İspanyol bir kullanıcı, Correos SMS dolandırıcılığıyla çaldığı parayı böyle kurtarmayı başardı.
Smishing , siber suçluların bankalar veya hizmet şirketleri gibi meşru kuruluşlar gibi davranarak, kurbanları kişisel ve finansal bilgilerini elde etmeleri için kandırdıkları bir dolandırıcılık türüdür. Siber suçlular, kurbanın talimatları izlemesini ve bu mesajlardaki bağlantılara tıklamasını bekler; bunu da düşüncesizce davranarak veya aciliyet duygusu yaratarak yaparlar.
Correos'tan bir paket için ödeme yapmanızı isteyen bir SMS mesajı alırsanız dikkatli olun.Ne yazık ki, Genbeta'nın bildirdiğine göre, Correos'tan sözde bir paket almak için 0,01 avroluk bir ödeme talep eden bir SMS alan bir kadının başına gelen de buydu. Bağlantıya tıkladığında, şirketin resmi sayfasına benzeyen bir sayfaya yönlendirildi, ancak bunun sahte olduğu ortaya çıktı. Hemen ardından, dolandırıcılık olduğunun farkında olmadan , kişisel ve banka bilgilerini girdi.
Kadının banka hesabında birkaç saat içinde, Revolut ve Betfair gibi platformlar aracılığıyla toplam 2.490 avro tutarında 29 yetkisiz harcama tespit edildi. Olayı bildirdikten sonra kadın, bankasına (ING) şikayette bulundu, ancak mağdurun bilgilerini paylaşırken ihmalkar davranması ve tüm işlemlerinin kimlik doğrulama sistemleri kullanılarak doğrulanmış olması nedeniyle para talebi reddedildi .
Sonunda dava mahkemeye gitti ve karara göre banka çalınan tutarı iade etmek zorunda kaldı , peki davayı nasıl kazandı?
- Kararda , mağdurun ağır ihmalinin bulunmadığı , internet sitesinde yer alan görsel ve kendisine gelen mesaj dikkate alındığında aldatmacanın tamamen inandırıcı olduğu belirtildi.
- ING ayrıca bu tür dolandırıcılıkları tespit etmek ve bunlara karşı koruma sağlamak için gerekli mekanizmalara sahip olduğunu gösteremedi ve olayı önleyecek kadar güçlü kanıtlar sunamadı.
- Ayrıca, işlemlerin doğru bir şekilde doğrulanmadığı , kullanıcının kimliğinin aldatma yoluyla taklit edildiği ve bu nedenle kimliği doğrulanmamış sayıldığı ortaya çıktı.
Yukarıda adı geçen medya kuruluşunun da doğru bir şekilde hatırlattığı üzere, mağdurun kasıtlı veya ağır ihmalkarlıkla hareket ettiği kanıtlanmadığı sürece (Kraliyet Kararnamesi 19/2018 ve Direktif (AB) 2015/2366) hileli işlemlerden bankacılık kuruluşları sorumludur ; bu durumda bu kanıtlanamamıştır.
'Smishing' dolandırıcılığından nasıl kaçınılır?- Sizi ödüllendirmeye çalışan veya aşırı acil olan şüpheli mesajlara karşı dikkatli olun.
- Gönderenin kimliğini resmi kanallar aracılığıyla şirket veya bankayla iletişime geçerek doğrulayın.
- Kişisel veya finansal bilgilerinizi paylaşmayın.
- Cep telefonunuza kötü amaçlı bağlantıları veya numaraları engelleyen antivirüs yazılımı gibi bir koruma yükleyin.
- Cihazınızı güvenlik açıklarına karşı korumak için güncel tutun.
- Tuzağa düşerseniz hemen harekete geçin ve finansal bilgileriniz çalınırsa banka hesabınızı devre dışı bırakın.
20minutos
