İNTERNETTEKİ SAHTEKÂRLIKLAR VE DOLANDIRICILIKLAR
İSTANBUL Emniyet Müdürlüğü İnternet Sitesinden Yayınladığı Duyuru ile İNTERNETTEKİ SAHTEKÂRLIKLAR VE DOLANDIRICILIKLAR konusunda Vatandaşları UYARDI
İnternet son yıllarda son derece artan kullanıcı sayısıyla dikkat çekmektedir. Ülkemizde de kullanıcı sayısı artış yaşayan internet insanların hayatını kolaylaştıran çok sayıda bilgi ve dokümanlarıyla insanlara yardımcı olsa da birçok tuzakla da kullanıcıların hayatını biranda kâbusa çevirebilmektedir. Çağımızda artık insanlar çoğu işlemi internet üzerinden yapmaktadır.
Yemek hazırlamak istemeyen bir insan yemek siparişi, bankaya gitmek istemeyen insan bankacılık işlemlerini, araba almak isteyen insan araba çeşitlerine vb. internet üzerinden kolayca erişebilmektedir. Kısacası internet koca bir dünyayı evimize telefonumuza ve tabletimize sığdırmamızı sağlayan bir sanal dünya olmuştur.
Bu kadar imkânın yanında internet dolandırıcıların da aynı şekilde hayatını kolaylaştırmıştır. Artık dolandırıcılar bir bankaya gidip silah zoruyla bankadan para almayıp, insanlara kap-kaç yapmadan, kredi kartını çalmadan vs. paralarını internet yoluyla ele geçirmektedirler. Bu işlemleri yaparken de insanların zaaflarından son derece iyi bir şekilde faydalanmaktadırlar.
Bazı dolandırıcılık metotları gerçekten de en saf kullanıcıları hedef alıyor. Ancak bazı türleri de var ki kolay kolay farkına varmak mümkün olmuyor. İşte bu makalede çok sayıda internet dolandırıcılığı metodu anlatılmaktadır. Sonuçta hiçbir güvenlik yazılımı, hiçbir güvenlik teşkilatı insanı bilgi ve bilinç sahibi olmak kadar koruyamaz.
1. SOSYAL AĞ DOLANDIRICILIĞI
Sosyal ağlar (Facebook, Twitter vb.) artık hayatımızın her yerinde olan kitlesel iletişim ve paylaşım programları olarak hayatımıza girmiş durumdadır.
Sahtekârlar; Facebook, Twitter, gibi sosyal paylaşım sitelerinde kişilerin gerek mail hesabını çalmakta gerekse bu mail hesabının bağlı olduğu Facebook ve Twitter hesabına erişim sağlayarak kişilerin kullanıcı hesabını çalmaktadırlar. Daha sonra kullanıcın sosyal hesabında olan arkadaşlarına mesaj yollayarak kendilerinin zor durumda olduğu için para, kampanyadan para kazanılması için kendisine gelen mesaja evet yazarak yollamasını istemesi vb. gibi mesajlar yazarak karşı tarafı dolandırmaktadırlar.
Ayrıca sahte çok güzel bir bayan veya yakışıklı erkek Facebook hesabı açan dolandırıcılar rastgele kişilere mesaj göndererek arkadaş olurlar. Karşısındaki kişiye kendisinden hoşlandığına ikna ettikten sonra karşıdaki kişiyle sanal flört yaşamaya başlarlar. Dolandırıcılar en son olarak para, takı ve kontör isteyerek hedef şahıs bunları gönderir. Dolandırıcılar bu sahte hesapları daha sonra kaparak ortalıktan kaybolurlar.
Sosyal paylaşım sitelerine üye olurken T.C. Kimlik Numarası çocuk ismi telefon numarası gibi bilgilerin yazılması çok ciddi kimlik hırsızlığına sebep olur. Bu yöntemle dolandırıcılar kimlik bilgileri için emek sarf etmeden ele geçirip profilimizdeki kişileri dolandırabilir.
2. MESAJ DOLANDIRICILARI
Dolandırıcılar sistem üzerinden rastgele numaralara 10.000 TL kazandınız ödülünüzü almak için 053642* ** 15 numaralı telefonu arayınız şeklinde mesaj gönderirler. Bu numarayı arayan şahıstan kredi kart bilgileri istenir. Kişilerin kredi kart bilgileri daha sonra boşaltılır. 2012 yılının en yüksek dolandırıcılık olayı olmasına rağmen halen bu dolandırıcılık şekli devam etmektedir.
3. İNTERAKTİF BANKA DOLANDIRICILARI:
Kişilerin e-posta adreslerine mail olarak ‘’Bankamız hesap sahiplerinin güvenliği için kişisel bilgilerinizin güncellenmesi gerekmektedir.’’ şeklinde mail gelmektedir. Bu mail adresinin altında link verilerek bu linke tuşlandığı zaman bankaya bağlanacağını zanneden hedef banka ile alakası olmayan sahte banka sitesine yönlendiriliyor. Burada şahsın anne kızlık soyadı, internet bankacılığı şifresine kadar bütün bilgileri alıp hedefin internet bankacılığına girilip, bütün hesabı başka hesaba aktarılarak bütün parası gitmektedir.
İnteraktif dolandırıcıların en son kullandığı yöntem ise Zeus adlı zararlı yazılımı yemek, oyun, erotik vb. sitelere yerleştirmektedir. Bu siteleri ziyaret eden hedeflerin bilgisayarları Zeus zararlı yazılımı ile kuşatılmaktadır. Bu yazılımın faaliyeti ise hedef ne zaman İnternet bankacılığına girerse dolandırıcıların bilgisayarına uyarı vererek uzak bağlantıda hedef bilgisayarın yaptığı bütün işlemleri görmesini sağlamaktadır. Hedef kişi tam olarak bankacılık sayfasını açtığı anda sayfa donmakta ve bu dakikadan sonra uzak bağlantıdaki dolandırıcılar hesapta olan bütün parayı başka hesaba aktarırlar.
Bu dolandırıcılık yöntemi o kadar güzel planlanmıştır ki arkada çok az iz bırakmaktadır. SMS şifresi dahi kendi telefona geldiği için mağdur olan kişi bu işlemi kendisinin yapmadığını ispat etmesi oldukça güç bir durum almaktadır. Bu sebepten dolayı internette hangi sayfalara giriş yapmamız gerektiği, bütün gelen mailleri açmamamız gerekmektedir.
4. BANKA ATM PARA ÇIKIŞ HAZNESİ DOLANDIRICILIĞI:
Bu dolandırıcılıkta, dolandırıcı ATM'nin para çıkış haznesine tam olarak orayı kapatan ve para çıkışına izin vermeyen metal bir parça yerleştirir. Bu parça sanki ATM'nin bir parçasıymış imajı verilir. Dolandırıcı bu işlemden sonra ATM'ye yakın yerlere geçerek izlemeye başlar. ATM başına bir kişi geldikten sonra normal para çekmece işlemi yapar fakat para çıkış haznesinden para çıkmaz. Bu sırada dolandırıcı ATM'ye gelerek ATM'nin bozuk olduğunu para vermediğini söyler. Para çekemeyen kişiATM'nin başından ayrılınca dolandırıcı para çıkış haznesindeki metali çıkarır ve sıkışan parayı alarak dolandırıcılığı gerçekleştirir.
5. BANKA ATM CİHAZLARINA KOPYALAMA DÜZENEK YERLEŞTİRENLER:
Günümüzde artık insanların temel uğrak yerlerinden biri olan ATM'ler büyük tuzak içermektedir. Kolay yoldan insanların hesabındaki paralara göz diken dolandırıcılar ATM'lere papağan diye bilinen kart bilgilerini alan aparat ve kart şifrelerini alan kamera düzeneği yerleştirilmektedir. İnsanların yoğun olarak bulunduğu ATM cihazlarına bu düzenekleri yerleştiren dolandırıcılar bir süre beklereyerek insanları ağına düşürmeye çalışmakta ve elde ettiği kart bilgileri ve şifrelerini aynı kredi kartı gibi kendilerinde olan cihazlarla imal edip alışveriş merkezlerinde ve ATM cihazlarında limit tükenene kadar harcama yapmaktadırlar.
Bu dolandırıcılıktan korunma yöntemi temel olarak ATM cihazına gittiğimiz zaman ilk olarak kart giriş haznesini elimizle kendimize çekerek sağlamlığı test edilmelidir. Eğer cihazda oynama mevcutsa hemen bankayla irtibata geçilmelidir. Para verilen haznede veya ATM’nin üst kısmı dikkatlice incelenmeli eklenti çıkıntı vs. gibi durumlar varsa işlem yapılmadan bankaya haber verilmelidir.
6. OLTALAMA YÖNTEMİ (PHISSING)
Bu yöntem balıkçılıkta kullanılan oltalama yöntemi olarak bilinir. Dolandırıcı oltayı atar ve hedeflerin bu oltaya düşmesini bekler. Aslında yapmış oldukları sayfalar o kadar inandırıcıdır ki internette işlem yapmak isteyen kişiler bu sayfaların gerçeğinden aynı olup olmadığı noktasında hiçbir şüphesi olmayarak bu sitelere kendilerinden istenen bütün bilgileri verirler. Örneğin,
Örnekte görülen bir oltalama yöntemidir. Bu yöntemde müşteri bu sayfaya bilgilerini yazar tamam tuşuna basar aslında karşısına kredi kart borcunu ve limitinin çıkacağını beklerken bu bilgiler bu sayfaya tanımlı bir mail adresi vardır. Bu bilgiler o mail adresine gider. Burdan şüpheli şahıslar bu bilgilerle 3D güvenlik istemeyen sitelerden limit tükenene kadar alışveriş yapmaktadırlar. Burada dikkat edilecek hususlar sayfa aynı banka ara yüzü gibi hazırlanmış ve site isim kısmında güvenlikle alakalı ve isimle alakalı bir ibare bulunmamaktadır. İsimleri mevcut mu? uzantı olarak com.tr şeklinde mi? ve SSl sertifikası var mı? gibi konulara dikkat edilmeli. Ayrıca bankaların ortak sayfalardan bilgi verilmediğinin bilinmesi ve dikkat edilmesi gerekmektedir.
Bir başka örnekte ise ;
Bu örnek daha profesyonelce hazırlanmış bir oltalama sayfası örneğidir. Temel baz alınacak hiçbir banka sorgu sayfasında kartınız hangi bankaya ait ve kart şifreniz nedir şeklinde bilgi sorulmamaktadır. Fakat bu örnekte görüldüğü gibi kart şifresi, banka seçimi gibi bankalar tarafından sorulmayacak sorular mevcuttur.
7. BAHİS DOLANDIRICILIKLARI
Maç sonuçlarını önceden bilen olmaz, olsa da size söylemez! Bu dolandırıcılık metodunda ertesi gün oynanacak olan bir maçın sonuçları, mağdura e-posta ile atılıyor. Ücretsiz bir hizmet olarak tanıtılan bu maç sonuçları birkaç gün boyunca doğru çıkmaya devam ederek, en şüpheci mağduru bile postayı atanların maç sonuçlarını bildiğine inandırıyor.
Bir süre sonra ise mağdura daha sonraki maçların sonuçlarını da öğrenmeye devam etmek istemesi durumunda, belirli bir hesaba yüklü bir miktarda para yatırması gerektiği söyleniyor. Bahislerde büyük paralar kazanma hayalleri kuran mağdur da parasından oluyor.
Peki, dolandırıcıların maç sonuçlarını nasıl bildiklerini merak ettiniz mi? Elbette bilmiyorlar! Rastgele yolladıkları milyonlarca e-postadan illa ki birkaç tanesi üst üste sonuçları doğru tutturuyor.
Yıllık 6,5 milyar dolar büyüklüğündeki bahis pazarından pay almak isteyenlerin geliştirdikleri sistem duyanları şaşkına çeviriyor. Bunun için sosyal paylaşım sitelerini kullanan bu kişiler paraya para demiyor. Akıl almaz taktiklerle para kazanan bu kişiler, Facebook’taki sayfalarında şaibeli maçları ve sonuçlarını bildiklerini iddia ediyor. Kimlikleri bilinmeyen bu kişilerin binlerce takipçisi bulunuyor.
8. SAVCI POLİS VE HAKİM ŞEKLİNDE TELEFON DOLANDIRICILIĞI
Dolandırıcı yanına telsiz sesi kayıtlı ses sistemini yüksek sesle açar ve rastgele bir telefon numarası çevirir. Telefona çıkan kişiye kendisinin Ankara Mamak Polis Merkezinden aradığını ve şu anda kullandığı telefon numarasının terör örgütünün eline geçtiğini söyler. Karşıdaki kişiye durumun aciliyetinden bahseder ve operasyon yapılacağını söyler. Dolandırıcı sürekli ses tonunu yükselterek karşıdaki kişiye baskı kurmayı sağlar. Acil olarak kendisine bir hesap numarası vereceğini bu hesaba elinde ne kadar para varsa, takı eşyaları varsa ve gerekirse kredi çekerek bu hesaba yatırmasını ister. Yatırdığı tutarın ise daha sonra devlet tarafından kendisine yasal faizleri ile birlikte yatırılacağını belirtilir. Hedef şahıstan telefonu hiçbir zaman kapatmaması istenir. Bu sayede çevredekilerle ve polislerle irtibat kurması engellenir. Hedefe bankaya girdiği zaman telefonu gizleyerek konuşması aksi takdirde banka içerisinden de terör örgütüne yardım sağlayan kişilerin olduğu için operasyonun tehlikeye sokmaması istenir. Para dolandırıcıların hesabına yatırılınca telefon kapatılır. Yüksek tutarlardaki para dolandırıcılığı gerçekleşir.
9. SAHTE ŞİRKETLER
Bu dolandırıcılıkta sıradan bir telefon numarasına dolandırıcı sistemleri aşağıda ki mesaj gönderilir.
Cep telefonuna ‘G420715 nolu kargonuz adresine teslim edilememiştir. 0805 215 **52 numaralı telefonu arayıp gönderici firmadaki bilgilerinizi güncelleyerek kargonuzu teslim alınız’
Şeklinde mesaj gelir. Kendisine kargo geldiğini düşünen şahıs belirtilen numarayı arar. Telefonda sürekli bekleyiniz birazdan sizi müşteri yetkilisine bağlayacağım şeklinde anons duyar. Fakat telefona hiçbir zaman müşteri temsilcisi bağlanmaz. Dolandırıcıların bu işten kazancı yüksek telefon ücretleridir. Çünkü aranan telefon aynı 900 lü hatların ücretlendirme periyoduna sahiptir.
10. SAHTE BANKALARDAN GELEN TELEFONLAR
Kendisine az bir ücretle özel hat alan dolandırıcılar bankadan arıyormuş gibi müşterinin telefonu ararlar. Sistem güncellemeleri yapıldığını şahsın bankada olan bilgilerinin eksik olduğunu bu sebepten dolayı da ek ücret ödeyebileceğini beyan eden dolandırıcılar şu anda sistemi birlikte güncellediklerinde hiçbir ücretin olmayacağını söyleyerek şahıstan anne kızlık soyadı, kart bilgileri ve T.C. Kimlik Numarası olmak üzere bütün bilgilerini almaktadırlar. Daha sonra bu bilgilerle bankayı arayan dolandırıcılar sanki gerçek müşteri gibi bütün parayı kendi belirledikleri hesaba havale ederek dolandırıcılığı gerçekleştirmektedir.
11. KAPORA DOLANDIRICILARI
Dolandırıcı çeşitli araç ve emlak satan sitelere sahte profillerle hesap açar. Bu sitelere değerinin altındaki araç ve ev resimleri koyarak satışa çıkarır. Acil paraya ihtiyacı olduğundan dolayı uygun fiyata sattığı notunu ekler. Dolandırıcıyı arayan şahıslardan kapora ücretini yatırmaları karşılığında aracı veya evi başkasına satmayacağı sözünü verirler. Aracı veya evi alacak şahısta kapora olarak 500-5.000 TL kapora yollar. Daha sonra dolandırıcı ilan sayfasını ve telefonu kapatarak kayıplara karışır.
12. SAHTE HİZMET ŞİRKETLERİ(CALL CENTER’LAR)
Bu tip dolandırıcı şirketler telefonunuzu arayarak size özel checkup hizmeti ve son model telefonu değerinin altında vermeyi garanti vermektedir. Bu şekilde uygun fiyata alacağını sanan kişiler kredi kart bilgilerini dolandırıcılara vermekte bu paravan şirketler hem kart bilgilerini arşivlerine almakta olup hem de sıradan evrakları ve çin malı kalitesiz telefonları çok yüksek fiyata satarak dolandırıcılığı gerçekleştirmiş olmaktadırlar.
İNTERNET DOLANDIRICILIĞINA KARŞI ALINACAK ÖNLEMLER
Ø Güvenliğinden emin olmadığımız sitelerden kesinlikle alış veriş yapılmamalıdır.
Ø Telefonla bizi bankadan aradığını söyleyen her kişiye kişisel verileri vermememiz gerekmektedir. Bu bilgiler başkalarına geçtikten sonra ciddi zarar görmemizi sağlar.
Ø Telefonunuza gelen her mesaja itibar etmeyin. Ciddi telefon ücretleriyle karşı karşıya kalabilirsiniz.
Ø Telefonla ürün satmak isteyen şirketlere itibar edilmemesi gerekmektedir. Gözle görülmeyen ürünler kapımıza geldiğinde hayal kırıklığına uğranmakta ve kredi kart bilgilerinin güvensiz ellere geçmesine sebep olmaktadır.
Ø İnternet bankacılığı işlemleri yapılan bilgisayarın kişisel bilgisayarımız olması ve zararlı yazılımlara karşı her zaman güncel Antivirüs programları kullanılması hesap bilgilerimizin hackerlerin eline geçmesini engelleyecektir.
Ø İnternet üzerinden araç veya emlak alımı yapılacaksa aracı veya emlağı görmeden telefondaki sese aldanarak şahsa para yatırılmamalıdır. İnternette çok sayıda sahte profilli dolandırıcı mevcuttur.
Ø Mesajla gelen şu telefon numarasını arayın hediye kazandınız şu tutarda para kazandınız şeklindeki mesajlara itibar etmeyin. Bu mesajlarla aranan telefon numaraları ya çok tutarlı telefon numaraları yahut kişisel bilgilerinizi ele geçirmeye çalışan dolandırıcılarla karşılaşacaksınız.
Ø ATM'den para çekme işlemlerinde kesinlikle kart giriş yuvası para çıkış haznesi ve herhangi bir kamera düzeneği olup olmadığı kontrol edilerek işlem gerçekleştirmektedir.
Ø Facebook, Twitter vb. sosyal ağlara üyelik yaparken kişisel bilgilerimizin kesinlikle yazılmaması gerekmektedir. Bu sitelere paylaşımda bulunulurken nerede olduğumuz ne yaptığımız ve evimizin resimlerini paylaşmamak gerekmektedir. Bu tür bilgiler ve paylaşımlar evimize gelecek hırsızlara davetiye çıkarmaktadır. Ayrıca bu tür sosyal paylaşım sitelerinde paylaşılan telefon numarası, doğum günü, çocuklarımızın ismi vb. bilgiler kimlik hırsızlığı açısından dolandırıcılar açısından son derece önemlidir.