'Darbe Dolandırıcıları'nın Hedefi, Hesap ve Kredi Kartları
Türkiye Bilişim Derneği (TBD) Başkanı İlker Tabak, darbe girişiminden yararlanarak dolandırıcılık yapan grupların varlığına işaret etti. Tabak, bu gruplarca sosyal ağlara konulan ‘durum çok ciddi’, ‘paylaşımlarınıza yaptırım gelebilir’ gibi iletiler ile bireysel verilerin çalınarak gelir temin edilmesinin hedeflendiğini ifade etti.
Tabak, toplumsal panik dönemlerinde bu tür sahtekârlıklara daha sık başvurulduğunu anlattı. Tabak, şöyle dedi:
“Facebook’u göreve davet ettik. Facebook uyarılarımızı dikkate alarak paylaşım yayınladı. Facebook, paylaşımda ‘Güvenliğiniz ile ilgili olarak kopyalayıp yapıştırmanız istenen bir bildirim içeren paylaşımlar görmüş olabilirsiniz. Lütfen bu tip paylaşımlara itibar etmeyin. Facebook'ta paylaştığınız içerik ve bilgilerin ne şekilde paylaşıldığını gizlilik ayarlarınızdan, hesap güvenliğinizi de güvenlik ayarlarınızdan kontrol edip düzenleyebilirsiniz’ açıklamasında bulundu. TBD bünyesinde bulunan ‘Bilişim Elçileri’ grubumuz yıllardır bu şekilde gelen mesajların zararlarına vurgu yaparak, neler yapılması gerektiğiyle ilgili yazı ve görsel paylaşımlarda bulunuyor. TBD olarak halkımızı uyarıyoruz. Sosyal medyada bu tür sahtekarlıklara karşı dikkatli olun ve bu şekildeki paylaşımlardan kaçının. Toplumda infiale sebep olmamak ve kanunlar önünde suçlu duruma düşmemek için haber kaynaklarını doğru tespit edin. Bir kurumun ya da güvenilir bir kişinin adı kullanılıyorsa resmi internet sitesini kontrol edin.”
"Virüslü videolar göndererek kişisel bilgilere ulaşıyorlar"
18 Temmuz 2016’da Facebook tarafından yayınlanan iletilere ve uyarılara atıfta bulunan TBD Başkanı, şöyle devam etti:
“Facebook tarafından yapılan uyarıların dikkat alınması gerekir. Özellikle terör olayları sırasında asker, terörist veya siyasi kişilere yönelik virüslü videolar göndererek, bu videoların açılması durumunda cihazlarına casus programlar yükleyerek, o kişinin profilinden bağlı olduğu gruplara mesaj gönderiyor. Bu tip paylaşımlarda birçok durumda suç teşkil ediyor. O zaman kurbanın internet konusundaki bilgi düzeyi veri tabanından gelen kayıtlara bakılarak, hangi yöntemle ne şekilde dolandırılacağı konusunda bilgi edinip, eyleme geçiyorlar. Cihazlara yerleştirilen program parçacıklarıyla kişinin cihazında bulunan banka, tapu, resim, yazışma bilgilerini alabiliyorlar. Onları kullanarak alım satım yapabiliyorlar veya silebiliyorlar. Hatta şantaja yönelik kullanabiliyorlar.
Ayrıca dinleme programları, klavye ve ekran görüntülerini kayıt eden programlar, kamera kayıt programları gibi birçok program yükleyebiliyorlar. Bu tip programlarla bankacılık uygulamalarında şifrenizi elde edebiliyorlar. Sosyal ağ ve e-posta şifrelerinizi öğrenip birçok işlem yapabiliyorlar. Örneğin e-posta ile e-devlet uygulamalarınıza girilebilir, banka hesaplarınıza ulaşılabilir, sizin adınıza gelen e-postalara cevap verilebilir. Yine sosyal ağ dolandırıcılığından en yaygın olanlardan biri de kullanıcıların şifrelerini elde edip, onların kimlerle ne şekilde yazıştığını görüp, onlarla sanki siz yazışıyorsunuz gibi bahis oyunları, hediye kuponları, para yardımı, hatta yakınlarında olduklarını belirterek, evlerinden sokağa ve yakındaki parklara çağırabiliyorlar. Bu yöntem çocuk kaçırma eylemlerinde de kullanılabiliyor.
"Oltalama denilen yöntemle kişilerin banka hesap bilgileri ele geçiriliyor"
Çalınan bilgileri, oltalama denilen dolandırıcılık yönteminde kullanabiliyorlar. Örneğin, banka bilgilerinizin güncellenmesini isteyen bir e-posta gönderiyorlar, e-postadaki bir sayfa bağlantısına bastığınızda size, banka ekranına benzeyen bir siteye yönlendiriyorlar. Siz, banka hesap bilgilerinizi ve şifrenizi girdikten sonra site arıza veriyor ve kesiliyor. Sizde, sitede arıza olduğunu veya internet hattının kesildiğini düşünüyorsunuz. Ancak, onlar o zamana kadar sizin hesap bilgilerinizi ele geçirip, hesabınızı tamamen boşaltıp veya kredi kart limitinizi tamamen harcıyorlar. İnternet ve sosyal medya kullanıcılarının bu tehlikeleri bilmesi ve buna göre kendilerini koruma altına alması gerekir.”
İlker Tabak internet dolandırıcılığına karşı alınabilecek önlemleri şu şekilde sıraladı;
• Sosyal ağlardaki duvara yapıştırılan mesajlara, çok güvenilen kurum ve kişiden gelse bile kesinlikle itibar etmeyin. Karşılaştığı bu tür mesajı paylaşmadan önce bir iki saat hatta bir gün kendine zaman tanıyın.
• Arkadaş olarak eklediğiniz kişilerin gerçek kişiler olduğuna kanaat getirmeseniz engelleyin ya da arkadaş listenizden çıkarın.
• Mesajla gelen “Hediye kazandınız, hediyenizi almak için şu numarayı arayınız” gibi numaraları aramayın. Bu numaralar, yerel telefon görünümüne saklanarak başka yüksek ücretli servislere yönlendirip, size yüksek ücretli faturalar ödetebilir.
• Banka, kargo bilgilerini güncelleme talebinde bulunan mesajlara kesinlikle itibar etmeyin.
• Profilime kim baktı, kime benziyorsunuz gibi mesajlara inanmayın.
• Mutlaka kullandığınız sosyal ağın gizlilik kurallarını öğrenin.
• Sosyal ağ ve e-posta bilgilerinizi iki aşamalı kimlik doğrulamalı biçimde, telefondan doğrulama kodu gönderilecek şekilde kullanın.
• Anti virüs ve casus programlara karşı koruma yazılımı kullanın.
• Güvenliğinden emin olmadığınız sitelerden alışveriş yapmayın ve kişisel bilgilerinizi siteye girmeyin.
• İnternete bağlı her türlü cihazın güvenliğini sorgulayın.
Diğer bir dolandırıcılık yöntemi: 'Adınız darbe soruşturmasında geçiyor'
Darbe girişimi sonrası dolandırıcıların en sık başvurduğu yöntemlerden birinin de 'Adınız darbe soruşturmasında geçiyor' diyerek telefon ya da sosyal medyadan ulaştıkları vatandaşları dolandırmaya çalıştığı bildirildi.
Siber güvenlik uzmanı Alper Başaran bu konuda kritik uyarılarda bulundu:
'Bazı fırsatçılar halkımızın içerisinde bulunduğu hassas durumu istismar etmeye çalışıyor. Bu doğrultuda telefonla ve sosyal medya üzerinden vatandaşlarla temasa geçerek 'Adınız darbe soruşturmasında geçiyor' diyerek çeşitli taleplerde bulunduklarına şahit olduk. Özellikle sosyal medyada yayılan bazı mesajların bu kişilerin bir girişimi olabileceğini düşünüyoruz' dedi.
Alper Başaran oldukça tehlikeli bu dolandırıcılık girişimine karşı alınabilecek önlemleri şu şekilde açıklıyor;
'Vatandaşlarımız telefonla veya sosyal medya üzerinden kendileriyle temasa geçenlere itibar etmesinler. Teknoloji, arayan telefon numarasının ve e-posta gönderilen adresin değiştirilmesine imkan sağlamaktadır. Bu nedenle kendilerini arayan numara 155 veya e-postayı gönderen adres Emniyet Genel Müdürlüğü gibi görünse de bu sahte olabilir. Haklarındaki işlemleri durdurmak için istenen paranın açıkça rüşvet olduğunu unutmamak gerekir. Dolayısıyla, böyle bir şeyin imkanı yok ama gerçek bir savcı veya polis bu parayı istese bile vatandaş bu sefer de rüşvet vermiş oluyor. Bu nedene bu tür taleplere kesinlikle itibar edilmemelidir. Kendini polis veya savcı olarak tanıtan şahıs vatandaşa 'Sizinle birlikte gerçek darbecileri yakalayacağız. Operasyona destek olmanızı istiyoruz, parayı çekin götürün' gibi bir senaryo uydurabilir. Yine imkansız olmakla beraber, gerçekte bu tür bir operasyonun ortasında bulunmak hayati risk taşıyacağı için ne güvenlik güçleri vatandaşı böyle bir tehlikeye atar ne de vatandaşın bu riski alması mantıklı olur.'
Emniyet Genel Müdürlüğü'nün veya Jandarma Genel Komutanlığının sosyal medya paylaşımları hakkında görüşünü almak isteyeceği kişileri telefonla aramayacağına veya doğrudan mesaj atmaz. Vatandaşlar o nedenle bu bu şekilde kendileriyle irtibata geçmeye çalışan kişilere itibar etmemeli
CHA,AA