Siber dolandırıcılardan ‘hassas konular’ yöntemi

SOSYAL MEDYA kullanımı arttıkça, siber üçkâğıt olayları da çoğalmaya başladı. Sahte linkler aracılığıyla binlerce kişiyi dolandıranların, son dönemde daha çok toplumun hassasiyet gösterdiği konuları seçerek, kullanıcıları mağdur ettiği ortaya çıktı. ‘Kadına karşın zorlama ’, ‘istismar ’, ‘hayvan hakları ’ gibi şahısların kayıtsız kalamayacağı konuları seçen dolandırıcılar, bu konularla ilgili takviye ve yardım toplandığını öne sürüp, kullanıcıya bir link ulaştırıyor.

Dolandırıcılar, linki tıklayan kişinin önce hesabını ele geçiriyor, gerisinde da profillerin güvenirliliğini kullanarak fiziksel kazanç elde ediyor. İzmir İl Emniyet Müdürlüğü Siber Suçlarla Şube Müdürlüğü Ödeme Sistemleri ve Bilişim Suçlarıyla Çaba Büro Amiri Komiser Mehmet Buldum “Failler veya şüpheliler kullanıcıları değerlendiriyor.

Hedeflerinde daha fazla kısa yoldan para kazanma eğilimi olan kişiler oluyor. Kart aidatı iadesi, pandemi desteği gibi senaryolar da kuruluyor. Bu senaryoların bir sınırı yok. Bu noktada bir sosyal mühendislik devreye giriyor. Fail karşısındaki kişinin alıştırma ortamı, çevresi ile ilgili araştırma yapıyor. Hassasiyet gösterdiği konuları belirliyor” dedi.

‘MAĞDURLAR KAYITSIZ KALAMIYOR ’

Kullanıcı zafiyetlerinden kaynaklı mağduriyetler oluştuğunu bildiren Buldum, “Faillerimiz karşıdaki kişiye bir eylem yaptırmak istiyor. Türk toplumu yararlı bir toplum olduğu için kadına yönelik güç, hayvan hakları, istismar gibi konuları kullanarak hazırlanan anketlere katılmaları sağlanıyor.

Bu cins konulara dikkatsiz kalamayan mağdurlar, karşıdaki kişinin yönlendirmesini uyguluyor. Bu konuda fazla artı mağdurumuz var. Kişiye tarafından hazırlanan reklamlar üzerinden mağdura ulaşılıyor.

Mesela bir kozmetik reklamı veya kadına yönelik baskı içeriği ile bir kadına zahmetsizce ulaşılabiliyor. Mağdur bir doktor ise herhangi bir web sitesinde kendisiyle ilgili bir şikayet olduğu söylenerek linke tıklanması sağlanıyor. Bu şekilde sosyal mühendislik devreye sokuluyor” diye konuştu.

‘OLAYLARIN ÖNÜNE GEÇMEYE ÇALIŞIYORUZ ’

Kullanıcıların tedbirli olması gerektiğinin altını çizen Buldum, “Başta tanımadığımız kişi ve hesaplardan gelen mesajlara tıklamamamız gerekiyor. Eğer linkler, tanıdığımız kişiden geliyorsa, bunu mutlaka başka bir platformdan kişiyle görüşerek önce teyit etmeliyiz. Bireysel bilgiler ve şifreleri paylaşmamamız gerekiyor.

Çocukların karşısına çıkabilecek siber zorbalıkla alakalı ebeveynlerin servis sağlayıcılarından alabilecekleri güvenli internet paketleri ile tedbir alınabilir. Biz de güvenlik birimleri olarak 7 gün 24 saat baştan başa sanal emniyet faaliyetleriyle aynı olayların önüne geçmeye çalışıyoruz” ifadelerini kullandı.

‘YAKINIMIZIN HESABI DA ÇALINMIŞ OLABİLİR ’

Sosyal mühendislik konusuna dikkati çeken İzmir Ekonomi Üniversitesi (İEÜ) Bilgisayar Mühendisliği Bölümü Öğretim Görevlisi İlker Korkmaz ise, “Sosyal mühendislik kavramı dahilinde gündemde olan konular ne ise bir takım duygular açığa çıkıyor. Girdiğimiz sitelerin linklerini teftiş etmiyoruz. Gelen elektronik postaların linklerini denetim etmiyoruz.

Bilmediğimiz bir site ise uzantısı ne olursa olsun linklere hemencecik tıklamamak gerekiyor. Bize link gönderen birey her ne kadar yakınımız da olsa, onun hesabı diğer birisi göre çalınmış olabilir. Bunu göz ardı etmemeliyiz. Kültürel kodlarımızda mağdur olana destek etme arzumuz olduğu için kadına baskı gibi olaylara kayıtsız kalamıyoruz. İşin içine fiziksel boyut giriyorsa, şüphesiz duralım. Böyle bir pozisyonda güvenlik birimleri ile iletişime geçilmelidir” dedi.

‘MADDİ ISTEK VARSA İLETİŞİMİ HEMENCECIK KESİN ’

Somut talep halinde daha itinalı olunması gerektiğini söyleyen Korkmaz, “Birebir sizden somut bir talepte yer alan varsa, o anda iletişimi keselim. Bedensel talep haricen mahremiyet denilen bireysel bilgilerin ele geçirilmesi de laf konusu olabilir. Somut bir arzu yahut bile bireysel bilgileri paylaşmayalım.

Hacklenme denilen terim, sosyal duygularımızı açmaktan kaynaklanıyor. Teknik açıdan gerçekte dolandırıcı sadece linke tıklama yoluyla hesabınızı ele geçiremez. Arkadaki tarafta kullandığımız tarayıcılarımız mahrem bilgileri ilettiği ve öteki bilgiler de varsayım edilebilir olduğu için hesaplar ele geçiriliyor” diye konuştu. (DHA)

Yorum yapın