilmesini istiyorum. Ödememin iadesi, yetkililer tarafından bilgilendirme yapılması ve sorumluların tespit edilmesi konusunda acil destek talep ediyorum.”

TOKİ adıyla yeni dolandırıcılık: Ev sahibi olma hayaliyle 100 binlerce TL kaptırdılar yazısı ilk önce En Gazete üzerinde ortaya çıktı.

FBI’a göre, finansal dolandırıcılık 6,6 milyar dolar ile birkaç yıldır siber suçluların en büyük gelir kaynağı. Bu tür dolandırıcılıkla ilişkili birçok taktik, teknik ve prosedür olmasına karşın çoğu, sosyal medyada dolaşan kötü niyetli veya yanıltıcı reklamlarla başlıyor. Bunlar genellikle kurbanı kişisel bilgilerini vermeye ikna etmek veya doğrudan bir yatırım dolandırıcılığına yönlendirmek için yem olarak kullanılır.

Bu tür kampanyaların bir örneği, Haziran 2025’te Instagram reklamlarında meşru bankaların kimliğine bürünülmesiyle gözlemlendi. Bazıları, kurbanı tıklayıp banka giriş bilgilerini girmeye ikna etmek için yüksek faizli hesaplar gibi cazip teklifler kullandı. Diğerleri ise banka yatırım stratejistlerini içeren derin sahte Instagram hikâyeleri kullanarak kişisel bilgileri toplamak veya kurbanları yatırım dolandırıcılığı temalı WhatsApp gruplarına çekmek için kullandı. Başka bir örnek, ESET tarafından 2024 yılında gözlemlenen Nomani Truva Atı kampanyasıdır. Reklamların içeriği ve bağlantı verdikleri kimlik avı web siteleri, yerel haber medyasını ve diğer kuruluşları taklit etmek için tasarlanmıştır. Ya da “Quantum Bumex, Immediate Mator veya Bitcoin Trader” gibi sık sık değişen isimlerle genel finans temalı görseller olabilir.

Nomani kampanyasının ve diğer benzer kampanyaların özellikleri arasında şunlar yer alıyor: Belirli bölgelerdeki kurbanları çekmek için son derece yerelleştirilmiş içerik; Facebook, Instagram, X, YouTube, Messenger ve Threads’te sahte reklamlar aracılığıyla dağıtım; genellikle düşük kaliteli videolarda gösterilen ve anahtar kelimelerin doğal olmayan bir şekilde tekrarlandığı, potansiyel olarak ünlü kişilerin kullanıldığı deepfake video referansları; reklamları yayımlamak için sahte ve hacklenmiş hesapların kullanılması ve aynı barındırma altyapısına yönlendiren paylaşılan şablonlar ve geri aramalar. Bu kampanyada amaç, kurbanı kişisel bilgilerini vermeye ikna etmektir. Bu bilgiler dolandırıcılar tarafından kurbanları doğrudan aramak için kullanılır. Bu yöntemi kullanarak kurbanları yatırım dolandırıcılığına kaydolmaya, kredi almaya veya hatta cihazlarına uzaktan erişim yazılımı yüklemeye ikna ederler. ESET, 2024’ün ilk yarısı ile ikinci yarısı arasında Nomani tehditlerinde yüzde 335 artış gözlemledi ve 8 bin 500’den fazla ilgili etki alanını engelledi. 

Neden bu dolandırıcılıklara sürekli kanıyoruz?

Sahte finans reklamları gibi dolandırıcılıklara sürekli kanmamızın nedenleri arasında şunlar yer alıyor:

• Çoğumuz için zor zamanlar ve hızlı ve kolay finansal kazançlar cazip geliyor.
• Dikkat süremiz azalıyor, özellikle mobil cihazlarda; bu nedenle uyarı işaretleri zamanında fark edilmeyebilir.
• Çoğumuz, deepfake videoların kullanımı gibi en son tehdit TTP’lerine aşina değiliz, bu da bizi daha savunmasız hâle getiriyor.
• Bu tehditlerin çoğu yerelleştirilmiştir, meşru (ele geçirilmiş) hesaplar kullanır ve arama sıralamalarında üst sıralarda görünebilir.
• Bankaların geleneksel dolandırıcılık önleme mekanizmaları, telefonla sosyal mühendislik yoluyla sahte bir plana yatırım yapmaya ikna edildiğimizde genellikle işe yaramaz.

Finansal dolandırıcılık için güvenliğinizi nasıl sağlayabilirsiniz?

• Gerçek olamayacak kadar iyi getiriler veya olağan dışı yüksek faiz oranları sunan, gösterişli reklamlar (meşru markaları kullanıyor olabilir),
• Ünlülerin reklamlarında yer alması- her zaman resmî duyurularda reklamın meşru olup olmadığını kontrol edin,
• Görsel hatalar, ses ve görüntü senkronizasyonu bozukluğu, düşük çözünürlük veya robotik veya aşırı düzgün sesler gibi normal görünmeyen videolar,
• Hızlı hareket ederek yatırımı garantilemek için baskı,
• Garantili yatırım getirisi.

Kişisel bilgilerinizi ve finansal bilgilerinizi güvende tutmak için aşağıdaki adımları izleyin:

• Meşru markalar ve kişiler tarafından tanıtılıyor gibi görünseler bile finans ve yatırım reklamlarına tıklama dürtüsüne karşı koyun,
• Belirli bir yatırım planı veya grubu hakkında çevrimiçi yorumları araştırarak doğruluğunu kontrol edin,
• Nasıl çalıştığını ve paranızı nasıl geri alacağınızı anlamadan hiçbir finansal ürüne yatırım yapmayın,
• Üçüncü tarafların istenmeyen yaklaşımlarını görmezden gelin,
• Çevrimiçi bir reklamdan tıkladıktan sonra kişisel ve/veya finansal bilgilerinizi asla paylaşmayın. Tanınmış bir finans kurumuysa sağlayıcıyla ayrı olarak iletişime geçin,
• ESET gibi güvenilir bir sağlayıcıdan tüm cihazlarınızda güvenlik yazılımı kullanmayı düşünün. Bu, kötü amaçlı yazılımları ve dolandırıcılıkları engellemede çok yardımcı olacaktır.

Sahte yatırımlar gerçek zararlara yol açıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Dijital yerliler olarak adlandırılan genç nesiller, teknolojik cihazlar ve internetle iç içe büyümüş bireyler olarak dijital dünyaya oldukça hâkim. Ancak bu hâkimiyet, onları siber tehditlere karşı bağışık kılmıyor. Araştırmalar, bu grubun çevrimiçi dolandırıcılık ve diğer tehditler karşısında daha savunmasız olduğunu, risklere daha fazla maruz kaldığını ve bu risklerin sonuçlarını yeterince önemsemeyebildiğini gösteriyor.

Dijital yerlilerin paradoksu

Genç nesilleri siber risklere karşı daha hassas kılan bir dizi faktör bulunuyor. National Cybersecurity Alliance tarafından yapılan bir araştırma, gençlerin internette geçirdiği sürenin daha ileri yaştaki bireylere kıyasla daha fazla olduğunu ortaya koyuyor. Örneğin, Z kuşağının %65’i ve Y kuşağının %64’ü her zaman internete bağlı olduklarını belirtiyor. Buna ek olarak, Z kuşağının %38’i ve Y kuşağının %36’sı 10’dan fazla çevrimiçi hesaba sahipken bu oran Sessiz kuşakta yalnızca %23. Çevrimiçi hesap sayısının artması, potansiyel siber tehditlere maruz kalma riskini de artırıyor. Ancak daha çarpıcı olan, özellikle Z kuşağının dijital hijyen alışkanlıklarının oldukça zayıf olduğuna işaret eden veriler. Aynı araştırmaya göre:

• Z kuşağının yüzde 46’sı, işverenlerinin bilgisi olmadan hassas iş bilgilerini yapay zekâ araçlarıyla paylaştığını kabul ediyor (diğer çalışanlarda bu oran  yüzde 38).
• Her hesap için benzersiz parolalar kullanan Z kuşağı oranı yalnızca yüzde 58 iken Baby Boomers kuşağında bu oran yüzde 71.
• Z kuşağının sadece  yüzde 56’sı çok faktörlü kimlik doğrulama (MFA) kullanıyor. Baby Boomers’ın  yüzde 71’i ve X kuşağının yüzde 70’i bu yöntemi tercih ediyor.
• Yazılım güncellemelerini her zaman ya da sık sık yüklediğini belirten Z kuşağı oranı yüzde 44.
• Z kuşağının yalnızca yüzde 68’i çevrimiçi güvenliği “öncelikli” olarak gördüğünü ifade ederken bu oran sessiz kuşakta yüzde 91, Baby Boomers’ta ise yüzde 89.

Gençler siber tehditlerin ateş hattında

Tüm bu veriler, Z kuşağı ve Y kuşağının X kuşağı ve Baby Boomers’a kıyasla kimlik avı ve çevrimiçi dolandırıcılıklara daha kolay kanabileceğini gösteriyor. Z kuşağı ve Millennials grubu, çevrimiçi dolandırıcılıklar sonucu maddi ya da kişisel veri kaybı yaşama riski açısından daha üst sırada yer alıyor.Bu riskin artmasında sabırsızlık, naiflik, aşırı özgüven gibi faktörlerin yanı sıra, teknolojiyi çok erken yaşta deneyimleme kaynaklı bir “her şeyi biliyorum” yanılgısı da etkili olabilir.

Gençlerin karşı karşıya olduğu başlıca çevrimiçi tehditler

Genç kullanıcıların karşılaştığı siber tehditler, yetişkinlerin karşılaştıklarına benzerlik gösterse de bu tehditlerin gençler üzerindeki duygusal ve psikolojik etkileri çok daha ağır olabilir. Öne çıkan tehdit başlıkları:

• Cinsel şantaj: Gençler, açık içerikli fotoğraf ya da videolar göndermeye ikna edilip daha sonra şantaja uğrayabiliyor. Bu tehdit, yapay zekâ ile üretilen çıplaklaştırma görselleri ya da kötü amaçlı yazılımlarla kullanıcıyı izlendiğine inandıran e-postalarla da şekillenebiliyor.
• Hesap ele geçirme: Güçlü parolalar ve MFA kullanılmaması hâlinde sosyal medya ve oyun hesapları gibi platformlar, kaba kuvvet saldırılarıyla kolayca ele geçirilebiliyor.
• Çevrimiçi dolandırıcılık: Sosyal medya, yatırım vaadi sunan ve kişisel bilgi ya da para talep eden dolandırıcılıkların ana kanallarından biri hâline geldi. Deepfake teknolojileri, ünlü isimlerin sözde onaylarıyla kandırma yöntemini daha da inandırıcı kılıyor.
• Kötü amaçlı indirmeler: Ücretsiz uygulamalar, oyunlar ya da korsan içerikler; parola hırsızlığı, reklam yazılımı bulaşması ve cihazın kontrolünü ele geçirme gibi riskler barındırıyor. Bütçesini düşünen gençler bu içeriklere yönelme eğiliminde olabilir.

Dijital yerliler için güvenlik ipuçları

Tüm internet kullanıcıları gibi gençlerin de temel siber güvenlik uygulamalarını benimsemesi gerekiyor. Dijital yerlilerin çevrimiçi tehditlere karşı kendilerini daha iyi koruyabilmesi için şu adımlar öneriliyor:

• Sadece resmi uygulama mağazalarını kullanın ve korsan içerik indirmeyin. Bu, kötü amaçlı yazılım bulaşma riskini azaltır.
• Yeni bir uygulamayı indirmeden önce yorumları ve geliştiricinin geçmişini kontrol edin.
• İşletim sistemlerini ve yazılımları güncel tutun. Bu, cihazın en son güvenlik yamalarına sahip olmasını sağlar.
• Tüm cihazlara güvenilir güvenlik yazılımları yükleyin. Bu, kötü amaçlı yazılım bulaşmalarını ve zararlı indirmeleri engellemeye yardımcı olur.
• Kimlik avına karşı dikkatli olun. Şüpheli e-posta veya mesajlardaki bağlantılara tıklamayın, ekleri açmayın. Gönderenin adresini kontrol edin, şüpheli mesajları doğrudan ilgili kurumla doğrulayın.
• Sosyal medya dolandırıcılıklarına karşı tetikte olun. Tıklamalar konusunda dikkatli olun, tanıdığınız kişilerden gelen mesajlara bile temkinli yaklaşın.
• Gizlilik ayarlarını gözden geçirin. Sosyal medyada fazla bilgi paylaşmak, hedefli saldırılar veya deepfake içerik üretimi için veri sağlayabilir.
• Gerçek olamayacak kadar iyi görünen şeylere şüpheyle yaklaşın. Dolandırıcılar çoğunlukla bu tür “fırsatları” kullanarak kandırır.

Teknolojiyle büyüyen nesil dijital tehditleri ne kadar dikkate alıyor? yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Belediyeden yapılan yazılı açıklamada şu ifadelere yer verildi:

“Son günlerde, belediyemize gelen şikayetlerle; Selçuklu Belediye Başkanımız Ahmet Pekyatırmacı,  başkan yardımcılarımız, birim müdürlerimiz ve idarecilerimizin isimleri kullanılarak şahıs ve kurumlardan çeşitli yardım kuruluşları adına bağış talep edildiğine dair bilgilere ulaşmaktayız.

Kötü niyetli ve dolandırıcılık hissi ile banka hesap numaraları ve IBAN numaraları verilmekte, bu hesaplara nakdi yardım talep edilmektedir. Belediye yöneticilerimizin selamları ile aranan işadamı, kurumlar ve hemşehrilerimizden elde edilen bilgiler doğrultusunda bu konu ile ilgili yasal işlemler başlatılmıştır.

Selçuklu Belediyesi olarak, kanunların elverdiği sınırlar dışında herhangi bir bireysel yardım kampanyasında kesinlikle yer almadığımızı önemle belirtiriz. Hemşehrilerimizin bu tür taleplere karşı duyarlı olmalarını, kötü niyetli kişi veya kişileri derhal emniyet birimlerine bildirmelerini rica ediyoruz.

Ayrıca belediye yöneticilerimizin adını kullanarak yardım talep edenlerle ilgili yasal sürecin başlatıldığını ve hemşehrilerimizin iyi niyetini suistimal edenlerin kanun önünde hesap vereceğini kamuoyuna saygıyla duyururuz.”

Selçuklu Belediyesi’nden Dolandırıcılık Uyarısı: “Herhangi Bir Bireysel Yardım Kampanyasında Kesinlikle Yer Almadığımızı Önemle Belirtiriz!” yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Dolandırıcılar, kullanıcıları F1: The Movie çevrimiçi izlemek için sözde “ücretsiz abonelik” ile cezbediyor. Çekici ve karanlık bir tasarıma sahip sahte web sitesinde, Brad Pitt’in resmi tanıtım materyallerinden alınmış bir fotoğrafının yer aldığı büyük bir video oynatma penceresi görüntüleniyor. İddiaya göre filmi ücretsiz izlemek için kullanıcılardan ücretsiz bir hesabı etkinleştirmeleri isteniyor. Kayıt sırasında, dolandırıcılar kullanıcılardan ödeme yöntemi bağlamalarını talep ediyor. Daha sonra mevcut tüm parayı bu karttan çekiyorlar. Filme vaat edilen erişim ise hiçbir zaman sağlanmıyor.

“F1: The Movie”den yararlanan dolandırıcılık açılış sayfası

Kaspersky Güvenlik Uzmanı Olga Altukhova, şunları söylüyor: “Güvende kalmak için her zaman web sitesi adresini kontrol edin. Dolandırıcılar genellikle kurbanları yanıltmak için yasal olanlara çok benzeyen isimler kullanırlar. Şüpheli bağlantılara tıklamaktan kaçının. Bunun yerine web sitesi adresini doğrudan tarayıcınızın arama çubuğuna yazın. Ayrıca gerçek olamayacak kadar iyi görünen anlaşmalara karşı dikkatli olun. Bunların genellikle dolandırıcılık olduğu ortaya çıkar. Online ödeme yaparken harcama limiti olan sanal kartlar kullanmanızı tavsiye ederiz.”

Bir başka dolandırıcılık türünde ise saldırganlar Apple ve McDonald’s ortaklığından faydalanıyor. Belirli ülkelerde tüketiciler Formula 1 temalı combo meal satın alabiliyor ve filme özel oyuncaklar olan “F1” minyatür yarış arabalarına sahip olabiliyor.

“F1: The Movie”nin popülaritesinden faydalanan siber suçlular, film temalı bir testi tamamlama karşılığında bu figürleri ücretsiz olarak sunan sahte bir web sitesi açtılar. Buna göre kullanıcıların testi tamamladıktan sonra yalnızca teslimat için ödeme yapmaları gerekiyor. Ancak o zaman da hem ödeme hem teslimat için gönderilen kişisel veriler çalınıyor. Veriler daha sonra sosyal mühendislik saldırılarında kullanılabiliyor ya da dark web’de satılabiliyor.

Kaspersky uzmanları şu ana kadar siteyi Portekizce olarak buldu. Ancak filmin küresel popülaritesi ve dünya çapındaki koleksiyoncuların hevesi göz önüne alındığında, yöntem kolayca diğer bölgelere de yayılabilir.

Ücretsiz Apple ve McDonald’s minyatür yarış arabası kazanmak için bir test sunan dolandırıcılık açılış sayfası

Olga Altukhova, şunları ekliyor: “Dolandırıcılık sayfası oldukça iyi hazırlanmış. Test, filmin temasıyla ilgili birkaç soru içeriyor ve şemanın inandırıcılığını artıran makul cevap seçenekleri sunuyor. Örneğin başrolde kimin oynadığı, gerçek sahnelerin nerede çekildiği ya da yapımda hangi ünlü yarışçılara danışıldığı soruluyor. Bununla birlikte, sahte test sınırsız denemeye izin veriyor ve potansiyel kurbanlar doğru cevapları bilmemeleri durumunda bile ödül teslim sayfasına ulaşıyor.”

Kaspersky, bireysel kullanıcıların bu tür dolandırıcılıkların kurbanı olmalarını önlemek için aşağıdaki ipuçlarını öneriyor:

• Web sitesinin gerçekliğini doğrulayın. Çevrimiçi alışveriş yapmadan önce URL’leri, alan adlarını ve müşteri yorumlarını kontrol edin.
• İstenmeyen tekliflere karşı dikkatli olun. Dolandırıcılar genellikle kullanıcıları sahte sitelere yönlendirmek için açılır pencereler, reklamlar veya kimlik avı e-postaları kullanır.
• Kişisel bilgilerinizi paylaşmaktan kaçının. Hassas bilgileri yalnızca güvenli, doğrulanmış platformlarda paylaşın.
• Kapsamlı güvenlik çözümleri kullanın. Kaspersky Premium gibi güvenilir siber güvenlik yazılımları kimlik avı sitelerini engelleyebilir ve kötü amaçlı yazılım bulaşmalarını önleyebilir.

Siber suçlular genellikle yüksek talep gören ve trend olan ürün ve hizmetlerden yararlanırlar. Bu nedenle yem olarak yararlanmak için genellikle Apple ve McDonalds gibi tanınmış markaları seçerler. Kurumsal açıdan riskleri etkin bir şekilde yönetmek ve azaltmak için markaların aşağıdaki maddeleri dikkate almasını öneririz:

• Arama motorlarını, sosyal medyayı ve pazar yerlerini düzenli olarak izleyin. Müşterileriniz mağdur olmadan önce kimlik avı kaynaklarını tespit etmek için bu görevi kanıtlanmış bir siber güvenlik sağlayıcısına devretmeyi düşünün. Kaspersky bu amaca yönelik özel bir engelleme aracı sunar.
• Müşterilerinizi eğitin ve bilgilendirin. Şirketler ürünlerini satın almak için yetkili kaynakları resmi web sitelerinde listeleyebilir, resmi iletişim kanallarını vurgulayabilir ve kimlik avı girişimlerini herkese açık olarak bildirebilir.
• Bir kimlik avcısı markanızı istismar etmeye çalışırsa, sahte alan adı veya IP adresi ve mevcut tüm ayrıntılar hakkında bilgi toplamaya değer. Şüpheli veya kimlik avı sitelerini derhal ilgili makamlara bildirin.
• Müşterileri marka adına gerçekleştirilen tüm şüpheli faaliyetleri bildirmeye teşvik edin. Şüpheli eylemleri zamanında öğrenebilmek için ekran görüntüleri ve diğer kanıtları paylaşmalarını isteyin.

Kaspersky, F1 filmi üzerinden sahte yayınlar ve oyuncak teklifleriyle küresel çapta bir dolandırıcılık dalgası tespit etti yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Hong Konglu sanatçı Kasing Lung tarafından tasarlanan ve Pop Mart mağazaları tarafından “kör kutularda” satılan ilginç peluş koleksiyon ürünlerinden oluşan Labubu bebekleri, küresel kitleleri büyülemeye devam ediyor. Alıcılar kutuyu açana kadar hangi bebeği ya da tasarımı alacaklarını bilmiyorlar. Bu sürpriz unsuru nadir veya sınırlı sayıda üretilen figürlere sahip olma şansıyla birleştiğinde, heyecanı ve koleksiyon çılgınlığını körüklüyor.

Nisan 2024’ten bu yana, yüksek profilli ünlülerin onaylarıyla beslenen heyecan katlanarak arttı ve nadir bebeklerin yeniden satış fiyatlarının 3.000 dolar ve üzerine çıkmasına neden oldu. Bu durum, bu çok sevilen oyuncakları çevreleyen heyecanı istismar eden dolandırıcılar için verimli bir zemin yarattı.

Bir dolandırıcılık web sitesi “Labubu orijinalleri” sattığını iddia ediyor ve Labubu bebeklerinin ortaya çıkışının arkasındaki hikayeyi anlatıyor. Birden fazla figür “özel fiyatlarla” sunuluyor ve 30 dolar ile 79,99 dolar arasında değişiyor

Siber suçlular, farklı bölgelerdeki alıcıları kandırmak için birden fazla dilde sahte web siteleri oluşturuyor. Bu sahte mağazalar genellikle güvenilir perakendecilerin markalarını taklit ederek, kurbanları banka kartı bilgilerini veya diğer kişisel bilgilerini girmeye ikna etmek için indirimler veya bebeklerin “özel sürümlerini” sunuyor. Pop Mart, Labubu bebeklerinin resmi perakendecisi ve yaratıcısı konumunda. Dolandırıcılar, alıcıları güvenilir ürünler satın aldıklarını düşünmeleri için kandırmak amacıyla asıl sitenin görünümünü taklit ediyor.

Pop Mart’ı taklit eden bir kimlik avı sitesi

Labubu bebeklerini 12,99 dolardan 60 dolara kadar “satın almayı” teklif eden Fransızca bir web sitesi

Kaspersky Kıdemli Web İçeriği Analisti Olga Altukhova, şunları söylüyor: “Dolandırıcılar, meraklıların nadir bulunan bebekleri kapma heveslerini istismar eden dolandırıcılık siteleri ve acil eylem çağrılarıyla Labubu heyecanından yararlanıyor. Bu platformlar birden fazla dilde yayın yapıyor ve bu da erişim alanlarını genişletiyor. Hayranların Labubu bebeklerini yalnızca Pop Mart’ın resmi kanalları gibi doğrulanmış perakendecilerden, web sitesinin URL’sinin gerçekliğini iki kez kontrol ettikten sonra satın almaları ve şüpheli görünen web siteleriyle etkileşime girmekten kaçınmalarını önemle tavsiye ediyoruz.”

Dolandırıcılar, çok dilli dolandırıcılık sitelerinde Labubu bebek aldatmacasını kullanıyor! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Ünlü oyuncu Elçin Sangu ile evinin dekorasyon işlerini yapan mimarlık şirketinin sahibi Abdullah Celal Erol arasında sular durulmuyor. Erol, ünlü oyuncu hakkında ‘dolandırıcılık’, ‘evrakta sahtecilik’ ve ‘adli makamları yanıltma’ iddiasıyla Sangu hakkında İstanbul Cumhuriyet Başsavcılığı’na suç duyurusunda bulundu.

Kaynak: TR Sputnik

Ünlü oyuncu Elçin Sangu hakkında ‘dolandırıcılık’ iddiasıyla suç duyurusu yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Analiz edilen saldırı girişimleri, iş e-posta güvenliği ihlali (BEC – Business Email Compromise) saldırılarının örnekleriydi. Bu tür saldırılar genellikle, ele geçirilmiş bir şirketin yönetim temsilcisi adına yapılıyor. Önemli bir nokta ise, incelenen tüm vakalarda e-postaları gönderen kişilerin sahte olmasıydı – e-postaların gerçek gönderici adresleri, görünen gönderen adlarıyla hiçbir şekilde uyuşmuyordu. Bu tür hileler, kurbanları e-postaların gerçek olduğuna inandırmak için kullanılıyordu.

Bazı olaylarda, şirket CEO’su ile sözde bir taşeron hukuk firması arasında geçen yazışmaları taklit eden e-postalar yer aldı ve bu e-postalar, finans departmanını ekli sahte faturayı ödemeye teşvik ediyordu. Kurban şirketin CEO’suyla yapılan sahte yazışmalar, ödeme talebinin meşru olduğuna dair “kanıt” olarak kullanıldı. Bu saldırıda, kurgusal ortak şirketin adı yalnızca gönderen adında belirtilmişti; kullanılan gerçek e-posta adresi ise farklıydı ve her e-postada değişiyordu.

Diğer bazı olaylarda ise, CEO ile taşeron şirketler arasında geçen yazışmaları taklit eden benzer e-postalar yer aldı ve yine sahte bir fatura için acil ödeme talebinde bulunuldu. Ancak bu sefer faturanın kendisi e-postaya eklenmemişti. 

Kaspersky spam analisti Anna Lazaricheva olaya ilişkin olarak “Bu saldırı, ayrıntılara gösterilen titizlik ve güvene dayalı ilişkilerin suistimaliyle dikkat çekiyor. İkna edici e-posta yazışmaları oluşturarak ve üst düzey yöneticileri taklit ederek, saldırganlar çalışanların gerçek gibi görünen talepleri sorgulama konusundaki çekingenliğinden faydalanıyor. Şirketler, bu gelişen tehditlere karşı koymak için çalışan eğitimine ve sağlam e-posta doğrulama sistemlerine öncelik vermelidir,” yorumunda bulundu. 

• Kaspersky uzmanları, sahte mesajların ve özellikle iş e-postalarını ele geçirme saldırılarının kurbanı olmamak için aşağıdakileri öneriyor:
• Gönderenin e-posta adresini kontrol edin ve yalnızca görünen gönderen adına güvenmeyin; çünkü gerçek e-posta adresleri, e-postayı gönderdiği görünen şirketler ve kişilerle hiçbir benzerlik taşımayabilir.
• Yalnızca gönderenin güvenilir olduğundan eminseniz e-postaları açın ve bağlantılara tıklayın; gönderenin adresinin gerçekten meşru olduğundan emin olun.
• Gönderen meşru olsa bile, mesajın içeriği garip görünüyorsa, alternatif bir iletişim yöntemiyle gönderenle tekrar iletişime geçerek durumu doğrulamak faydalı olacaktır.
• Bir kimlik avı (phishing) sayfasıyla karşı karşıya olduğunuzdan şüpheleniyorsanız, web sitesinin URL’sinin yazımını kontrol edin. URL, ilk bakışta fark edilmesi zor olan hatalar içerebilir; örneğin, “I” harfi yerine “1” ya da “O” harfi yerine “0” kullanılabilir.
• İnternette gezinirken Kaspersky Next veya Kaspersky Premium gibi kanıtlanmış bir siber güvenlik çözümü kullanın.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kaspersky, CEO Kimliğini Taklit Eden Hedefli Dolandırıcılık Saldırısını Ortaya Çıkardı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Bazı kişilerin, “Engelli bireylere tekerlekli sandalye temini” bahanesiyle vatandaşları telefonla arayarak para talebinde bulunduğuna dair ihbarlar üzerine Manisa Büyükşehir Belediyesi tarafından açıklama yapıldı. Açıklamada, Büyükşehir Belediyesi’nin hiçbir hizmeti karşılığında vatandaşlardan para talep etmediği vurgulandı. Vatandaşların bu tür aramalara kesinlikle itibar etmemesi gerektiğinin altı çizilirken şüpheli durumlarla karşılaşılması halinde emniyet birimlerine başvurulması ya da Büyükşehir Belediyesi’nin Alo 153 Çözüm Merkezi’nin aranması çağrısında bulunuldu.

Manisa Büyükşehir Belediyesi, vatandaşların mağduriyet yaşamamaları adına bu tür durumlar karşı dikkatli ve tedbirli olmalarını istedi.

Manisa Büyükşehir Belediyesi’nden dolandırıcılık uyarısı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Özellikle ekonomik zorlukların yaşandığı dönemlerde sosyal medya üzerinden yayılan ek iş vaatlerinde yaşanan artış, Şikayetvar verilerine de yansıdı. 33 binin üzerinde şikayet sayısıyla bu tür dolandırıcılık yöntemlerinin başındaysa “evde paketleme işi” geliyor. Dolandırıcılar, evden çalışarak gelir elde etmek isteyen kullanıcıların umutlarını sömürerek ciddi mağduriyetlere yol açıyor. Özellikle Instagram ve Facebook üzerinden yayılan ilanlar; “Haftada 10 bin TL kazanç”, “Devlet destekli paketleme işi” ve “Ev hanımlarına özel gelir fırsatı” gibi vaatlerle dikkat çekiyor. Şık görseller, kurumsal bir dil ve profesyonelce hazırlanmış içeriklerle oluşturulan bu sayfalar, kullanıcıları kayıt formu doldurmaya yönlendiriyor. T.C. kimlik numarası, adres ve IBAN bilgileri isteniyor. Başvurunun ardından ise kapora ödemesi talep ediliyor.

550 TL kapora, 300 bin TL’ye varan cayma bedeli şantajı

Şikayetvar verilerine göre, bu dolandırıcılık girişimlerinin neredeyse tamamı kapora ödemesiyle başlıyor. İlanlarda “başvurunuz onaylandı” denilerek kullanıcıdan ortalama 550 TL kapora isteniyor. Ödeme yapıldıktan sonra ise kullanıcılar ya engelleniyor ya da “kargo ücreti, sigorta bedeli, vergi gideri ve depozito bedeli” gibi yeni masraf kalemleri çıkarılıyor. Ödemeyi reddeden kullanıcılarsa bu kez “sözleşmede cayma bedeli var” denilerek tehdit ediliyor. Şikayetlere göre talep edilen cayma bedelleri 15 bin TL’den başlayıp, 300 bin TL’ye kadar çıkabiliyor.

 Kimlik bilgileri de riskte

Bazı şikayetlerde, form doldurulurken verilen kimlik bilgileri kullanılarak kullanıcı adına hesap açıldığı da bildiriliyor. Kapora iadesi için daha yüksek bedeller istenmesi ve mağdurların tehdit edilmesi ise diğer dikkat çeken mağduriyetler arasında yer alıyor. Şikayetlerin yüzde 60’ı ödeme ve kapora taleplerini, yüzde 15’i tehdit ve baskı mesajlarını, yüzde 10’u ise kimlik hırsızlığı vakalarını kapsıyor. 2024 yaz aylarında zirveye ulaşan bu şikayetlere her geçen gün yenileri eklenmeye devam ediyor.

Dolandırıcılar hangi adımları izliyor?

Şikayetvar’a ulaşan kullanıcı yorumlarına göre bu dolandırıcılık yönteminde izlenen adımlar çoğunlukla benzer:

• Instagram’da sahte ilan yayınlanıyor.
• WhatsApp üzerinden iletişime geçiliyor.
• Şahsi IBAN bilgisi veriliyor.
• Ödeme yapıldıktan sonra kullanıcı engelleniyor.

Verilere göre dolandırıcılar, sayfalarında kurumsal bir izlenim oluştursa da ödeme talep ettiklerinde kullanıcıları şahsi IBAN hesaplarına yönlendiriyor, yorumları kapatıyor veya siliyor, sürekli “son gün” ya da “son şans” baskısıyla kullanıcıları ikna etmeye çalışıyor.

Kullanıcılar nelere dikkat etmeli?

Şikayetvar, kullanıcıların bu tür dolandırıcılıklardan korunması için şu uyarılarda bulunuyor:

• Hiçbir işveren, işe başlamadan para talep etmez.
• Instagram ve WhatsApp üzerinden gelen teklifler büyük ölçüde güvenilir değildir.
• Kimlik ve IBAN bilgileri paylaşılmadan önce şirketin varlığı e-Devlet, İŞKUR veya Ticaret Sicili üzerinden mutlaka kontrol edilmeli.
• Dolandırıcılık durumunda polis ve savcılığa başvurulmalı, banka ile iletişime geçilmeli ve deneyimler Şikayetvar gibi platformlarda paylaşılmalı.

Konuya dair Şikayetvar’a yansıyan bazı şikayetlerse şöyle: 

Ek iş hayalim 18 bin TL’lik dolandırıcılığa dönüştü

“Evde ek iş olarak sabun, anahtarlık, toka ve çorap paketleme işleri için internet üzerinden başvuru yaptım. 450 TL kapora yatırdım, daha sonra kargo ücreti olarak 4 bin 752 TL yatırmamı ve 90 saniye içinde iade edileceğini söylediler. Onu da yatırdım, arkasından fatura bedeli olarak 13 bin 952 TL ücret çıkardılar. Yatıramayacağımı belirttim, daha öncesinden çıkacak ücretler hakkında bilgi vermediler. İmkanımın olmadığını belirttim. İş başvurusu sırasında adımı, soyadımı, ev adresimi, IBAN’ımı ve telefon numaramı içeren kişisel bilgilerimi gönderdim. Bu tarihten itibaren, kimlik ve kişisel bilgilerimle herhangi bir hesap açılırsa veya bir işlem yapılırsa, benim ıslak imzam ve rızam olmadan yapılan herhangi bir işlemden hiçbir şekilde sorumluluk kabul etmediğimi belirtmek isterim.”

Cayma bedeli olarak 84 bin 770 TL talep ettiler

“Instagram üzerinden gördüğüm evde sabun paketleme işi için WhatsApp üzerinden iletişime geçip bilgi almak istedim. İlk olarak kapora ücreti adı altında 500 TL yatırmam istendi. Hesaba 500 TL yatırdım. Yeni üye olduğum için kargo ücreti ödemesinin adres mesafesi gibi sebeplerle kargo ve gelir vergisi adı altında 3 bin TL yatırmam istendi. Bu paranın yatırdıktan 90 saniye sonra geri ödeneceği söylendi. Buna inanmayıp parayı yatıramadığımı söyledim, onlar da bana birilerinden borç almamı söylediler. Attığım paranın iadesini istedim. Bu aşamada ‘İş iptalinde yasal prosedür uygulanır. Sipariş verip iptal edemezsiniz. Verilen siparişleri teslim alıp teslim etmeniz gerekmektedir. Sonrasında işe devam etme zorunluluğu yoktur. Aksi takdirde tarafınıza cayma bedeli 84 bin 770 TL yansıtılmaktadır. Göndermiş olduğunuz 500 TL dekontundaki açıklama, ürün kodu olup sipariş vermiş olduğunuza dair kanıttır.’ dendi. Benden habersiz adımı, soyadımı, adresimi ve telefonumu, IBAN bilgilerimi kullanarak yapılan ya da yapılacak olan hiçbir resmi işlemi, ticari amaçlı alım, satım, kira, kefil, kredi, borçlanma, ödeme, iş ortaklığı, anlaşma, sözleşme ve bütün resmi işlemleri asla onaylamıyorum, tüm yasal haklarım saklı kalmak kaydı ile hiçbir borcu kesinlikle kabul etmiyorum.”

450 TL kapora verdik, 178 bin TL cayma bedeliyle tehdit edildik

Konya’da paketleme firmasına ait iş için ödediğimiz ön para 450 TL’nin iadesini istiyorum. Paketleme için yasal çalıştıklarını bildiren firma önce kaporayı alıp hemen arkasından 4 bin 720 TL kargo ücreti talep etti. Ayrıca bu ücreti ödeyemeyeceğimizi söylediğimizde yıllık 178 bin TL+KDV cayma bedeli ile avukata yönlendireceği tehdidini belirtti. 2 bin adet çorap faturası kesip Denizli’de bir arkadaşımıza gönderi oluşturmuşlar. Biz bu firmanın baskısından rahatsız olduk. Yanıltıcı tavrı hissettik. İnandırıcı gelmedi rahatsız olduk. Islak imzalı sözleşmemiz yok kurgu yaparak yanıltma peşindeler. 

Evde paketleme vaadiyle dolandırıcılık: 33 binden fazla şikayet! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Vatandaşlarımızın bu tür olaylarla karşılaşmaları halinde durumu derhal emniyete bildirmeleri gerekmekte olup, herhangi bir talepte bulunarak kendilerinden yardım isteyen  dolandırıcılara itibar etmemeleri önemli rica olunur” denildi.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Karabağlar Belediyesi’nden dolandırıcılık uyarısı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Geçmişte de örneklerine rastlanan, iyi niyetli yurttaşlarımızı suiistimal amacı taşıyan bu tür eylemlere karşı duyarlı olunması önem arz etmektedir.

İZSU Genel Müdürlüğü veya İzmir Büyükşehir Belediyesi’ni temsil eden hiçbir kamu görevlisinin bu yönde bir talepte bulunması söz konusu değildir.

Telefonda kendini İZSU Genel Müdürü şeklinde tanıtarak veya onun adıyla para talep eden kişilere itibar edilmemesini ve böyle durumlarda en kısa sürede emniyet birimlerine bilgi verilmesini rica ederiz.

Kaynak: (BYZHA) Beyaz Haber Ajansı

İzmir Büyükşehir Belediyesi’nden İzmir Halkına Dolandırıcılık Uyarısı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Telefon dolandırıcılığının dünyada ve ülkemizde yüksek oranda görüldüğünü belirten Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, telefon dolandırıcılığını tespit etmenin ve korunmanın yöntemlerini paylaşıyor.

Günümüz teknoloji dünyasında siber saldırılara ve dolandırıcılıklara yalnızca kurumlar değil, bireyler de sık sık maruz kalıyor. Gelişmiş teknolojiler sayesinde dolandırıcılar, daha etkili yöntemler kullanarak masum kişileri kandırma konusunda farklı taktikler geliştirebiliyor. Özellikle modern toplumun karşılaştığı en yaygın suçlardan biri olarak görülen telefon dolandırıcılığında yaşanan artışlar, bireylerin dolandırıcılar tarafından kişisel bilgilerini ve paralarını kaybetmeleri konusunda ciddi bir tehdit oluşturuyor. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, telefon dolandırıcılığı noktasında dikkat edilmesi gereken noktaları ve saldırılardan korunmanın yollarını paylaşıyor.

Dolandırıcının Aradığını Anlamanın Yolları

1. Yerel gibi görünen uluslararası alan kodlarına sahip olması.

2. Numaranın, arayanın kimliğiyle ve bahsettiği şirketle eşleşip eşleşmemesi.

3. Polis veya resmi bir devlet kurumundan olduğunun iddia edilmesi.

4. Arayanın kimliğinde “Olası Dolandırıcılık” veya “Spam Riski” görünüyor ibaresi.

5. Sorun olduğunu dile getirerek bir yazılım indirilmesini veya erişim izni istenmesi.

6. T.C. kimlik numarası, şifreler ve banka hesap numaraları gibi kişisel bilgilerin doğrulanmasının istenmesi.

Dolandırıcıya Cevap Verilmesi Durumunda Dikkat Edilmesi Gereken Noktalar

Bir spam aramasına cevap verilmesi durumunda paniğe kapılmadan, soğukkanlılıkla hareket edilmesi gerektiğini dile getiren Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, “Çoğu durumda, bir spam numarasını yanıtlamak değil, onlarla paylaştığınız şeyler sizi riske atabilir. Bir dolandırıcı ne kadar çok kişisel veri elde ederse, kimlik dolandırıcılığı, hırsızlık veya adınıza yasa dışı olarak yeni krediler açılması riskiniz o kadar yüksek olur.” ifadelerinde bulunuyor ve dikkat edilmesi gereken noktaları sıralıyor.

1. Güvenmediğiniz numaralardan arayan kişilere, asla kişisel veya finansal bilgilerinizi vermeyin. Bir dolandırıcılıktan şüpheleniyorsanız telefonu kapatın.

2. Herhangi bir bilgi vermeden önce kimliklerini doğrulayın. İsimlerini ve dahili numaralarını isteyin. Telefonu kapatın ve kurumu resmi numaralarından tekrar arayın.

3. Akıllı telefonunuzda bilinmeyen numaraları sessize alın. Bu sayede aramalar, doğrudan meşgule alınmış olur.

4. Bilinen dolandırıcılık numaralarını tespit etmek için operatörünüzün spam engelleyici uygulamasını kullanın.

5. Kısa süreli arama yapıp kapatan numaraları geri aramayın. Bu durum, dolandırıcıları geri aramanızı sağlamak için kullanılan yaygın bir dolandırıcılık taktiğidir.

6. Şüphelendiğiniz kişilere uzaktan cihaz erişimi vermeyin veya istenmeyen arayanlarla herhangi bir şeyi kabul etmeyin.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Bir Telefon Aramasının Dolandırıcılık Olduğunu Nasıl Anlarsınız? yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Dolandırıcıların altın kuralı:

Daha fazla çalış, daha az konuş

Siber güvenlik şirketi ESET, yeraltı forumlarındaki reklamlar sayesinde yeni saldırganların Telekopye gruplarına nasıl katıldığını inceledi. Saldırganların bakış açısından tüm dolandırıcılık operasyonunu ayrıntılı olarak analiz etti. Telekopye’nin yetenekleri arasında kimlik avı web siteleri oluşturma, kimlik avı SMS’leri ve e-postaları gönderme, sahte ekran görüntüleri oluşturma yer alıyor.

ESET araştırmacıları, ağustos ayında paylaştığı bir rapor ile teknoloji konusunda daha az bilgili olan kişilerin, çevrimiçi dolandırıcılıkları daha kolay gerçekleştirmesine yardımcı olan bir araç seti olan Telekopye’yi keşfedip analiz etmişti. Yayımladığı ikinci rapor ile dolandırıcıların katılım sürecine, tüm dolandırıcılık operasyonunun ayrıntılı görünümüne ve dolandırıcılık senaryolarının analizine odaklandı.

Telekopye’nin yetenekleri arasında kimlik avı web siteleri oluşturma, kimlik avı SMS mesajları ve e-postaları gönderme ve sahte ekran görüntüleri oluşturma yer alıyor. ESET telemetrisine göre bu araç halen kullanımda ve aktif olarak geliştirilme aşamasında ve bir Telegram botu olarak uygulanıyor. Bu dolandırıcılık operasyonunun kurbanları dolandırıcılar tarafından Mamut olarak adlandırılıyor. ESET araştırma bulgularının ışığında ve daha anlaşılır olması amacıyla Telekopye’yi kullanan dolandırıcıların “Neandertaller” olduğunu belirtiyor.

İşe alma süreçlerini reklamlar aracılığıyla yönetiyorlar

Telekopye grupları, yeraltı forumları da dahil olmak üzere birçok farklı kanaldaki reklamlar aracılığıyla yeni Neandertalleri işe alıyor. Bu reklamların amacı açıkça belirtiliyor: Çevrimiçi pazarlardaki kullanıcıları dolandırmak. Gelecek vaat eden Neandertallerin, bu “iş” alanında sahip oldukları deneyimler gibi temel soruları yanıtlayan bir başvuru formu doldurmaları gerekiyor. Yeterince yüksek rütbeye sahip mevcut grup üyeleri tarafından onaylanırsa, yeni Neandertaller Telekopye’yi tüm potansiyeliyle kullanmaya başlayabilir. 

Üç ana dolandırıcılık senaryosu bulunuyor: Satıcı, alıcı ve para iadesi. Satıcı senaryosunda saldırganlar satıcı gibi davranır ve şüphelenmeyen kurbanları var olmayan bir ürünü satın almaya ikna etmeye çalışır. Kurban ürüne ilgi gösterdiğinde, “satıcı” onu şahsen ödeme yapmak yerine çevrimiçi ödeme yapmaya ikna eder ve meşru bir ödeme sitesi gibi görünen bir kimlik avı web sitesi bağlantısı gönderir. Ancak meşru web sayfasından farklı olarak bu sayfa, çevrimiçi bankacılık giriş bilgilerini, kredi kartı bilgilerini (bazen bakiye dahil) veya diğer hassas bilgileri ister. Kimlik avı web sitesi bunu otomatik olarak çalar.

Alıcı senaryosunda ise saldırganlar alıcı olarak davranır ve hedef alacakları kurbanlar arar. Bir ürüne ilgi gösterir ve sağlanan platform aracılığıyla zaten ödeme yaptıklarını iddia ederler. Daha sonra kurbana, dikkatlice hazırlanmış bir kimlik avı web sitesine bağlantı içeren bir e-posta veya SMS mesajı (Telekopye aracılığıyla oluşturulmuş) gönderirler ve kurbanın platformdan parasını alabilmesi için bu bağlantıya tıklaması gerektiğini iddia ederler. Senaryonun geri kalanı “satıcı” dolandırıcılığına çok benzer. Geri ödeme senaryosunda saldırganlar, mağdurun geri ödeme beklediği bir durum yaratır ve ardından kurbana kimlik avı web sitesine bağlantı içeren bir kimlik avı e-postası gönderir ve bu da yine aynı amaca hizmet eder. 

Dolandırıcıların uzmanlık alanları var 

Telekopye’yi araştıran ESET araştırmacısı Radek Jizba, “Hemen hemen her Neandertal grubunda, Neandertallerin stratejilerini ve sonuçlarını çıkardıkları çevrimiçi pazar araştırmalarını içeren kılavuzlara referanslar bulabiliriz” diyor. Jizba, “Örneğin, alıcı dolandırıcılığı senaryosunda Neandertaller hedeflerini sattıkları ürünlerin türüne göre seçiyor. Mesela bazı gruplar elektronikten tamamen uzak duruyor. Ürünün fiyatı da önemli bir rol oynuyor. Kılavuzlar, alıcı dolandırıcılığı senaryosunda Neandertallerin fiyatı 9,50 ile 290 € arasında olan ürünleri seçmesini öneriyor” diye ekliyor.  Ek olarak Telekopye kullanan saldırganlar, birçok çevrimiçi pazar listesini hızlı bir şekilde incelemek ve büyük olasılıkla dolandırıcılığa düşecek “mükemmel kurbanı” seçmek için web kazıma araçlarından yararlanıyor.

Telekopye saldırganları, gruplarının “ispiyoncularla” (örneğin kolluk kuvvetleri veya araştırmacılar) dolu olduğuna inanıyor. Bu nedenle kurallara sadakatle bağlı kalırlar; temelde grubun diğer üyelerinin kimliğini açığa çıkarabilecek derinlemesine sorular sorulmaz. Bu kuralların ihlali sonucunda yasaklı hale gelebilirsiniz. Altın kural: “Daha fazla çalış, daha az konuş” 

Dolandırıcıların ana hedefleri OLX ve YULA gibi Rusya’da popüler olan çevrimiçi pazarlar olsa da ESET, Rusya’ya özgü olmayan BlaBlaCar ve eBay gibi hedefleri ve hatta Rusya ile hiçbir ortak yanı olmayan Jófogás ve Sbazar gibi hedefleri de gözlemledi.

Kaynak: (BYZHA) Beyaz Haber Ajansı

ESET Research, Telekopye online dolandırıcılarının işe alımı ve dolandırıcılık süreçlerini inceledi  yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Son zamanlarda Türkiye’deki sosyal ağlarda iPhone’ların çalındığı ve ardından iCloud kimlik bilgilerinin ele geçirilerek çalınan cihazların kontrolünün ele alınmaya çalışıldığına dair bildirimlerde artış oldu. Kaspersky uzmanları bu dolandırıcılık faaliyetini analiz etti ve söz konusu dolandırıcılık planıyla ilgili ayrıntıları paylaştı.

Bu yeni gözlemlenen türdeki dolandırıcılık, fiziksel ve dijital saldırının bir kombinasyonundan oluşuyor. İlk aşamada suçlular kişinin iPhone cihazını çalıyor. Ancak çalınan cihaz, kilidi açılmadan dolandırıcılar için herhangi bir değer ifade etmiyor. Bu nedenle planın bir sonraki dijital aşamasına geçiliyor. IPhone’larının çalındığını fark eden kullanıcılar genellikle iCloud üzerinden “iPhone’umu Bul” hizmetini kullanmaya çalışıyor. Bu sırada sözde Microsoft’tan gelmiş gibi görünen ve iCloud kılığında gizlenmiş bir kimlik avı sayfasına bağlantı içeren bir SMS alıyorlar. Hırsızlık mağdurunun kimlik bilgilerini bu sayfaya girmesi durumunda, bilgiler anında suçluların eline geçiyor ve cihaz içeriğine tam erişim sağlanıyor.

Dolandırıcılık mağdurlarından birinin sahte SMS mesajları içeren ekran görüntüsü

Kaspersky Güvenlik Araştırmacısı Mert Değirmenci, şunları söylüyor: “Bu saldırı, çevrimiçi ve çevrimdışı yöntemlerin dolandırıcılar tarafından çıkar elde etmek için nasıl birlikte kullanılabileceğinin ilginç bir örneğini oluşturuyor. Bu saldırının karmaşa seviyesi oldukça yüksek. Suçlular büyük olasılıkla iPhone’larının çalınmasıyla kafası karışan ve strese giren, bu nedenle dolandırıcıların önlerine attığı yeme kanmaya eğilimli kurbanları hedef alıyor. Bu yüzden stresli durumlarda bile dikkatli olmak, mesajların kaynağının güvenilirliğini kontrol etmek ve şüpheli web sayfalarına kişisel verileri girmemek son derece önemli.”

Kaspersky uzmanları, bu ve benzer kimlik avı tuzaklarının kurbanı olmamak için aşağıdaki güvenlik önlemlerini uygulamanızı öneriyor:

• Yalnızca gönderenine güvendiğinizden eminseniz e-postaları veya mesajları açın ve içeriğindeki bağlantıları tıklayın.
• Bir gönderici meşru görünse de mesajın içeriği garip görünüyorsa, alternatif bir iletişim kanalı aracılığıyla göndericiyi kontrol edin.
• Bir kimlik avı sayfasıyla karşı karşıya olduğunuzdan şüpheleniyorsanız, web sitesi adresinin yazımını kontrol edin. Adres I yerine 1 veya O yerine 0 gibi ilk bakışta fark edilmesi zor farklılıklar içerebilir.
• Tüm kişisel cihazlarınızda kanıtlanmış bir güvenlik çözümü kullanın. Uluslararası tehdit istihbarat kaynaklarına erişimleri sayesinde, bu çözümler spam ve kimlik avı kampanyalarını tespit edip engelleme yeteneğine sahiptir.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kaspersky, Türkiye’de iCloud kimlik bilgilerini çalmaya yönelik dolandırıcılık faaliyetlerinin arttığı konusunda uyardı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Çözüm platformu Şikayetvar, son dönemde tüketicilere çeşitli vaatlerle iletişim uygulamaları üzerinden ulaşan dolandırıcılara karşı uyardı. WhatsApp, Telegram gibi iletişim uygulamalarıyla kullanıcılara ulaşan dolandırıcılar, farklı amaçlarla insanların kişisel bilgilerini ele geçiriyor. Yaşanan bu gelişme Şikayetvar verilerine de yansıdı. Açıklanan verilere göre 2022’nin ilk 10 ayı ile 2023’ün aynı dönemiyle kıyaslandığında iletişim uygulamalarıyla ilgili şikayetler yüzde 550 artış gösterdi. İlgili kategoride yıllara göre şikayet sayısı şu şekilde sıralandı: 2019’da 260, 2020’de 498, 2021’de 2 bin 72, 2022’de 2 bin 242 ve 2023’te 14 bin 577… 

WhatsApp şikayetleri yüzde bin 540 arttı

Türkiye’de son dönemlerde WhatsApp’ın gizlilik politikasında yaptığı değişiklikler, veri paylaşımı ve güvenliği konularında ciddi endişelere yol açtı. Ayrıca yaz döneminden bu yana Türkiye’deki kullanıcıların genellikle işletme hesaplarından aranması ya da farklı içeriklerle mesajlar gönderilmesi, uygulamanın güvenilirliğini sorgulatır hale getirdi. Dolandırılma endişesi yaşayan birçok kullanıcı kaygılarını Şikayetvar üzerinden dile getirdi. Bu durum Şikayetvar verilerine de yansıdı. Verilere göre 2022’nin ilk 10 ayında 666 olan WhatsApp şikayetleri 2023’te 10 bin 924’e ulaşarak senelik yüzde bin 540’lık şikayet artışı gösterdi. 

 Bu dolandırıcılık yöntemlerine dikkat!

Telegram üzerinden kullanıcılara ulaşan dolandırıcıların öncelikli yöntemleri arasında “görev yap, para kazan” ve “beğeni ile para kazanma” gibi yöntemler bulunuyor. Bu konuyla ilgili mağduriyetlerini Şikayetvar üzerinden duyurmaya çalışan kullanıcı sayısı her geçen gün artıyor. Öyle ki son bir ayda Telegram’a gelen şikayet sayısında ciddi yaşandı. Ağustos ayında 102 olan şikayet sayısı bir sonraki ayda 418’e ulaştı. Platformun yıllık şikayet artış oranı ise yüzde 211 olarak kaydedildi. 

En çok şikayet eksik ve kusurlu hizmete

İletişim uygulamalarıyla ilgili en çok şikayet edilen konuların başında eksik ve kusurlu hizmet gelirken, üyelik işlemleri ve bilgi güvenliği öne çıkan şikayet konuları arasında yer aldı.

Kaynak: (BYZHA) Beyaz Haber Ajansı

İletişim Uygulamaları Üzerinden Dolandırıcılık Şikayetleri Yüzde 550 Arttı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Dolandırıcılar tarafından bu amaçla kullanılan taktiklerden biri öğrencilere dizüstü bilgisayar kazanma şansı vaat eden sahte çekilişler düzenlemekti. Oldukça cazip olan bu ödüle hak kazanmak için kurbanlardan kişisel bilgilerini vermeleri ve tercih ettikleri dizüstü bilgisayar modelini belirtmeleri isteniyor. Söz konusu dolandırıcılığın bir diğer şeklinde, kişilerden ödül kazanabilecekleri bir sayfaya yönlendiren belli bir bağlantıyı WhatsApp aracılığıyla 15 kişiyle paylaşmaları, daha sonra bu kişilerin SMS yoluyla kayıt yaptırarak çekilişe katılmaları isteniyor. Dizüstü bilgisayar veya başka bir şey kazandırma vaadi bir yem olarak kullanılıyor. Kazananlar, sözde kazandıkları ödüllerin teslimat masraflarını karşılamaları gerektiği konusunda bilgilendiriliyor. Bu ek ödeme talebi, dolandırıcılık girişiminin açık bir göstergesi niteliğinde.

Öğrencilere Yönelik Siber Tehditlerde Artış Yaşanıyor

Kaspersky Güvenlik Uzmanı Olga Svistunova, şunları söylüyor: “Akademik sezon yaklaşırken milyonlarca öğrenci kitap ve okul malzemeleri satın almak, harç ödemelerini yapmak için harekete geçtiğinden siber tehditlerde de geleneksel bir artış yaşanıyor. Dolandırıcılar bu dönemden faydalanarak öğrencilerin eğitim için yeni cihazlar edinme hevesinden yararlanıyor. Ücretsiz bir dizüstü bilgisayara sahip olmanın cazibesi, olası tehlikeleri görmezden gelmeye sebep oluyor. Bu da bireyleri bu dolandırıcılıkların tuzağına düşme riskiyle karşı karşıya bırakıyor.”

Bu dönemde gündeme gelen bir diğer aldatma biçimi de sahte bursları konu alıyor. Dolandırıcılar, öğrencilerin mali yardım alma umutlarını istismar ederek onları sahte burs vaadiyle kandırma yoluna gidiyor. Yöntem şöyle işliyor: Hedeflenen kişiler, mali yardım vaat eden ve gerçek gibi görünen burs teklifleriyle tuzağa çekiliyor. Bu yardımlardan faydalanmak için öğrencilerden sosyal güvenlik numaraları ve banka bilgileri gibi hassas veriler dahil olmak üzere kişisel bilgilerini paylaşmaları isteniyor. Bu bilgiler daha sonra kimlik hırsızlığı ve finansal dolandırıcılık için kullanılıyor.

Olga Svistunova, “Sahte burs dolandırıcılığı, durumdan şüphelenmeyen öğrencileri ciddi şekilde etkileyerek yalnızca mali kayıplara değil, aynı zamanda kimlik hırsızlığına da yol açabiliyor. Öğrencilerin bilmedikleri burs teklifleriyle iletişime geçerken dikkatli ve temkinli olmaları çok önemli” diyor. 

Kaspersky uzmanları, yeni eğitim dönemi başlangıcında dolandırıcılığına karşı güvende kalmak için şunları öneriyor:

• Şüpheyi Elden Bırakmayın. “Gerçek olamayacak kadar iyi” tekliflerle karşılaştığınızda, özellikle de sizden ön ödeme veya kişisel bilgi talep ediliyorsa dikkatli olun.
• Kaynağı Doğrulayın. Karşınıza çıkan bursları, eşantiyonları veya diğer teklifleri iyice araştırın. Gerekirse ilgili kurumlarla resmi kanallar üzerinden iletişime geçin ve herhangi bir işlem yapmadan önce teklifin gerçekliğini sorgulayın.
• Bilgilerinizi Güvence Altına Alın. Talebin meşruluğundan kesin emin olmadığınız sürece hassas bilgilerinizi çevrimiçi olarak paylaşmaktan kaçının.
• Güvenilir Kaynakları Kullanın. Ödeme yaparken veya kişisel bilgilerinizi paylaşırken okulların resmi web sitelerine, bilindik burs platformlarına ve saygın perakendecilere bağlı kalın.
• Çok Faktörlü Kimlik Doğrulamayı (MFA) Etkinleştirin. Mümkün olan her yerde MFA’yı etkinleştirerek çevrimiçi hesaplarınıza ekstra bir güvenlik katmanı ekleyin. Sadece şifrelerinizi saklamakla kalmayan, aynı zamanda 2FA için otomatik olarak tek seferlik şifreler oluşturan güvenilir bir şifre yöneticisi kullanın.
• Çeşitli tehditlere karşı kapsamlı koruma için Kaspersky Premium gibi güvenilir bir güvenlik çözümü kullanın.

Kaspersky hakkında

Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelinde işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için sürekli olarak yenilikçi çözümlere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle mücadele etmek için önde gelen uç nokta koruması, özel güvenlik ürünleri ve hizmetleri ile Siber Bağışıklık çözümlerini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve 220.000’den fazla kurumsal müşterinin kendileri için en önemli olanı korumalarına yardımcı oluyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Dolandırıcılığın ABC’si: Kaspersky, okula dönüş sezonunda dolandırıcılık faaliyetlerinin arttığını keşfetti! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Okulların kapanmasıyla birlikte pek çok aile tatile çıkmak için havalimanlarına ve diğer ulaşım merkezlerine akın ediyor. Veriler, tatil harcamalarının bu yıl 2022’ye kıyasla yüksek oranda arttığına işaret ediyor. Örneğin, Türkiye’nin de dahil olduğu EMEA bölgesinde paket tatil rezervasyonlarında önceki yıla göre yüzde 27 oranında bir artış olurken 2023’ün ilk üç ayında uçak bileti satışlarının yüzde 36 yükseldiği görülüyor (Cardlytics).

Geçen yıl sonuna göre saldırılar ikiye katlandı!

Tatil harcamaları artarken para ve kişisel verilerimizi çalmak için kendilerini seyahat markaları gibi gösteren phishing (oltalama) saldırılarında artış olduğu önemli bir gerçek. Küresel Siber Güvenlik lideri Palo Alto Networks’ün istihbarat birimi Unit 42’nin baş araştırmacısı Anna Chung‘un seyahatle ilgili oltalama saldırıları konusundaki yeni bir analizi bu tür siber suç saldırılarının geçen yıla göre çok daha fazla olacağını öngörüyor. Bu doğrultuda aynı bölgede 2023 Nisan ayında zirve yapan oltalama saldırılarının 2022’nin zirvesi aralık ayına göre ikiye katlanmış olduğu görülüyor. 

Avrupa’daki emniyet görevlilerine siber suç faaliyetleri konusunda danışmanlık yapan Anna Chung tatilcilerin nasıl hedeflendiğini şöyle anlatıyor: 

“En yaygın oltalama girişimleri dolandırıcıların kendilerini tanınmış markalar ve hizmet sağlayıcıları gibi göstermesi şeklinde oluyor. Böylece dolandırıcılık faaliyetleri daha başarılı olabiliyor çünkü kullanıcılar bu tür oltalama sitelerini hizmet sağlayıcılarının resmi siteleriyle karıştırabiliyor. Bu tür saldırılar kişileri maddi zarar, veri kaçağı veya hesapların ele geçirilmesi gibi risklere maruz bırakmanın yanı sıra seyahat hizmeti sağlayıcılarının itibarını da zedeleyebiliyor. Diğer yandan bu yıl seyahat hizmeti sağlayıcıları üzerindeki baskının yüksek olduğunu özellikle vurgulamak gerekiyor. Dark Web ve diğer yeraltı pazaryerlerinde faaliyet gösteren sahte seyahat şirketlerinin son derece aktif olduğunu gözlemliyoruz. Bu dolandırıcılar genellikle kişilere yüzde 60’a varan büyük indirimlerle otel rezervasyonları, araç kiralama ve uçak biletleri/turlar teklif ediyor. Birçoğu bu hizmetler için tanınmış seyahat rezervasyon sitelerinden yararlanıyor ve çalınmış bilgilerle ödeme yapıyor. 

Oltalama saldırılarının 2023’teki yükselme trendi göz önüne alındığında yolcular ve seyahat sektörünün dolandırıcılar açısından kazançlı bir hedef olmaya devam ettiğini ifade eden Chung, yapay zeka destekli oltalama araçlarının ve tekniklerinin geliştirilmesi nedeniyle seyahat sektörü dahil herkesin tetikte olması gerektiğinin altını çiziyor. 

Anna Chung tatil fırsatları arayanlara şunları öneriyor: 

1-  Bir kişinin hesap ayarları veya kişisel bilgileriyle ilgili olanlar veya acil durum hissi uyandıranlar dahil olmak üzere her türlü şüpheli e-posta mesajındaki linklere veya eklere tıklarken temkinli olun.

2-  Gelen kutunuzdaki şüpheli e-postalarda göndericinin adresini doğrulayın.

3-  Login bilgilerinizi girmeden önce her web sitesinin URL’sini ve güvenlik sertifikasını iki kere kontrol edin.

4-  Oltalama saldırısı olduğundan şüphelendiğiniz girişimleri bildirin.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Dünyada siber riskleri 7/24 izleyen Palo Alto Networks takımı Unit 42 açıklıyor; Online seyahat işlemleriyle bağlantılı dolandırıcılık girişimleri 2023’te arttı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Siber suçlular, kurye şirketinden geliyormuş gibi görünen aldatıcı e-postalar göndererek, gönderilen paketin ancak ücret ödendikten sonra teslim edilebileceğini iddia ediyor. Aciliyet duygusu yaratmak için e-posta, kullanıcıları daha fazla talimat için verilen bağlantıya hemen tıklamaya çağırıyor. Kullanıcılar bağlantıya tıkladıklarında, meşruymuş gibi görünen sahte bir web sitesine yönlendiriliyor.

Hedeflenen kişi sahte web sitesine tıkladığında kendisinden banka kartı ve kimlik bilgilerinin girilmesi istenerek siber hassas finansal bilgilere doğrudan erişim sağlanıyor. Bu gibi dolandırıcılık girişimlerinin kurbanı olmak bireyleri potansiyel kimlik hırsızlığı, finansal dolandırıcılık ve önemli kayıplara maruz bırakabiliyor.

“Mesajlarda iletilen duygusal tona dikkat edin!!”

Kaspersky Spam Analiz Uzmanı Roman Dedenok, şunları söylüyor: “Teknoloji hayatımızın her alanına nüfuz etmeye devam ettikçe, kurye ve kargo hizmetlerinin kullanımı da artmaya devam ediyor. Bunlar özellikle e-ticaret pazarında önemli bir rol oynuyor. Siber suçlular da bunu online pazarları ve bu tür hizmetleri düzenli olarak kullanan müşterileri sömürmek için bir fırsat olarak görüyor ve onları dolandırıcılık ve kimlik avı e-postalarıyla kandırmaya çalışıyor. Bu gibi e-postalarla karşılaştığınızda mesajda iletilen duygusal tona dikkat edin. Dolandırıcılar genellikle korku, heyecan veya aciliyet uyandırmaya çalışarak alıcıları düşünmeden, hızlıca harekete geçmeye yönlendirir. O nedenle ilk olarak gelen e-postanın size kendinizi nasıl hissettirdiğini düşünün. Bu, kimlik avı dolandırıcılıklarını etkili bir şekilde tespit etmenin ve dolandırıcılıktan kaçınmanın anahtarı olabilir.”

Kaspersky, kimlik avı saldırılarının kurbanı olmamak ve güvende kalmak için şunları öneriyor:

• Web sitesinin gerçekliğini doğrulayın. Herhangi bir işlem yapmadan veya kişisel bilgilerinizi vermeden önce, güvenli bağlantılar için web sitesinin adresini iki kez kontrol edin (adres başlığında “https” ve bir asma kilit simgesi arayın). Küçük yazım hataları veya alışılmadık alan adları olan web sitelerine karşı dikkatli olun, bunlar dolandırıcılık faaliyetine işaret edebilir.
• Potansiyel kimlik avı bağlantıları içerebileceğinden, e-posta veya SMS yoluyla gelen bağlantılara tıklamadan önce temkinli olun.
• İşletmeler için, şirket çalışanlarının kimlik avı e-postalarıyla karşılaşma olasılığını azaltmak için e-posta ağ geçidi düzeyinde koruma uygulayın. İnternete dönük cihazların bir uç nokta güvenlik çözümü ile korunması gerekir.
• Çalışanlar için en son siber tehditler hakkında düzenli farkındalık eğitimleri düzenleyin veya en azından onları potansiyel kimlik avı dolandırıcılıkları hakkında düzenli olarak bilgilendirin. 
• Güvenilir bir güvenlik çözümü kullanın. Kaspersky Premium gibi güvenilir bir güvenlik çözümü sizi kurye ve kargo bağlantılı kimlik avı da dahil olmak üzere bilinen ve bilinmeyen tüm dolandırıcılık türlerine karşı koruyacaktır.

Kaspersky hakkında

Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelinde işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için sürekli olarak yenilikçi çözümlere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle mücadele etmek için önde gelen uç nokta koruması, özel güvenlik ürünleri ve hizmetleri ile Siber Bağışıklık çözümlerini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve 220.000’den fazla kurumsal müşterinin kendileri için en önemli olanı korumalarına yardımcı oluyoruz. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Paketiniz teslim edilmedi: Kaspersky, Türkiye’deki kurye alıcılarını hedefleyen dolandırıcılık girişimleri konusunda uyardı! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Evden çalışma ile ilgili dolandırıcılıklar genelde internette, sosyal medya veya iş arayanların yeni fırsatlar aradığı LinkedIn gibi yasal kariyer siteleri ve diğer platformlarda görülen bir ilanla başlar. Siber güvenlik şirketi ESET dikkat edilmesi gereken tehlikeli durumları yedi başlık altında topladı. 

Yeniden yollama

Kurban ile paket alma, potansiyel olarak malzeme ‘inceleme’ ve ardından başka bir varış noktasına göndermesi için anlaşılır. Bunlar “paket işleyici”, “paket işleme asistanı” veya hatta “depo dağıtım koordinatörü” olarak ilana çıkabilir.  Gerçekte kurban, ele geçirilmiş mali bilgilerle satın alınan çalıntı malları teslim alıyor ve asıl suçu gizlemek için suçlunun izlerini örtmesine etkin olarak yardım ediyor.

Sahte gizemli müşteri

Kurban, ürünleri satın alması ve alışveriş deneyimi hakkında rapor vermesi için işe alınır. Ancak satın almalar veya ön eğitim ve diğer masraflar için kendilerine verilen çek karşılıksızdır. 

Sahte kişisel asistan

Kurban, kişisel asistan olarak işe alınır ve masrafları karşılamak için bir çek gönderen işvereni için bazı satın almalar yapması istenir. Paranın bir kısmının banka havalesi veya dijital uygulama yoluyla iade edilmesini isteyebilirler. Orijinal çek karşılıksız çıkacaktır ve kurban zarar edecektir.

Kendi işinizi kurun 

Bir dolandırıcılık şirketi, kurbanın girişimci olmasına yardımcı olacak kaynaklar sunduğunu iddia eder. Bunlar genellikle, işe yaramaz kurs materyalleri için para isterler. 

Sahte iş ilanları

Bazen dolandırıcılar, mevcut olmayan işler için ilan çıkabilir. Asıl amaç, başvuru sahibinin sosyal güvenlik numarası gibi kişisel bilgileri ve daha sonra kendi adına kimlik sahtekarlığı yapmak için kullanılabilecek diğer ayrıntıları göndermesini sağlamaktır.

Evde montaj işi

Mağdurlara oyuncakları veya el işi ürünleri bir araya getirmeleri ve işverenlerine geri göndermeleri için para ödeneceği söylenir. Ancak başlangıç kiti için bir miktar para ödemeleri gerekir. Ödeme yaptıktan sonra, ortada herhangi bir iş olmadığı anlaşılır. 

MLM dolandırıcılığı

Bazı çok katmanlı pazarlama (MLM) fırsatları, sahte şirketlerin kayıt yaptıran kişilere başkalarını işe almaları için güzel bir komisyon ödeneceğine söz verdiği dolandırıcılıklardan başka bir şey değildir. Ayrıca potansiyel müşterilere satmak için “işveren”den ürün almaya zorlanacaklardır.

Nasıl güvende kalabiliriz?

ESET uzmanları evden çalışma ile ilgili dolandırıcılık tehditlerinden korunmak için aşağıdaki konulara dikkat edilmesi gerektiğini paylaştı:

• Olumsuz çevrimiçi eleştirileri kontrol etmek için iş teklifi yapan şirket hakkında araştırma yapın. 
• İşverene programın toplam maliyetinin ne kadar olduğu, ne zaman ödeme yapılacağı, kim tarafından ve nasıl ödeme yapılacağı gibi pek çok soru sorun.
• Meşru bir sitede yayımlandığı için iş ilanının meşru olduğunu düşünmeyin.
• Kazanılacak paranın, şirkete bir başka kişiyi üye yapmaktan geçtiği işlere başvurmayın.
• Diğer işe alınanların referansları da dahil olmak üzere şirketin internet sitesinde verdiği bilgilere inanmayın çünkü bunların tümü sahte olabilir.
• İstemediğiniz herhangi bir kişiye yanıt vermeyin veya e-posta ya da kısa mesaj gibi istenmeyen iletilerdeki bağlantılara tıklamayın.
• Beklenmedik bir iş teklifini takip etmek istiyorsanız, ilk e-postayı yanıtlamak yerine şirket hakkında biraz arka plan araştırması yapın.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Evden çalışma ile ilgili 7 dolandırıcılık türü yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky, yaz aylarında siber suçluların kurumsal kimlik bilgilerini ele geçirmek için çalışanlara sahte İK e-postaları gönderdiğini tespit etti. Amaçları kimlik avı bağlantısının çalışanlar tarafından tıklanmasını sağlamak. Söz konusu e-posta mesajlarında dolandırıcılar tatilin aniden yeniden planlanması gerektiği, tarihlerin teyit edilmesine dair ihtiyaç veya bazı önemli etkinliklerle çakışmalar gibi ilgi çekici temalara başvuruyor. Birçok çalışanın halihazırda planlarını yapmış, bilet almış ve otel rezervasyonlarını yaptırmış oldukları düşünüldüğünde, böyle bir tuzağa düşme olasılıkları oldukça yüksek.

Saldırganların yalnızca alıcının adresini biliyor

Söz konusu e-postalar yakından incelendiğinde gönderenin bir şirket çalışanı olmadığı, imzalayan sözde “İK direktörünün” isimsiz olduğu ve imzasının kuruluşun kurumsal tarzına uymadığı, görünüşte bir PDF dosyasına işaret eden bağlantının arkasında tamamen farklı bir bağlantıya dair yönlendirme olduğu görülüyor. Saldırganların yalnızca alıcının adresini bildiği de açıkça belli oluyor. Otomatik toplu posta tarama aracı, adresten şirketin alan adını ve çalışanın adını alıyor ve bunları otomatik olarak taklit bağlantıya ve gönderenin imzasına yerleştiriyor. Saldırının hedefindeki kişi bağlantıya tıklasa bile, dikkatli baktığında saldırganların hazırladığı web sitesinde kimlik avına dair belirtileri seçmesi mümkün. Örneğin yukarıdaki e-postada yer alan bağlantı aşağıdaki sayfaya yönlendiriyor:

Site şirketin sunucusunda değil, herkesin alan kiralayabildiği Huawei Cloud’da (myhuaweicloud.com) barındırılıyor. Dosyanın adı e-postada bahsedilen PDF’in adıyla eşleşmiyor. Sitede dosyayı belirli bir şirkete bağlayacak tek bir özellik bile yok. Kurban giriş penceresine şifresini girdiğinde, doğrudan siber suçluların sunucularına gidiyor.

Kaspersky, güvende kalmak ve kimlik avı saldırılarının kurbanı olmamak için şunları öneriyor:

• Şirket çalışanlarının kimlik avı e-postalarıyla karşılaşma olasılığını azaltmak için e-posta ağ geçidi düzeyinde koruma uygulayın. İnternete dönük cihazları uç nokta güvenlik çözümü tarafından koruma altına alın.
• Çalışanlar için en son siber tehditler hakkında düzenli farkındalık eğitimleri düzenleyin. Çalışanlarınızı potansiyel kimlik avı dolandırıcılıkları hakkında düzenli olarak bilgilendirin. 
• Rezervasyon yaparken güvenilir ve iyi bilinen seyahat rezervasyon platformlarını, havayolu şirketlerini ve otel web sitelerini kullanın. İnanılmaz derecede düşük fiyatlar sunan veya gereğinden fazla kişisel bilgi isteyen, tanıdık olmayan şüpheli web sitelerine karşı dikkatli olun.
• Ziyaret ettiğiniz web sitesinin gerçekliğini doğrulayın. Herhangi bir işlem yapmadan veya kişisel bilgilerinizi vermeden önce, güvenli bağlantılar için web sitesinin URL’sini iki kez kontrol edin (adres kısmında “https” ve bir asma kilit simgesi arayın). Küçük yazım hataları veya alışılmadık alan adları olan web sitelerine karşı dikkatli olun, bunlar dolandırıcılık faaliyetinin işareti olabilir.
• Yorumları okuyun ve kendi araştırmanızı yapın. Ziyaret etmeyi planladığınız konaklama yerlerini, havayollarını veya seyahat acentelerini araştırın. Diğer gezginlerin deneyimleri ve olası tehlike işaretleri hakkında fikir edinmek için saygın kaynakların yorumlarını okuyun.
• Güvenilir bir güvenlik çözümü kullanın. Kaspersky Premium gibi güvenilir güvenlik çözümleri sizi seyahat kimlik avı da dahil olmak üzere bilinen ve bilinmeyen tüm dolandırıcılık türlerine karşı koruyacaktır.

Kaynak: (BYZHA) Beyaz Haber Ajansı

İK kimlik bilgileriyle dolandırıcılık bu tatil sezonunun gözdesi oldu yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Karabağlar Belediyesi’nden yapılan açıklamada, Türkiye’yi yasa boğan depremlerin ardından bazı kişilerin oluşan hassasiyeti suistimal etmeye çalıştığı belirtildi.

Son günlerde bazı vatandaşların evlerine, sanki Karabağlar Belediyesi’nden gönderilmiş gibi “deprem kontrolü yapıldığı ve taşınmazlarını boşaltmaları gerektiği” yönünde ihbarlar geldiği vurgulanan açıklamada, şöyle denildi:

“Söz konusu ihbarlar incelendiğinde, Türkiye’yi yasa boğan depremlerin ardından, toplumumuzda artan hassasiyeti suistimal etmek isteyen bazı kişilerin, dolandırıcılık amaçlı sahte belgeler düzenleyerek Karabağlar Belediyesi kurumsal kimliğini kullanmaya çalıştığı anlaşılmaktadır.

Belediyemizin “deprem kontrolü” adı altında denetim ve tahliye faaliyeti bulunmadığını bildirir; bu şekildeki imzasız bildirimlere itibar edilmemesi gerektiğini tüm kamuoyunun bilgisine sunarız.”

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Karabağlar Belediyesi’nden dolandırıcılık uyarısı yazısı ilk önce En Gazete üzerinde ortaya çıktı.