Hileli kimlik avı mesajları, kurbanlara SMS yoluyla giderek daha fazla ulaşıyor. Tüketici savunucuları ve bankalar, müşterileri dolandırıcılığa karşı uyarır.
Dolandırıcılar, tüketici verilerini ele geçirmek için sürekli olarak çevrimiçi yeni yöntemler ve dağıtım kanalları buluyor. Kimlik avı e-postalarına ek olarak, etkilenenler ayrıca web sitelerini ziyaret etmelerinin veya verilerini ifşa etmelerinin istendiği metin mesajları da alırlar. SMS yoluyla dolandırıcılık için “smishing” terimi yerleşik hale geldi. SMS ve kimlik avı portmantosu, dolandırıcıların kurbanların hassas verilerine erişmek için sahte metin mesajları kullanma girişimini açıklar.
Tüketici danışma merkezi NRW, tedarikçilerden paket teslimatlarının duyurulduğu veya bir icra memurunun ziyaretini tehdit eden veya vergi dairesi adına gönderilen mesajlar içeren iddia edilen SMS’lere karşı uyarıda bulunuyor. Etkilenenlerin çoğu, bankalarının kendilerine hesap ayrıntılarını güncellemek veya belirli bir web sitesini ziyaret etmek için bir bağlantı gönderdiği kısa mesajları da bildiriyor.
Sparkasse müşterilerini uyarıyor
Tüketici koruma gruplarına ek olarak, bankaların kendileri de alarma geçiyor ve müşterilerin dikkatini dolandırıcıların yöntemlerine çekiyor. Örneğin Sparkasse’nin bilgisayar acil durum ekibi, “Lütfen kimlik avı sitelerine herhangi bir veri girmeyin. Aksi takdirde verileriniz, örneğin Sparkasse’niz adına sizi aramak ve TAN istemek için dolandırıcılar tarafından kötüye kullanılabilir.”
Bunun nedeni, müşterilerin pushTAN kayıtlarının yakında sona ereceğine inandırılarak kandırıldığı mesajlardı. Bunun olmasını önlemek için, bir web sitesini aramalı ve çevrimiçi bankacılık erişim verilerini, diğer kişisel verileri ve Sparkasse kartının numarasını ve PIN’ini girmelidirler. Ancak müşteriler acilen bunu yapmaktan kaçınmalıdır.
TAN, sahte transferler gerçekleştirmek veya dijital bir Sparkasse kartı oluşturmak için kullanılabilir. Finans grubu müşterilerini, suçluların bunu aldatılan kişinin adına alışveriş yapmak veya PIN ile birlikte ATM’den para çekmek için kullanabileceği konusunda uyarıyor.
Maddi zarar yakındır
Dolandırıcılığın kurbanı olan 41 yaşındaki Kuzey Ren-Vestfalyalı bir kadının durumu, dolandırıcıların yöntemlerinin ne kadar inatçı olduğunu gösteriyor. Polisin bildirdiği gibi, kadın örnek bir davranış sergiledi ve bankasından geldiği iddia edilen şüpheli bir kısa mesajı hemen sildi. Daha sonra dolandırıcılardan banka çalışanı kılığına girerek kısa mesajdaki bağlantıyı takip etmesini ve banka bilgilerini vermesini isteyen bir telefon aldı.
Polis raporuna göre, yalnızca birkaç gün sonra, bankasının gerçek bir çalışanı tarafından yabancı bir banka hesabına onun adına birkaç bin avroluk transferin başlatıldığı bilgisi kendisine verildi. Hepsi durdurulamadı ve toplam 1.500 Euro’luk hasar oluştu.
NRW tüketici danışma merkezinin kimlik avı radarına bir bakış, mesajın gerçekten sahte olup olmadığına dair ipuçları sağlayabilir. Etkilenenlerden gelen dolandırıcılık mesajları burada toplanır ve herkesin görmesi için görüntülenir.
Tüketiciler kendilerini nasıl koruyabilir?
Kendinizi ezici saldırılardan korumak için polis ve tüketici danışma merkezi bazı ipuçları veriyor:
- Bilinmeyen göndericilerden gelen mesajların bağlantılarını açmayın.
- Yeni bir uygulamanın yüklenmesini kabul etmeyin.
- Metin mesajını yanıtlamayın.
- SMS gönderenin numarasını silin.
- Bunun gerçekten bankadan bir mesaj olup olmadığından emin değilseniz doğrudan bankayla iletişime geçin veya bankacılık uygulamasından daha fazlasını öğrenin.
- Derhal bankanızla iletişime geçin ve ödemeyi sizin başlatmadığınızı bildirin.
- Polise suç duyurusunda bulunun.
- Halihazırda masraf yaptıysanız, kimlik avı saldırılarından sorumlu olup olmadıklarını öğrenmek için ev sigortası şirketinize danışın.