Siber dolandırıcıların yeni yöntemi parayla aşı randevusu
DOLANDIRICILARIN yeni tuzağı koronavirüs aşıları oldu. Vatandaşların cep telefonuna ya da maillerine mesaj gönderen internet dolandırıcıları, para karşılığı aşı randevusu vereceklerini belirterek, kredi kartı ve kimlik bilgilerini çalıyor.
Uzmanlar ise özellikle aşının ücretsiz yapılacağına dikkat çekiyor. Bilim Kurulu Üyesi Doç. Dr. Afşin Emre Kayıpmaz, aşı uygulamasının e-Nabız uygulaması ve 184 numaralı hat üzerinde yapılacağını belirterek, "Aşıyla ilgili bir kısa mesaj gelmesi veya elektronik posta gelmesi söz konusu değildir. Zaten şu anda da ülkemizde aşılama başlamış değildir. Eğer size böyle bir mesaj veya elektronik posta gelirse bunun şüpheli olduğunu göz önünde bulundurmalısınız ve kesinlikle bu mesajlardaki bağlantıya tıklayarak kişisel bilgilerinizi vermemelisiniz.
Kimlik bilgileriniz olabilir, banka hesap numaralarınız olabilir, kredi kartı bilgileriniz olabilir, bunları kesinlikle paylaşmamalısınız. Sağlık Bakanlığı sizden banka hesap numaranızı, kredi kartı numaranızı kesinlikle talep etmez" uyarısında bulunuyor.
Çin'den Türkiye'ye ilk koronavirüs aşıları geçen hafta geldi. Aşıların, Türkiye İlaç ve Tıbbı Cihaz Kurumu'nda incelemeleri başladı. Aşıların 14 gün sürecek olan araştırma çalışmaları devam ederken siber dolandırıcılar yeni bir yöntemle vatandaşları dolandırmaya başladı. Telefonlara SMS ya da e-posta yoluyla vatandaşlara ulaşan dolandırıcılar, banka ve kimlik bilgilerini ele geçirmeye çalışıyor. Dolandırıcılar, vatandaşları gönderdikleri mesajlarla resmi internet sitelerine çok benzeyen uygulamalara yönlendiriyorlar. Burada dikkat edilmesi gereken ise bu sitelerin gerçek olanıyla tek farkı 1 harf ya da rakam. Bu nedenle internet sitelerinin adresleri dikkatle incelenmeli. Ayrıca uzmanlar vatandaşları, aşıların ücretsiz yapılacağını ve bu konuda hiç kimsenin para talep edemeyeceği konusunda uyarıyor.
AŞI SÜRECİ NASIL İŞLEYECEK?
Demirören Haber Ajansı'na (DHA) aşı sürecinin nasıl olacağını anlatan Bilim Kurulu Üyesi Doç. Dr. Afşin Emre Kayıpmaz, "İnaktive virüs aşısı geçtiğimiz hafta ülkemize geldi. Türkiye İlaç ve Tıbbı Cihaz Kurumu'nda incelemeler başladı. Yaklaşık olarak 2 hafta sürecek bir süreç bizi bekliyor. Sonrasında aşılar eğer ülkemiz standartlarına uygun bulunursa serbest bırakma sertifikasını alıp aşılar uygulanmaya başlanacak. Tabi bu aşılar uygulanmaya başlanmadan önce Sağlık Bakanlığı aşıların uygulanacağına dair bilgilendirmeyi yapacak.
Aynı zamanda öncelikli aşılama grubunda olan kişiler e-Nabız aracılığıyla bu risk gruplarında olup olmadığını veya aşılama sırasının kendilerine gelip gelmediğini görebilecekler. Burada e-Nabız kullanmayan kişiler için Sağlık Bakanlığı İletişim Merkezi'nin 184 numaralı hattı hizmet verecek. Yine bu hattan da aşılama için risk grubunda olup olmadıklarını, daha doğrusu öncelikli grupta olup olmadıklarını görebilecekler. Aşama aşama kişilerin aşı sırası geldikçe buraya 'aşı olabilirsin' şeklinde bir bilgilendirme gelecek.
Ama kişiler buraya kendileri, kendi hesaplarıyla giriş yaparak kullanıcı adlarıyla, şifreleriyle giriş yaparak bunları görebilecekler. Bunun dışında yine Sağlık Bakanlığı İletişim Merkezi'nin 184 numaralı telefonunu arayarak da bilgi alabilecekler e-Nabız kullanmayanlar. Aşılama sırası kendilerine geldiğinde aile sağlığı merkezleriyle iletişime geçerek randevu oluşturmaları gerekecek veya 182 numaralı Merkezi Hastane Randevu Sistemiyle(MHRS) aşı için randevu oluşturabilecekler" dedi.
"SAĞLIK BAKANLIĞI SİZDEN BANKA HESAP NUMARANIZI, KREDİ KARTI NUMARANIZI KESİNLİKLE TALEP ETMEZ"
Kayıpmaz, sürecin nasıl işlediğini anlattıktan sonra, "Burada Sağlık Bakanlığı tarafından kişilere bir kısa mesaj veya elektronik posta gönderilmesi gibi bir durum söz konusu değildir" diyerek şunlara dikkat çekiyor:
"Hele hele sizin kişisel bilgilerinizi toplamaya çalışırken sizden kredi kartı, banka hesap numarası gibi bilgilerinizi isteyen web sayfalarına veya dolandırıcılık içerikli kısa mesajlara, elektronik postalara vatandaşlarımız itibar etmemelidir. Böyle bir uygulama yoktur. Burada uygulama e-Nabız'dan ve 184 numaralı Sağlık Bakanlığı İletişim Sistemi'nden yapılacaktır.
Yani sizlere aşıyla ilgili bir kısa mesaj gelmesi veya elektronik posta gelmesi söz konusu değildir. Zaten şu anda da ülkemizde aşılama başlamış değildir. Eğer size böyle bir mesaj veya elektronik posta gelirse bunun şüpheli olduğunu göz önünde bulundurmalısınız ve kesinlikle bu mesajlardaki bağlantıya tıklayarak kişisel bilgilerinizi vermemelisiniz. Kimlik bilgileriniz olabilir, banka hesap numaralarınız olabilir, kredi kartı bilgileriniz olabilir, bunları kesinlikle paylaşmamalısınız.
Sağlık Bakanlığı sizden banka hesap numaranızı, kredi kartı numaranızı kesinlikle talep etmez. Ülkemize gelen inaktive virüs aşısının vatandaşlarımıza ücretsiz olarak yapılacağını zaten daha önce Sağlık Bakanımız duyurmuştu. Bu inaktive aşılar için bir ücret talep edilmesi şu an için söz konusu değildir. Bu aşıları ücretli biçimde yapacağını birileri size mesaj veya elektronik posta yoluyla iletiyorsa çok büyük olasılıkla dolandırıcıdır."
"GELEN ARAMALARA, SMS'İN HİÇBİRİNE İTİBAR EDİLMEMELİ"
Siber Güvenlik Uzmanı Ahmet Gürel, "Aslında buradaki durum insanlara gelen sosyal mühendislik saldırılarından bir tanesi. 'SMS ile aşı randevunuzu buradan yapabilirsiniz, oluşturabilirsiniz, aşılarda öncelikli' şeklinde insanlarımızın dikkatini çeken bir mesajla başlıyor tüm süreç. Fark edilmeden buradaki kısaltışmış linke ya da benzer bir e-devlet sistemine, gerçek resmi sitelere benzeyen bir siteye tıklandığında buraya kişisel bilgilerimizi, hassas bilgilerimizi girmemizle başlayan bir dolandırıcılık sistemi. Çok benzer bir domain yani web sitesi adresi alıyorlar.
Bir harf eksik, bir harf farklı ya da benzer siteler ama aynı içeriği kopyalıyorlar birebir aynı site. İnsanlar bunu tam anlamıyla fark edemediğinde, kontrol edemediğinde, hassas bilgilerimiz siber dolandırıcıların eline geçmiş oluyor. Burada aslında en önemli şey güvenmediğimiz, bilmediğimiz SMS ile gelen linklerin hiçbirine tıklanmaması lazım. Bu SMS'lerin doğrudan silinmesi gerekiyor. Aynı zamanda da tıkladıktan sonra gidilen web sitesinin adresi çok iyi kontrol edilmeli.
Orijinal bir site mi, doğru bir site mi? Bir harf eksikliği, bir harf fazlalığı, benzerlikleri çok önemli ipuçları verebilir. Bu sitelere hiçbir şekilde hassas veriler, kimlik bilgileri, kart bilgileri girilmemeli ve aynı şekilde telefonla gelen aramalarda da hiç kimse parolamızı, kart numaramızı istemez bunların hiçbiri verilmemeli. Şu anda zaten ücretli bir aşı dağıtımı konusu yok. Ücretsiz olarak yapılacak bir şey. Şu anda böyle hayata geçirilen randevu sistemi de mevcutta yok. Bu şekilde gelen aramalara, SMS'in hiçbirine itibar edilmemeli" dedi.
VATANDAŞLAR DUYARLI
Vatandaşlar ise bu konuda duyarlı. Bu tür mesajlara cevap vermediklerini dile getirerek, herkesi uyarıyorlar.
Senem Güldan, "Onlara kanacak kadar aptal değiliz, ben eğitimciyim. Uzmanlarımız ne diyorsa o dur, güveniyorum ben" dedi. Ali Akkan ise, "Onlara kimse güvenmesin, rica etsem bilgi vermesinler. Dolandırıcılara kanmasınlar. Ben öyle bir şey geldiğinde açmıyorum" şeklinde konuştu. Lorin Yılmaz, "Böyle bir şeye asla güvenmem. Eskiden de dolandırıcılık yapıyorlardı, hakimim, savcıyım, polisim falan. Asla güvenmem. Çok dolandırıyorlar yani ne olursa olsun burası bir mega kent millet para peşinde, para kazanmak istiyor ama kimse kanmasın" dedi.