İspanya'da siber dolandırıcılık vakaları endişe verici boyutlara ulaştı. İspanyol Bankacılık Birliği (AEB) tarafından yayımlanan bir rapora göre, her beş vatandaştan biri, siber dolandırıcılık sonucunda ekonomik kayıp yaşadığını belirtiyor. Bu durum, özellikle son dönemde WhatsApp üzerinden yaşanan ve birçok kullanıcıyı etkileyen dolandırıcılık dalgasıyla daha da belirginleşti. Siber suçlular, kullanıcıların güvenini kazanmış platformları hedef alarak, inandırıcı yöntemlerle mağdurlarını tuzağa düşürüyor.
Catalunya (Katalonya) Siber Güvenlik Ajansı'nın (Agència de Ciberseguretat de Catalunya) Yurttaş Siber Güvenlik Hizmetleri Sorumlusu Marta Cabrera, betevé kanalında yayınlanan "bàsics" programında konuya ilişkin önemli açıklamalarda bulundu. Cabrera, WhatsApp gibi platformların kullanıcılar tarafından "dostça ve güvenilir" alanlar olarak algılandığını ve siber suçluların tam da bu özellikten faydalandığını vurguladı. Dolandırıcıların temel hedefinin genellikle para çalmak olduğunu belirten Cabrera, ancak kişisel verilerin ele geçirilerek karaborsada satılmasının da yaygın bir yöntem olduğunu ekledi. Bu durum, dijitalleşen dünyada kişisel verilerin ne denli değerli ve risk altında olduğunu bir kez daha gözler önüne seriyor.
Siber dolandırıcılık, sadece bireysel kullanıcıları değil, aynı zamanda finansal kurumları ve devletleri de tehdit eden küresel bir sorun haline gelmiştir. İspanya'da bankacılık sektörünün bu konudaki endişesi, siber güvenlik önlemlerinin artırılması ve kamuoyunun bilinçlendirilmesi gerekliliğini ortaya koymaktadır. Özellikle mobil bankacılık ve dijital ödeme sistemlerinin yaygınlaşmasıyla birlikte, bu tür dolandırıcılık türlerinin çeşitliliği ve karmaşıklığı da artmaktadır. Kullanıcıların, kendilerini güvende hissettikleri platformlarda dahi dikkatli olmaları ve şüpheli durumlarda ilgili kurumlarla iletişime geçmeleri büyük önem taşımaktadır.
Siber Dolandırıcılık Türleri: Kitlesel ve Hedef Odaklı Saldırılar
Marta Cabrera, günümüzde iki ana siber dolandırıcılık türünün bulunduğunu ifade etti: kitlesel (masivas) ve hedef odaklı (dirigidas) dolandırıcılıklar. Kitlesel dolandırıcılıklar, mümkün olduğunca çok kişiye ulaşmayı ve geniş bir kitleyi istismar etmeyi hedefler. Bu tür saldırılarda genellikle genel mesajlar veya sahte bağlantılar kullanılır ve düşük başarı oranına rağmen, geniş kitleye ulaşma potansiyeli nedeniyle hala tercih edilir.
Öte yandan, hedef odaklı dolandırıcılıklar daha karmaşık ve kişiye özel olarak tasarlanır. Cabrera, bu tür dolandırıcılıkların "daha yüksek başarı oranına sahip olduğunu" belirtiyor. Hedef odaklı saldırılarda, dolandırıcılar mağdur hakkında önceden bilgi toplar, güven ilişkisi kurmaya çalışır ve daha inandırıcı senaryolar geliştirir. Bu, genellikle "spear phishing" veya "whaling" gibi yöntemlerle gerçekleştirilir ve mağdurun kişisel veya mesleki bilgilerini kullanarak daha ikna edici mesajlar oluşturulur. Örneğin, bir banka veya resmi kurumdan geliyormuş gibi görünen sahte e-postalar veya WhatsApp mesajları, mağdurun kişisel bilgilerini veya bankacılık şifrelerini çalmak için kullanılabilir.
Katalanca konuşanlar için dilin, dolandırıcılığı tespit etmede bir yol olduğunu belirten Cabrera, ancak günümüzde dolandırıcıların çeviri araçlarını kullanarak bu engeli de aştıklarını ekledi. Bu durum, siber suçluların sürekli olarak yeni yöntemler geliştirdiğini ve dil bariyerlerinin bile artık tam bir koruma sağlamadığını gösteriyor. Dolayısıyla, kullanıcıların sadece dil bilgisine değil, aynı zamanda mesajın içeriğine, gönderenin kimliğine ve talep edilen bilgilere karşı da son derece dikkatli olmaları gerekmektedir.
Türkiye ve İspanya'da Siber Güvenlik Bilinci
Siber güvenlik, küresel bir sorun olup, Türkiye ve İspanya gibi ülkelerde de benzer zorluklarla karşılaşılmaktadır. Türkiye'de de WhatsApp ve diğer sosyal medya platformları üzerinden yapılan dolandırıcılıklar yaygın olup, özellikle yaşlı ve teknolojiye daha az aşina olan bireyler hedef alınmaktadır. Türk Siber Güvenlik Kurumu (USOM) ve bankacılık sektörü, bu tür tehditlere karşı sürekli uyarılarda bulunmakta ve vatandaşları bilinçlendirme çalışmaları yapmaktadır. Her iki ülkede de siber güvenlik farkındalığının artırılması, dijital okuryazarlığın geliştirilmesi ve şüpheli durumların yetkili mercilere bildirilmesi büyük önem taşımaktadır.
Siber dolandırıcılığın önlenmesinde bireysel farkındalık kritik bir rol oynamaktadır. Kullanıcıların, tanımadıkları numaralardan gelen bağlantılara tıklamaması, kişisel bilgilerini asla paylaşmaması ve şüpheli durumlarda doğrudan ilgili kurumlarla iletişime geçmesi gerekmektedir. Ayrıca, iki faktörlü kimlik doğrulama gibi güvenlik önlemlerinin kullanılması, hesapların ele geçirilme riskini önemli ölçüde azaltabilir. Dijital dünyada güvenliğimizi sağlamak, sadece teknolojik çözümlerle değil, aynı zamanda bilinçli ve dikkatli kullanıcı davranışlarıyla da mümkündür.
