Sosyal medyadaki tanınan etiketleri kullanan şahısları takip eden sanal dolandırıcıların vatandaşları virüslü linklerle düzmece sitelere yönlendirdikleri, hesaplarındaki paraları Phishing (oltalama) prosedürüyle kendilerine aktardıkları bildirildi.
Özellikle Barış Pınarı Harekatı devrinde kullanılan hashtagleri (etiketleri) tarayan bilgisayar korsanlarının gözüne kestirdikleri bireylere kendilerini diğer ülke ordu mensubu olarak tanıttıklarını, itimat sağladıktan sonra yüksek maaş vaadiyle ülkelerinden çalışma teklifi sunduklarını kaydeden uzmanlar, birtakım süreçler için para talep eden dolandırıcıların kurbanlarının kredi kartı ve banka bilgilerini ele geçirmeye çalıştıklarını kaydetti.
Marmara Üniversitesi Bağlantı Fakültesi Öğretim Üyesi ve Dijital Bağlantı Araştırmacısı Doç. Dr. Ali Murat Kırık, muhabirine yaptığı açıklamada, son devirlerde sanal dolandırıcılık faaliyetlerinin yaygınlaşmaya başladığını, berbat niyetli şahısların vatandaşlarla direkt bildiriyle (DM) ulaştığını belirtti.
Özellikle Barış Pınarı Harekatı’nı fırsat bilen dolandırıcıların yeni teknikler geliştirdiğine dikkati çeken Kırık, şunları kaydetti:
“Barış Pınarı Harekatı sırasında esnasında kullanılan hashtagleri (etiketleri) tercih eden kullanıcıları takip eden sanal dolandırıcılar, birtakım manevi hassasiyetleri de kullanarak vatandaşları mağdur etmeye çalışıyor. Kendilerini diğer ülke ordu mensubu ya da polisi olarak tanıtan hesaplar birinci olarak kullanıcıyı takibe almaya başlıyor. Daha sonraki süreçte direkt ileti yoluyla bağlantıya geçerek kendisini tanıtıyor. Birinci sorduğu sorulardan biri kullanıcının hangi ülke vatandaşı olduğu. Bilhassa Türkiye’yi gaye alan sanal dolandırıcılar öncelikle Türkiye’deki hesapları takibe alarak karşı tarafta inanç oluşturmaya çalışıyor. Ortak takipçilerin varlığını gören kullanıcıları mağdur etmek ve etkilemek bu sayede daha da kolaylaşıyor.”
ÜLKESİNDE YÜKSEK MAAŞ TEKLİFİ
Kırık, sanal dolandırıcıların aşikâr bir bildiri alışverişi sonrasında Türkiye’ye övgü dolu kelamlar sarf ettiğini, vatandaşı bulundukları ülkeleri operasyon esnasındaki tavrından ötürü kınadıklarını kaydederek, şöyle devam etti:
“Aralarında itimat ortamını oluşturan sanal dolandırıcı, kullanıcıyı ülkelerine davet ederek yüksek maaş verileceğini vaat ediyor. Bu süreçler için muhakkak fiyatın ödenmesi gerektiğini belirten sanal dolandırıcı kredi kartı ve banka bilgilerini ele geçiriyor. Geçersiz bir banka web sitesi arayüzüne yönlendiren bir link göndererek hesapların boşaltılması amaçlanıyor. Bilhassa toplumsal olayların ağır bir tesirinin olduğu periyotlarda vakit zaman bu üslup olaylarla karşılaşmak mümkün oluyor. Sanal dolandırıcılar kullanıcıları birçok farklı toplumsal paylaşım ağını kullanarak mağdur etmeye çalışıyor. Esasen sanal ortamda çok farklı riskler bulunmaktadır. Oltalama (phishing) iletileri bunların en başında yer almaktadır.”
Kırık, bu tıp atakların kullanıcıların ferdî bilgileri, parolaları, kredi kartıyla banka bilgileri üzere hassas ve bilinmeyen içeriklere ulaşmak emeliyle yapıldığını, sanal dolandırıcıların bunu farklı yollar aracılığıyla gerçekleştirdiğini vurguladı.
Karşısındaki kullanıcıyı sanal ortamda tahlil eden, tavır ve davranışlarını ölçen dolandırıcıların bir etaptan sonra aksiyona geçtiğini söz eden Kırık, vatandaşların kandırılması ve mağduriyet yaşatılması için yapılan hücumlarının yalnızca bireyleri değil, kurumları da etkileyebildiğini belirtti.
Kırık, pishing ve sanal dolandırıcılardan korunma yollarının öğrenilmesi gerektiğini aktararak, şu tavsiyelerde bulundu:
“Öncelikle şahsî bilgileri isteyen hiçbir bireyle paylaşımda bulunmamak ve mahremiyeti korumak bize düşen temel nokta olmalıdır. Tekrar SSL güvenlik sertifikası olmayan sitelere girmemek, oralardan rastgele bir belge indirmemek son derece değerlidir. Muteber antivirüs yazılımlarını kullanmak, karakter, harf ve sayılardan oluşan güçlü şifreler kullanmak da güvenlik ismine alınması gereken önlemler ortasında yer almaktadır. Sanal ortamdaki ‘Hediye vereceğim, para akışı sağlayacağım’ formunda mesaj gönderen kullanıcılar kesinlikle suretle spam olarak işaretlenmeli ve bu durum incelenmek üzere Siber Kabahatlerle Çaba Daire Başkanlığının resmi e-posta hesabı olan ‘[email protected]’ adresine kullanıcı ismi kontağı ve ekran imgesiyle birlikte ulaştırılmalıdır. Öncelikle şahsî bilgi güvenliğimizi korumak âlâ bir dijital okur-yazar olmamızla direkt ilintilidir.”
Adli bilişim uzmanı İsa Altun ise organize hata örgütlerinin teknolojiye paralel olarak daima bir değişim ve dönüşüm içinde olduğunu belirtti.
Örgütlerin yurt dışından kimi hackerları para karşılığı tuttuğunu, dolandırıcılık için IP değiştiren birtakım yazılımların kullanıldığını kaydeden Altun, “Vatandaşları, Amerika’dan aranmış üzere gösteren yazılımlar marifetiyle uydurma alan kodu oluşturuyorlar. Ele geçirdikleri kredi kartlarının bilgilerini dark web (derin internet) ortamında satıyorlar. İzlerini aşikâr etmemek için de sanal para kullanıyorlar.” değerlendirmesini yaptı.
YABANCI ASKER PROFİLLERİ KULLANILIYOR
Altun, kimi sanal dolandırıcıların son devirlerde yabancı ülkelerin askerlerinin fotoğraflarını kullandığını lisana getirerek, şöyle devam etti:
“Sosyal medyada öbür askerlerin hesaplarını elde ediyor ya da bu askerlerin fotoğraflarını ele geçirip düzmece profil oluşturuyorlar. Whatsapp üzerinden sesli bildiri bırakan vurguncular itimat oluşturmak için sık sık askeri alandan fotoğraf paylaşıyor. Akabinde gözlerine kestirdikleri şahıslara ileti atıp, onlarla tanışıyorlar. Tanışmanın akabinde ekseriyetle Suriye’de misyonlu olduklarını, kısa bir mühlet sonra Türkiye’ye gelip müsaade yapacaklarını, orada birtakım terör örgütüne karşı savaş verdiklerini söylüyorlar. Hatta baskın gerçekleştirdikleri konutlarda terör örgütlerine ilişkin milyonlarca dolar ele geçirdiklerini, bu parayı Türkiye’ye yollamak istediğini belirtiyorlar. Sonuç olarak, gözüne kestirdiği vatandaşlardan, parayı göndermek için havale masrafı isteyen vurguncular koparabildikleri ölçüde para istiyorlar. Akabinde, havale süreci yapıldıktan sonra ortadan kayboluyorlar. Bu husustaki şikayet müracaatları adliyelerdeki ilgili ünitelere şu devirde çok geldiğini belirtmek isterim.”