Kimlik Avı Dolandırıcılığı
‘Phishing’ olarak adlandırılan oltalama yöntemlerinden biri olarak değerlendirilen “Kimlik Avı”, genellikle kullanıcıyı e-posta üzerinden hesap ya da kimlik doğrulamaya zorlayan dolandırıcılık sistemidir. Son dönemde özellikle Instagram kullanıcılarını hedef alan kimlik avları, gerçek bir kurum/şirket mesajının (SMS, e-posta, pop-up) benzerini oluşturmak suretiyle kişisel bilgi girmeleri için mağduru teşvik ediyor.
Kaspersky, Türkiye’de 2022’nin ikinci çeyreğinde 3 milyon 990 bin 546 kimlik avı saldırısı tespit etmiştir. Araştırmalara göre dolandırıcılık kayıpları 2020’de 56 milyar dolara yükselirken, kimlik dolandırıcılığı saldırıları bu maliyetin 43 milyar dolarını oluşturmaktadır.
Sahte bağlantı kullanarak yapılan kimlik avı, genellikle sosyal mühendislikle birlikte kullanılmaktadır. Örneğin, kişi bir mail, SMS ve direct message ile borçlu olduğuna inandırıldıktan sonra, çözüm için bu mesajın hemen altında sağlanan bağlantıya tıklamaktadır. İlk bakışta, bağlantı resmi, güvenli ve meşru görünmekte, ve hatta gerçek bir sitenin “doğru” URL’sini içermekte iken, linke tıklandığında, kullanıcı bilgilerinin istendiği hayali bir web sitesine yönlendirilir. Bu saldırılar tipik olarak yaşlılar, çocuklar, ergenler veya minimum teknolojik becerilere sahip kişiler seçilerek bu kişiler üzerinde gerçekleştirilir.
Hizmet aldığınız şirket (İnternet, tv, şifreli yayın vb) tarafından gönderildiğini düşündüğünüz, sizden hesap e-postanızı, telefon numaranızı, parolanızı veya ödeme yönteminizi talep eden bir e-posta veya kısa mesaj (SMS) aldığınızda bu mailin sahte olması ihtimali yüksektir.
Şirketler sizden kişisel bilgilerinizi yada ödeme detaylarınızı SMS yada e-posta yoluyla göndermenizi istemez ve bir tedarikçi aracılığıyla ödeme talep etmezler. Bu tarz e-postaları kişisel verilerinizi girmek suretiyle yanıtlamanız halinde, bu verilerin dolandırıcılıkta kullanılması beklenmeksizin hizmet aldığınızın şirketin bilgilendirilmesi ve gerekli şikayetlerin yapılması sağlanmalıdır.
Temel tedbirlere uyulması durumunda dahi, karmaşık ve çok adımlı dolandırıcılık fiillerine bireysel olarak karşı koymak son derece zor olabilir. Hatta kullanıcının iradesi ve yetkisi dışında gelişen fiiller de dolandırıcılığı kaçınılmaz yapabilir. Bu gibi durumlarda, şüpheli tespiti, hesap künyesi ve web kütüğü tespiti, işlenen suça göre yaptırım mercii kurumlara şikayetleri, tüketici işlemleri boyutunda mücadelesi ve dolandırıcılık fiili şüphesinin tespiti halinde cezai soruşturma ve kovuşturma aşamalarını yetkin bir şekilde takip edecek avukatlardan hukuki destek alınmalıdır.
AVUKAT DESTEĞİ
Randevu almak için çalışma saatleri içerisinde aşağıdaki telefon aracılığı ile ulaşabilir veya aşağıdaki adrese mail atabilirsiniz.
Gizlilik
Avukatlık mesleğinin en önemli etik ilkelerinden biri gizlilik olup, hukuk büromuz; 1136 sayılı Avukatlık Kanunu ile belirlenen gizlilik ve sır saklama ilkesini büyük bir özen ve hassasiyet göstererek uygulamaktadır. Bununla beraber ofisimiz, müvekkillere ait bilgi, belge ve verileri sır tutma yükümlülüğü ve veri sorumluluğu kapsamında gizli tutmakta, üçüncü kişilerle ve kurumlarla hiçbir durumda ve hiçbir şekilde paylaşmamaktadır. Bu bağlamda ofisimiz, dava dosyaları ile ilgili sır saklama yükümlülüğüne uyulacağını yazılı olarak da ilke edinmiştir.