İnternet dolandırıcılığına dikkat!
Isparta Uygulamalı Bilimler Üniversitesi (ISUBÜ) Teknoloji Fakültesi’nde görevli olan ve Siber Güvenlik ve Bilişim Hukuku Derneği Başkanı Doç. Dr. Ahmet Ali Süzen, internet dolandırıcılığı yöntemlerini Bomba 32 Okurları için anlattı.
İnternet dolandırıcılığının sahte kampanyalar, alışveriş siteleri ve sosyal mühendislik teknikleri ile kişisel verilerin çalınmasına dikkat çeken Süzen, açıklamasında; “Aslında dolandırıcılık kavramı, insanı bir şekilde ikna ederek ya veri ya da maddi olarak çıkar sağlama faaliyetlerinin tümü oluyor. Bunun da internet üzerinden gerçekleşmesi internet dolandırıcı olarak biliniyor. Son dönemlerde aslında herkesin interneti kullandığı, herkesin sosyal medyayı kullandığı, herkesin bilinçsiz bir şekilde işin ne, nerede, nasıl kullanılır? Bu işin doğrusu nedir? Doğru yöntemleri nedir? ve dijital tarafta gerçekten verimiz kıymetli mi kıymetli olduğunu birçok kesimin düşünmediğini düşünüyoruz ki, bu olan olaylar da bunu gösteriyor. Bundan dolayı da son dönemlerde artık fiziksel dolandırıcılar bile yerini dijital dolandırıcılarla geçirdi. Birçok dolandırıcılık olaylarında aslında teknik, normalde biz eskilerden siber güvenlik uzmanları ya da hackerlar bu işi yaparken artık gerçekten dolandırıcı, hırsız, illegal işleri yapan herkes bir şekilde belli araçlarda sosyal medya üzerinden sponsorlu bağlantı üzerine dolandırıcılık yapıyor. Temel amacı kişisel verileri çalmak ama daha çok işin içerisinde internet dolandırıcılığı olduğu için de daha çok maddi bir menfaati elde etmektir. Bunun için de IBAN'a para gönderme, kredi kartı bilgilerini alma, sahte alışverişler gibi farklı senaryolar karşımıza çıkıyor. Aslında dolandırılmak sahnelerini analiz ettiğimiz zaman şu çıkıyor. Birincisi kampanyalı alışverişler, indirimler, biraz önce bahsettiğimiz noktalarda çok fazla bilinçli bir şekilde aslında, farkında olmadan ama isteyerek, kredi kart bilgilerimizle de bankacılık bilgilerimizi verdiğimiz kısım oluyor. Bir de farkında olmadan gerçekten bir alışveriş yaptığımızı düşündüğümüz saldırılar oluyor. Genel olarak her ikisinde de aslında ortak noktalar var ama farkında olmadan alışveriş yaptığımız kısımda, hep güvenli ticaret, güvenli dijital alışveriş yaptığımız kısımlarda, birincisi sanal kartın kullanım gerekliliğini söylüyoruz ama burada da şöyle bir yanlış anlaşılma oluyor. Öncelikle fiziksel kartları sanal internet alışverişine, yurt dışı alışverişine, mail ordera kapatılma olarak söyleniyor, sanal kart kullanın ifade ediliyor ama sanal kartın limitiyle kredi kartı limitine aynı yapıyorlar. İkisi arasında aslında değişen bir şey yok. Bu şöyle bir alışkanlığa dönüşmesi gerekiyor. Limitleri sıfır, gün sonunda sıfırlanması, alışveriş yapılacak olan miktar kadar limit açılıp bu şekilde kullanılması gerekiyor. son dönemlerde artık Akıllı telefon kullanımı, akıllı bankacılık yani telefonlardan mobil bankacı daha girme oranları çok fazla, hemen hemen artık her kitleyi içerisine aldı. Herkes bir dakika içerisinde bankacılığına ulaşabiliyor, kartı açıp kartı kapatabiliyor. O bir dakika sizi gerçekten güvenli bir şekilde alışverişe sürükleyecek. Sistemler hacklenebilir, yüzde yüz güvenlikten bahsetmiyoruz. Sanal kartı sisteme verse bile, hacklense bile bu şekilde kullandığı zaman güvenli bir şekilde alışveriş yapmayı imkansız olacak. Ya da kart bilgileri ele geçtiği zaman limit olmadığı için herhangi bir zararda karşılaşmayacak. Bu kısım artık yavaş yavaş oturmaya başladı ama son dönemlerde telefon bankacılığı, kişisel verilerimizin bir çoğunun saldırganların eline geçmesiyle telefon üzerinden arayıp ya da kısa yoldan kredi kullandırma, kendi adlarına bankacının işlemlerini gerçekleştirme senaryoları çok fazla var. Bunu da işte her ne kadar akıllı telefonda tüm yapılandırmaları yapsak da bildirimleri, SMS'leri açsak da kişi bir şekilde ikna oluyor, karşıdaki ikna ediyor ve tüm maalesef bilgilerimizi karşı tarafa gönüllü bir şekilde veriyoruz. Telefona gelen bildirimleri onaylıyoruz ve bu noktada da çok fazla güvenlik olarak yapılacak bir şey yok. Genel olarak hep teknik tedbirleri sayıyoruz ama bir çoğumuzda teknik tedbirleri öyle ya da böyle uyguluyor. Bunları uygulamaya çalışıyor ama şöyle bir tabiri de var artık, deprem kaçınılmaz doğal afetler kaçınılmaz, artık bununla yaşamayı öğrenmemiz lazım, bununla yaşamayı öğrenmemiz lazım dediğimiz noktada siber saldırılar var, bu dijitalleşmenin içerisinde saldırılar bitmeyecek, hep artarak devam edecek. Teknik çok fazla gelişiyor, Instagram ya da diğer sosyal medya uygulamaları kendine has tüm önlemleri alıyor, almıyor değil, çok üst düzey önlemler alıyor ama kişi rızasıyla yaptığı bir işleme yapılacak hiçbir önlem yok. Bu noktada da söylediğiniz gibi artık yediden yetmişe herkes bu dijital güvenliği, siber güvenliği, siber saldırılarının nerede, nasıl gerçekleştiğinin kısa, temel aynı afet bilinci temel eğitimler, ilk yardım eğitimi gibi temel siber güvenlikle ilgili sosyal mühendisler nasıl davranıyor, nasıl saldırıyor, ne elde eder, ne amaçlar, ne gibi bilgileri vardır gibi temel bilgilerin aslında eğitimleri çok fazla kaynakta var, internette bulabiliyorlar. Bunların noktasında kendilerini geliştirirse, sosyal mühendislere karşı bir hazırlık da olur, onlar gibi düşünebilen ya da onların ne kurguladığını kafasında canlandırıp en azından bu fiziksel teslimiyet diyelim ya da dijital teslimiyeti en aza indirir” dedi.
Ahmet Ali Süzen, internet dolandırıcılığında ikna edici bir dil kullanıldığını ve dolandırıcıların toplumun gündemini, endişelerini, korkularını iyi analiz edip bu bilgileri kullanarak etkili senaryolar geliştirdiğini belirtti. Başkan Süzen; “Aslında son dönemlerdeki internet dolandırıcılığının, internette dolandırma yöntemlerinin hemen hemen hepsinde iyi, karşı taraftaki yani dolandırıcının iyi bir sosyal mühendisi olduğunu görüyoruz. Bu sosyal mühendis de toplumu iyi bilen, karşısındakinin demografik özelliklerini iyi bilen, toplum analiz eden, toplumdaki olayları iyi kavrayabilen ve bunlarla ilgili iyi senaryoyu üretebilen kişiler olarak karşımıza çıkıyor. İşte bir gün öncesinde bir mevzuat değişiyor, bir yasa çıkıyor, onunla alakalı dolandırıcılık oluyor ki yıllardır eskimeyen kredi kartı aidatlarını geri al. Belirli dönemlerde bir gündem oluyor ve onunla alakalı dolandırıcılık oluyor. Son dönemlerde yaşadığımız internet üzerinden Kasım Efsaneleri, Aralık Efsaneleri, Muhteşem Kara cuma gibi böyle farklı gündemler hemen işin içerisine dolandırıcılığı da dahil ediyor. Ya da bir kriz çıkıyor, pandemi çıkıyor yine dolandırıcılığı işin içerisine dahil ediliyor. Bir savaş çıkıyor yine işin içerisine dolandırıcılar çıkıyor. Yani aslında karşı taraf gündemi çok iyi analiz ediyor, toplumu iyi analiz ediyor. Toplumun bazen endişeleri, bazen heyecanı, bazen korkuları, bazen güzel anlarını çok iyi kullanarak kişileri dolandırmak istiyor. Yani aslında iyi bir sosyal mühendis olduğunu söyleyebiliriz” diye konuştu.