Çevrimiçi dolandırıcılık riski artıyor. According to the Avrupa Birliği Siber Güvenlik Ajansı (ENISA) and Europol, siber suçlar (çevrimiçi dolandırıcılıklar dahil) yaklaşık olarak tahmini yıllık kayıplara neden oldu 290 milyar € AB genelinde. Bu rakam, kimlik avı, kimlik hırsızlığı, çevrimiçi alışveriş dolandırıcılığı ve fidye yazılımları saldırıları gibi geniş bir yelpazede siber suçları içeriyor. 2022’de Europol, özellikle COVID-19 salgını ve dijital hizmetlere artan güven nedeniyle, özellikle kimlik avı, teknik destek dolandırıcılığı ve yatırım dolandırıcılıklarında çevrimiçi dolandırıcılıklarda keskin bir artış bildirdi. Europol, e-ticaretin ve çevrimiçi finansal işlemlerin büyümesinin bireyleri daha savunmasız hale getirdiğini belirtti.
🚨Europol, Mobil Telefon Kimlik Bilgilerini Hedefleyen Büyük Kimlik Avı Operasyonunu Durdurdu🚨https://t.co/BhV7UI9b6E#Phishing #CyberCrime #Europol #MobileSecurity #DataProtection #CyberSecurity #FraudPrevention #DigitalSafety #IdentityTheft #TechNews pic.twitter.com/JkuxjtZkfF
— SecPro (@SecProInt) September 21, 2024
Yaşlılar, sınırlı dijital okuryazarlığa sahip bireyler gibi savunmasız gruplar ve düşük gelirli topluluklar özellikle risk altında. Dolandırıcılar, teknolojiye aşina olmamalarını sömürerek, onları kişisel bilgilerini açıklamaya, sahte ödemeler yapmaya veya hassas hesaplara erişmeye kandırır.
Yaygın dolandırıcılıklar arasında kimlik avı e-postaları, sahte çevrimiçi mağazalar, sahte telefon aramaları ve yüksek getiri vaat eden yatırım planları bulunur.Savunmasız bireyler genellikle aldatıcı taktiklerle meşru iletişimi ayırt etmekte zorlanır, bu da onları mali kayıplara, kimlik hırsızlığına veya duygusal sıkıntıya maruz bırakır. Dolandırıcılar, bu grupların daha kolay kandırılabilir olarak algılandığı için sık sık hedef alıyor, bu da eğitim ve korunma önlemleri onların güvenliği için hayati önemdedir.
Uygun koruma önlemleri olmadan, sonuçlar boşaltılmış tasarruf hesaplarından uzun süreli kimlik dolandırıcılığına kadar yıkıcı olabilir. Dolandırıcılıkların artan sofistike yapısı, etkili koruma stratejileri için aciliyeti artırıyor.
- 1 Çevrimiçi Dolandırıcılıkların Hedef Alığı Savunmasız Gruplar
- 2 AB’deki En Yaygın Çevrimiçi Dolandırıcılık Türleri
- 3 Çevrimiçi Dolandırıcılık Hedeflemesinden Korunmak için En İyi Uygulamalar
- 4 Çevrimiçi Dolandırıcılıklarla Mücadelede Avrupa İnisiyatifleri
- 4.0.1 1. Avrupa Dolandırıcılıkla Mücadele Ofisi (OLAF)
- 4.0.2 2.ENISA Tarafından Siber Güvenlik Farkındalık Kampanyaları
- 4.0.3 3. Avrupa Tüketici Merkezleri Ağı (ECC-Net)
- 4.0.4 4.Europol’un Avrupa Siber Suç Merkezi (EC3)
- 4.0.5 5. GDPR ve Tüketici Koruma Yasaları
- 4.0.6 6. Ulusal İnisiyatifler ve İşbirlikleri
- 5 Kamu Farkındalığı ve Teknoloji Temel Unsurlar
Çevrimiçi Dolandırıcılıkların Hedef Alığı Savunmasız Gruplar
Savunmasız gruplar, artan karmaşıklıkta dolandırıcılıklara karşı kendilerini savunmak için kaynak, bilgi veya desteğe sahip olmayabilecekleri için sık sık hedef alınır. Bu grupları tanımlamak, özel koruma stratejileri geliştirmede ilk adımdır.
- Yaşlı Bireyler
- Yaşlılar, dijital teknoloji ile daha az deneyime sahiptir, bu da onların dolandırıcılıkları fark etmelerini zorlaştırır. Dolandırıcılar, çevrimiçi sistemlere aşinalıklarının olmamasından yararlanarak onları oltalama e-postaları, teknik destek dolandırıcılığı veya kimlik hırsızlığı dolandırıcılığıyla hedef alır. Yaşlılar ayrıca daha izole hissedebilir, bu da onları aşk dolandırıcılıklarına veya sahte hayır kurumu taleplerine karşı savunmasız hale getirir.
- Düşük Gelirli Bireyler
- Mali açıdan savunmasız bireyler, yatırım dolandırıcılıkları, piyango dolandırıcılığı ve işle ilgili dolandırıcılıklar ile sık sık hedef alınır. Bu planların derhal mali baskıları çözebileceğine inanarak, hızlı para tekliflerine yanıt verme olasılıkları daha yüksek olabilir.Dolandırıcılar, ekonomik istikrar isteğinden yararlanarak onların sahip oldukları az şeyi vermeleri için kandırırlar.
- Düşük Dijital Okuryazarlığa Sahip Bireyler
- Teknolojiyle başa çıkmakta zorlananlar – ister erişim ister eğitim eksikliği nedeniyle olsun – özellikle oltalama dolandırıcılıklarına, sahte web sitelerine veya kötü niyetli reklamlara kandırılma riski taşırlar. Bu bireyler genellikle dolandırıcılık uyarı işaretlerini tanıma bilgisinden veya çevrimiçi olarak kendilerini koruma araçlarından yoksundur.
- Çocuklar ve Gençler
- Daha genç kullanıcılar, özellikle çocuklar ve gençler, genellikle sosyal medya platformları ve oyun siteleri aracılığıyla hedef alınır. Dolandırıcılar, oltalama, kimlik hırsızlığı veya oyun içi satın alımlar yoluyla manipülasyon gibi taktikler kullanabilir. Gençler ayrıca influencer dolandırıcılıklarına veya hızlı ödüller vaat eden sahte iş fırsatlarına düşebilir.
- Yalnız Bireyler
- Sosyal veya duygusal olarak izole olan insanlar, yalnız yaşayanlar veya yakın aile ya da topluluk bağları olmayanlar da dahil olmak üzere, yalnızlıklarını hedef alan romantik dolandırıcılıklara karşı savunmasızdır. Dolandırıcılar genellikle para veya kişisel bilgileri sömürmeden önce güven inşa ederler.
- Engelli Bireyler
- Fiziksel veya bilişsel engelli bireyler çevrimiçi güvenlik kaynaklarına erişimde veya bunları anlamada engellerle karşılaşabilirler. Genellikle sahte tedaviler, sahte tıbbi ekipmanlar veya sağlık hizmeti gibi görünen oltalama e-postaları gibi sağlıkla ilgili dolandırıcılıklarla hedef alınırlar. Dolandırıcılar ayrıca günlük aktiviteler için dijital iletişime olan bağımlılıklarını da sömürür.
- Göçmenler ve Anadil Konuşmayanlar
- Dil engelleri ve yerel sistemlere aşinalık eksikliği, göçmenleri ve anadil konuşmayanları hükümet taklit dolandırıcılıkları, yasal dolandırıcılıklar ve sahte iş tekliflerine karşı savunmasız hale getirir. Kültürel farklılıklar veya dolandırıcılık farkındalığı kaynaklarına sınırlı erişim nedeniyle sahte iletişimleri tespit etmekte de zorlanabilirler.
Bölgesel Eğilimler
- Almanya: 2022’de Almanya, çevrimiçi dolandırıcılıklar nedeniyle 220 milyon € zararı bildirdi; teknoloji desteği dolandırıcılığı, oltalama ve e-ticaret dolandırıcılığı en üst kategorilerdi.Alman Federal Kriminal Polis Ofisi (Bundeskriminalamt), yaşlı yetişkinler ve düşük gelirli bireyler arasında farkındalık oluşturmak için girişimler başlattı.
- Fransa: Fransa’da kimlik avı ve çevrimiçi alışveriş dolandırıcılıkları artış gösterdi ve 2022’de tahmini 150 milyon € kayıp yaşandı. Fransız yetkililer, sahte ürünler veya sahte yatırım planlarına yönelik dolandırıcılıklara yaşlı vatandaşlar ve gençlerin savunmasızlığını vurguladılar.
- Hollanda: Hollanda Siber Güvenlik Konseyi, kimlik avı saldırılarında önemli bir artış olduğunu ve bunun 100 milyon € fazla zarar verdiğini bildirmiştir. Hollanda, çevrimiçi alışveriş dolandırıcılığından özellikle etkilenmiştir çünkü AB’de en yüksek e-ticaret penetrasyon oranlarından birine sahiptir.
- İtalya ve İspanya: Her iki ülkede de yatırım dolandırıcılığı ve aşk dolandırıcılığı hızlı bir artış göstermiştir. 2022’de İtalya aşk dolandırıcılığıyla ilgili 70 milyon € kayıp bildirirken, İspanya’nın teknoloji destek dolandırıcılığı vakaları 50 milyon € kayıpla sonuçlanmıştır.
AB’deki En Yaygın Çevrimiçi Dolandırıcılık Türleri
AB nüfusundaki, teknolojiyi daha az tanıyan yaşlı yetişkinlerden sahte yatırım fırsatlarına çekilen teknoloji meraklısı bireylere kadar belirli zayıf noktaları hedefleyen birçok çevrimiçi dolandırıcılık bulunmaktadır. Bu dolandırıcılıkların nasıl çalıştığını tanımak, onlarla mücadele etmenin ilk adımıdır.
Bunlar, savunmasız kişileri hedef alan en yaygın 5 çevrimiçi dolandırıcılıktır.
1. Kimlik Avı Saldırıları
Kimlik avı, AB’deki en yaygın çevrimiçi dolandırıcılıklardan biridir ve dolandırıcıların genellikle bankalar veya devlet kurumları gibi meşru kuruluşları taklit eden aldatıcı e-postalar, mesajlar veya web siteleri göndermesiyle ilgilidir. Amaç, kişileri giriş bilgileri, kredi kartı numaraları veya kişisel bilgiler gibi hassas bilgileri ifşa etmeye kandırmaktır.
- Nasıl Çalışır:
- Dolandırıcılar, bir bankadan gelen güvenilir bir kaynaktan geliyormuş gibi görünen bir e-posta göndererek, kurbandan hesap bilgilerini güncellemesini veya doğrulamasını ister.
- E-posta, gerçek bir siteye neredeyse tamamen benzeyen sahte bir web sitesine yönlendiren bir bağlantı içerir.
- Kurban bilgilerini girer ve bu bilgiler dolandırıcı tarafından toplanır.
- Örnek: 2022’de Fransa’da BNP Paribas ve Crédit Agricole gibi büyük bankaların müşterilerini hedef alan bir kimlik avı saldırısı dalgası yaşandı. Kurbanlar, hesaplarının tehlikeye girdiğini iddia eden ve onları sahte bir bankacılık portalına yönlendiren bir bağlantıyla şifrelerini sıfırlamaya teşvik eden e-postalar aldı. Kimlik bilgilerini girerek, dolandırıcılar gerçek banka hesaplarına erişim sağladı ve yetkisiz transferler ve çekimler gerçekleştirdi.
2.Online Alışveriş Dolandırıcılıkları
COVID-19 pandemisi sırasında artan online alışveriş dolandırıcılıkları, sahte veya mevcut olmayan ürünler sunan sahte web siteleri veya satıcıları içerir. Bu dolandırıcılıklar, Almanya, Fransa ve Hollanda gibi yüksek internet penetrasyonu ve çevrimiçi alışveriş aktivitesi olan ülkelerde e-ticarete artan bağımlılığı sömürmektedir.
- Nasıl Çalışır:
- Dolandırıcılar, alıcıları çekmek için ürünleri çok indirimli fiyatlarla sunan sahte e-ticaret siteleri veya sosyal medya reklamları oluşturur.
- Mağdurlar, genellikle havale veya kripto para gibi izlenemez yöntemlerle ödemeler yapar.
- Ürünler asla teslim edilmez veya alıcıya sahte ya da düşük kaliteli bir ürün gönderilir.
- Örnek: 2021 yılında, Almanya’daki tüketiciler sahte elektronik ve tasarımcı kıyafet sitelerini içeren online alışveriş dolandırıcılıklarındaki artışı bildirdi. Bu tür bir dolandırıcılık, yüksek kaliteli akıllı telefonları oldukça indirimli fiyatlarla satan bir web sitesini içeriyordu. Alıcılar havale yoluyla ödeme yaptı, ancak ürünü asla almadılar veya sahte cihazlar gönderildi. Mağdurların birçoğu paralarını geri alamadı çünkü web siteleri ödemeler yapıldıktan kısa bir süre sonra kapatıldı.
3. Yatırım Dolandırıcılıkları
İtalya ve İspanya gibi AB ülkelerinde giderek yaygınlaşan yatırım dolandırıcılıkları, dolandırıcıların kripto para, hisse senedi veya gayrimenkul yatırımlarında yüksek getiri vaat ettiği dolandırıcılıklardır. Bu dolandırıcılıklar, genellikle hızlı mali kazanç arayan, mali açıdan savunmasız bireyleri hedef alır.
- How It Works:
- Scammers contact victims through social media, email, or phone, offering “once-in-a-lifetime” investment opportunities.
- Sahte başarı hikayeleri ve tanıklıkları sunarak, düşük riskle yüksek getiriler vaat ederek aciliyet hissi yaratırlar.
- Mağdurlardan genellikle sahte kripto para planlarına veya dolandırıcılık mali platformlara yatırım yapmaları istenir.
- Para transfer edildikten sonra, dolandırıcılar ortadan kaybolur ve yatırım sitesi erişilemez hale gelir.
- Örnek: 2022 yılında, İtalya’da büyük çaplı bir kripto para yatırım dolandırıcılığı ortaya çıkarıldı. Dolandırıcılar, garantili karlarla Bitcoin ticareti sunan sahte platformlar kurmuşlardı. Mağdurlar, Facebook ve Instagram reklamları aracılığıyla sahte başarı hikayeleri sergilenerek cezbedildi. İlk yatırım yaptıktan sonra, daha fazla para yatırmaya teşvik edildiler, ancak büyük miktardaki parayı transfer ettikten sonra hesaplarına erişimi kaybettiler. Bu dolandırıcılık, birkaç AB ülkesinde 100 milyon €’dan fazla kayıplara yol açtı.
4.Romantik Dolandırıcılık
Romantik dolandırıcılık, aynı zamanda flört dolandırıcılığı olarak da bilinir, dolandırıcıların kurbanlarla genellikle flört uygulamaları veya sosyal medya aracılığıyla çevrimiçi duygusal ilişkiler kurmasını içerir. Kurbanlarını duygusal olarak manipüle ederler ve sonunda sahte bahanelerle para isterler. Yaşlı yetişkinler ve izole bireyler bu dolandırıcılıklara özellikle duyarlıdır.
- Nasıl Çalışır:
- Dolandırıcılar, flört sitelerinde veya sosyal medya platformlarında çekici ve ilgili kişiler gibi davranarak sahte profiller oluştururlar.
- Uzun vadeli iletişime girerler, güven ve duygusal bağ kurarlar.
- Sonunda, tıbbi bir sorun veya seyahat masrafları gibi kişisel bir acil durum icat ederler ve kurbandan maddi yardım isterler.
- Para transfer edildikten sonra dolandırıcı ya ortadan kaybolur ya da daha fazla fon istemeye devam eder.
- Örnek: 2022’de romantik dolandırıcılıklar, AB genelinde 300 milyon € kayba neden oldu. İspanya’da dikkat çekici bir vaka, dolandırıcıların popüler bir flört uygulaması aracılığıyla yaşlı kadınları hedef almasını içeriyordu. Dolandırıcı, çevrimiçi bir ilişki başlatır ve yurt dışında çalışan bir doktor veya mühendis gibi yabancı bir profesyonel olduğunu iddia ederdi. Aylarca süren iletişimden sonra, “acil” tıbbi faturaları veya kurbanı ziyaret etmek için uçak biletlerini karşılamak amacıyla para isterlerdi ve sıklıkla birkaç bin euro aldıktan sonra ortadan kaybolurlardı.
5. Teknik Destek Dolandırıcılığı
Teknik destek dolandırıcılığı, AB’de, özellikle Almanya gibi ülkelerde büyüyen bir sorundur. Dolandırıcılar, Microsoft veya Apple gibi tanınmış şirketlerin teknik destek uzmanları gibi davranarak, kurbanları bilgisayarlarının tehlikede olduğuna ikna ederler. Amaç, kurbanın cihazına uzaktan erişim sağlamak veya gereksiz onarımlar veya yazılımlar için ödeme yapmalarını sağlamaktır.
- How It Works:
- Dolandırıcı, kurbanı bir telefon görüşmesi, e-posta ya da bilgisayarlarındaki açılır bir uyarı aracılığıyla, cihazlarının bir virüs veya teknik sorun içerdiğini söyleyerek iletişime geçer.
- Kurbanın bilgisayarlarına uzaktan erişime izin vermesini veya sorunu “düzeltmek” için bir yazılım paketi satın almasını isterler.
- Dolandırıcı cihaza erişim sağladıktan sonra kişisel bilgileri çalabilir, kötü amaçlı yazılım yükleyebilir veya gereksiz hizmetler için ödeme talep edebilir.
- Örnek: 2022’de, Alman yetkililer kurbanlara yaklaşık 45 milyon €’ya mal olan bir teknik destek dolandırıcılığını bildirdi. Dolandırıcılık, Microsoft’tan geldiklerini iddia eden sahte aramalar içeriyordu, kullanıcılara bilgisayarlarının güvenlik ihlali riski taşıdığını belirtiyordu. Kurbanlardan uzaktan erişim yazılımı indirmeleri istendi, bu da dolandırıcıların kurbanın bilgisayarını kontrol etmelerine, hassas dosyalara erişmelerine ve fidye yazılımı yüklemelerine olanak sağladı.Birçok durumda, kurbanlar var olmayan yazılım düzeltmeleri için yüzlerce euro ödedi, bu sırada kişisel verileri çalındı.
Çevrimiçi Dolandırıcılık Hedeflemesinden Korunmak için En İyi Uygulamalar
Çevrimiçi dolandırıcılığı önlemek, eğitim, teknoloji, destek ağları ve hükümet eylemlerini birleştiren çok yönlü bir yaklaşım gerektirir. Korunmasız bireyleri ihtiyaç duydukları bilgi ve araçlarla donatarak, çevrimiçi dolandırıcılığa maruz kalmalarını azaltabiliriz. Önleme, net iletişim, erişilebilir kaynaklar ve sürekli destek üzerine kuruludur.
6 en iyi uygulamayı belirledik:
1. Eğitim ve Farkındalık
- Basitleştirilmiş Bilgi: Korunmasız bireyler, Özellikle yaşlı yetişkinler veya sınırlı dijital okuryazarlığı olanlar, karmaşık çevrimiçi güvenlik yönergelerini anlamakta zorluk çekebilir. Çevrimiçi güvenlik ipuçlarını, anlaşılması kolay sade ve basit bir dil kullanarak özelleştirin. Bilgilendirici grafikler veya adım adım eğitimler gibi görsel yardımcılar da yardımcı olabilir. Yaygın dolandırıcılık türlerini, örneğin kimlik avı e-postaları veya sahte web siteleri, belirtin ve iletişimin veya kişisel bilgi taleplerinin meşruluğunu nasıl doğrulayacağınıza dair ipuçları sunun.
- Atölye Çalışmaları ve Eğitim: Toplum merkezlerinde, kütüphanelerde veya çevrimiçi platformlarda dijital okuryazarlık atölyeleri düzenleyin. Bu atölyeler, kimlik avı, istenmeyen e-postalar veya sahte e-ticaret web siteleri gibi en yaygın dolandırıcılık taktiklerine odaklanmalıdır. Gerçek yaşam örnekleri gösterin ve katılımcıların dolandırıcılıkları tanıyıp kaçınmaları için uygulamalı eğitimler verin. Yerel yetkililer, bankalar ve teknoloji şirketleriyle iş birliği yaparak korunmasız nüfuslar için ücretsiz veya sübvansiyonlu programlar sunun. Içerikleri, farklı grupların, örneğin yaşlı vatandaşların veya göçmenlerin, özel savunmasızlıklarına göre özelleştirin.
2. Teknoloji Yardımları
- Dolandırıcılık Tespit Araçları: Korunmasız grupların kimlik avı korumalı antivirüs yazılımları, reklam engelleyiciler ve web sitesi doğrulama araçları gibi güvenilir dolandırıcılık tespit araçlarına erişebilmelerini sağlayın. Bu araçlar, kötü niyetli bağlantıları ve web sitelerini otomatik olarak engelleyebilir, dolandırıcılığa maruz kalma riskini azaltabilir. Bu tür araçların ücretsiz veya indirimli sürümlerini kamu programları veya kâr amacı gütmeyen ortaklıklar aracılığıyla sunun.
- Tarayıcı Eklentileri: Kullanıcılara kimlik avı web siteleri veya şüpheli reklamlar gibi dolandırıcılık veya sahte faaliyetleri tespit edecek tarayıcı eklentileri önermekte fayda var. Kullanıcıların güvenli web sitelerinde olduklarını garanti eden HTTPS Everywhere gibi eklentiler, çevrimiçi güvenlik uygulamalarına daha az aşina olanlar için gezinmeyi daha güvenli hale getirebilir.Savunmasız bireylere bu uzantıları etkin bir şekilde nasıl kuracakları ve kullanacakları konusunda eğitim verin.
3. Güçlü Kimlik Doğrulama Uygulamaları
- Çok Faktörlü Kimlik Doğrulama (MFA): Önemli hesaplarda, örneğin e-posta, sosyal medya ve bankacılık platformlarında çok faktörlü kimlik doğrulamanın (MFA) kullanımını teşvik edin. MFA, dolandırıcıların giriş bilgilerini elde etmiş olsalar bile kişisel bilgilere erişmesini zorlaştıran, kısa mesaj kodu veya parmak izi taraması gibi ek bir doğrulama adımı gerektirir. MFA’nın nasıl kurulacağına dair net talimatlar sağlayın ve önemini vurgulayın.
- Şifre Yöneticileri: Özellikle dijital okuryazarlığı sınırlı olan birçok insan, zayıf veya tekrarlanan şifreler kullanarak hacklenme risklerini artırır. Şifre yöneticileri, güçlü ve benzersiz şifreler oluşturarak ve saklayarak yardımcı olabilir. Bu araçlar hesap yönetimini kolaylaştırır ve birden fazla şifreyi hatırlama ihtiyacını minimize eder. Şifre yöneticilerinin güvenli bir şekilde nasıl kullanılacağı konusunda eğitim verin.
4. Güvenilir Destek Ağları
- Aile veya Bakıcılarla Kontrol Edin: Savunmasız bireyleri, kişisel bilgi veya para talep eden istenmeyen taleplere yanıt vermeden önce aile üyelerine, güvenilir arkadaşlara veya bakıcılara danışmaları konusunda teşvik edin. Dolandırıcılar genellikle aciliyet duygusu yaratır, bu da insanların düşünmeden hareket etmelerine neden olabilir. Şüpheli iletişimleri güvenilir bir kişiyle doğrulama rutini kurmak, dolandırıcılığa düşme olasılığını önemli ölçüde azaltabilir.
- Yardım Hatları: Dolandırıcılık mağdurlarına yardımcı olmak için özel olarak tasarlanmış yardım hatlarına veya destek hizmetlerine kolay erişim sağlayın. Bunlar, devlet kurumları, kar amacı gütmeyen kuruluşlar veya yerel topluluk organizasyonları tarafından işletilebilir. Hem telefon hem de çevrim içi destek sunmak, farklı demografik grupların erişimini sağlar. Bu hizmetleri kamu kampanyaları, yerel yetkililer ve topluluk iletişim girişimleri aracılığıyla tanıtarak savunmasız bireylerin şüpheli bir faaliyetle karşılaştıklarında nereye başvuracaklarını bilmelerini sağlayın.
5. Rutin İzleme
- Finansal Raporlar: Savunmasız grupları, izinsiz masraflar veya sıra dışı faaliyetler için banka ve kredi kartı ekstrelerini düzenli olarak gözden geçirmeye teşvik edin. Dolandırıcılık işlemleri genellikle başlangıçta küçük olur, bu da gözden kaçmalarını kolaylaştırır. Finansal hesapları düzenli olarak inceleyerek, bireyler dolandırıcılığın erken belirtilerini yakalayabilir ve durum tırmanmadan önce harekete geçebilir.
- Hesap Aktivite Uyarıları: Büyük işlemler, bilinmeyen cihazlardan giriş denemeleri veya hesap değişiklikleri gibi sıra dışı hesap faaliyetleri için bildirimler ayarlayın. Bu uyarılar e-posta veya kısa mesaj yoluyla gönderilebilir ve potansiyel dolandırıcılığın erken uyarıları olarak hizmet eder. Bu uyarıları bankacılık, sosyal medya veya çevrim içi alışveriş platformları gibi çeşitli hesaplarda nasıl etkinleştireceğinize dair adım adım talimatlar sağlayın.
6. Hükümet ve Düzenleyici Destek
- Kamu Kampanyaları: Özellikle savunmasız grupları hedefleyen kamu bilinci kampanyalarını savunun.
- Bildirilecek Mekanizmalar: Hassas grupların dolandırıcılıkları nerede ve nasıl bildireceklerini bildiklerinden emin olun. Bu, yerel tüketici koruma ajanslarına, polis departmanlarına veya AB’nin OLAF’ı ya da İngiltere’nin Action Fraud gibi ulusal dolandırıcılık bildirim sistemlerine nasıl ulaşıldığına dair net talimatlar vermeyi içerir. Bildirim, yetkililerin dolandırıcılık faaliyetlerini takip etmelerine, sahte operasyonları kapatmalarına ve diğerlerini uyarmalarına yardımcı olur. Ayrıca mağdurlara kayıplarını geri kazanma ve adalet arama yolunu sağlar.
Çevrimiçi Dolandırıcılıklarla Mücadelede Avrupa İnisiyatifleri
Avrupa Birliği, çevrimiçi dolandırıcılık ve siber dolandırıcılık tehdidinin büyüdüğünü kabul ederek bu riski azaltmayı amaçlayan bir dizi inisiyatif ve program uygulamıştır. Bu çabalar, dolandırıcılık ağlarını bozmak için sınır ötesi iş birliğine ve vatandaşları güçlendirmek için halk eğitimine odaklanmaktadır. İşte ana inisiyatifler:
1. Avrupa Dolandırıcılıkla Mücadele Ofisi (OLAF)
- Sınır Ötesi İşbirliği: Avrupa Dolandırıcılıkla Mücadele Ofisi (OLAF), ulusal sınırları aşan dolandırıcılık ve sahtekarlıklarla mücadelede kritik bir rol oynamaktadır. OLAF, birden fazla AB ülkesindeki bireyleri ve işletmeleri hedef alan karmaşık dolandırıcılık operasyonlarını içeren sınır ötesi finansal dolandırıcılığı araştırır. Milli yetkililerle işbirliği yaparak OLAF, geniş çaplı operasyonlara karışan dolandırıcıları tespit etme, araştırma ve cezalandırma konusunda çalışır. Bu işbirliği, sınır ötesi ödeme sistemleri ve suç ağlarına dayanan dolandırıcılıkları ele almak için hayati önem taşır.
- Europol ve Ulusal Ajanslarla İşbirliği: OLAF, AB’nin kolluk kuvveti ajansı Europol ve ulusal dolandırıcılık birimleri ile aktif olarak çevrimiçi dolandırıcılıklarla mücadele etmek üzere ortaklık yapmaktadır. Europol’un European Cybercrime Centre (EC3) bu çabaların önemli bir oyuncusu olup kimlik avı saldırıları, çevrimiçi bankacılık dolandırıcılığı ve dijital kimlik hırsızlığı ile mücadeleye odaklanmaktadır. Ortak operasyonlar yoluyla OLAF ve Europol, uluslararası suç örgütlerini çökertir ve üye ülkelerdeki yerel yetkililere dolandırıcılara karşı harekete geçmeleri için yardımcı olacak istihbarat sağlar.
- Önemli Dolandırıcılık Ağlarının Dağıtılması: OLAF’ın çalışmaları, bireysel dolandırıcılık vakalarının ötesine geçerek, genellikle sınır ötesi çalışan ve sofistike teknikler kullanan uluslararası dolandırıcılık ağlarının daha geniş bir şekilde bozulmasını içerir. Bu ağlar, milyonlarca AB vatandaşını etkileyen kimlik avı kampanyaları, teknik destek dolandırıcılığı ve diğer geniş çaplı sahtekarlıkların sorumlusudur. OLAF’ın soruşturmaları bu ağların dağılmasına yardımcı olur, gelecekteki dolandırıcılıkları önler ve mağdurlar için mali kayıpların geri kazanılmasını sağlar.
2.ENISA Tarafından Siber Güvenlik Farkındalık Kampanyaları
- Farklı Yaş Gruplarına Yönelik Hedefli Kampanyalar: Avrupa Birliği Siber Güvenlik Ajansı (ENISA), farklı demografik gruplara göre uyarlanmış siber güvenlik farkındalık kampanyaları başlatmada proaktif olmuştur. Çevrimiçi dolandırıcılıkların farklı yaş gruplarını farklı şekillerde etkilediğini kabul eden ENISA, özel olarak şu gruplar için kampanyalar oluşturmuştur:
- Yaşlı Yetişkinler: Kimlik avı, teknoloji destek dolandırıcılığı ve kimlik taklit dolandırıcılıklarına karşı artan hassasiyetleri göz önünde bulundurularak, ENISA, yaşlı AB vatandaşlarını yaygın dolandırıcılıkları nasıl tespit edip önleyecekleri konusunda eğiten hedefli farkındalık kampanyaları yürütmüştür. Bu kampanyalar genellikle düşük dijital okuryazarlığa sahip olanlar için bilgiyi daha erişilebilir kılan basit, doğrudan mesajlaşma ve görsel destekler içermektedir.
- Genç, Teknolojiye Hakim Bireyler: Genç insanlar teknolojiye daha aşina olsalar da, hala çevrimiçi alışveriş dolandırıcılığı, sahte iş teklifleri ve kimlik avı dolandırıcılıklarına karşı savunmasızdırlar. ENISA’nın kampanyaları, çevrimiçi platformlar ve hizmetlerin meşruiyetini doğrulamanın önemini vurgulamakta ve özellikle e-ticaret güvenliği ve sosyal medya farkındalığına odaklanmaktadır. Sosyal medya, etkileyiciler ve eğitim araçları aracılığıyla genç nesilleri dahil ederek, ENISA risklerle ilgili farkındalığı artırmakta ve güvenli çevrimiçi davranışları teşvik etmektedir.
- Avrupa Siber Güvenlik Ayı (ECSM): ENISA’nın farkındalık çabalarının kilit unsurlarından biri her yıl Ekim ayında düzenlenen Avrupa Siber Güvenlik Ayıdır. Bu ay boyunca ENISA ve üye devletler, siber güvenlik ve dolandırıcılık önleme konularında en iyi uygulamaları teşvik etmek için etkinlikler, atölyeler ve medya kampanyaları yürütmektedir. Kampanya, kimlik avı, çevrimiçi gizlilik ve güvenli finansal işlemler gibi temalara odaklanmakta ve hem tüketicileri hem de işletmeleri hedeflemektedir. ECSM, AB vatandaşlarını yeni dolandırıcılık taktikleri hakkında bilgilendirmeye devam etmeye ve kendilerini çevrimiçi korumak için proaktif adımlar atmaya teşvik etmektedir.
- Çevrimiçi Güvende Kal Girişimi: ENISA ayrıca kamuoyunu yaygın çevrimiçi dolandırıcılıklar konusunda eğitmek için tasarlanmış bir dizi etkileşimli kaynak olan Çevrimiçi Güvende Kal girişimini yürütmektedir. Bu kaynaklar, kullanıcıların kimlik avı e-postalarını, sahte web sitelerini ve şüpheli reklamları tanımlamalarına yardımcı olan videolar, infografikler ve anketler içermektedir. Girişim ayrıca çevrimiçi alışveriş yaparken güçlü şifreler, çok faktörlü kimlik doğrulama (MFA) ve güvenli ödeme yöntemleri kullanmanın önemini vurgulamaktadır.
3. Avrupa Tüketici Merkezleri Ağı (ECC-Net)
- Çevrimiçi Dolandırıcılıklara Karşı Tüketici Koruması: Avrupa Tüketici Merkezleri Ağı (ECC-Net) tüm AB üye devletlerinde, İzlanda ve Norveç’te faaliyet göstermekte olup tüketicilere sınır ötesi işlemlerle ilgili danışmanlık ve yardım sağlamaktadır. ECC-Net, özellikle sahte çevrimiçi perakendeciler tarafından dolandırıldığı durumlarda, tüketicilere satıcılarla olan anlaşmazlıklarını çözmelerine yardımcı olmaktadır. Yasal destek ve arabuluculuk sunarak, ECC-Net, tüketicilerin dolandırıcılık mağduru olduktan sonra haklarını arayabilmelerini sağlamaktadır.
- Farkındalık ve Raporlama Araçları: ECC-Net ayrıca, sahte web sitelerini tanımlama, sahte incelemelerden kaçınma ve dolandırıcılık reklamlarını tanıma konusunda rehberlik sağlayarak çevrimiçi dolandırıcılıklar konusunda farkındalık yaratmaya çalışmaktadır. ECC-Net’in raporlama araçları, tüketicilerin şüpheli faaliyetleri işaretlemelerine olanak tanıyarak, AB genelinde sahte şirketler ve web siteleri hakkında ortak bir veri tabanı oluşturulmasına yardımcı olmaktadır.
4.Europol’un Avrupa Siber Suç Merkezi (EC3)
- Gerçek Zamanlı Bilgi Paylaşımı: Avrupa Siber Suç Merkezi (EC3), Europol’un bir bölümü olarak, AB üye devletlerinin kolluk kuvvetleri ile yakın çalışarak çevrimiçi dolandırıcılıkla mücadele eder. EC3, ulusal polis güçleri arasında gerçek zamanlı bilgi paylaşımını kolaylaştırarak ortaya çıkan dolandırıcılıklara daha hızlı yanıt verilmesini sağlar. Bu koordinasyon, birden fazla ülkede faaliyet gösteren ve karmaşık ödeme yöntemleri kullanan dolandırıcılık ağlarının kapatılması için çok önemlidir.
- Siber Suçluları ve Dolandırıcılık Ağlarını İzleme: EC3, özellikle dijital para birimlerini ve sınır ötesi ödeme sistemlerini içeren büyük çevrimiçi dolandırıcılıkları derinlemesine araştırır. Dolandırıcılık ağlarını analiz ederek, EC3 ulusal kolluk kuvvetlerinin büyük çapta dolandırıcılığa karışan suç örgütlerini tespit etmelerine ve operasyonlarını bozmalarına yardımcı olur.
- Gümüş Balta Operasyonu ve Diğer Ortak Eylemler: EC3, çevrimiçi dolandırıcılıkları hedefleyen bir dizi yüksek profilli operasyon yürütmüştür. Örneğin, Gümüş Balta Operasyonu, çevrimiçi sahte ürün satan dolandırıcılık ağlarının dağıtılmasına odaklanmıştır. Bu tür operasyonlar sadece tutuklamalarla sonuçlanmakla kalmaz, aynı zamanda sahte web siteleri, sahte ödeme işlemcileri ve teslimat ağları gibi dolandırıcılar tarafından kullanılan çevrimiçi altyapıyı da bozar.
5. GDPR ve Tüketici Koruma Yasaları
- Dolandırıcılığa Karşı Veri Koruma: Genel Veri Koruma Yönetmeliği (GDPR), özellikle veri gizliliği ve korunması konularında AB’deki tüketici haklarını güçlendirir. GDPR, şirketlerin kişisel verileri sorumlu bir şekilde ele almalarını zorunlu kılar, bu da dolaylı olarak çalınan kişisel verilere dayanan çevrimiçi dolandırıcılık riskini azaltmaya yardımcı olur. Daha güçlü veri koruma, dolandırıcıların kimlik avı, kimlik hırsızlığı ve diğer dolandırıcılık türleri için ihtiyaç duydukları kişisel bilgileri toplamasını zorlaştırır.
- E-Ticaret İçin Daha Güçlü Hukuki Çerçeve: AB genelinde tüketici koruma yasaları, çevrimiçi dolandırıcılığın artmasını ele almak için güncelleniyor. Örneğin, Tüketiciler İçin Yeni Anlaşma direktifi, çevrimiçi platformları dolandırıcılığı önlemekten ve şeffaflığı sağlamaktan sorumlu tutmayı amaçlayan hükümler içerir. Bu, çevrimiçi pazar yerlerinin satıcıların kimlik doğrulamasını yapmalarını ve tüketici hakları ile iade politikaları hakkında net bilgi sağlamalarını zorunlu kılmayı içerir.
6. Ulusal İnisiyatifler ve İşbirlikleri
- Ülkeye Özgü Kampanyalar: Birçok AB üye devleti, çevrimiçi dolandırıcılıkla mücadele etmek için kendi ulusal girişimlerini başlattı.For example:
- Almanya, teknoloji desteği dolandırıcılığı ve oltalama üzerine odaklanan kamu kampanyaları yürütüyor, büyük bankalar çevrimiçi bankacılık güvenliği konusunda tüketicileri eğitmek için işbirliği yapıyor.
- Fransa, e-ticaret dolandırıcılığıyla mücadele etmek için özel görev güçleri oluşturdu, Kara Cuma veya tatil satışları gibi yoğun dönemlerde güvenli çevrimiçi alışverişi sağlama konusunda odaklanıyor.
- Hollanda, çevrimiçi alışveriş dolandırıcılıkları ve kimlik hırsızlığı konusunda yoğun bir şekilde odaklanıyor, vatandaşları güvenli dijital uygulamalar hakkında bilgilendirmek için kamu atölyeleri ve medya kampanyaları yürütüyor.
- Yerel Hukuk Uygulama İşbirlikleri: AB ülkeleri, sınır ötesinde faaliyet gösteren dolandırıcılık ağlarını çökertmek için ortak hukuk uygulama operasyonları yapıyor. Ortak Soruşturma Ekipleri (JIT’ler) aracılığıyla, İspanya, İtalya ve Belçika gibi ülkeler, Avrupa genelinde kurbanları dolandırmak için çağrı merkezleri ve çevrimiçi platformlar kullanan dolandırıcıları izlemek için birlikte çalışıyor.
Kamu Farkındalığı ve Teknoloji Temel Unsurlar
AB, çevrimiçi dolandırıcılıkla mücadeleyi öncelik haline getirdi ve çabaları, OLAF ve Europol tarafından yürütülen sınır ötesi soruşturmalardan ENISA’nın eğitim kampanyalarına kadar çeşitlilik gösteriyor. İşbirliği, farkındalık ve daha güçlü düzenlemeler aracılığıyla, bu girişimler çevrimiçi dolandırıcılık ağlarını başarıyla hedef alıyor ve savunmasız nüfusları dijital dolandırıcılıktan koruyor. Kamu farkındalığı ve teknoloji, AB vatandaşlarını dolandırıcılıkları tanımaya ve önlemeye yönelik yetkilendirmeye odaklanarak ve dolandırıcılık ağlarının etkili bir şekilde bozulmasını sağlayarak temel unsurlar olmaya devam ediyor.