SİBER SUÇA MARUZ KALMANIZ ÇOK UZAK OLMAYABİLİR!
Yazar: İlhan TOZLUYURT / Siber Ay Görevlisi
Yaşadığımız dünya üzerinde suçun işleniş yöntemleri kendine özgü, çağına ve zamanına göre değişim gösteren bir gerçektir. Her dönemin kendine has bir yolu, yöntemi ve tekniği vardır. Bu gün geçmişte işlenen suçların yöntemlerine dair bir değerlendirme yapacak olursak, eski zamanda işlenen bir suç konusunun daha teknik, el becerisi ve yetenek isteyen suçlar olduğunu görüyoruz. Örneğin, cepçilik, yan kesicilik, tırnakçılık, muslukçuluk, hababamcılık gibi belki bazılarının ilk defa duyduğu bu nostaljik suç yöntemleri, siber suçların ne kadar soyut ve sinsi olduğunu anlatmak için harika bir zemin hazırlıyor. Unutulmuş bu suçlar organize işlenen veya yetenek isteyen suçlar arasında yer alıyordu.
Eskiden hırsızlık denince akla kapısı zorlanan evler, karanlık sokaklar, direksiyona kilit takılan araçlar gelirken, bugün ise kapınızın kilidi değil, dikkatiniz zorlanıyor. Kötü niyetli internet kullanıcıları cebimizde taşıdığımız telefonlarımız, dizüstü bilgisayarlarımız, tabletlerimiz veya masa üstü bilgisayarlarımızın içine girmiş durumda. Üstelik bunu çoğu zaman fark etmiyoruz bile. Son yıllarda siber suçlarda ciddi bir artış olduğu yadsınamaz bir gerçek olduğu gibi, maalesef herkes tarafından bilinen bir gerçektir. Üstelik bu suç oranında ki artış, sadece büyük şirketleri değil, doğrudan bireyleri, basit internet kullanıcılarını da hedef alıyor. Yani “benim neyim var ki?” ya da “Aman Canım Bana Bir Şey Olmaz” düşüncesi artık geçerliliğini tamamen kaybetmiş ve bizleri birer mağdur adayı olduğumuz gerçeği ile baş başa bırakmıştır.
PEKİ ASIL TEHLİKE NEDİR?
Tabi ki en büyük risk teknoloji değil. Zayıf halka maalesef insan faktörü. Merak, panik, acelecilik, açgözlülük ve dikkatsizlik. Dolandırıcıların sizin üzerinizde yoğunlaşacağı en güçlü silahları bunlar. Örneğin Bir mesaj geliyor: “Bu Fotoğraftaki sen misin? Utanmıyor musun?” içeriğini okuduğunda heyecanlanarak, panik halinde düşünmeden hareket ediyorsun ve merakla o linke tıklıyorsun. Öyle ya fotoğraftaki kim sorusunun cevabını ararken işte tam o anda tuzağa düşüyorsun. Geçmiş olsun.
EN YAYGIN TEHDİTLER
Oltalama (Phishing) Saldırıları
Balık tutmayı sevenler bilirler, “oltanın ucundaki yem ne kadar süslü ve dikkat çekici olursa balığın oltaya takılma ihtimali o kadar yüksektir”. Sizi tuzağa düşürmek için oltanın ucuna menfaatleriniz, korkularınız veya zaaflarınızdan oluşan bir teknik kullanılır. Neler ile karşılaşabilirsiniz?
- İcra Takip Dosyanız var,
- MHRS randevusu almak için para ödeme
- Müstehcen İçerikli Uzlaştırma Dava dosyası var
- HGS Borcu ödemeleri
- Teslim Edilemeyen Kargo bildirimleri
- Mobil Bankacılık veya E-Devletinize yetkisiz erişim sağlandığı yönünde kısa SMS mesajlar
- Bu fotoğraftaki sen misin? bildirim veya SMS’leri,
- Hakkınızda şikayet var linkleri,
- Bungalov ve araç kiralama sayfaları gibi sizi heyecanlandıracak içerikler. Size
gönderilen SMS veya mesaj içeriğinde bulunan linke tıklıyorsunuz ve farkında olmadan tüm bilgilerinizi teslim ediyorsunuz. Artık bu mesajlar o kadar gerçekçi ki, küçük bir dikkat ve şüpheci bir yaklaşım, bu devasa oltaları boşa çıkarabilir.
Sosyal Medya Dolandırıcılıkları
Dolandırıcılar için sosyal medya üzerinden kullanılan en iyi enstrüman şu an için “Sponsorlu” bağlantı üzerinden ilan ve reklam vermek veya sahte sayfalar oluşturarak cazip teklifler vermek. “Eğer reklamı varsa güvenilirdir” veya “Platform buna izin verdiğine göre yasaldır” gibi yanlış bir algıya sürükleniyoruz. Bu algının bir “enstrüman” olarak kullanılmasına aşırı dikkat çekmek gerekiyor. Bugün en yaygın yöntem; “Butik” hesaplar üzerinden reklamı yapılan, kapıda ödeme vaadiyle güven aşılayan ancak kutudan bambaşka bir ürünün çıktığı —ya da hiçbir şeyin çıkmadığı— o meşhur satış tuzağıdır. “uygun fiyatlı indirimli ürün”, “çekilişten cep telefonu kazandınız”, “hakkınızda şikayet var” içerikleri ile saldırıya geçmektedirler. Bunların büyük bir kısmı dolandırıcılık. Bir tık, bir ödeme… ve ardından engelleniyorsunuz, karşımızda derin bir sessizlik.
Sosyal medya sayfaları üzerinden karşılaştığımız en yaygın dolandırıcılık yöntemleri ise;
- Evde sabun paketleme iş ilanları,
- Tıkla kazan,
- Garanti bahis kuponu,
- Dizi veya sinema oyuncusu olma teklifleri,
- Sextortion yöntemi ile şantaj,
- Karşılıksız Burs vaadi,
- Evlilik – Gönül ilişkisi dolandırıcılıkları,
- Escort ve Jigolo dolandırıcılıkları olarak çıkmaktadır.
Peki bu ilan ve paylaşımlar ile ilgili ne yapmalı? “Sponsorlu” ibaresini bir “güven belgesi” değil, bir “dikkat işareti” olarak görmeliyiz. Sadece ürünü değil, yorumları ve hesabın geçmişini inceleyin. Unutmayın; gerçek olamayacak kadar iyi bir teklif, genellikle gerçek değildir.
Yapay Zeka Destekli Dolandırıcılık
Kötü niyetli internet kullanıcılarının insan davranışlarını taklit etmek, güven kazanmak ve kandırma oranını artırmak için yapay zekâ teknolojilerini kullanması olayıdır. Eskiden acele ile hatalı yazılmış, gramer kurallarına uymayan amatör görünen dolandırıcılık ileti ve SMS mesajları vardı. Şimdi ise kusursuz Türkçe, doğru hitap ve hatta tanıdık bir ses veya görüntü ile oluşturulmuş içerikleri ile bizlere ulaşmaktalar.
Bilinen ve ülkemizde en fazla kullanılan yöntem yatırım dolandırıcılığı için kullanılan, siyasiler, gazeteciler, ekonomistler, öğretim görevlileri veya popüler iş insanlarının aralarında bulunduğu kişilerin yer aldığı, hızlı ve çabuk para kazanma vaadinde bulunan yapay zeka destekli oluşturulmuş ve sosyal medya üzerinden sponsorlu olarak yayına verilmiş ilanlar. Yaşanmış bir olay dan bahsetmem gerekirse; Baykar Teknoloji Şirketi Yönetim Kurulu üyesi Selçuk Bayraktar’ın görüntüsünün kullanıldığı bir videonun altına bırakılan linkten formu dolduran vatandaşımızın dolandırıcılar tarafından aranması ve ikna edilmesi neticesinde 2 milyon 750 bin TL civarında bir zarar etti. Bu yöntem aktif ve yayılmaya devam ediyor. Burada şu ayrımı yapmakta fayda var, bu olaya en fazla kapılan ve dolandırılan vatandaşlarımızın yaş ortalaması 55 ve üzeri olması dikkat çekicidir.
Artık mesele sadece “inanmak” değil, gerçek ile gerçek olmayanı ayırt edebilmek. Gördüğün video gerçek olmayabilir. Duyduğun ses birine ait olmayabilir. Teknoloji ne kadar kusursuz görünürse görünsün, vaat edilen para “kolay” ise orada bir tuzak vardır. Görüntü sahte olabilir ama maddi olarak uğrayacağın zarar, çok gerçek olur. Tavsiyem “Gözünüzle gördüğünüzü, kulağınızla duyduğunuzu teyit etmeden cüzdanınıza dokunmayın”.