İnternet korsanları dışardan çalışıyor

İnternet bankacılığında Türkiye’yi Rusya’daki korsanlar dolandırıyor

Bankacılık işlemlerini internet üzerinden yapanlara yönelik dolandırma girişimleri artınca konuyu mercek altına alan Emniyet, ilginç sonuçlara ulaştı. Sistemli bir şekilde yapılan sanal saldırıların kaynağını belirleyen Emniyet’e göre operas yonlar Rusya’dan bağlanan kullanıcılar tarafından gerçekleştiriliyor.

İnternet bankacılığı üzerinden hırsızlık gittikçe yaygınlaşıyor. En çok kullanılan yöntem ise ele geçirilen kredi kartı numaralarıyla bilgisayar üzerinden alışveriş yapılması. Dünyada internet yoluyla yapılan hırsızlıklar 2,4 milyar dolara ulaştı. Son yıllarda Türkiye’de de internetten bankacılık işlemi yapanlara dönük saldırılarda dikkat çekici bir artış yaşanıyor. Geçen yıl 58 bin 208 kredi kartı sahibinin toplam 11,7 milyon doları dolandırıldı. Kayıp ve çalıntı kartlarla 4 milyon 116 bin dolar, internetten de 1 milyon 348 bin dolar para gerçek hesap sahiplerinden çekildi. İnternet üzerinden dolandırıcılığın artması üzerine harekete geçen Emniyet Genel Müdürlüğü Kaçakçılık ve Organize Suçlarla Mücadele Daire Başkanlığı (KOM), sistemli sanal saldırıların kaynağını buldu. Polise göre, saldırılar Rusya’dan bağlanan kullanıcılar tarafından gerçekleştiriliyor. Türk polisinin operasyonu ile tutuklanan Türk hacker Atilla E.’nin ZOTOB ve MYTOB virüslerini 116 ülkeye yaymasının ardından bu sefer de Türkiye’deki internet bankacılığını kullananlar bilgisayar korsanlarının sistemli saldırısına uğradı. Sanal saldırıların kaynağı ve yöntemi KOM Yüksek Teknoloji ve Bilişim Suçları Şube Müdürlüğü raporuna yansıdı. Saldırılardan ‘yeni bir internet dolandırıcılığı yöntemi’ diye bahsedilen raporda, vatandaşların son derece dikkatli olması isteniyor. Yeni sanal saldırının yöntemi de raporda şöyle yer alıyor: “Dolandırıcı internetten bağlantı olarak kullanacağı şahısla temasa geçer ve kendisinin Türkiye’de bulunan kişi veya kuruluşlarla ticarî ilişki içerisinde olduğunu, bu kişilerden belirli meblağlarda para alacağını; fakat Rusya’da ticarî verginin yüksek olması nedeniyle yüzde 15-30 oranında kesinti yapıldığını söyler. Ayrıca kişiler arasında yapılan para transferlerinde verginin çok düşük olduğunu söyleyerek internette tanıştığı Türkiye’deki şahıstan kendisine yardım etmesini ister.

Birçok ayrıntı hesaplanarak karşısındaki şahsı ikna etmek için teknik konuda da tam bir yeterlilik hissi verilmeye çalışılıyor. Raporda ilginç dolandırma yönteminin devamı şöyle anlatılıyor: “Dolandırıcı internetten tanıştığı şahsa kendi banka hesabını vermesini, müşterisinin onun hesabına parayı aktaracağını, Türkiye’de bulunan vatandaşımızın da emeği karşılığında yüzde 5-10’luk komisyonu aldıktan sonra kalan meblağı Western-Union ile kendisine göndermesini ister. Aslında Rusya’daki dolandırıcı, önceden internet bankacılığı şifrelerini ele geçirdiği kişinin hesabında bulunan parayı, doğrudan Rusya’ya havale edemediği için, aracı kullanarak kendisine göndermenin yolunu bu şekilde bulmuştur.”

İnternet bankacılığı ve kredi kartı dolandırıcılığı sahteciliklerinin artması üzerine emniyet yetkilileri ile Bankalararası Kart Merkezi yetkilileri, geçtiğimiz günlerde bir araya geldi. Toplantıda polis şefleri, banka yetkililerine “hacker” ve kredi kartı kopyalayan “şebekelere” karşı almaları gereken tedbirleri iletti. Zirvede dolandırıcılığa karşı öncelikle ödeme noktalarının (pos cihazları) disiplin altına alınması istendi. Polis şefleri pos cihazlarının kontrolsüz verilmesinin aynı adres ve telefonda kullanma zorunluluğunun bulunmamasının sahteciliği artırdığını savundu. Sahtecilerin pos cihazından geçirdikleri kredi kartını encoder cihazından da geçirip kart bilgilerine ulaştıklarını belirten polis şefleri, pos cihazı kullanımında adres zorunluluğu bulunmamasının sahtecilerin ortaya çıkarılmasında zorluk çıkardığına dikkat çekti. Toplantı sonrasında 11 banka ile birlikte pos cihazlarının tek merkezden verilmesi yönünde bir çalışma başladığı ve gelecek yıl uygulamaya konulacağı belirtiliyor. Polisin diğer talepleri ise şöyle:

İnternet bankacılığında “sanal klavye” uygulamasına geçin.

Web sayfasının kopyalanamaması için özel program geliştirin.

ATM makinelerine güvenlik kameraları yerleştirin.

Pos makinelerinin tek bir telefondan verilmesini sağlayın.

Pos cihazlarının sık sık kontrol ve denetimini yapın.

Pos cihazlarının özellikle yabancı turistlerin yoğun olarak geldiği Antalya, Muğla, İzmir ve Aydın’da yetkisiz döviz işlemleri yapan “post office”lere verilmesini önleyin.

İnternette nelere dikkat edilmeli?

İnternet tarayıcınızın sağ alt kısmında yer alan kapalı kilit işareti, güvenli ve şifrelenmiş bir sayfada işlem yaptığınızı gösterir.

Tanımadığınız kişi ya da kurumlardan gelen mesajları silin, asla cevap vermeyin. Cevabınız aleyhinize kullanılabilir.

Bankalar adına gelmiş olsa bile ‘Sistem yenileniyor. Bilgilerinizi güncelleyin, şifrenizi değiştirin’ gibi mailleri dikkate almayın.

‘Aşağıdaki bağlantıya tıklayın’ gibi e-postaları dikkate almayın. Sonunda tuzak olabilir. Sanal korsanlar en çok bu yöntemi kullanıyor.

İnternet tarayıcınızın üst kısmında adres bölümünde ‘https://’ olup olmadığını inceleyin. Linke tıklandığında ‘https://’ çıkıyorsa güvenli ve çeşitli şifreleme metotları ile işlem yapılıyor anlamına gelir.

İnternet adresi olarak sayısal rakamlar içeren adresler ile karşılaşırsanız kullanmadan önce mutlaka kontrol edin. Sahte sitelerde, çoğu zaman sayısal adreslere rastlanıyor. Bu önemli bir ipucu olabilir.

Bankanızdan gelen kart ekstrelerini düzenli olarak kontrol edin.

Güvenlik yamalarını yükleyin, antivirüs yazılımınızı güncelleyin.

Hesaplarınız birkaç bankada ise her biri için ayrı şifreler belirleyin.

Özellikle acemi kullanıcıların internet ortamında gördüğü her bilginin, gelen her mesajın doğru olmadığını bilmesi gerekiyor.


En çok kullanılan dolandırıcılık yöntemleri

Eşya olmadan ve satın alana gönderilmeden internet üzerinden yapılan müzayedeler.

İnternetten alınan malların kasıtlı olarak yanlış tanıtılması ya da satın alana gönderilmemesi.

Parayı katlamayı vaat eden nijerya mesajları.

İnternet servis sağlayıcıların talep edilmeyen ya da kullanılmayan servisler için para istemesi.

Kullanılmayan ya da yanlış tanıtılan bilgi servisleri için kredi kartından para çekilmesi.

Yüksek kâr vaat eden ‘evde çalışın’ projesi.

Müşterilerden belirli bir miktarda para talep edilen ön ödemeli cazip kredi teklifleri.

Phishing adı verilen yöntemle e-postanızın veya bunun gibi bilgi girmenizi gerektiren bir kuruluşun web sayfasının bir kopyası kullanılarak kullanıcıların hesap bilgilerini çalma.

Düşük faiz oranlı sahte kredi kartı teklifleri.

Yahoo ve Hotmail’den birer hesap alan korsanlar, hazırladıkları bir yazılımla, kişinin ‘’arkadaş listesinden gelmiş gibi gözüken’’ bir mesajı her şeyden habersiz kullanıcıya gönderiyor ve bilgilerin girilmesini bekliyor. Kişisel bilgilerini güncellediğini zanneden kullanıcı, boşlukları doldurduğunda kişisel bilgilerini de korsanlara vermiş oluyor.

Abartılı kâr vaat edilen iş imkanları teklifleri.

Ödül piyango duyuruları ve mailleri.

Yalan mesaj zinciriyle gönderilen mesajların 10 kişiye ulaştırılması halinde 3210, 25 kişiye gönderilmesi durumunda ise 7110 veya Wap’lı telefon kazanılacağı iddia ediliyor.

Kaynak: Zaman

Haber: Sedat Güneç