İlk kez Ekim 2020’de Hindistan’da tespit edilen ve ülkedeki vaka sayılarının yükselmesine sebep olan Kovid-19’unDelta varyantıyla birlikte siber dolandırıcılar da bu artışı fırsata dönüştürmeye çalışıyor.
İstismar kodlarının, sızma metodlarının ve sıfırıncı gün açıklıklarının alınıp satıldığı dark web forumlarında, Kovid-19 ile birlikte sahte belge düzenleme ilanları görülmeye devam ediyor.
Dark web forumunda yer alan ilanda, sahte PCR testi sonuç belgesi düzenlediğini iddia eden dolandırıcı 100 TL karşılığında düzenlediği belgeleri satıyor.
Dolandırıcı, bir program vasıtasıyla düzenlediği sahte PCR testi sonuç belgelerinin, alıcılar tarafından istenilen şekilde düzenlenebileceğini ve daha da profesyonel hâle getirilebileceğini belirtiyor.
TAM KAPANMA DÖNEMİNDE DE SAHTE BELGELER ÜN KAZANMIŞTI
Türkiye’de daha önce de Covid-19 ile mücadele kapsamında girdiği ‘tam kapanma’ dönemlerinde seyahat yasaklarının ve sokağa çıkma kısıtlamalarının bulunması, siber dolandırıcılara sahte belge düzenleme fırsatı sağlamıştı.
Sahte seyahat izin belgesi ve sahte çalışma izni belgesi gibi çeşitli belgeler düzenleyen siber dolandırıcılar, 200 ile 5000 TL arası değişen ücretlerle dark web forumlarında bu belgeleri satıyordu.
Günümüz dünyasının artık vazgeçilmez bir parçası haline gelen sosyal medya, insanlar arasında erişim, dönüşüm, etkileşim ve bağlantı kurmanın (Haberleşmek, paylaşmak, mesajlaşmak, bilgi alışverişi, tanıtım , reklam vb.) yanında bazen riskli durumlar arz ediyor.
İçerisinde tarafımıza ait fotoğrafların, telefon numarası, e-posta, isim, soy isim, ses kayıtları… vb gibi kişisel verilerimizin bulunduğu bu hesaplar başkaları tarafından çeşitli yollarla ele geçiriliyor. Sosyal ortamlarda bulunan hesaplarımızın ve verilerimizin çalınması beraberinde hukuki sorumluluklar da doğuruyor.
Bugüne kadar birçok farklı yöntemle karşımıza çıkan dolandırıcılar, daha önce bankaları, devlet kurumlarını, ünlüleri taklit ederek insanları dolandırmaya çalışırken şimdi de Instagram’ı taklit ederek onun adından kullanıcılara uyarı mesajı gönderiyor ve bu yolla hesapları ele geçirmeye çalışıyor.
Dolandırıcılar her geçen gün farklı yöntemlerle sosyal medya hesaplarını ele geçirmeye çalışıyor. Son dönemde Instagram hesaplarına Instagram şirket yönetiminden gönderilmiş gibi kullanıcılara sahte telif hakkı ihlali bildirimleri içeren kimlik avı e-postaları ve doğrudan mesajlar gönderiyor, gelen mesajdaki linke tıklanması ve belirtilen bilgilerin girilmesi (kullanıcı adı, telefon numarası, e-posta, parola…) halinde hesabı ele geçiriyor. Bu usulle dolandırıcıların ağına ben de dahil olmak üzere birçok kişi düşüyor.
Dolandırıcılar, Instagram hesaplarını ele geçirmek amacıyla öncelikle ‘Telif hakkı ihlali nedeniyle hesabınız kalıcı olarak silinecektir’, ‘Hesabınızdaki bir gönderide telif hakkı ihlali tespit edildi’ gibi uyarı niteliği görünümlü bir mesaj gönderiyor. Mesajda, telif hakkı ihlalinin yanlış olduğunu düşünüyorsanız geri bildirim sağlamanız gerektiği, aksi halde hesabınızın 12 veya 24 saat içerisinde kapatılacağı bildiriliyor. Bu mesaj genellikle resmi Instagram bildirimi görünümünde.
Söz konusu dolandırıcıların ilk hedefi kendilerini Instagram olarak gösterebilecekleri kullanıcı adları bulmak. Bu adları almak ise o kadar kolay değil. Öncelikle zaten Instagram’ın kendisine ait tüm hesaplar ve adları Instagram tarafından alınmış durumda. Bu sebeple dolandırıcıların kullandıkları adlarda mutlaka bir hata bulunuyor. Yani göz yanılgısıyla atlayabileceğiniz küçük hatalar aslında dolandırıcıları tespit edebilmenin ilk adımı.
InstagramBusines, InstgrmBusiness, telifhakki_instagram, copyrigtsupport gibi ilk görüşte işi ciddiye alabileceğiniz ama dikkatli incelediğinizde yanlış olduğu belli olan bu isimlerle kendilerini Instagram’ın gerçek temsilcileri yerine koyuyorlar ve size DM üzerinden bazen de kayıtlı e-postanız üzerinden size bir mesaj yolluyorlar.
Kullanıcılar bu mesajı gördüklerinde panik halinde gönderilen bağlantılara tıklıyor ve ihlalin kaldırılacağı düşüncesiyle dolandırıcıların talimatlarını yerine getiriyor. Belirtilen linke tıklanması halinde hesap dolandırıcılar tarafından ele geçiriliyor ve kullanıcı parolaları değiştiriliyor. Bununla birlikte artık hesabı geri almak için kayıtlı e-posta da değiştirildiği için kurtarmak imkansız hale geliyor.
Hesabı ele geçiren kişi takipçilerinizle ve farklı kişiler ile iletişime geçip farklı yöntemlerle para taleplerinde bulunuyor. Şu günlerde en çok kullanılan yöntem ise: Ben x kişiden danışmanlık hizmeti aldım, yatırım işi yaptım ve çok para kazandım siz de deneyin. Şu x kişi ile şu numaradan iletişime geçerseniz sizde kısa sürede kazanabilirsiniz gibi vaatler içeren ve bir dekont resminin olduğu gönderi veya story paylaşılıyor.
Söz konusu dolandırıcılık eylemleri Türk Ceza Kanunu gereğince suç teşkil ediyor. Instagram, Twitter veya Facebook gibi sosyal medya platformları tek başlarına bir bilişim sistemi olarak kabul edildiğinden, bu sistemlere hukuka aykırı olarak giriş yapılması, buradaki verilerin (gönderileri) değiştirilmesi veya erişilmez kılınması gibi eylemler Türk Ceza Kanunu uyarınca suç teşkil ediyor.
Türk Ceza Kanunu’nda: Bilişim sistemine girme başlıklı 243. Maddede; bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye; bir yıla kadar hapis veya adli para cezası verileceği,
Ve bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse; altı aydan iki yıla kadar hapis cezasına hükmolunabileceği,
Sistemi engelleme, bozma, verileri yok etme veya değiştirme başlıklı 244. Maddede bir bilişim sisteminin işleyişini engelleyen veya bozan kişi; bir yıldan beş yıla kadar hapis cezası ile cezalandırılabileceği,
Ve bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi; altı aydan üç yıla kadar hapis cezası ile cezalandırılabileceği düzenlenmiştir.
Verileri hukuka aykırı olarak verme veya ele geçirme başlıklı Madde 136- (1) Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, iki yıldan dört yıla kadar hapis cezası ile cezalandırılacağı,
Dolandırıcılık başlıklı Madde 157- (1) Hileli davranışlarla bir kimseyi aldatıp, onun veya başkasının zararına olarak, kendisine veya başkasına bir yarar sağlayan kişiye bir yıldan beş yıla kadar hapis ve beşbin güne kadar adlî para cezası verileceği düzenlenmiştir. Ayrıca 158. maddede bu suçun bilişim sistemleri aracılığı ile nitelikli olarak işlenmesi halinde hükmolunacak cezanın alt sınırı artar ve adli para cezası da yükselir.
İlgili kanun hükümleri gereğince yapılan bu eylemlerin suç teşkil ettiği ve cezai sorumluluklarının bulunduğu unutulmamalıdır.
BEN NASIL BİR YOL İZLEDİM?
Şu ana kadar bahsetmiş olduğum bu dolandırıcılık yöntemi karşısında ben de hataya düşenlerden biriydim. İlgili mesaj geldi, formu doldurdum ve bir anda avukat hesabım ele geçirildi.
Bu süreçte hesabı kurtarmak ve doğabilecek hukuki sonuçların önüne geçmek için çeşitli yollara başvurmak lazım. “Bir şey olmaz sadece hesabı şikayet ettireyim arkadaşlarıma” demeniz doğabilecek olumsuz sonuçları ortadan kaldırmayacak. Benim kullanmış olduğum yollar şunlardı:
Asıl hesap sahibi olarak yapacağınız bu başvuru çoğu zaman, söz konusu sosyal medya platformunca düzenlenmiş olan bir formu doldurmanız ve devamındaki prosedürleri yerine getirmeniz şeklinde gerçekleşecektir. Ancak belirtmek gerekir ki, bu yöndeki bir başvuru, hesabınızı yalnızca geri almanıza yardımcı olabilir, hesabınızı çalan, hukuka aykırı olarak ele geçiren kişilerin ceza almasını sağlamaz.
2- Hesabınızı kötü niyetli olarak ele geçiren kişiler hakkında savcılığa suç duyurusunda bulunabilirsiniz. Bu suç duyurusunu yakınınızdaki en yakın adliyeden vereceğiniz bir dilekçe ile yapabilirsiniz. Eğer mobil imza veya e-imza kullanıyorsanız artık vatandaş UYAP portal üzerinden online olarak suç duyurusu başvurusu yapabilirsiniz. Ben online olarak suç duyurusunda bulundum.
Yukarıda belirttiğimiz üzere başkasının Facebook, Twitter, Instagram ve/veya mail hesaplarını çalmak, parolasını değiştirmek, kullanmak gibi fiillerin tamamı hukukumuzda yasaklanmış olup işlenmesi halinde suç sayılacaktır. Dolayısıyla, söz konusu hukuka aykırı fiiller nedeniyle savcılığa suç duyurusunda bulunabilirsiniz. Bu yol hesabınız üzerinden işlenecek olası suçlarda sorumluluğunuz açısından sizin için kurtarıcı bir yöntem olacak.
3-privacy@facebook.com, help@instagram.com, complaint@instagram.com, istanbul155@egm.gov.tr, siber@egm.gov.tr Burada bulunan tüm mail adreslerine hesabımın çalındığı gün, saat, çalınma yöntemi, hesap bilgilerini içeren bir mail gönderdim. İspat açısından desteklemesi amacıyla çalınan hesabımın ekran görüntüsü, takipçilere yazılan mesajların ekran görüntüsü, paylaşılan story ekran görüntüsü gibi beni destekleyen fotoğraflar ekledim.
4- Söz konusu hesaba erişimin engellenmesi için Sulh Ceza Hakimliği’ne müracaat ettim. Sulh Ceza Hakimliği’ne başvuruda duruşma yapılmaksızın talepler, en geç 24 saat içinde karara bağlanır. Hakimin bu madde kapsamında verdiği erişimin engellenmesi kararları doğrudan Erişim Sağlayıcıları Birliğine gönderilir. Birlik tarafından erişim sağlayıcıya gönderilen içeriğe erişimin engellenmesi kararlarının gereği en geç 4 saat içinde yerine getirilir. Kanunda her ne kadar kararın yerine getirilmesine 4 saat olarak sınırlama getirilse de ortalama süre 2 iş gününü buluyor.
1- Öncelikle mesaj DM’den geldiyse mesajı gönderen hesabın adını, durumunu kontrol edin. Arkadaş listenizdeki herhangi birinden gelmiş olsa dahi doğrudan teyidini yapmadan gönderilmiş olan hiçbir linke tıklamamalısınız. Instagram yönetiminden gönderilmiş gibi görünen mesajlar için de bu durum geçerlidir.
2- Eğer mail üzerinden gelmişse gönderen mail adresini kontrol edin. Gelen mesajın veya mailin doğruluğunun kontrol edilmesi için internette kısa bir araştırma yapılmalıdır.
3- Gelen bağlantıların URL’sini mutlaka dikkatle kontrol edin. Çok kullanılan web sitelerinin (örneğin Facebook) çok benzeri bir adres (Facebook) alınıp hedef alınmış olabilirsiniz.
4- Instagram uygulaması Google Play veya Apple Store mağazasından indirilmelidir.
5- Eğer gelen link instagram.com’dan farklı bir web sitesi ise kesinlikle o linke tıklamayın.
6- Bu tarz hesaplarınızda birbirinin aynı olan parolalar kullanmamaya özen gösterin ve iki aşamalı doğrulama yöntemlerini hesaplarınızda aktif edin. Instagram hesabında ve mail adresinde kullanılan şifrelerin güçlü olmasına özen gösterilmeli, iki hatta üç aşamalı doğrulama yöntemleri aktif edilmelidir. Belirli dar aralıklı periyotlar ile şifre ve parolalarda güncellemeye gidilmelidir.
Koronavirüs ile birlikte hayatımıza giren birçok zorunlu değişiklik siber saldırganların kullanmaları için yeni yollar oluşturmuş durumda. Aşı çalışmalarıyla ilgili verilerin çalınma girişiminden, yoğunluğun yaşandığı hastanelere yönelik artan fidye yazılımları bu yeni yollardan sadece birkaçı.
Türkiye’de de salgın nedeniyle işçi ve işverene çalışamadıkları dönem için gelir desteği sağlayan ‘Kısa Çalışma Ödeneği’, siber dolandırıcıların yeni yöntemi oldu. Sahtekarlar, salgının yoğun gözüktüğü ülkelerde kötü amaçlı yazılımları yaymak, kurbanların hassas bilgilerini ele geçirmek veya devlet desteklerini manipüle ederek kimlik hırsızlığı yapmak için SMS, sosyal medya reklamları, resmi logoların kullanıldığı sahte internet siteleri ve e-postalar kullanıyorlar.
Dünyanın en ünlü toplu taşımacılık aplikasyonu Uber de hackerların hedefi oldu. Ama bu kez amaçları para sızdırmak değil, ücretsiz seyahat etmekti. Kullanıcı bilgilerini çalan hackerlar, bunları Dark Web üzerinden dolandırıcılara satarak hayalet yolculuklar oluşturdu. Sızdırılan veriler arasında Uber’in anlaşmasında şifreleyeceği taahhüdünde bulunduğu araçların gerçek zamanlı hareketleri ve kullanıcıların PII’ları da yer alıyor.
Trend Micro’nun 2005 ile 2015 yılları arasındaki veri hırsızlığı raporuna göre, Uber oturumları yeraltı piyasasında büyük talep görüyor. Bir Netflix oturumu 76 cente, kredi kartları 22 cente alıcı bulurken; 4 dolara satılan Uber hesaplarının, ortalama 6.43 dolara satılan PayPal hesaplarına yaklaşmış olduğu açıklandı. Solutionary’nin tehdit istihbaratı analistleri, oturumların 50 cent ila 6 dolar fiyat aralığında satıldığını ve fiyat arttıkça hesapların daha güvenilir olduğunu tespit etti.
60 ülkede 300 şehirde yaklaşık 8 milyon kullanıcısı olan Uber’e, üç ay önce 2014 yılında da yaşanan veri hırsızlığı konusunda kullanıcılarını bilgilendirmediği için 20 bin dolarlık bir para cezası verildi. New York Savcısı Eric Scheniderman ise Uber’e güvenlik ve gizlilik konusunda daha dikkatli olması konusunda tavsiyede bulundu.
İLGİLİ HABER >> AMERİKA BU HACKERLARIN PEŞİNİ BIRAKMIYOR
Hayalet yolculuklar devam ederken, saldırının mağdurları olayı Twitter üzerinden duyurdu. Bir kullanıcı Çin’de olmadığı halde, Çin’de seyahat etmiş olduğunu söylerken, bir başka kullanıcı da Bangkok’ta olduğu halde hesabının Fransa’da seyahat ettiğini belirtti. Uzmanlara göre bu saldırıyı sona erdirmek veya yavaşlatmak için hizmet sağlayıcılarının ve kullanıcıların el ele vermesi gerektiriyor.
Kullanıcıların çoğu birden fazla app üzerinde aynı oturum bilgilerini kullandığı için hackerların sadece birisine erişmesi yeterli oluyor. Oltalama emaillerine aldanan kullanıcılar, tüm online hayatlarını açığa çıkarmış oluyor. Trend Micro Siber Güvenlik Stratejileri Başkan Yardımcısı Ed Cabrer, kullanıcıların iki faktörlü kimlik doğrulama sistemini kullanacak, sadece kendilerinde olan ve onların bildiği bir araçla oturum açmaları gerektiğini dile getirdi.
Solutionary ekibi de, oturum bilgilerinin çalınması ve hırsızların yeni isim ve email adresi oluşturması durumunda, Uber’in kullanıcıya bir doğrulama şifresi göndermesini önerdi. Asıl kullanıcının SMS bildirimlerini iptal etmesi durumunda da hesaplarındaki değişiklikler konusunda bilgilendirilemeyeceği belirtildi. Uber, iki faktörlü kimlik doğrulama sistemini kullanırken, kullanıcıların da buna destek olmaları gerekiyor. Kullanıcılara SMS bildirimlerini açık tutmanın yan sıra, sürüş bilgilerinin bir tanıdık ile paylaşılması, app üzerinden profilin düzenli olarak doğrulanması, sürüş geçmişinin kontrol edilmesi ve herhangi şüpheli bir durumun Uber’e bildirilmesi önerilerinde bulunuldu. Uber gibi hizmet anlaşmalarında verilerin paylaşıldığını belirten Munshani, kullanıcıların kamuya açık bir foruma girerken gizliliklerini bir daha düşünmelerini de önerdi.
HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ
İngiltere’de ortaya çıkan yeni bir e-dolandırıcılık furyası, Türkiye için de kötüye işaret.
BBC’de yer alan habere göre, yeni siber dolandırıcılık hamlesinde, şahıslar borçlu olduklarını belirten bir e-posta alıyorlar. Yasal bir şirketten gelmiş gibi duran bu e-postada, borçlu olduklarını ve borcun ödenmesinin geciktiği belirtiliyor. Buraya kadar daha önce spam kutularına düşen dolandırıcılık e-postaları gibi duruyor. Yeni dolandırıcılık hamlesinin farklılığı da burada başlıyor.
E-postanın sonunda, alıcı kişinin ismi ve ev adresi de yazıyor ve faturanın adrese gönderildiği ifade ediliyor. Tabii, e-postanın sonunda kişisel ev adresini görmek şaşırtıcı oluyor.
Faturanın online halini görmek isteyenler için bir link de e-postada yer alıyor. İşte bu linke tıklandığında, e-dolandırıcılık kumpasının ortasına düşülmüş oluyor.
Linkin açılmasıyla birlikte kişilerin bilgisayarlarındaki bilgiler şifrelenip çalınıyor ve üç gün içinde gerekli parayı ödemeleri halinde bilgileri geri alabileceği söyleniyor. Üç gün içinde ödeme yapmazsanız, ödenmesi gereken fidyenin artacağı tehdidi de ekleniyor.
Yetkililer, bu korsan ekibin ev adreslerini nasıl elde ettiğini bilmediklerini belirtiyor. Ancak eski bir veri tabanının ele geçirilmiş olabileceği tahmin ediliyor.
Londra Kolej Üniversitesi’nden Doktor Steven Murdoch konuyla ilgili gerçekleştirdiği açıklamasında, bu dolandırıcılık hamlesinin Doğu Avrupa ve Rusların hamlesi gibi gözüktüğünü ifade ediyor.
Türkiye vatandaşlarının kişisel bilgilerinin ortaya saçıldığı bir döneme denk gelen bu dolandırıcılık yöntemi, veri hırsızlığının varabileceği tehlikeleri bir kez daha gözler önüne seriyor.
HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ
