‘Dolandırıcılıkta sınır yok!’

Facebook, Twitter ve benzeri platformlarda da dolandırıcılar var, dikkat!

Günümüz teknoloji dünyası hayatımızı kolaylaştırdığı gibi, kötü niyetli kişilerin de işine yarıyor. Twitter, Facebook gibi adresler, dolandırıcıların hırsızlık tekniklerini uyguladıkları yeni platformlar.

Sosyal medya kullanıcılarının şifresini kırıp, hesabını ele geçiren dolandırıcılar, sayfada ekli olan arkadaş listesindeki isimler ile iletişim kurup, “Selam, falanca banka hediye çeki veriyor. Tam 1.500TL ama bunu kimseye söyleme, aramızda kalsın. Seni düşündüm! Kredi kartı numaranı yaz ben hemen kredi kartına yükleyeyim…”
“Şu adresten 1250 TL hediye çeki dağıtıyorum seni de düşündüm, senin tel faturalı mı? Numaranı yaz. Bir reklam mesajı yolladım, evet de cevapla, yolladığında haber ver. Sonra 7979’a gönder” gibi yazışmalar sonucu çok kişiyi dolandırabiliyorlar.

Birçok üniversitede ve eğitim kurumunda sosyal medya analizi ve takibi, bloglar, sosyal medyada güvenlik, giyilebilir teknolojiler ve mobil teknolojiler konusunda eğitimler ve seminerler veren, www.teakolik.com adresinden tanıdığımız Hamza Şamlıoğlu ile konu üzerine haberleşme şansımız oldu.

‘Dolandırıcılıkta sınır yok!’

Şamlıoğlu, çoğu kişinin Facebook hesabının hacklenme ihtimalini bile düşünmediğini, ola ki hacklendi adres yeni bir hesap açarım diye düşünüldüğünü söyledi ve ekledi: “Maalesef ki durum bu kadar basit değil… Facebook’ta genelde, aileniz, akrabalarınız, samimi dostlarınız ve arkadaşlarınızla iletişimde olduğunuzdan hesabınızı hackleyen kötü niyetli kişiler (dolandırıcılar) hesabınızı hackledikten sonra Facebook Messenger üzerinden tüm arkadaşlarınıza şöyle bir senaryo ile mesaj yazabiliyorlar:
““Selam, cüzdanımı ve telefonumu kaybettim. Cebimde hiç para yok, şu an bir benzin istasyonundayım bana kredi kartı numaranı verir misin? Benzinlikteki yaşlı amcayı ikna ettim bana 100TL verecek, gelince sana ödeyeceğim.”
Böyle bir senaryoyu duyan aileniz, arkadaşlarınız, sevdikleriniz veya dostlarınız hiç sorgulamadan kredi kartı numarasını verebiliyor.

Yazan kişiler dostlarınız, ailenizden biri veya sevdikleriniz olunca insanlar nedense sorgulama yetisini kaybediyor ve bu tuzağa düşüyorlar.”

“Dünya teknoloji sayesinde geliştikçe sanal dünyanın içerisinde daha fazla var olmaya başlıyoruz. Bu durum elbette ki dolandırıcıların dikkatini çekiyor. En popüler platformlar Whatsapp, Facebook, Twitter ve en önemlisi akıllı telefonlar dolandırıcılık için kullanılıyor. ” diyen Şamlıoğlu uyardı: “Basit şifreler kullanmayın. Karşımızdaki kişinin olağan dışı mesajlarını doğrulamadan, sorgulamadan inanmayın.”

Dünyanın en çok kullanılan şifreleri arasında 123456, Password1 gibi şifrelerin geldiğini söyleyen Şamlıoğlu, Türkiye’de de durumun pek farklı olmadığının altını çizdi: “Doğum tarihimizi, tuttuğumuz takımı şifre olarak kullanıyoruz. Saldırganlara aslında basit şifreler kullanarak Facebook hesabımızı teslim ediyoruz. Sonrasında hesabımıza girip, dolandırıcılık yapmaya başlıyorlar.”

Mobil ödemelere dikkat!

Dolandırıcıların saldırı senaryolarını mobil ödeme üzerinden de kullandıklarını hatırlatan Şamlıoğlu, Zong ve benzeri mobil ödeme platformlarının saldırı için kullanıldığını ve farklı senaryolarla karşımıza çıktıklarını da ifade etti:

“Sana bir mesaj gelecek o mesajı ‘evet’ yazıp cevaplar mısın? şeklinde sorular ile sevdiklerinizi tuzağa düşürüyorlar. Mobil operatörlere bu noktada büyük görevler düşmesine rağmen, tuzağa düştüğünüzü fark ettiğiniz zaman size yapılacak bir şey yok diyorlar.
Halbuki o servisi hiç kullanmadınız. Ancak ay sonunda yüklü faturalarla karşılaşabiliyorsunuz. Unutmamak gerekli! Size gelen mobil ödeme SMS’lerini hiçbir şekilde cevaplamamalıyız. Ancak Facebook arkadaşınızın hesabı hacklendiğinde size gelip, mesajı cevaplamanızı istiyorlar. Yine kaynağını sorgulamadığımız ve nedenini zorlamadığımız için (çünkü karşımızdaki sevdiğimiz bir kişi) bu tuzağa rahatlıkla düşebiliyoruz.

Bir örnek konuşma:

-Sen Turkcell kullanıcısı mısın? Faturalı mısın?
-Evet
-Şu numaradan sana mesaj gelecek
-Evet geldi
-Abi şimdi Evet yaz gönder.
-Gönderdim…
3 mesaj birden geliyor:
Teşekkürler Zong ödemesi gerçekleşti İşlem kodu JZWEFX destek support.tr@zong MH:0212 266 9890
Zong ile 200TL’ye FB Mobil Payment Satın Alıyorsunuz bu işlemi onaylamak için şimdi ‘Evet’ yazıp cevaplayarak işlemi tamamlayınız.
Hattınız Turkcell Mobil Ödeme servisine açılmıştır.

Sevdiği ve güvendiği bir arkadaşı olduğu için güvenip cep telefonundan her dediğini yapan bu kişi, muhabbet devam ettikçe karşısındakinin asıl kişi olmadığını fark etse de iş işten geçmiş oluyor.
Turkcell’i arasanız alacağınız yanıt şöyle: “Biz aracılık yapıyoruz, yapabileceğimiz bir şey yok savcılığa başvurun ya da onları arayın.”
Verilen numarayı aradığınızda ise karşınıza çıkan kişi; 6662 mobil servisi bize ait değil bizde böyle bir işlem yok. (0532 755 xxxx) şeklinde cevap verebiliyor.

Operatörler milletin dolandırılmasına nasıl izin veriyor? 

Hat sahibi olarak operatöre başvurup bu hattan biraz önce dolandırıldığınızı, yapılan işlemi faturalandırmadan iptal etmelerini söyleseniz dahi kabul edilmiyor.

Mağazadan bir ürün aldığımızda bile bir hafta içerisinde geri verebiliyoruz. Ancak operatör tarafında asla! Herkes savcılıkta dava açmakla uğraşıyor.
Sonuç olarak;

Sosyal ağlar üzerinde her paylaşılan bilgiye kaynağını sorgulamadan inanıyor ve tekrar paylaşıyoruz. Facebook, Twitter ve benzeri platformlarda da dolandırıcılar olduğunu unutmamamız gerekiyor. Sevdiğiniz bir kişinin hesabı hacklenebilir ve sizden Messenger’ı kullanarak para, kredi kartı bilgisi ya da operatörünüzden gelen bir SMS’i yanıtla şeklinde istekte bulunabilirler.

Bu noktada karşımızdaki kişi sevdiğimiz biri olsa dahi, sorgulamamız gerekiyor. Karşımızdaki kişi kim olursa olsun güvenmeden önce arayıp, bilgi almamız veya olayın gerçek olup olmadığını sorgulamak gerekli. Aksi takdirde bu tarz dolandırıcılar maalesef ki insanları mağdur etmeye devam edecektir.”

İllüstrasyon: Necdet Yılmaz