Siber dolandırıcılığın önlenmesi: iş birliğine ihtiyaç var

Yetkililer sert önlemler almasına rağmen, siber dolandırıcılık ve ileri teknoloji suçları giderek artan sayıda vakayla devam ediyor ve ciddi mal hasarlarına yol açarak insanları endişelendiriyor.

Sanal alan - gerçek hasar

Günümüz gibi güçlü dijital teknolojilerin geliştiği bir çağda, siber uzay günlük yaşamın vazgeçilmez bir parçası haline geldi. Ancak bu gelişme, siber dolandırıcılığın giderek artan ve daha karmaşık hale gelen suç türlerinden biri olduğu birçok ciddi sorunu da beraberinde getiriyor.

Ulusal Siber Güvenlik Derneği'nin en son araştırmasına göre, 2024 yılında çevrimiçi dolandırıcılığın yol açtığı zararın 18.900 milyar VND'ye ulaşması bekleniyor. Ortalama olarak, her 220 akıllı telefon kullanıcısından 1'i dolandırıcılık mağduru oluyor ve bu oran %0,45. Dolandırıcılık mağduru sayısı fazla olsa da, parasını geri alabilenlerin sayısı oldukça az. Dolandırıcılık tuzağına düşen kullanıcıların %88,98'i durumu hemen yakınları ve arkadaşlarıyla görüşüp bilgilendirdiğini söylese de, katılımcıların yalnızca %45,69'u yetkililere bildirdiğini söylüyor; bu oldukça düşük bir oran.

SBLAW Hukuk Bürosu Başkanı Avukat Nguyen Thanh Ha, günümüzde yaygın olan dolandırıcılık biçimlerine değinerek şunları söyledi: "Dolandırıcıların internet kullanıcılarına yönelik saldırı biçimleri oldukça çeşitli ve karmaşık. Genellikle insanları sanal yatırım platformlarına katılmaya çağırmak; kredi uygulamaları oluşturmak; devlet kurumlarını, polis teşkilatlarını taklit etmek; avukatları taklit etmek... Bu dolandırıcılık biçimleri, klasikten yurtdışından gelen güncellenmiş biçimlere kadar birçok farklı şekilde karşımıza çıkıyor...".

Dolandırıcılar, karmaşık senaryolar oluşturmakla kalmayıp, birçok modern teknolojiyi de kullanmaktadır: sahte video ve sesler oluşturmak için deepfake teknolojisi; mağdurlarla sürekli iletişim kurmak için otomatik araçlar (sohbet robotları) kullanmak; telekomünikasyon aramaları yapmak için bilgisayarlarda özel yazılımlar kullanmak ve aynı anda birçok kişiye ulaşmak... Yüksek teknolojili uygulamaların kullanımı, birçok mağdurun sahte içeriklere maruz kaldığında gerçek ile sahteyi ayırt edememesine ve kolayca kandırılmasına yol açmaktadır. Bu arada, dolandırıcılar genellikle mağdurların açgözlü ve saf psikolojisini kullanarak yasa dışı eylemlerde bulunurlar.

Siber dolandırıcılık, basit bir hile değil, aynı zamanda insan psikolojisi, bilgi teknolojileri ve hukuk gibi birçok alanı ilgilendiren karmaşık bir konudur. Siber dolandırıcılığın artmasının temel nedenlerinden biri, kullanıcıların bilgi güvenliği önlemleri konusunda yeterince bilgi sahibi olmamasıdır. Birçok kişi kişisel bilgileri koruma konusunda hâlâ öznel ve dikkatsiz davranmakta ve bu da kolayca mağdur olmalarına yol açmaktadır.

Eşzamanlı çözümler, el ele

Yapay zekâ (AI), blok zinciri teknolojisi, kuantum hesaplama vb. gibi yeni teknolojilerin patlaması nedeniyle 2025 yılında çevrimiçi dolandırıcılığın muhtemelen artacağı öngörülüyor. Ulusal Siber Güvenlik Derneği - NCA Teknoloji Departmanı Başkanı Bay Vu Ngoc Son şu yorumu yaptı: "Hedefli saldırılar - APT, veri şifreleme kötü amaçlı yazılımlarını kullanan saldırılar - yükseltilmiş fidye yazılımları ve IoT cihazlarına yönelik saldırılar, kurumların, kuruluşların ve işletmelerin önümüzdeki dönemde özellikle dikkat etmesi gereken 3 siber saldırı trendi olacak."

Bu nedenle, siber uzayda dolandırıcılığı önlemek için yetkililer, işletmeler ve kullanıcılar arasında koordinasyon sağlanması gerekmektedir. Yetkililerin, dolandırıcılık faaliyetlerini daha etkili bir şekilde tespit edip önlemek için yapay zekâ teknolojisi ve diğer teknolojilerin geliştirilmesine yatırım yapması; siber güvenlik alanındaki yasal çerçeveyi iyileştirmesi, çevrimiçi dolandırıcılığa karşı daha sıkı önlemler alması; dolandırıcılık türleri ve bunların nasıl önleneceği konusunda insanlara yönelik propaganda ve eğitimi güçlendirmesi gerekmektedir.

Kurumlar ve işletmeler açısından, güvenlik sistemini yükseltmek ve aynı zamanda kullanıcıların dolandırıcılık risklerini tespit etmelerine yardımcı olacak araçlar sağlamak gerekmektedir. "Kurumlar ve kuruluşların proaktif olarak güçlü bir ağ güvenlik sistemi oluşturması ve sürdürmesi gerekmektedir: yazılım ve sistemleri periyodik olarak güncellemek, güvenlik duvarları, antivirüs yazılımları ve yedekleme verileri gibi temel ağ güvenliği çözümleri sağlamak. Özellikle, sistem yönetimi ve operasyon ekibinin ağ güvenliği farkındalığını ve becerilerini sürekli olarak geliştirmek; düzenli ağ güvenliği eğitimleri ve tatbikatları düzenlemek; ülkenin kapsamlı kaynaklarından yararlanmak için ağ güvenliği ittifaklarına ve derneklerine katılmak gerekmektedir..." - Bay Vu Ngoc Son vurguladı.

Kullanıcıların, güvenli bir çevrimiçi topluluk oluşturmak için farkındalık yaratmaları, bilgi güvenliği konusunda bilgilerini düzenli olarak güncellemeleri ve deneyimlerini birbirleriyle paylaşmaları gerekmektedir. Ayrıca, kullanıcıların dikkat etmesi gereken ilk basit ama etkili önlem, kişisel bilgilerini kesinlikle güvenilmez kaynaklara vermemek ve belirsiz yatırım programlarına katılmamaktır.

Bir dolandırıcılık "tuzağı"na düşmeniz durumunda, haklarınızı korumak ve yasadışı eylemleri önlemek için yetkililere bildirimde bulunmanız şarttır. Bu, yetkililerin soruşturma yapmak, delil toplamak ve böylece dolandırıcıları yakalama ve ele geçirme kapasitelerini artırmak için zamanında bilgi edinmelerine yardımcı olacaktır. Öte yandan, bildirimde bulunmak, özellikle yetkililer erken müdahale edip ilgili varlıkları dondurduğunda, mağdurun çalınan malların bir kısmını veya tamamını geri almasına da yardımcı olabilir.

Aslında, bildirilen her dolandırıcılık, dolandırıcıların hile ve çalışma yöntemlerinin bir veritabanının oluşturulmasına katkıda bulunacak, böylece toplumu uyaracak ve dolandırıcıların dolandırıcılık yapmaya devam etmesini ve birçok kişiye zarar vermesini engelleyecektir. Dolayısıyla, bildirim yalnızca bireyleri korumakla kalmaz, aynı zamanda topluluk için daha güvenli, daha şeffaf ve daha sağlıklı bir çevrimiçi ortam oluşturulmasına da katkıda bulunur.

Siber dolandırıcılık, çözümü için tüm toplumun iş birliği gerektiren ciddi bir sorundur. Ancak her birey, işletme ve otorite bilinçlenip sorumluluk aldığında, herkes için güvenli ve sağlıklı bir çevrimiçi ortam yaratabiliriz.