Uzmanlar, Türkiye genelindeki kullanıcıları, çevrimiçi ticaret ve dijital yatırım hizmetlerinin popülaritesini istismar eden sahte yatırım platformlarından oluşan bir dalgaya karşı uyarıyor.
2024’ten bu yana Kaspersky çözümleri, Türkiye’de yatırım platformlarını taklit eden 111.000’den fazla oltalama (phishing) saldırısını engelledi. Ancak, bu saldırılar başarılı olduğu takdirde, siber suçluların kredi kartı detayları ve diğer hassas bilgilere erişim sağlamasına yol açarak kişisel verilerin kötü niyetli kullanımına maruz kalınmasına neden oluyor.
Bu Platformlar Neden Tehlikeli?
İlk bakışta sahte yatırım platformları; kontrol panelleri, işlem grafikleri ve hatta müşteri destek sohbetleri gibi özelliklerle tamamen meşru görünebiliyor. Mağdurlara genellikle sosyal medya, mesajlaşma uygulamaları veya istenmeyen telefon aramaları yoluyla ulaşılıyor ve dolandırıcılar kendilerini hızlı ve yüksek getiri vaat eden yatırım danışmanları olarak tanıtıyor. Kullanıcılar para yatırmaya ikna edildikten sonra, bu platformlar meşru ticaret işlemlerini taklit ediyor ve inandırıcı görünmek için yükselen kârları gösteriyor; oysa gerçek bir ticaret işlemi gerçekleşmiyor.
Sahte uygulamaları yüklemek veya oltalama bağlantılarına tıklamak, kişisel verilerin, ödeme kimlik bilgilerinin ve giriş detaylarının ifşası gibi ek riskler taşıyor. Bu bilgiler, kimlik sahtekarlığı, veri ihlalleri için kullanılabilir veya kullanıcıların cihazlarını ve hesaplarını tehlikeye atan başka saldırılarda kullanılabiliyor.
Kaspersky Kıdemli Web İçerik Analisti Olga Altukhova, konuya ilişkin yaptığı değerlendirmede şu ifadelere yer verdi: “Çevrimiçi dolandırıcılıklar, siber suçluların onları orijinal gibi göstermek için kayda değer çaba sarf etmesiyle giderek daha sofistike bir hal aldı. İçeri sızmak için güveni kullanıyorlar; ister Yapay Zeka gibi gelişmiş teknolojiler, ister gerçek yatırım sitelerinin aynası olan profesyonel tasarımlar olsun, ellerindeki her aracı kullanıyorlar. Bu artan karmaşıklık, sahteyi gerçekten ayırt etmeyi giderek zorlaştırıyor. Temel nokta, herhangi bir veriyi paylaşmadan veya para yatırmadan önce, web sitesi alan adı, yazım hataları, ödeme yöntemleri ve güvenli şifreleme işaretleri gibi temel detaylara dikkat etmektir.”
Çevrimiçi Ortamda Nasıl Güvende Kalınır?
Kaspersky uzmanları, kullanıcılara e-posta, sosyal medya veya mesajlaşma uygulamaları aracılığıyla gelen yatırım tekliflerine karşı tetikte olmalarını tavsiye ediyor.
