Kaspersky, Türkiye genelindeki kullanıcıları, çevrimiçi ticaret ve dijital yatırım hizmetlerinin popülaritesini istismar eden sahte yatırım platformlarına karşı uyarıyor. 2024'ten bu yana Kaspersky çözümleri, Türkiye'de yatırım platformlarını taklit eden 111.000'den fazla oltalama (phishing) saldırısını engelledi. Ancak başarılı olan saldırılar, siber suçluların kredi kartı detayları ve diğer hassas bilgilere erişim sağlamasıyla kişisel verilerin kötüye kullanılması tehlikesini artırıyor.

Bu Platformlar Neden Tehlikeli?

İlk bakışta sahte yatırım platformları; kontrol panelleri, işlem grafikleri ve müşteri destek sohbetleri gibi özelliklerle tamamen meşru görünebiliyor. Dolandırıcılar, mağdurlara genellikle sosyal medya, mesajlaşma uygulamaları veya istenmeyen telefon aramaları yoluyla ulaşıyor ve kendilerini hızlı ve yüksek getiri vaat eden yatırım danışmanları olarak tanıtıyor. Kullanıcılar, para yatırmaya ikna edildikten sonra bu platformlar meşru ticaret işlemlerini taklit ederek inandırıcı görünmek amacıyla yükselen kârlar gösteriyor; oysa gerçek bir ticaret işlemi gerçekleşmiyor.

Sahte uygulamaları yüklemek veya oltalama bağlantılarına tıklamak, kişisel bilgilerin, ödeme kimlik bilgilerinin ve giriş detaylarının ifşası gibi ek riskler taşıyor. Bu bilgiler, kimlik sahtekarlığı ve veri ihlalleri için kullanılabilir ya da kullanıcıların cihazlarını ve hesaplarını tehlikeye atan başka saldırılarda değerlendirilebilir.

Kaspersky Kıdemli Web İçerik Analisti Olga Altukhova, konuya ilişkin değerlendirmesinde şu ifadeleri kullanıyor: "Çevrimiçi dolandırıcılıklar, siber suçluların onları orijinal gibi göstermek için kayda değer çaba sarf etmesiyle giderek daha sofistike bir hal aldı. İçeri sızmak için güveni kullanıyorlar; ister Yapay Zeka gibi gelişmiş teknolojiler, ister gerçek yatırım sitelerinin aynısı olan profesyonel tasarımlar olsun, ellerindeki her aracı kullanıyorlar. Bu artan karmaşıklık, sahteyi gerçekten ayırt etmeyi giderek zorlaştırıyor. Temel nokta, herhangi bir veriyi paylaşmadan veya para yatırmadan önce, web sitesi alan adı, yazım hataları, ödeme yöntemleri ve güvenli şifreleme işaretleri gibi temel detaylara dikkat etmektir."

Çevrimiçi Ortamda Nasıl Güvende Kalınır?

Kaspersky uzmanları, kullanıcılara e-posta, sosyal medya veya mesajlaşma uygulamaları aracılığıyla gelen yatırım tekliflerine karşı tetikte olmaları gerektiğini hatırlatıyor. Kullanıcıların bu dolandırıcılıklara kurban gitmelerini önlemek amacıyla şirket, aşağıdaki en iyi uygulamaları öneriyor:

• Her zaman Sermaye Piyasası Kurulu (SPK) tarafından lisanslı ve güvenilirliği kanıtlanmış meşru yatırım platformlarını tercih edin.
• Kişisel veya bankacılık bilgilerinizi asla doğrulanmamış kişiler veya web siteleriyle paylaşmayın; orijinal olduklarından emin olmak için web adreslerini veya uygulama kaynaklarını iki kez kontrol edin.
• Garanti getiri veya süresi sınırlı teklif vaatlerine karşı dikkatli olun. Dolandırıcılar, mağdurları hızlıca yatırım yapmaya itmek için baskı taktikleri kullanır.
• Yatırım yapmadan önce araştırma yapın ve yalnızca tamamen anladığınız platformlar veya para birimlerini kullanın; bunların düzgün şekilde lisanslandığını ve uyumlu olduğunu teyit edin.
• Güçlü, benzersiz şifreler kullanın, iki aşamalı doğrulamayı etkinleştirin ve uygulamalarınızı ve işletim sistemlerinizi resmi kaynaklardan güncel tutun.
• Oltalama korumasına sahip güvenilir bir siber güvenlik çözümü kullanın ve kişisel veya finansal bilgilerinizi girmeden önce herhangi bir web sitesini dikkatlice kontrol edin. Kaspersky Premium gibi kapsamlı bir çözüm, hem bilgisayarlarda hem de mobil cihazlarda kötü amaçlı web sitelerine erişimi engelleyerek bu konuda yardımcı olabilir.