Bankalar mı Hackleniyor, Kullanıcılar mı Hedef Alınıyor?

Siber dolandırıcılık haberlerinde en sık karşılaştığımız sorunlardan biri, olayların teknik arka planının yeterince açıklanmamasıdır. Bir vatandaşın banka hesabından para çekildiğinde veya dijital bankacılık üzerinden işlem yapıldığında, haberlerde çoğu zaman ilk cümle şu oluyor: “Banka hacklendi.”

Oysa her olayda tablo bu kadar basit değildir. Elbette hiçbir dijital sistem için mutlak güvenlikten söz edilemez. Ancak birçok vakada doğrudan bankanın hacklenmesinden değil, kullanıcının cihazının, şifresinin, SMS doğrulama bilgisinin ya da kişisel verilerinin ele geçirilmesinden söz etmek daha doğru olur.

Bugün dolandırıcılar yalnızca teknik açıkları değil, insan zaaflarını da hedef alıyor. Telefona indirilen sahte uygulamalar, bankacılık zararlıları, casus yazılımlar, oltalama bağlantıları ve sosyal mühendislik yöntemleriyle kullanıcılar kandırılabiliyor. Bazen kişi farkında olmadan telefonuna zararlı bir yazılım yüklüyor, bazen de telefonda konuştuğu kişiye doğrulama kodunu kendi eliyle veriyor.

Bu noktada haber dilinin önemi ortaya çıkıyor. Çünkü “banka hacklendi” ifadesi ile “kullanıcının cihazı ele geçirildi” ifadesi kamuoyunda tamamen farklı algılar oluşturur. Birincisi kurumsal sistemin kırıldığı anlamına gelirken, ikincisi kişisel güvenlik ve sosyal mühendislik risklerine işaret eder.

Basının görevi yalnızca mağdurun ifadesini aktarmak değil, olayın teknik doğruluğunu da araştırmaktır. Vatandaş doğal olarak yaşadığı mağduriyeti kendi bildiği kelimelerle anlatabilir. Fakat haberi hazırlayan kişinin, siber suç birimlerinden veya alanında yetkin uzmanlardan bilgi alarak doğru terminolojiyi kullanması gerekir.

Yanlış kullanılan her teknik ifade, toplumda yanlış bir güvenlik algısı oluşturur. Vatandaş “banka hacklenmiş” diye düşünürse kendi telefon güvenliğini, şifre alışkanlıklarını veya sahte uygulama risklerini gözden kaçırabilir. Halbuki birçok olayda ilk önlem, kullanıcının kendi dijital güvenlik alışkanlıklarını güçlendirmesinden geçer.

Bu nedenle siber dolandırıcılık haberlerinde daha dikkatli bir dil kullanılmalıdır. Her mağduriyet “banka hacklendi” başlığıyla verilmemeli; olayın gerçekten sistemsel bir ihlal mi, kullanıcı kaynaklı bir ele geçirme mi, yoksa sosyal mühendislik vakası mı olduğu ayrıştırılmalıdır.

Gerçek gazetecilik, yalnızca dikkat çeken başlık atmak değil, kamuoyunu doğru bilgilendirmektir. Siber güvenlik gibi teknik alanlarda bu sorumluluk daha da büyüktür.

Kaynak: Beykozun Sesi