İkna Yoluyla Dolandırıcılık: Hangi Duygularımızı, Nasıl Manipüle Ediyorlar?

İnsan doğası güvenmeye ve inanmaya meyillidir, otoriteye saygı duyar, tek başına kalmaktan korkar ve elbette ‘beladan’ kaçınmaya çalışır. İşte sosyal mühendislik tam da bu nedenlerle bu kadar etkilidir. Çünkü dolandırıcılar ve siber suçlular, karşılarındaki kişiyi savunmasız yakalamak adına zaman zaman psikolojik hilelere başvururlar. Otoritenin gücünü kullanıp, zaman baskısı veya korku yaratarak, kişisel bilgilerle güven inşa ederek ağlarını örerler. Başka bir ifadeyle bizi ikna ederler!

“Benim başıma gelmez” diyen kişiler bile telefon oltalamasının veya şifre hırsızlığının mağduru olabilir; kendini yetkili olarak tanıtan biri tarafından dolandırılabilir. Peki sahip olduğumuz bilgi ve farkındalığa rağmen tuzağa düşmeye nasıl yatkın oluruz? Hangi duygularımız manipüle edilir? Günlük hayatta hangi senaryolarla karşılaşırız? Ve en önemlisi nasıl önlem alabiliriz?

Otoritenin gücünü kullanmak

Hepimizin tanıdığı birinin başına gelmiştir: Kendisini polis, hâkim, savcı, avukat vb. olarak tanıtan birinden telefon alınmıştır. Hatta bu kişi inandırıcı olmak için sicil numarası, şube adı, ad-soyad gibi detaylar bile paylaşmıştır. Bazı senaryolarda görüşme sırasında arkadan telsiz sesi bile gelmiştir. Bir soruşturma dosyasında, aranan kişinin adının geçtiği, gizli bir operasyon yürütüldüğü, banka hesabının tehlike altında olduğu gibi bahaneler öne sürülmüştür. Kendisini yetkili bir kişi gibi tanıtıp güven inşa eden dolandırıcı, korku ve panik yaratmıştır. Ardından talep gelmiştir: “Kendinizi temize çıkarmak/paranızı kurtarmak için tüm paranızı çekmeli ve vereceğimiz hesaba transfer etmelisiniz/vereceğimiz adrese teslim etmelisiniz.”

Bir başka senaryoya bakalım: Banka memuru olduğu izlenimini veren birinden telefon almışızdır. (Bu aramalar, genellikle cep operatörlerine ait numaralardan gelir.) Kartımızda ya da hesabımızda aslında gerçekte olmayan şüpheli işlemler tespit edildiği söylenmiş ve bunların iptali için yardım teklif edilmiştir. Hatta cep telefonumuza bir şifre iletildiği belirtilmiştir. Peşinden yine talep gelir: “Kart şifrenizi, mobil/internet şubesi parolanızı paylaşır mısınız?”. Korkutma senaryolarının yanı sıra puan kazanmak veya para iadesi yapmak gibi ‘ödüller’ sunularak hesap bilgilerimizi paylaşmamız istenmiş de olabilir.

Biz de bilgi paylaşma veya harekete geçme konusunda aceleci davranabiliriz. Neden mi? Çünkü bir ‘sosyal uygunluk’ formu olarak toplumsal hayatımız boyunca otorite sahibi kişilere daha kolay güvenecek şekilde evriliriz. Bu kişileri daha az sorgularız. Şüphemizi askıya aldığımız bu nokta bir açıdan dolandırıcılığa da açıktır. Peki böyle durumlarda ne yapılabilir?

• Banka şubesini veya çağrı merkezini arayarak size anlatılanların doğruluğunu kontrol edin.
• Sosyal medya hesaplarınızı düzenli olarak gözden geçirin, iki faktörlü kimlik doğrulaması kullanın.
• Her çağrıya, e-postaya inanmadan önce kaynağını sorgulayın.
• Kart numarası, kart şifresi, dijital bankacılık parolası, banka tarafından gönderilen SMS şifresi gibi detayları banka görevlisi dahil kimseyle paylaşmayın.
• Şüphelendiğiniz durumlarda emniyet güçleriyle irtibata geçin.

Tehdit yaratmak, korkuyu tetiklemek

“Bilgisayarınıza virüs bulaştı, sorunu çözmek için tıklayın”, “Faturanız ödenmedi, şu an nakit ödeme yapmazsanız hizmetiniz kesilecek” gibi kriz vurgusu olan, büyük sorunu sadece kendilerinin çözeceğini vaat eden bir dolandırıcılıkla karşılaştığımızda da korku güdüsü devreye girer. Zihnimiz, olumlu şeylerden ziyade olumsuz şeylere daha etkili ve güçlü tepki verecek şekilde işler. Böyle anlarda otomatik olarak kırmızı alarma geçeriz ve dolandırıcılar da ilk çözüme balıklama atlayacağımıza güvenir.

• Böyle bir senaryoda, birkaç dakika durun ve durumun artılarını-eksilerini etraflıca düşünün.
• Gerekli kontrolleri yapacak ve gerçekten öyle bir durum olsa bile farklı teklifleri değerlendirecek, tehdidi önleyecek vakit her zaman vardır. Bu hem sakinleştirir hem de mantıklı karar almayı sağlar.

Zaman demişken, bir diğer taktiği inceleyelim…

Zamanla yarışmak

İkna yöntemiyle dolandırıcılıkta her bir saniyenin önemi vardır. Çünkü önemli bir seçim söz konusuysa ve zaman baskısı altındaysak farklı bir karar stratejisi devreye girer. Durmak ve durumu etraflıca değerlendirmek zorlaşır. Bu noktada dolandırıcılar hızlıca ve sadece dürtülerimizle hareket edeceğimize, daha az akıl yürüteceğimize güvenir.

Yalnızca 24 saat geçerli olan indirim teklifi, ‘o fiyattan’ satışa sunulan ürünlerin sonuncusu, tıklamazsak anında kaybedeceğimiz o bulunmaz fırsat gibi örnekler sınırlı ya da nadir bir şeye sahip olma güdümüzü tetikler.

• Bu durumda farklı kaynaklarda çapraz kontrol yapmadan, ihtiyaçlarınızı doğru değerlendirdiğinizden emin olmadan herhangi bir bağlantıya onay vermeyin.
• Sizi ısrarla bir eyleme (satın alma, üye olma vb.) iten çağrılara karşı temkinli olun.
• Güvenmediğiniz sitelerde yer alan yönlendirme linklerine tıklamayın.

Sürü psikolojisini devreye sokmak

“Bu kadar insan yapıyorsa bir bildikleri vardır” sözünü duymuşuzdur, değil mi? Meşruluğa dair kuşkularımızı bir kenara bırakıp etrafımızdaki insanlar gibi davranmaya meylederiz. “Sizden önce 346.945 kişi parasını buraya yatırdı”, “X kişisi diz üstü bilgisayarını neredeyse bedavaya bir üst modeli ile değiştirdi” …  İşte dolandırıcılar da yaptıkları pazarlıktan mutlu görünen sahte profiller yaratarak ya da en azından istatistiklerle oynayarak, şikâyetleri gizleyerek bizi ikna etmeye çalışırlar.

• Böyle bir şeyle karşılaştığınızda önce bağımsız kaynaklardan kontrol gerçekleştirin.
• Sunulan ürünü ya da hizmeti dikkatlice incelemeden hareket etmeyin.

Peki bu ‘sürü’ içinde özellikle yakınlık duyduğumuz kişi ya da kişiler olur mu? Gelin bir diğer taktiğe bakalım…

Sempati, ilgi ve beğeniye oynamak

Dolandırıcılar bir kişinin e-posta hesabını taklit ettiğinde veya hacklediğinde, ardından o kişinin bağlantılarına bir kimlik avı e-postası gönderdiğinde beğeni ilkesini kullanırlar. E-postanın içeriğini kontrol bile etmeyeceğimizi, gönderen kişiyi sevdiğimiz için düşünmeden harekete geçeceğimizi umarlar. Çünkü fiziksel veya duygusal olarak ilgi duyduğumuz kişilere daha çabuk güveniriz.

• Bu nedenle tanıdığınız kişilerden gelen ancak üslubu alıştığınız gibi olmayan mesajlara dikkat edin.
• Özellikle finansal ve kişisel bilgileriniz talep ediliyorsa, doğruluğunu teyit etmek için ilgili kişiyle doğrudan iletişime geçin.
• Tanımadığınız kişilerden bir arkadaşlık daveti gelmişse, hesabın gerçek olup olmadığını kontrol edin; üyelik tarihine, paylaşımlarına ve ortak arkadaşınız olup olmadığına bakın.

Karşılık verme ihtiyacı hissettirmek

Bir hediye aldığımızda ya da gittiğimiz kafede özel hissettiren bir davranış gördüğümüzde (kahvenin yanında gelen çikolata gibi) farklı bir karar verme mekanizması devreye girer ve bunun karşılığını verme konusunda daha istekli oluruz. Örneğin daha adil, samimi davranmak isteriz. Hediyeye teşekkür etmek için yemek ısmarlamak isteriz, kafede vereceğimiz bahşiş miktarı artar. Dolandırıcılıkta nasıl bir senaryo işler peki? Alışveriş kuponlarını, hediye çeklerini, online dizi ya da kurslar için bir defaya mahsus olarak sunulan şifreleri düşünelim. Bilgi ve hediye paylaşımının ardından bir hesap açmamız, kişisel ve finansal bilgilerimizi paylaşmamız istenebilir.

• Böyle durumlarda, gerçekten iyi niyetli kişilerin karşılık beklemeyeceğini hatırlayın.
• Herhangi bir bilgi paylaşımı ya da ödeme yapmadan önce sayfanın/platformun güvenilirliğini kontrol edin.

Gördüğümüz gibi “Ben buna nasıl ikna oldum?” diyebileceğimiz her dolandırıcılık yönteminin ardında, bunun olacağına ihtimal vermememiz yatar. Hepimiz ikna olabilir ve bu tuzaklara düşebiliriz. Savunmasızlığı yaratan hatalarımızı en aza indirebilirsek, bilinç ve farkındalıkla güçlü bir güvenlik duvarı oluşturabiliriz.