• 19-09-2022, 14:55:21
    #1
    Dolandırılmaktan son anda kurtuldum!

    Profesyonel doIandırıcıIık senaryosunun baş karakteri olacağımı söyleselerdi herhalde buna uzun bir kahkaha ile yanıt verirdim. Ancak dün yaşadığım bir olay, bu konuda kendime olan güvenimi sorgulamama neden oldu.

    Dün öğleden sonra, genellikle çalışmak için tercih ettiğim yeni nesil kahvecilerden Espressolab’ın İstanbul Maçka (Taşkışla) şubesindeydim.

    Telefonum çaldı…

    Arayan, 08502420894 olan bir numaraydı.

    Telefonu açtım. Çağrının diğer ucundaki kişi, kendini QNB Finansbank’a bağlı sanal bankacılık hizmeti sunan Enpara’nın itiraz birimi müşteri temsilcisi olarak tanıttı. Son derece profesyonel bir tonlama ile, kredi kartım üzerinden bahis sitesi aracılığıyla 500 dolar çekim yapıldığını ve bu işlemin bana ait olup olmadığını sordu.

    Son derece emin bir tavırla, işlemin bana ait olmadığını, bu banka üzerinde herhangi bir kredi kartı kullanmadığımı, mevduat hesabımda da para bulundurmadığımı söyledim. Ancak çağrının diğer ucundaki kadın, çok profesyonel bir şekilde kartı iptal etmesi gerektiğini, adresime yeni bir kart yönlendireceğini söyledi.

    Benimle, seneler önce oturduğum ev adresimi sesli olarak paylaştı ve adresin güncel olup olmadığını sordu. Güncel olmadığını söyledim ve adres bilgilerimi güncellemem gerektiğini söyleyerek yeni adresimi sordu.

    Bu adımları gerçekleştirebilmek için de tıpkı gerçek müşteri hizmetleri gibi benden mobil bankacılık şifremi tuşlamam gerektiğini söyledi. Ancak bunu söylerken yine kendinden emin bir tavırla,

    “Furkan Bey, işlemlere devam edebilmeniz için mobil bankacılık şifrenizi tuşlamanız gerekiyor. Lütfen bu bilgiyi sesli olarak benimle paylaşmayın. Sizi yönlendireceğim sesli yanıt sistemi üzerinden tuşlamalısınız.” Dedi.

    İşin ilginç yanı, bu bankanın müşteri hizmetlerini aradığınız zaman, bu senaryo birebir gerçekleşiyor. Müşteri hizmetleri sizi sesli yanıt sistemine aktarıyor, mobil şifrenizi tuşlamanız bekleniyor.

    Senaryo birebir aynı olduğu için çok tereddüt etmeden tuşlamayı gerçekleştirdim. Ardından telefonuma bir doğrulama kodu geldi.

    Gelen mesajda “Lütfen bu güvenlik kodunu cep şubemiz dışında kullanmayın ve banka personeli dahil hiç kimseyle paylaşmayın.” Yazıyordu.

    Çağrıdaki kişiye, bu kısa mesajı almama rağmen bu kodu sizinle neden paylaşıyorum? Diye sordum. Yine profesyonel bir tavırla, “Furkan Bey, tarafınıza gönderilen kısa mesajda da belirtildiği gibi size gönderilen kodu ben dahil kimseyle sesli olarak paylaşmayın. Sizi sesli yanıt sistemine aktarıyorum.” Dedi.

    Bu girişi de gerçekleştirdikten sonra, kendi ellerime giriş bilgilerimi paylaşmış ve başka bir kişinin banka hesabıma giriş yapmasını sağlamıştım. Durumdan şüphelendiğim için, tekrar mobil bankacılığa giriş yaptım. Yeniden giriş sağladıktan sonra karşı tarafın oturumu sonlandığı için, yeniden giriş yapabilmeleri adına kod geldiğini gördüm.

    Bu, şüphelerimi artırmıştı ve kendini müşteri temsilci olarak tanıtan kişiye en yakın banka şubesine gitmek ve işlemlerime orada devam etmek istediğimi belirttim.

    Ancak bana iki saat içinde Kristal Kule’ye (Merkez Şube) gelmem gerektiğini ve herhangi bir banka şubesinde bana yardımcı olamayacaklarını söyledi.

    Burada ipler koptu, anında şifremi değiştirdim. Mobil bankacılığı devre dışı bıraktım ve gerçek müşteri hizmetlerini aradım.

    İşin ilginç yanı, gerçek müşteri temsilcisi de işlemlere devam edebilmek için benden mobil giriş şifremi sesli yanıt sistemine tuşlamamı söyledi. Kendim aradığım için tuşlamayı hızlıca yaparak bu durumu müşteri hizmetleri ile paylaştım.

    Kartım iptal oldu. İnternet alışverişim sonlandırıldı ve mobil girişim tamamen kaldırıldı.

    Telefonda gerçek temsilciye yaşadığım bu senaryoyu birebir aktardım. Gerçek bir banka temsilcisi tarafından aranıp aranmadığımı sorgulamak için beni kısa sürede hatta bekletti.

    Tabii ki arama profesyonel bir phishing adı verilen dolandırma yöntemiydi. Dolandırılmaktan son anda kurtulduğumu anlaşmış olduk.

    Bu ve buna benzer senaryolar yaşamamanız için:
    • Sizi arayan ve herhangi bir harcama itirazı için bilgi paylaşımında bulunan çağrı merkezinin numarasını sorgulayın.
    • Herhangi bir harcama/çekim olup olmadığını bankanın mobil uygulaması üzerinden kontrol edin.
    • Mobil bankacılık uygulaması üzerinden sizinle paylaşılan herhangi kısa mesajı, sesli yanıt sistemi dahil olmak üzere hiçbir yere girmeyin, hiç kimseyle paylaşmayın.
    • Mümkün olan en yakın banka şubesi üzerinden destek alın.
    • Telefonu kapatın ve siz kendiniz bankanın müşteri destek numarasını tuşlayarak arayın.
    “Ben asla phishing’e maruz kalmam.” Sözünü bu yaşadığım profesyonel deneyimden sonra hayatımdan çıkarıyorum.

    Sosyal mühendislik yöntemi ile herkesin dolandırılabileceğini aklınızdan çıkarmayın.
  • 19-09-2022, 14:58:33
    #2
    çok rahat çok profesyonel
  • 19-09-2022, 14:58:54
    #3
    Öncelikle geçmiş olsun hocam arayanın kadın olduğuna emin miyiz ve ismi SEYİT olabilir mi
  • 19-09-2022, 14:59:13
    #4
    Yeni bulunan yöntemler gerçekten herkesi tufaya getirebilecek durumda, gerçeğinden ayırt etmek cidden zor, çok dikkat etmek gerek bu devirde
  • 19-09-2022, 14:59:40
    #5
    Çok geçmiş olsun ucuz atlatmışsınız bir çok insan ben dahil bu tongaya düşebilirdik ama sayende bilgilenmiş oldum
  • 19-09-2022, 15:03:05
    #6
    Film gibi senaryo hocam geçmiş olsun.
  • 19-09-2022, 15:05:33
    #7
    Geçmiş olsun hocam
  • 19-09-2022, 15:05:52
    #8
    Gerçekten film yapilabilir
  • 19-09-2022, 15:07:20
    #9
    Kimlik doğrulama veya yönetimden onay bekliyor.
    dün kartımı kaybettim müşteri hizmetlerini aradım sizin söylediklerinizin hepsini yaptırdı tuşlamalar vesaire gerçeğiyle birebir dolandırıyorlar bildiğin numara bile benziyor