SGK adını kullanan dolandırıcılara dikkat! Büyük miktarda borçlanabilirsiniz
Sosyal Güvenlik Kurumu (SGK) adını kullanan siber dolandırıcılar, vatandaşları tuzağa düşürmek için yeni yöntemler kullanıyor. Sahte SMS ve e-posta mesajlarıyla prim borcu veya çeşitli ödemeler hakkında yanıltıcı bilgiler ile kişilerin bilgilerini ele geç
Son yıllarda siber güvenlik tehditleri, özellikle de dijitalleşmenin hız kazanmasıyla birlikte, dünya genelinde artış gösteriyor. Fidye yazılımları, kişisel veri hırsızlığı ve veri ihlalleri gibi siber saldırılar, hem kamu kurumları hem de özel sektör için büyük bir endişe kaynağı haline geldi. Yapay zeka ve makine öğrenimi gibi teknolojik gelişmeler, siber saldırıların daha karmaşık ve sofistike hale gelmesine yol açıyor. Son günlerde ise Sosyal Güvenlik Kurumu (SGK) adını kullanan siber dolandırıcılar, vatandaşları hedef alan yeni bir saldırı yöntemi kullanmaya başladı. Sahte SMS ve e-posta mesajları aracılığıyla vatandaşlara ulaşan dolandırıcılar, SGK prim borcu veya çeşitli ödemeler hakkında yanıltıcı bilgiler vererek kullanıcıları tuzağa düşürmeye çalışıyor. Marmara Üniversitesi İletişim Fakültesi Görsel İletişim Tasarımı Anabilim Dalı Başkanı ve Bilişim Teknolojileri Uzmanı Prof. Dr. Ali Murat Kırık, yaptığı açıklamada, dolandırıcıların SGK adını kullanarak vatandaşları nasıl hedef aldığını ve bu saldırılardan korunmak için neler yapılması gerektiğini anlattı.
Prof. Dr. Kırık, dolandırıcıların gönderdiği sahte mesajlarda genellikle sosyal güvenlik prim borcu olduğu veya bir ödemeden yararlanılabileceği gibi yanıltıcı bilgilerin yer aldığını belirtiyor. Bu mesajlarda vatandaşlara acil işlem yapmaları gerektiği söylenerek hızlı bir şekilde harekete geçmeleri için baskı yapılıyor. Dolandırıcılar, vatandaşları sahte e-Devlet veya SGK sitelerine yönlendirerek kişisel bilgilerini ve finansal bilgilerini çalmaya çalışıyor. Bu sahte siteler, gerçek sitelere oldukça benzeyebiliyor ve kullanıcıları yanıltmak için tasarlanıyor. Prof. Dr. Kırık, bu tuzağa düşmemek için dikkat edilmesi gereken bazı önemli noktalara dikkat çekiyor. Öncelikle, site adresinin (URL) dikkatlice incelenmesi gerekiyor. Gerçek SGK ve e-Devlet sitelerinin adresleri sırasıyla "https://www.sgk.gov.tr" ve "https://www.turkiye.gov.tr" şeklindedir. Dolandırıcılar, bu adreslere çok benzeyen sahte adresler kullanabilirler. "e-devlet.com" veya "sgk-turkiye.org" gibi adresler, sahte sitelere işaret edebilir. Ayrıca, güvenlik sertifikası da önemli bir göstergedir. Resmi sitelerde "https" ile başlayan adreslerin yanında bir kilit simgesi bulunur. Bu simge, sitenin güvenli olduğunu ve veri iletiminin şifreli olduğunu gösterir. Kilit simgesi yoksa veya "http" kullanılıyorsa, siteye güvenilmemelidir. Sahte sitelerde genellikle dil bilgisi ve imla hataları da bulunur.
Siber Dolandırıcılık Mağduru Olmamak İçin Alınması Gereken Önlemler
Prof. Dr. Kırık, dolandırıcıların tuzağına düşen kişilerin ciddi finansal kayıplar yaşayabileceği ve hatta borçlanabileceği konusunda uyarıyor. Çalınan banka ve kredi kartı bilgileriyle izinsiz işlemler yapılabilir ve bu da büyük maddi kayıplara yol açabilir. Dolandırıcılar, çalınan bilgilerle kredi kartı veya kredi başvuruları yapabilir ve bu da kişinin kredi notunu olumsuz etkileyebilir. Ayrıca, kimlik hırsızlığı riski de bulunuyor. Kişisel bilgiler kullanılarak sahte belgeler oluşturulabilir veya hesaplar açılabilir. Bu durum, kişinin adına çeşitli yasal ve finansal sorunlara neden olabilir.
Prof. Dr. Kırık, son dönemde artan diğer dolandırıcılık yöntemlerine karşı da uyarılarda bulunuyor. Sahte sosyal medya hesapları, kişisel veri toplamak için düzenlenen sahte anketler ve sahte alışveriş siteleri gibi yöntemler de sıklıkla kullanılıyor. Telefon aramaları veya mesajlarla kişisel bilgi talep eden dolandırıcılar da bu bilgileri kullanarak çeşitli dolandırıcılık faaliyetleri gerçekleştirebiliyor.
Prof. Dr. Kırık, genel olarak korunmak için kişisel bilgileri paylaşırken dikkatli olunması ve güvenilir kaynaklardan gelen taleplerin doğrulanması gerektiğini vurguluyor. Şüpheli görünen e-posta ve mesajlardaki bağlantılara tıklanmamalı ve doğruluğundan emin olunmayan sitelere bilgi girilmemelidir. Güçlü parolalar kullanılmalı ve iki faktörlü kimlik doğrulama gibi ek güvenlik önlemleri etkinleştirilmelidir. Sosyal Güvenlik Kurumu (SGK) da "çift ödeme iadesi" gibi bir işlemlerinin olmadığını ve bu isimle gönderilen e-postaların dolandırıcılık amacı taşıdığını duyurdu. SGK tarafından gönderilen SMS veya e-postaların sadece bilgilendirme amacı taşıdığı ve mail yoluyla kişilerden IBAN ve kişisel bilgi talep edilmediği belirtildi. Vatandaşların şüpheli bir e-posta aldıklarında Çalışma Hayatı İletişim Merkezi ALO 170 veya CİMER üzerinden SGK ile iletişime geçebileceği veya Sosyal Güvenlik İl Müdürlüğü/Merkezlerinden bilgi alabileceği ifade edildi.
