Son birkaç aydır Twitter’a girenler Türkiye’deki büyük banka ve finans kuruluşlarının adını kullanarak yapılan dolandırıcılık girişimlerine maruz kalıyor. Peki Twitter’daki kaynaklar konuyla ilgili ne diyor?
Son birkaç aydır Twitter’ın ‘Sponsored Tweets’ adını verdiği reklam platformunu kullanan dolandırıcılar, Türkiye’deki ünlü banka ve finans kuruluşlarının adını ve logosunu kullanarak av peşinde koşuyor. Söz konusu dolandırıcılar kart aidatlarının iadesinden 10 GB internet hediyesine, cep telefonu ve otomobil çekilişinden anında para ve puan yüklemesine uzanan cömert vaatlerle Twitter kullanıcılarını reklamdaki bağlantıya tıklamaya özendiriyor. Bağlantıya tıkladığınızda yine söz konusu kurumlara aitmiş gibi görünen sahte sitelere yönlendiriliyorsunuz. Olur da buralara kredi kartı ve banka kartı bilgilerinizi girerseniz vay halinize…
Kullanıcıların şikayetlerine ve büyük ihtimalle ilgili kurumların müdahalesine rağmen, Twitter’ın belli ki düzgün denetleyemediği reklam altyapısıyla adeta çanak tuttuğu dolandırıcılık girişimleri dur durak bilmiyor.
Biz de Enterprise Next olarak bu konuyu biraz araştıralım istedik ve Twitter’ın yaklaşımını ortaya koyan bazı bulgulara ulaştık. Twitter’daki kaynaklara göre mevcut durumun özeti şu:
- Twitter’ın platformda yayınlanan tüm ücretli reklamlara dair sıkı kuralları var. Bu kurallar kişi veya kurumların taklit edilerek kullanıcıların yanıltılmasını da kesinlikle yasaklıyor.
- Platformda herhangi bir şüpheli veya spam amaçlı aktivite tespit edildiğinde katı bir şekilde kuralların gereği yerine getiriliyor.
- Bu kurallar, yapılan müdahalelerin etkinliği gözden geçirilerek ve kullanıcılardan gelen geri dönüşler dikkate alınarak sürekli güncelleniyor. Okumak isteyenler için Kişi ve kurumları taklit etmekle ilgili kurallar burada, reklamlarla ilgili kurallar şurada.
- Twitter her ne kadar platform üzerindeki söz konusu spam ve dolandırıcılık girişimlerini proaktif olarak engellemeye çalışsa da, kullanılan yöntemlerin sürekli değiştiğine dikkat çekiyor. “İşimiz kötü niyetli girişimleri izlemek, kullanılan yeni yöntemleri keşfetmek ve bir adım öne geçmektir. Suistimali önleme ekiplerimiz çoğu zaman bu gibi olayları henüz kullanıcılardan bize rapor ulaşmadan önce tespit ederek engelleyebiliyor” diyor.
Neden Hala Dolandırıcılık Girişimlerine Maruz Kalıyoruz?
Twitter’daki kaynaklardan gelen bilgi bu. İkna oldunuz mu bilmem. Özellikle bu bilgilere ulaşana kadar en az bir düzine daha dolandırıcılık girişimiyle karşılaşınca şahsen pek ikna olduğumu söyleyemem. Özellikle bizdeki sıkıntı özelinde son özellikle madde pek de vaat edildiği gibi çalışıyormuş gibi durmuyor. Peki neden böyle?
Bunun iki olası sebebi olabilir. Birincisi, her gün on milyarlarca mesajın döndüğü bir platformda bunları elle ayıklamanın mümkün olmaması. Dolayısıyla kontrol için otomasyon sistemleri devrede, ama henüz bu tür girişimleri algılayacak kadar olgunlaşma fırsatı bulabilmiş değiller.
Diğer yandan da düşünüyorsunuz, bunlar sponsorlu tweet. Yani reklam içerikleri, parası ödenip alınmış şeyler. Her gün kürekle önünüze atılan türden içerikler olmasa gerek. Sayıları çok daha az, denetimleri daha kolay olmalı. Bu da ikinci ihtimali gündeme getiriyor. Yani Twitter büyük bir kurum olması nedeniyle, reklam politikalarında söz onusu değişimlere ayak uyduracak kurumsal iç denetim ve karar mekanizmalarını yeterince hızlı hayata geçiremiyor olabilir.
Konuyla ilgili dolandırıcılık girişimlerine adı sık sık gündeme gelen birkaç bankayla da görüş için iletişime geçtik. Önlemek adına Twitter ile iletişime geçtiniz mi, müşterilerinizden tuzağa düşen olursa yardımcı olmak için bir şey yapıyor musunuz diye sorduk ama ama şimdilik herhangi bir dönüş alamadık.
Gönderen olursa buraya ekleriz.
Edit: Haberimize dair Türkiye’de faaliyet gösteren bankalardan biri görüşlerin iletti. Aşağıda bulabilirsiniz:
Bizler banka olarak müşterilerimizin güvenliği için gerekli olan tüm önlemleri alıyor, aynı zamanda müşterilerimizi sosyal medya dolandırıcılarına karşı dikkatli olmaları konusunda periyodik olarak mail, SMS ve sosyal medya hesaplarımızdan yaptığımız bilgilendirmelerle uyarıyoruz. Bu konuda bizler kadar müşterilerimizin de aynı hassasiyeti gösterip dikkatli olmaları çok kritik.
Sahte sosyal medya hesaplarını ilgili mecralara şikayet ederek kapatılmalarını sağlıyoruz. Sahte hesap ile karşılaşmış kişilere ise bankamızın adı kullanılarak üçüncü şahıslardan gelebilecek arama, SMS, sosyal medya içeriklerine itibar etmemeleri gerektiğini hatırlatıyoruz.
Sahte sosyal medya hesaplarının kapatılması için de ayrı bir ekip sorumluluğunda bu süreci takip ediyoruz. Sosyal medya ekiplerimiz, sahte hesapları ve reklamları, kullandığımız aracı tool’larla birlikte tespit edip, kapattırmak için sosyal medya mecralarına başvurularda bulunuyor. Bu hesapları eş zamanlı yakalayıp kapatmak adına bankamızın her biriminde ciddi bir çaba gösteriliyor.
Müşteri çözüm merkezimizin aldığı bazı tedbirler ise şu şekilde;
- Dönem dönem müşterilere yönelik güvenlikle ilgili bilgilendirme SMS’leri gönderiliyor.
- İnternet veya mobil bankacılıkta gönderilen tek kullanımlık giriş şifreleri ve transferlerin gerçekleşmesi için gönderilen şifrelerde, şifrelerin paylaşılmamasının gerektiği mesajlarda iletiliyor.
- İnternet veya mobil bankacılık için yeni şifre alımlarında IVN ile sesli olarak bilgilendirme yapılarak onay alınıyor. Ayrıca SMS ile de bilgilendirme yapılıyor.
- Fraud kontrolleri sonrası bazı transferler için IVN araması yaparak müşterilere yapılan transferle ilgili olarak mesaj okunarak onay alınıyor.
- Çözüm merkezi veya şubelerimizden gelen müşteri şikayetleri değerlendiriliyor ve cevap dönülüyor. Dolandırıcılığa maruz kalmış müşterilerimizle yazılı ve/veya sözlü iletişime geçerek alabileceği önlemler ve aksiyonlar konusunda bilgi veriliyor.
- Fraud kontrollerimizle birçok dolandırıcılık vakası gerçekleşmeden önleniyor. Yine müşterilerimize PTS üzerinden ve/veya sözlü iletişime geçerek alabileceği önlemler ve aksiyonlar konusunda bilgi veriliyor.