İş dünyasına sanal uyarı

Emniyet Genel Müdürlüğü, Türkiye Odalar ve Borsalar Birliği'ne (TOBB) bir yazı göndererek iş dünyasını, son günlerde internet üzerinde faaliyetlerini artıran sanal çetelere karşı uyardı

TOBB'a 25 Mayıs'ta Kaçakçılık ve Organize Suçlarla Mücadele Daire Başkanı Ahmet Pek imzasıyla gönderilen 3 sayfalık yazıda son dönemlerde gerçekleştirilen "Şifre", "Zotob" ve "Beyaz Dalga" operasyonlarında "hacker" veya "coder" diye tanımlanan kişilerin birlikte hareket ettikleri belirtildi.

Söz konusu kişilerin, bazı zararlı yazılımları kendi kullanımlarına uygun olarak derledikleri veya kendi yazılımlarını kullanabildikleri belirtildi. Emniyet yazısında sanal dünya çetelerinin kullandığı;  keyloger, pishing, botnet, Rus yöntemi, Nijerya mektubu, boş plastik, ATM dolandırıcılığı-sahte ATM cihazı metotları hakkında da ayrıntılı bilgi verilerek alınması gereken önlemler de sıralandı.

Bilgisayarlarda güvenlik duvarının mutlaka kullanılmasını isteyen Emniyet, worm (bilgisayar solucanı) salgınlarını önlemek ve işletim sistemlerinin açıklarını önlemek için işletim sistemi ve kullanılan browser (internet explorer, firefox vb) ile ilgili bütün kritik güvenlik güncelleştirmelerinin yüklenmesini tavsiye etti.

Göndericisi bilinmeyen e-postaların açılmamasını, interaktif bankacılık işlemlerinin internet kafe gibi çok kullanıcılı yerlerden yapılmasını, interaktif bankacılık işlemlerinde bankaya ait web adresinin her defasında yazılarak girilmesini, internet üzerinde kolay para kazanma konusunda karşılaşılan tekliflerde dolandırıcılık konusunda dikkatli olunmasını da öneren Emniyet, ATM cihazlarında ise sisteme monte edilmiş sıra dışı bir cihaz olup olmadığının ve şifrenin bir düzenekçe kaydedilmediğinden emin olunmasını istedi.

Emniyet'in uyardığı sanal çetelerin dolandırıcılık yöntemleri

KEYLOGER: Bazı resim ve programların içine gizleniyor. İstem dışı olarak mağdurun bilgisayarına giriyor. Program kullanıcının her işlemini rapor ederek hacker'a gönderiyor. Böylece hacker tüm şifreleri ele geçirebiliyor.

PİSHİNG (Şifre oltalama): Hacker'lar ilk bakışta herhangi bir bankadan gönderildiği düşünülen e-posta ile interaktif bankacılık veya güvenlik ayarlarını yapılmasını istiyor. Gönderilen sahte banka linkinin tıklanmasıyla bilgiler ele geçiriliyor.

BOTNET (Köle bilgisayar): İnternette dolaşırken girdiği bilgisayarı kölesi yapıyor. Yani bilgisayar, virüs programlarını kapatmaya ve yeni güncellemeleri yapmamaya zorlanıyor. Chat ortamına girildiğinde, hacker'a köle bilgisayar olduğu mesajı gidiyor.

RUS YÖNTEMİ: Banka şifresini kırdıkları halde parayı EFT ile yurtdışındaki hesaplarına aktaramadıkları için Türkiye'de ikamet eden birilerini "Parayı doğrudan gönderirsek Rus Hükümeti yüzde 30-40 vergi alıyor" diyerek
kandırıyorlar.

BOŞ PLASTİK: Alışveriş esnasında kredi kartı, anlaşılan işyeri ve bir çalışanın yardımıyla, çetenin kendi pos cihazı veya kopya cihazlarından da geçirilip kopyalanıyor. Bilgiler sonradan kart yazıcılarıyla boş karta kopyalanıyor.

ATM DOLANDIRICILIĞI-SAHTE ATM CİHAZI: ATM'ye düzenek yerleştirilerek veya gizli kameralarla şifreler ele geçiriliyor. Bilgiler boş kartlara yazılarak hesaplardan para çekiliyor. Kendi hazırladıkları düzeneği ATM
cihazına benzeterek de şifreleri alıyorlar.

Cahit Uyanık / Referans Gazetesi