Dolandırıcılar öyle sahte mobil uygulamalar geliştirmeye başladı ki gerçeğinden ayırt etmek iyice zorlaştı. Pandemide korona, burç, uzaktan konferans, finans ve eğitim gibi uygulamaların kopyaları yüzünden yüzbinlerce kişi mağdur edildi. Her bir sahte uygulamayı ortalama 100 bin kişi indirdi. Peki şimdi ne olacak? İşte adım adım izlenmesi gereken yollar...
Telefonunuzdan indirdiğiniz her uygulamanın sahte olma ihtimali hızla artıyor. Bunun nedeni bu tür dolandırıcıların yazılım konusunda yeterince profesyonelleşmiş olmaları. Artık uygulamaların gerçeğini sahtesinden ayırt etmek neredeyse mümkün olmuyor. Birebir kopyalama yapabilen bu kodlama uzmanları yüzünden binlerce kişi dolandırıldı. Mağdurların büyük kısmı utandıkları için şikayette bile bulunamıyor.
PROFESYONELLER
Sahte uygulamanın Türkiye’nin en önemli sorunlarından biri olduğuna dikkat çeken Adli Bilişim Uzmanı İsa Altun, “Bu sahtekarların arasına bir takım mühendislerin ve ilgili bölümlerde okuyan kişilerin de dahil olması, akılları baştan alıyor. Çünkü bunlar, uygulamayı en profesyonel şekilde süsleyebiliyorlar. İndirirken uygulamanın sahte olabileceğini düşünmek kimsenin aklına gelmiyor. Ancak hemen her meslekten birileri tuzağa düşmüş durumda” dedi.
MILYONLARCA VERİ
Şikayetlerin hızla arttığını ifade eden İsa Altun, şunları söyledi: “Dolandırıldığınızı anladığınız an hemen polis, savcılık gibi yetkililerden yardım isteyin. Bu kişiler teknik takiplerle er ya da geç adaletin karşısına çıkarılıyor. Şu an en az 100 tane sahte uygulama var ve bunların her birinin indirilme ortalaması 100 bin kişi. Yani milyonlarca kişinin verilerinin sıkıntıda olduğu buradan belli.”
SAHTE OLANLAR NASIL ANLAŞILIR?
İMLA HATALARI ELE VERİR
- Bazı paralı uygulamaların ücretsiz sürümlerini yüklemek için resmi uygulama mağazasının dışına çıkmanız gerekiyor. Bu tavsiye edilmiyor.
- Dolandırıcılar genellikle açıklama bölümünde sınıfta kalabiliyor. Resmi uygulamaların açıklamalarında imla hataları ve anlatım bozuklukları olmaz.
- Facebook Messenger uygulamasını indirmek istediğinizde geliştirici bölümünde Facebook veya Facebook Inc. yazmalı.
- Güvenilir bir geliştiricinin resmi web sitesi de kullanıcıya güven vermelidir.
- Uygulamanın ait olduğu şirketin web sitesinde SSL sertifikasının olup olmadığı veya gelişigüzel hazırlanmış bir web sitesinin bulunup bulunmadığını inceleyerek, fikir sahibi olabilirsiniz.
- Uygulamaların indirme sayılarına dikkat edin. Örneğin, orijinal Instagram uygulamasının indirme sayısı 1 milyarın üzerindedir.
YORUMLAR YOL GÖSTERİR
- Sahte olduğunu düşündüğünüz uygulamaları ‘uygunsuz’ olarak işaretleyebilir ya da sorun bildirme sayfalarını kullanarak şikayet edebilirsiniz.
- Uygulama kullanıcılarının yorumlarını kesinlikle okuyun.
- Resmi Google Play mağazalarındaki açıklardan faydalanan pek çok dolandırıcı buralara sızmaya devam ediyor. Özellikle bankacılık uygulamalarına dikkat edin.
- Sahte uygulamalar, düzmece formlar yoluyla sizden sürekli kredi kartı ayrıntılarını ve internet bankacılığı bilgilerini talep ederler.
- Son dönemlerde ‘kredi kartı limitlerinizi yükseltelim’ gibi vaatler de çok sık tekrarlanmaya başladı. Bu tür uygulamaların da büyük kısmı sahte.
- Bu zararlı uygulamalardan herhangi birini yüklediyseniz, hemen kaldırın.
- Banka hesaplarınızı hemen kontrol edin ve internet bankacılığı giriş şifrenizin yanı sıra kredi kartınızın pin kodunu da değiştirin.
- Yüklediğiniz uygulamalara hangi izinleri verdiğinize dikkat edin.
MAĞDURLAR KONUŞTU
OLAY 1: “İnternette gezinirken çalıştığım bankanın uygulamasını cep telefonuma indirdim. Bankanın uygulamasına kredi kartı bilgilerimi, şifremi, anne kızlık soyadını ve kredi kartı şifre bilgilerimi girdim. Bir müddet sonra hesabımda bulunan 11 bin TL para çekildi. Daha sonra bankaya gittim ve konu ile ilgili olarak suç duyurusunda bulundum. Google Play’deki banka uygulaması gerçek uygulama ile birebir aynıydı. Bunun bir dolandırıcılık olacağını hiç düşünmedim.”
OLAY 2: “Sosyal medya üzerinden bankamın mobil uygulamasına girdim. Açılan link, bankanın internet sayfasına çok benziyordu. Müşteri numaramı, banka bilgilerimi ve şifremi girdim. Telefonuma doğrulama kodu geldi, ilgili doğrulama kodunu yazdıktan hemen sonra telefonuma hesabımdan 7.000 TL’nin başka bir kişiye havale yapıldığı bilgisi geldi. Hemen bankayı aradım, hesabıma bloke koydurdum ve şikayette bulundum. Ertesi gün savcılığa gidip suç duyurusunda bulundum.”
OLAY 3: “Google Play’da gezinirken maaş aldığım bankanın mobil uygulamasını cep telefonuma indirdim. İlk etapta kredi kartı bilgilerimi, ardından kişisel verilerimi, sonunda da kredi kartı şifremi istedi. Şifreyi uygulamaya yazdım. Ertesi gün marketten alışveriş yaptıktan sonra kredi kartını kasiyere uzattım. Bana ‘bakiye yetersiz’ denildi. Bankanın müşteri hizmetlerini aradım.
Kredi kartımdan önce 850, 750, 800 ve 1.050 TL çekilmiş. Bankaya gidip harcamaya itiraz ettim. Yazılı form doldurdum. Uygulamayı cep telefonumdan sildikten sonra telefon rehberim silindi. Cihazımdaki e-posta adresine ulaşamıyorum. Diğer bankaları da arayarak hesaplarımı bloke ettirdim. Cumhuriyet Savcığı’nda davacı ve şikayetçi oldum.”