Emekli polis ve Adli Bilişim Uzmanı İsa Altun, pandemi döneminde işlenen suçları anlattı: Devam eden ölümcül pandemi koronavirüs salgını (Covid-19) ile birlikte evlerinden dışarı çıkamayan insanların çoğu fatura ödemelerini, kiralarını, adli işlemlerini, kitaplarını, ayakkabılarını, yemek siparişlerini, sohbetlerini kısacası resmi ve özel işlerini internet üzerinden gerçekleştiriyor. Pandemiyi fırsat bilen siber vurguncular pandemi salgını yüzünden evlerine kapanan insanların iletişim kurdukları bilişim araçlarına gözlerini dikmiş durumdalar. Masum insanları ağlarına düşürmekte oldukça mahir ve yaratıcı olan saldırganlar bu dönemde görüldü ki ücretsiz maskeden sanal ortamda ücretsiz aşıya, kredi engeli olanlara kredi vermekten koronavirüs indirimine, ‘virüsten kim öldü’den ‘korona mutasyona uğradı gibi’ merakı ve ilgiyi cezbeden sloganlarla ve tuzak linklerle vurgun gerçekleştiriyorlar.
Sahte e-postalar kullanılıyor
Cihazları ele geçirmek için kullanılan Covid-19 ile alakalı çok sayıda zararlı e-posta ve yüzlerce indirilebilir dosya keşfettiler. Covid 19 ile ilgili haberler gündemde kalmaya devam ettikçe saldırganlar da bunu kendi kötü amaçları için kullanmaya devam ediyorlar. İnsanların sağlıkları ve sevdiklerinin güvenliği ile ilgili endişelerinden yararlanan bu tehlikeli saldırı şekli kullanıcıları tuzağa düşmeye zorluyor.
E-postalardaki dosyalar klasörlere sızıyor
Bilişim güvenliği şirketleri pandemi ile ilgili pdf, mp4 ve docx belgelerine saklanan çok sayıda zararlı dosya tespit ettiler. Dosyaların içeriklerinde virüsten korunma yollarına ilişkin talimat videoları ve virüs tespit yöntemleri bulunduğu iddia ediliyor fakat aslında böyle bir içerik sunulmuyor. Bu dosyalar kullanıcıların cihazlarını hedef alan tehditler içeriyor. Bazı zararlı dosyalar e-posta üzerinden yayılıyor. Örneğin, Dünya Sağlık Örgütü (WHO) tarafından gönderildiği iddia edilen bir Excel dosyasında koronavirüs kurbanlarının bir listesinin bulunduğu söyleniyor. E-posta ile gönderilen bu dosya aslında başka zararlı dosyaları gizlice indirmekte kullanılan bir truva atı. Bir diğer casus truva atı ise bulaştığı cihazdaki parolaları ve başka verileri toplayıp saldırgana gönderiyor. Şimdiye dek Covid-19 hakkında bilgi sunan sitelerin yüzde 93’ü zararlı yazılım barındırıyor, 2 bin 200’den fazla web sitesi ise şüpheli konumda bulunuyor. Bu siteler ‘koronavirüs indirimi, tüm ürünlerde yüzde 10’ sloganını kullanarak kullanıcıları tuzağa düşürüyor.
En çok hangi suçlar işlendi
Covid-19 sürecinde en çok phishing denilen oltalama ismi verilen yöntemle masum insanlar mağdur edildi. Yöntem şöyle işliyor: Sosyal medyada e devlet üzerinde verildiği iddia edilen yardımlar, hibe kredileri ve iş başvuruları bahane edilerek insanlar tuzağa düşürüldü. E-Devlet sitesi görünümlü web sitesi sanılan siteler tıklandığında kullanıcıların cihazlarına virüs bulaştı ve tüm bankacılık bilgileri siber saldırganların eline geçmiş oldu. Diğer tuzak yöntem ise, bankaların birebir aynısı olan sahte web siteleri oluşturuldu ve arama motorları ile sosyal medya şirketlerine astronomik miktarlarda sponsorlu reklam verildi. Reklamlarda kredi kartı aidatı, ucuz kredi, bonus puan, otomobil, ev gibi çeşitli hediyeler vaat edildi. Sisteme girdiğini düşünen vatandaşlar kredi kartı bilgilerini ve şifrelerini girerken kartlarındaki KMH hesabı (müşteriye tanınan kredi limiti) ve avanslar bile boşaltıldı.
Emekliler hedefte
Peki neden emekliler? Çünkü yaşı ilerlemiş emekli insanları rahatça ikna edebiliyorlar. Örneğin, bankalar tarafından kara listede olan bir emekliyi gözüne kestiren vurguncular “Bankalarda bizimle çalışan anlaşmalı memurlar var, size kredi çıkartacağız” diyerek banka hesap bilgilerine ulaşıyorlar ve saniyeler içinde hesapları boşaltıyorlar. Diğer yöntem ise cihaz satışı yapılmış gibi işlem yapılıyor. Çete üyelerinin, kurban seçtikleri kişilere cep telefonu ve benzeri cihazların satışı yapılmış gibi fatura keserek maaşının 12 katı senet imzalattıkları, imzanın atıldığı gün komisyoncular eşliğinde İcra Müdürlüklerine götürülerek icra takibi başlatıyorlar. İlanlarda ‘emeklilere kredi’, ‘kredim kolay’ gibi başlıklar kullanılıyor. Emekliler, kredi kullanmak amacıyla sosyal medya hesapları olan Facebook ve gazete reklam ilanlarında bu başlıklar altında gördükleri ilanlarda belirtilen çağrı merkezlerini arıyor. Çağrı merkezinde görüştükleri örgüt üyelerinin emeklilerin kredi ihtiyacını ticari faaliyet görünümünde karşılama vaadi ile hileli davranış sergileyerek İstanbul’a davet ediyor. Tuzağa düşürdükleri kurbanların İstanbul’a gelmelerin sağlayan çete üyeleri, Alibeyköy ve Esenler Otogarı gibi benzeri yerlerden servis ve özel araçlarla bu kişileri karşılayarak Beylikdüzü ve Şişli’de ofis olarak kullandıkları yerlere yakın pastane, kafe tarzı yerlerde ikramlarda bulunuyor.
Borcun 12 katı senet imzalatıyorlar
Bu yöntemle emeklilerin güvenini sağlayan çete üyeleri, daha sonra ağa düşürdükleri kişileri ‘şirket’ görünümlü ofislere götürerek, yüksek fiyatlı cep telefonu ve benzeri cihazlar satmış gibi fatura kesiyor. İllegal satış karşılığı tuzağa düşürdükleri emekliye, maaşının 12 katı senet imzalatan çete üyeleri, söz konusu senetleri aynı gün aradaki ‘komisyoncular’ eşliğinde Çağlayan veya Bakırköy adliyelerindeki İcra Müdürlüklerine götürüyorlar. Maaşının tamamının kesilebilmesi için ise ‘kirli yöntem’ kullanılıyor. Suç örgütü üyelerinin, İcra Müdürlüğü görevlilerinin sorun çıkarmaması için tembihleme yapılarak hedef seçilen kişinin maaşının 12 ay süre ile tamamının kesilebilmesi için muvafakat imzalatılıp icra takibine başlıyor. Komisyon, avukatlık ücreti ve dosya masrafı adı altında yüklü miktarlarda kesintiler yaptıktan sonra emeklilere cüzi miktarda para veriyorlar. Daha sonra hukuki açıdan sorun çıkmaması amacıyla paranın tamamı veriliyormuş izlenimi oluşturmak için haberli veya habersizce kamera görüntüsü alınıyor ve olası bir adli işlemde bu kayıtlar kullanılmak üzere saklanıyor. Emekli vatandaşların birçoğunun maaşına uygulanan icra takibinin meblağından haberdar olmadığı da sonradan ortaya çıkıyor. Aldıkları paranın, söylenen miktardan çok az olduğu biliniyor. Satıldığı iddia edilen ve fatura kesilen telefonların emeklilere hiç verilmediği de ortaya çıkıyor.
Diğer yöntem altın satışı
Çete üyeleri hedef olarak yaşlıları ve maaşları nedeniyle emeklileri seçiyorlar, paraya ihtiyacı olan emeklilere ihtiyaçları kadar nakit para verip altın satışı yapılmış gibi belgeler imzalatıyorlar. Borcun altın satışından kaynaklandığı izlenimi verdikleri, para alan emeklilerin maaşlarından kesinti yapılabilmesi için muvafakatname imzalattırarak, maaşlarının tamamına haciz koyuyorlar. Çetelerin; verdikleri anaparaya yüzde 200 ile 400 lira arasında değişen oranda faiz uygulayarak, 10 bin lira alan emeklilerin maaşlarından 40 bin lira kesinti yaptıkları da ortaya çıkıyor.
Phishing diğer ismiyle oltalama yöntemini nedir
Phishing yani oltalama; bankanın, e-postanın, sosyal medya hesabının veya bunun gibi bilgi girilmesi gerektiren bir kuruluşun web sayfasının bir kopyasını oluşturarak kullanıcının hesap bilgilerini çalmayı hedefleyen bir internet dolandırıcılığı türüdür. İngilizce ‘balık tutma’ anlamına gelen ‘fishing’ sözcüğünün ‘f’ harfinin yerine ‘ph’ harflerinin konulmasıyla gelen terim, oltayı attığınız zaman en azından bir balık yakalayabileceğiniz düşüncesinden esinlenerek oluşturulmuş. Örneğin sosyal medya hesabınızın giriş ekranının bir kopyası elektronik posta olarak size geliyor ve bir şekilde kullanıcı adı ve şifrenizin girilmesi isteniyor. Eğer dikkatsiz bir şekilde bu bilgilerinizi sayfa içerisinde yer alan giriş kutucuklarına yazarak gönderirseniz sayfa içerisine gizlenmiş kod girdiğiniz bilgileri dolandırıcılara gönderiyor.
Phishing saldırısı ile hangi bilgileriniz çalınıyor?
Bu yöntem ile dolandırıcılar sizin kredi kartı, banka giriş bilgileri, şifreler, hesap numaraları, sosyal medya hesap bilgileri gibi sizin için önemli olan bilgileri ele geçirmeyi hedefliyorlar.
E-Posta ile phishing
Dolandırıcılar hedefledikleri kurumun web sayfasının bir kopyasını size mail olarak gönderiyorlar. Masum bir bilgilendirme maili olarak gözüken sayfada sizin kullanıcı girişi yapmanızı isteyen bir bölüm yer alıyor. Eğer dikkatsiz bir şekilde kullanıcı bilgilerinizi bu giriş ekranına girerseniz, bilgileriniz dolandırıcıların eline geçiyor. Bir diğer e-posta ile yapılan oltalama saldırısı ise hedeflenen kurumun web adresine çok benzeyen bir domain üzerinden gelen bir bilgilendirme maili ile yapılmaktadır. Gönderici bilgisine dikkatle baktığınızda 1 ya da 2 harfin yerlerinin farklı olduğunu hemen görebilirsiniz.
Korunmak için ne yapılmalı
Peki tüm bu sahtekârlıklara karşı güvende kalmak için ne yapılmalı? Mobil cihazlarınıza yüklemek istediğiniz uygulamaları, mutlaka Google Play veya Apple Store’dan indirin. İşletim sistemleri güncel olmalı, güvenliği kuşkulu wi-fi ağlarına bağlanmayın, antivirüs yazılımı mutlaka kullanın. Tıkladığınız linklerde Covid-19, karantina, ölenlerin listesi, tedavi yöntemleri, aşı gibi panik ve endişe yaratan linklere ve uzantıları tıklamayınız. Size Covid-19 bahanesi ile para kazandırmayı teklif eden web sitelerine karşı dikkatli olun. Web sitesi araması yaparken adresini ve sertifikasını mutlaka inceleyin. Kapalı kilit sembolü olmayan web sitelerine itibar etmeyin. Güven vermeyen ve bilinmeyen kaynaklardan gelen e-posta ya da bağlantıları tıklamayın. Dosya eklerini cihazlarınıza indirmeyin. Kişisel bilgilerinizi isteyen, bankacılık ile ilgili verilerinize göz diken mailleri cevaplamayın. Bankalar e-posta üzerinden kişisel verilerinizi istemez. Sizi şaşkına çevirecek ‘aşı bulundu’ ya da tedavi teklif eden ilaç ya da doktor isimleri yer alan e-postalara inanmayın. Kimlik avına karşı koruma sağlayan, tanınmış çok kademeli güvenlik yazılımları indirin. Dosya indirirken uzantılarına dikkat edin. Yasal olduğunu düşündüğünüz kaynaklardan indirseniz bile dosyanın uzantısının. avi, .mkv, .mp4 veya benzeri olduğuna dikkat edin. Uzantısı. Exe olan dosyaları indirmeyin.
İsa Altun uyarıyor
Bilişim suçlarında caydırıcı olan temel unsur; bilinçlenmek ve farkındalık sahibi olabilmektir. Suçla mücadelede sadece ceza yaptırımı ve kanunlardan caydırıcılık beklememek gerekiyor. Ücretsiz peynir fare kapanında olur. İnternet ya da sosyal medya ağlarında hiç kimse size ücretsiz ya da promosyon adı altında bir şeyler sunmaz. Bu tür tuzakların amacı başta kredi kartı olmak üzere diğer kişisel verilerimizdir. ‘Devlet yardımı, hibe, işkur kredisi ya da finansal işlemlerle ilgili olarak size gelen sms ya da mesajları sakın tıklamayınız. Çalıştığınız bankanın müşteri hizmetleri numarasını mutlaka ezberleyiniz. Kredi kartınızdan en küçük bir meblağ dahi çekilse size bilgi sms’i gelmesi yönünde bankanıza talimat veriniz. Akraba, eş, dosttan gelen e-posta ya da messenger mesajlarında sizden hediye çeki ya da para talebi gibi durumlarda anılan kişiyle telefonda mutlaka bilgi isteyiniz. Çünkü kişinin hesabını biri hacklemiş ve onun iradesi dışında birisi sizden para isteyebilir. Kendini bakanlık görevlisi gibi gösterip evde korona testi yapmak isteyen görevlilere kanmayınız. Kendilerinden resmi kurum kimliğini göstermesini sağlayınız. Şüphe arz eden durumlarda polis ya jandarmadan yardım isteyiniz. Cihazlarınıza mutlaka antivirüs yazılımı yükleyiniz. Cihazlarınıza indirdiğiniz oyunları ve dosyaları titizlikle seçiniz. Virüs uygulamaları cihazınıza indiği anda bilgilerinizi hackerlere verebilir. Olumsuz bir durum anında örneğin kredi kartınızda sizin dışınızda bir harcamayı derhal bankanıza bildirin. Ses kaydını saklayın. Cihazlarınızı fabrika ayarlarına döndürmeyin. Format atmayın.
Şükrü AĞIRMAN
Kaynak: Haber Merkezi
