18/08/2018
Sosyal medyada sponsorlu reklamlarla yayılan, ankete katılma şartıyla "bedava tatil ve etkinlik" vadeden bazı sayfaları kullanan, kişinin özel bilgilerini casus yazılımlarla ele geçiren dolandırıcılar, vatandaşları mağdur ediyor.
İSTANBUL - İZZET TAŞKIRAN
Bir sosyal paylaşım sitesi üzerinden oluşturulan kurumsal bir şirketin hesabı gibi tanıtılan sayfalar aracılığıyla "ücretsiz gemi turu eşliğinde iftar", "hediye tatil", "ücretsiz check up" sunduğunu iddia eden kötü niyetli kişiler, linklere tıklayarak özel bilgilerini sanal alemde paylaşan vatandaşları tuzağa düşürüyor.
Bu yolla ele geçirdikleri özel bilgileri kullanan dolandırıcılar, vatandaşların cep telefonlarına, korsan yazılımlar sayesine "ücretsiz 5 yıldızlı iftar yemeği kazandınız.", "hediye tatil hakkınızı almak için bu linke tıklayıp onaylayınız" şeklinde kısa mesajlar atıyor.
Bağlantıyı onaylayan vatandaşların özel bilgileri, mahrem verileri ve bankacılık işlemleri için kullandığı şifreler, zararlı yazılımla anında kopyalanıyor. Daha sonra bu bilgileri analiz eden dolandırıcılar, türlü gerekçelerle kullanıcılardan para topluyor.
"Bu seferki dolandırıcılık diğerlerinden çok farklı"
Sosyal medya uzmanı Cem Karahüseyin, AA muhabirine yaptığı açıklamada, günlük hayatın vazgeçilmez bir parçası haline gelen sosyal medyanın dolandırıcıların daha fazla insana ulaşması için bir araç haline geldiğini belirtti.
Karahüseyin, sosyal medya üzerinden bugüne kadar birçok aldatmanın söz konusu olduğunu ifade ederek, "Ancak bu seferki sosyal medya üzerinden dolandırıcılık yönetimi diğerlerinden çok farklı. Sanki kurumsal bir şirketin hesabıymış gibi tasarım ve içerik anlamında hazırlanan bu sayfalar üzerinden ücretli sponsorlu reklamlar veriliyor. Böylece kullanıcılara 'ücretsiz gemi turu eşliğinde iftar', 'hediye tatil' gibi reklamlar sponsorlu bağlantılar yöntemi ile gösterilerek, vatandaşların kaydol butonuna tıklaması sağlanıyor. Kaydol butonuna tıklayan kullanıcının otomatik sponsorlu reklamın yapısı gereği adı, soyadı, telefon ve doğum günü bilgileri formda hazır halde geliyor." diye konuştu.
Vatandaşlardan adres, medeni durumu ve meslek bilgilerini bu forma girmesinin istendiğine dikkati çeken Karahüseyin, böylece kişisel bilgilerin üçüncü kişilerin eline geçtiğini ancak bedava tatil ya da diğer ücretsiz etkinlikler için herhangi bir geri dönüş yapılmadığını kaydetti.
Karahüseyin, anket yoluyla ele geçirilen cep telefonu numarasıyla vatandaşlara bir süre sonra kısa mesaj atıldığını aktararak, şöyle devam etti:
"Kısa mesaj içeriğinde ücretsiz '5 yıldızlı iftar yemeği kazandınız', 'Hediye tatil hakkınızı almak için bu linke tıklayıp onaylayınız' şeklinde mesaj geliyor. Söz konusu mesajlarda bulunan linke tıkladığınızda 'Tebrikler hediye tatil veya ücretsiz yemek kazandınız, en kısa sürede tarafınıza geri dönüş sağlanacaktır' yazısı çıkıyor. Fakat durum bu kadar masum değil. Linkin içeriğinde bulunan zararlı yazılım sayesinde telefondaki mesajlarınız, yazışmalarınız ve bankacılık işlemi yaptığınız bilgileriniz kopyalanıyor. Kişisel bilgilerinizin üçüncü şahısların eline geçmesi ile artık dolandırıcılar bunları analiz ederek daha farklı yöntemler ile vatandaşları mağdur ediyor. Mesleğinizi ve yaşınızı bilen dolandırıcılar yine bir kısa mesajla size ücretsiz etkinlik başlıklı bir kısa mesaj daha atarak sizlerden dosya masrafı altında paralar isteyebiliyor."
Sosyal medya uzmanı Karahüseyin, sponsorlu reklamın yayınlandığı sayfaların ücretli servisler tarafından satılan aile tatili imajlı fotoğraflarla halk gözünde güvenirlik sağlamaya çalıştığı, sahte fotoğrafların altına "Hediye tatil kazanan misafirlerimiz. Siz de kaydolun siz de kazanın." yazarak kullanıcılarının linke tıklamasının teşvik edildiğini bildirdi.
Söz konusu yönteminin, sosyal medya dışında akıllı telefonlara indirilen uygulamalarla da yapıldığını vurgulayan Karahüseyin, "Çekilişe katılın, hediyeler kazanın' adı altında açılan akıllı telefondaki uygulamalar son zamanlarda sıkça göze çarpıyor. Bu uygulamaları indiren kullanıcılar, yükledikleri uygulamanın tehlikesinden habersiz, ücretsiz hediyeler başlığı ve gerçek kişilermiş gibi yapılan sahte yorumlar ile kandırılıyor. Uygulamayı indirip kuran kişinin hesabını onaylaması ve ücretsiz çekilişe hak kazanması için bir kod isteniyor. Uygulamayı yükleyen kişiye gelen kısa mesaj onay kodu aslında tuzağın bir parçası. Telefonunuza gelen bu kod aslında sizin telefonunuzun hattınız faturalı olduğu varsayılarak yollanıyor. Onay kodu görünümündeki şifre, faturalı hattınızla internet üzerinden ücretli şekilde hizmet aldığınızı onayladığınız ve faturanızı ay sonu elinize aldığınızda fark ettiğiniz bir mobil ödeme tuzağı." değerlendirmesini yaptı.
"Sanal ortamları bilinçli kullanmayan herkes bu dolandırıcılıklara maruz kalıyor"
Genç Uluslararası Sosyal Medya Derneği (USMED) Başkanı ve yazılım uzmanı Ahmet Yusuf Bakkal ise gelişen dijital sistemlerle insanların yaptıkları işlemlerin her geçen gün sanala daha çok taşınmaya başlandığını, hızla gelişen bu sistemlerin kağıt ve kalem ile yürüyen işlemlerin çok önemli bir kısmını internet üzerinden kolayca yapılmasına olanak sağladığını belirtti.
Bakkal, vatandaşların fatura, vergi ödemeleri, para transferleri, alışveriş ile e-devlet sistemi üzerinden yüzlerce kamusal işlemleri mobil ve internet tabanlı yazılımlar üzerinden kolayca yapabildiğine dikkati çekerek, "İnsanların böylesine önemli bilgilerini paylaştığı platformlar casuslar için bir fırsat kapısına dönüşüyor. Bu anlamda güvenlik sistemleri de yazılımsal alt yapılar için oldukça önemli bir başlık olarak ele alınıyor. Her ne kadar güvenli yazılım geliştirme önemsense de birçok bilinçli casusluk engellenemiyor. Sanal ortamları bilinçli kullanmayan herkes bu dolandırıcılıklara maruz kalıyor." diye konuştu.
Son dönemlerde sosyal platformlarda insanların dikkatini çekecek tasarımlarla "Otelde ücretsiz tatil kazanma şansı yakala!', "Evden para kazanma fırsatı!", "Ücretsiz Green Card çıkarmak için tıkla!" gibi gönderilerin sıkça görüldüğünü anımsatan Bakkal, insanların duygularını istismar eden gönderilerle kişisel bilgilerin kullanıcıdan bilinçli bir şekilde çalındığını ve casuslar tarafından kullanıldığını bildirdi.
"İnternet üzerindeki birçok veri kaybolmaz"
Bakkal, siber casusların birçok yöntemle insanların kişisel bilgilerine ulaşmayı hedeflediğini vurgulayarak, şunları kaydetti:
"Örneğin, bedava tatilden bahsedilen bu linklere tıklandığında elektronik posta üzerinden veya doğrudan bilgisayarlara veya akıllı telefonlara dolandırıcılar tarafından gönderilen bir casus yazılım, cihaz üzerinde depolanan kişisel verilerden bankacılık şifrelerine kadar birçok veriyi kolayca ele geçirebilir. Kullanıcılar bu gibi zararlı yazılımlardan korunmak için internet üzerinden katılacağı bütün kampanyaların ve reklam linklerinin kurumsal bir sayfa üzerinden gelip gelmediğini çok iyi araştırmalıdır. Yönlendirilen sitenin anlamlı bir isimde görünüyor olması oldukça önemlidir. Gerekirse sunulan bu kampanyaların ilgili kurumsal internet sitelerinde yer alıp almadığını ciddi şekilde kontrol edilmelidir. Kullanıcılar kişisel bilgilerini sosyal medya platformlarında paylaşmamalı ve gönderilerini mümkün olduğunca gizli tutmalıdır. Bilmediği, güvenmediği sayfaları ziyaret etmemeli, tanımadığı kimseyi arkadaş olarak eklememelidir. Gönderilen bir casus mesajda tıkladığınız link sizin telefonunuzun ve bilgisayarınızın tamamen ele geçirilmesine sebep olabilir."
"Kullanıcıların bilmesi gereken en önemli bilgi, girilen site kayıtlarından, yüklenen fotoğraflardan, indirilen müziklerden, kişisel mesajlaşmalara kadar internet üzerindeki birçok verinin kaybolmayacağı." diyen Bakkal, kişiye özel bilgiler paylaşılırken şifreleme alt yapısı olan kurumsal uygulamaların tercih edilmesi gerektiğini sözlerine ekledi.
https://www.aa.com.tr/tr/turkiye/sosyal-medyada-anketle-bedava-tatil-tuzagi/1169219
