Ana içeriğe atlayın

Koronavirüs krizi sırasında, insanların birbirine yardım etmesi ile ilgili harika örnekler gördük. Tüm dünyada, zor durumda olanlara ve muhtaçlara yardım etmek üzere bir gönüllüler ordusu harekete geçti. Dolandırıcılar, siber suç işlemek üzere krizden faydalanmaya çalıştıklarından maalesef yardımla ilgili dolandırıcılıklarda da bir artış gözlemledik.

Daha Şubat 2020'de, ABD Federal Ticaret Komisyonu (FTC), şu uyarıda bulunmuştu:“Dolandırıcılar, koronavirüsün neden olduğu korkudan çıkar sağlıyorlar. Sahte ürünler satmak için internet siteleri kurup paranızı ve kişisel bilgilerinizi almak için sahte e-postalar, mesajlar ve sosyal medya paylaşımlarını kullanıyorlar." Bu dolandırıcılıklar, paranızın boşa gitmesine ve gerçekten yardıma ihtiyaç duyulan durum ve amaçların bağışlardan mahrum kalmasına sebep oluyor.

Bu makalede, temel koronavirüs dolandırıcılıklarını ve yardım sahtekârlıklarını, dikkat edilmesi gerekenleri ve kendinizi nasıl koruyacağınızı özetleyeceğiz.

Koronavirüs yardım dolandırıcılıkları nasıl gerçekleşiyor?

Yapılan dolandırıcılıkların çoğu yeni değil: Sunulma biçimlerine yeni bir koronavirüs açısı eklenmiş klasik siber saldırılar. Siber saldırılar, kurbandan bir tür fayda sağlamak üzere bir bireyin veya kurumun bilgi sistemine gizlice girmeyi hedefleyen kötü amaçlı ve kasıtlı girişimlerdir. Yardım sahtekârlıkları genelde iki kategoride yapılır:

  1. Halkı hedef alan dolandırıcılıklar
  2. Yardım çalışanlarını hedef alan dolandırıcılıklar

 Halkı hedef alan koronavirüs dolandırıcılık örnekleri

  • Sahte yardım kuruluşları veya yardım kuruluşlarının taklitleri: Dolandırıcılar hileli bağışlar talep eden sahte bir yardım kuruluşu gibi davranırlar. Genelde gerçek ve tanınmış bir yardım kuruluşuna benzeyen bir isim seçerler.
  • Muhtaç insan dolandırıcılıkları: Dolandırıcılar, koronavirüsten etkilenen biri gibi davranarak veya böyle bir arkadaş/akraba adına hareket ettiklerini iddia ederek sizden maddi yardım talep ederler. Bu kişinin krizden dolayı zor durumda olduğunu iddia ederler. Örneğin, ilgili kişinin hasta olduğu veya başka bir ülkede mahsur kaldığı iddia edilerek sizden ona para göndermeniz istenir. Genellikle durumun acil olduğunu söylerler ve gizli kalmasını isterler.
  • Test, aşı ve tedavi dolandırıcılıkları: Dolandırıcılar sahte ev tipi test kitleri ve var olmayan "mucize" tedavi veya aşılar teklif ederler. Covid-19 testi teklif ederek Medicare alıcılarını hedef alıp kişisel bilgilerini çalma girişiminde de bulunabilirler.
  • Devlet adına denetleme:Dolandırıcılar, IRS (Uluslararası Maliye Hizmeti) veya başka bir devlet kurumu adına hareket ettiklerini iddia edip sizden kişisel bilgilerinizi isterler ya da teşvik ödemenizi almanız için sizden sahte ücretler talep edebilirler veya parayı erken almanız için bir yol teklif ederler. 
  • FDIC ve bankacılık: Dolandırıcılar, Federal Deposit Insurance Corporation (FDIC) veya bankanızın çalışanı olduklarını iddia edip banka hesabınızın veya nakit çekme hakkınızın riskli durumda olduğunu söyleyerek sizden kişisel bilgilerinizi talep ederler.

Yardım kuruluşu çalışanlarını hedef alan koronavirüs dolandırıcılık örnekleri

  • Kimlik Avı Dolandırıcılar, yerel bölgede desteğe ihtiyacı olabilecek zor durumdaki insanların listesi gibi yardım kuruluşlarına destek olabilecek bilgiler sunan yasal bir kuruluş adına hareket ettiklerini iddia ederler. Kurbandan, bilgiye ulaşmak için bir bağlantıya tıklaması istenir. Çoğunlukla bu bağlantı sahte bir internet sitesine yönlendirir veya kurbanın (bitcoin gibi) kripto para ödemesi yapmasını ister.
  • Vekâlet dolandırıcılığı. Örneğin, evden çalışan bir yardım kuruluşu çalışanı, yardım kuruluşuna hizmet sağlayan yasal bir kurumdan gelmiş gibi görünen bir e-posta alabilir. E-posta bundan sonra ödemelerin, dolandırıcı tarafından kontrol edilen alternatif bir banka hesabına yapılmasını ister.
  • Tedarik dolandırıcılığı. Bu, bir yardım kuruluşuna veya kamu sağlık kurumuna maske ve eldiven gibi önemli kişisel koruyucu ekipman (PPE) satışını içerebilir. Ödeme yapıldıktan sonra ürünler teslim edilmez veya ürünler gerekli standartları karşılar nitelikte değildir; New York eyaleti, yakın zamanda PPE dolandırıcılığı kurbanı olmuştu.

Coronavirus online charity fraud

Koronavirüs bağış dolandırıcılıkları - dikkate alınması gereken 9 ipucu

Genellikle tüm koronavirüs dolandırıcılıklarında şunu unutmamak önemlidir:

  1. Yasal yardım kuruluşları kayıtlıdır; bir kurumun sicil belgesini bilinen bir veri bankası üzerinden kontrol edip gerçek olup olmadıklarını görebilirsiniz.
  2. Hastalıktan etkilenen insanlar, özellikle de tanımadığınız kişiler, genellikle para için sizinle doğrudan iletişim kurmaz.
  3. Posta havalesi, banka havalesi, uluslararası fon transferi, ön ödemeli kart veya Bitcoin benzeri elektronik para gibi yöntemlerle gönderilen parayı geri almak zordur. Sizden bu yolla açıkça ödeme isteyen yabancılarla herhangi bir iş yapmayın.
  4. Genelde, sizden yabancı bir bankaya para göndermenizi isteyen kurumlar yüksek ihtimalle yasal değildir. Deniz aşırı para gönderme taleplerinde özellikle çok dikkatli olun.
  5. Sahte bir internet sitesi gerçek bir yardım kuruluşunun internet sitesinin tıpatıp aynısı gibi görünebilir, yalnızca bağışların nereye gönderileceği bilgileri değişmiştir. Tetikte olmak önemlidir.
  6. Birilerinin sizin adınızı ve iletişim bilgilerinizi bilmesi, gerçek olduklarını göstermez. Şaşırtıcı her e-postayı ve aldığınız her talebi sorgulayın.
  7. Dolandırıcılar çoğunlukla aciliyet konusuna vurgu yaparak ve oldukça duygusal bir dil kulanarak baskı oluşturan yöntemler kullanır. Bazen bu daha geniş bir toplum mühendisliği saldırısının parçası olabilir: Toplum mühendisliği, belli davranışlarda bulunmak veya gizli bilgiyi ifşa etmek konusunda insanların psikolojik olarak manipüle edilmesidir. Biri sizden bağış isterse o kişiyi araştırın ve sorgulamadan bağışta bulunmayın. Yasal kurumlar aynı düzeyde baskı uygulamazlar; etkili olması için bağışların hemen yapılması gerektiğini iddia eden herkese karşı dikkatli olun.
  8. Wise Giving Alliance'a göre yasal yardım kuruluşlarında bağışların en az %65'i doğrudan insanlara veya hizmet ettikleri amaca gitmelidir. Oran bundan çok daha düşükse bu kurumun ne derece gerçek bir kurum olduğu şüphelidir. Bağışınızın ne kadarının ilgili amaç için kullanıldığı, bir yardım kuruluşunun yasal olup olmadığını değerlendirmenin bir yoludur.
  9. "İnsanlara Covid-19 konusunda yardım etmek amacıyla" gibi genel veya muğlak ifadeler taşıyan bağış çağrılarına karşı dikkatli olun. Daha ayrıntılı ilave bilgi içermeden yalnızca bir cep telefonu numarası bulunan bağış taleplerine dikkat edin.

Koronavirüs yardım dolandırıcılıklarından korunma

Bağış yapmak isteyenler için ipuçları

  • Yardım kuruluşunu tanınmış bir veri tabanında araştırın; bu veri tabanlarında kuruluşun yasal olup olmadığını görebilirsiniz. Veri tabanlarında bazıları şunlardır:

    Charity Check
    CharityWatch
    BBB Wise Giving Alliance
    Charity Navigator

  • Yardım kuruluşunun internet sitesini kontrol edin. Yasal bir internet sitesi arama motorları üzerinden rahatlıkla bulunabilmelidir. URL'yi kontrol edin: Kâr amacı gütmeyen çoğu internet sitesi genellikle .com yerine .org ile biter. Sonunda bir dizi rakam yer alan internet adreslerinden uzak durun. Kurumun EIN (İşveren Kimlik Numarası) ve vergi kimlik numarası açıkça gösterilmelidir. Sahte internet siteleri (özellikle sahte yardım kuruluşu internet siteleri); çoğunlukla sosyal güvenlik numaranız, doğum tarihiniz veya banka hesabınız ve PIN bilginiz gibi ayrıntılı bilgiler talep eder. Bu bilgilerin verilmesi kimliğinizin çalınmasını kolaylaştıracağı için çok dikkatli olun.
  • Çevrimiçi bağışta bulunmak için bir bağlantıya tıklamak yerine yardım kuruluşunun internet sitesinin adresini yazın. Bağışta bulunmak veya desteklemek için yardım kuruluşlarıyla doğrudan iletişim kurun.

Bir bağış toplama girişiminin yasal olduğunu doğrulayabilecek medya haberleri veya ilave bilgi bulmaya çalışın. Yardım kuruluşunun kamuya açık yerlerdeki derecelendirmelerini veya değerlendirmelerini inceleyin. Yardım kuruluşunun adını, "dolandırıcılık" ve "sahtekârlık" kelimeleriyle birlikte internette arayın.

  • Tanımadığınız veya güvenmediğiniz birine asla para göndermeyinveya kişisel bilgilerinizi, kredi kartı bilgilerinizi ya da çevrimiçi hesap bilgilerinizi vermeyin.
  • Kredi kartı kullanarak bağışta bulunun. Bağış yapmanın en güvenli yoludur. Hediye kartı numaralarını vererek veya banka havalesi kullanarak bağış yapmayın. Biri sizden bu şekilde bağış yapmanızı isterse dolandırıcı olduğunu varsayın.
  • Ek iliştirilmiş istenmeyen e-postalar silin. Gerçek yardım kuruluşlarından gelen yasal e-postalarda genelde ek yer almaz. Bu e-postaların eklerini açmayın; virüs olma veya bilgisayarınıza yanlışlıkla kötü amaçlı yazılım indirilme ihtimali yüksektir; bunlar, sizi ilerideki bilgisayar korsanlığı girişimlerine karşı savunmasız bırakır.
  • Şüpheli e-postalardaki bağlantılara tıklamayın veya kişisel ya da finansal bilgileri soran, istenmeyen mesajlara ve çağrılara yanıt vermeyin. Sahte yardım kuruluşu bağlantılarından kaçınmak kimlik avı dolandırıcılıklarını da önler.
  • E-posta adreslerinin geçerli olup olmadığını kontrol edin. E-posta adresini görmek için farenizin imlecini adres üzerine getirin. Gerçek bir yardım kuruluşuna ait bir adres mi yoksa insanları kandırmak için üzerinde oynanmış bir adres mi olduğunu kontrol edin.
  • Sosyal medyada dikkatli olun. Sosyal medya, yardım kuruluşları için halkla iletişim kurmanın ve bağış istemenin faydalı bir yoludur. Ama yalnızca bir arkadaşınız beğendiği veya paylaştığı için Facebook, Twitter ya da YouTube'da yer alan bir bağış talebinin yasal olduğunu düşünmeyin. Bağış yapmadan önce grubu araştırın.
  • Saygın ve güvenli bir hizmet aracılığı ile bağışta bulunun. Örneğin, Charity Navigator’s Giving Basketönem verdiğiniz amaçlar doğrultusunda bağış yapmanın güvenli ve uygun bir yoludur. Giving Basket, yalnızca yasal kuruluşlara bağış yapar; bu da yanlışlıkla sahte bir çağrıya bağış yapmanızı engeller.
  • GoFundMe vakalarını sorgulayın. Son yıllarda GoFundMe.com gibi insanların beklenmeyen tıbbi faturalar ya da kişisel trajedilere yardım etmek için hemen fon toplama vakaları oluşturabildikleri kitle kaynak üretimi internet sitelerinde bir artış var. Ancak platform bireysel vakaları doğrulamıyor, bu nedenle bir insanın hikâyesinin gerçek veya sahte olduğunu anlamanın bir yolu yok. Yine de adımınızı dikkatli atmanızı öneriyoruz.
  • Cihazlarınızı koruyun. Cihazlarınızı güncel tehditlere karşı korumak için her zaman en son yayınlanan yazılım ve uygulama güncellemelerini yükleyin. Tüm cihazlarınızda kişiselleştirilmiş ve uyarlanmış çevrimiçi güvenlik elde etmek için Kaspersky Security Cloud gibi kapsamlı siber güvenlik çözümleri satın alın.

Online charity scams during the coronavirus pandemic

Yardım kuruluşu çalışanları için ipuçları

  • Yardım kuruluşunuz adına bir şirket veya tanımadığınız bir şahıstan alışveriş yaparken gerekli dikkati gösterin. Emin olmadığınız durumlarda iş arkadaşlarınızla görüşün.
  • Banka bilgilerinde değişiklik yapmanız istendiğinde veya yeni bir hesaba ödeme yapmanız istendiğinde dikkatli olun. Mümkünse ödeme yapmadan veya bankayla ilgili değişikliklerde bulunmadan önce yardım kuruluşunuzun doğrulama prosedürlerini izleyin ve bu tür mesajların doğruluğunu kontrol edin.
  • İşlem ücreti ödemesinin gerektiği istenmeyen ürün tekliflerini veya diğer maddi destekleri sorgulayın. Yardım kuruluşunuz veya kuruluştan yararlanan kimselere zarar verebilecek kararlar alma konusunda baskı hissetmeyin.
  • İçgüdülerinize güvenin. Bir şeyin doğru olmadığını düşünüyorsanız vazgeçin. Gerçek olamayacak kadar iyi görünüyorsa muhtemelen gerçek değildir.

Sahte bir yardım kuruluşu tarafından dolandırılırsanız yapmanız gerekenler

Hesap bilgilerinizi bir yardım kuruluşu dolandırıcısına verdiğinizi düşünüyorsanız hemen bankanız veya finans kurumunuza başvurun.

Yardım kuruluşunuz bir dolandırıcılığın veya siber suçun kurbanı ise ülkenizdeki ilgili kurumlara bildirebilirsiniz:

Yardım dolandırıcılıklarını bildirmek mevcut dolandırıcılıklar konusunda başkalarını uyarmaya yardım eder ve ilgili kurumların eğilimleri izlemesine ve mümkün olduğunda dolandırıcılıkları engellemesine olanak tanır. E-posta adresi veya ekran görüntüsü gibi size gelen dolandırıcı irtibat bilgilerini de iletmeniz faydalı olur. Tehditlerden korunmak için kötü amaçlı yazılımlara karşı çözümler kullanmayı da düşünebilirsiniz. Örneğin, Kaspersky’s Internet Security fidye yazılımlara karşı ileri düzeyde koruma sağlar ve çoğu işletim sisteminde mevcuttur.

Yardım dolandırıcılıkları ve koronavirüs dolandırıcılıkları var olduğu sırada tetikte olmak önemlidir. Ancak kriz sırasında gerçekten iyi amaçlar için bağış yapmanızın da engellenmemesi gerekir. Yardım kuruluşları, zor durumda olanlara yardım ederek önemli bir iş yapıyorlar. Durumdan fayda sağlamaya çalışan siber suçlulara değil yasal kuruluşlara bağış yaptığınızdan emin olun.

İlgili makaleler:

Koronavirüs yardım dolandırıcılıkları: bilmeniz gerekenler ve kendinizi nasıl koruyabileceğinize dair bilgiler

Dolandırıcılar mevcut durumdan faydalanmanın yollarını aradığından koronavirüs yardımla ilgili dolandırıcılıklarda bir artışa sebep oldu. Covid-19 dolandırıcılıklarıyla ilgili dikkat edilmesi gereken bazı örnekleri ve kendinizi korumanın yollarını aşağıda görebilirsiniz.
Kaspersky Logo