Bakanlıktan yapılan yazılı açıklamada, dolandırıcıların en çok kullandığı yöntem olan oltalama hakkında bilgiler verildi. Oltalamanın, kişilerin banka veya kredi kartı bilgilerini ya da kişisel verilerini ele geçirmek amacıyla kullanılan bir yöntem olduğu belirtilen açıklamada, "Dolandırıcılar, vatandaşların kimlik bilgilerini, kart numarasını, şifresini ve benzeri bilgileri ele geçirmek için özel olarak hazırladıkları sahte siteleri sosyal medya üzerinden reklam olarak yayınlar, vatandaşlara kısa mesaj atar veya e-posta gönderir. Böylelikle sahte sitenin doğruluğunu kontrol etmeden gelen linke tıklayarak giriş yapan vatandaşların banka veya kredi kartı bilgileri elde edilerek, bankadaki paraları ele geçirilebilmekte veya suçlular tarafından internet üzerinden ürün siparişi verilebilmektedir" denildi.

Açıklamada, oltalama dolandırıcılığına maruz kalmamak için vatandaşların yönlendirildikleri link ve web sitelerini dikkatle incelemesi gerektiği belirtilerek, "Eğer bir dostunuzdan veya iş arkadaşınızdan şüpheli bir link alırsanız linki gönderenin o olduğundan emin olmadan kesinlikle linke tıklanmamalıdır. Web sitelerine linkler aracılığı ile gitmeden vatandaşlar URL adresini yazarak erişim sağlamalıdır. Bilgisayarlarda mutlaka oltalama saldırısı engelleme özelliği olan bir antivirüs yazılımı olmalı ve periyodik olarak güncellenmelidir. Oltalamaya maruz kalmamanın en güzel yolu ise linklere hiç tıklamamaktır" ifadelerine yer verildi.

Oltalama dolandırıcılıklarına yönelik yapılan çalışmaların aktarıldığı açıklamanın devamında şu ifadeler yer aldı:

"Oltalama sitelerine yönelik Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele Daire Başkanlığı ile Bilgi Teknolojileri ve İletişim Kurumu Başkanlığı tarafından ortak yapılan çalışmalarda; 2020 yılının ilk 5 ayında toplam 14 bin 120 oltalama sitesi erişime kapatılmıştır. Mart ayında yeni tip koronavirüs salgının ülkemizde görülmeye başlaması ile birlikte açılan oltalama site sayılarında artış olduğu gözlenmiş, geçtiğimiz yılın mart-mayıs döneminde 4 bin 410 oltalama sitesi erişime kapatılmışken bu yılın mart-mayıs döneminde ise 13 bin 200 oltalama sitesi erişime kapatılmıştır. Vatandaşların dolandırılmasını engellemek için suç ve suçlulara yönelik çalışmalar, Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele Daire Başkanlığı'nca 7/24 esasına göre devam etmektedir."

Phishing nedir?

Phishing, genel olarak bir kişinin parolasını, banka hesabını veya kredi kartı bilgilerini öğrenmek amacıyla kullanılır. Saldırgan tarafından özel olarak hazırlanan phishinge-postası resmi bir kurumdan geliyormuş gibi ya da gerçek bir e-posta şeklinde görülür. Hazırlanan e-posta yardımıyla bilgisayar kullanıcıları sahte sitelere yönlendirilerek parolalarını vermeleri sağlanır. Diğer bir yandan bu e-postalara eklenen dosyaların çalıştırılması ile kurbanların bilgisayarları ele geçirilerek saldırganın kontrolü altına girebilir. Phishing saldırılarında saldırgan kişi bir “yem” hazırlar ve bu yeme kurbanların takılmasını amaçlar. Yem genelde maaş zammı, hediye, ücretsiz tatil, para ödülü şeklinde cezbedici senaryolardan oluşturulur. Kurumlar için büyük riskler oluşturan bu saldırı türüne karşı büyük kayıplar yaşanmaması için kurum çalışanlarının bilgilendirilmesi ve özel olarak eğitilmesi gereklidir.