Facebook'taki büyük tehlike

Güvenlik açığı bulunan internetten, sosyal ağlara girenlerin hesapları ele geçirilerek, ağdaki arkadaşları dolandırılıyor. Şifreyi kıran dolandırıcılar, sosyal ağda online olan diğer kişilerle sahte yazışma yaparak, GSM operatörüne mesaj gönderilmesini istiyor, o mesajla hesabına gelen para sayesinde kumar sitelerinde poker oynuyor.

Otel, havaalanı, terminal, hastane gibi yerlerde güvenlik açığı bulunan interneti kullananlar, sosyal ağlardaki hesaplarının şifrelerini çaldırıyor. Şifresi kırılanların, ağdaki arkadaşlarından mesaj atmaları istenerek cep telefonu faturalarına yüksek rakamlarda ödeme ilave oluyor.

Emekli gazeteci Tayfun Ayder (57), ziyaret ettiği bir mekanda güvenlik açığı bulunan interneti kullandı. Ancak facebook hesabının şifrelerini çaldırdı. Tayfun Ayder'in sosyal medyadaki hesaplarının şifrelerini elde eden dolandırıcı, onun ağdaki arkadaşlarına, kendisi gibi yazışıp cep telefonunun faturalı olup olmadığını sordu. Dolandırıcı, engelliler için bir yardım kampanyasına destek isteyerek, faturalı GSM hattı sahiplerinden 6662'ye EVET mesajı atmasını istedi. Tayfun Ayder, 2 bin arkadaşından yaklaşık 500 tanesi ile yazışma yapan dolandırıcının, 200 arkadaşından mesaj atmalarını temin ettiğini öğrendi.

"DOLANDIRICI ENGELLİLERE DESTEK İSTEDİ, KUMAR SİTESİNDE PARALARI HARCADIĞI ORTAYA ÇIKTI"

Tayfun Ayder, bu arkadaşlarının cep telefonlarına her mesaj için 65 liralık fatura geldiğini belirterek, 'Şifre kırma olayı ve dolandırıcılık işlemleri, güvenlik açığı bulunan internette gelişiyor. Bu modemlere giren hackerlar elde ettikleri sosyal medya şifreleri ile ağda kayıtlı kişilerden kurbanlarını seçiyorlar. Önce faturalı GSM sahiplerini buluyorlar. Sonra kişinin telefon numarasını öğreniyorlar. Son hamle ise, yardım kampanyası adı altında, poker oyunları için tasarlanan yüksek meblağlı numaralara EVET mesajının atılması ile oluyor. Bu mesajların poker gibi sanal kumar sitelerine gittiğini fark ettik. Dolandırılanlar kendi rızaları ile mesaj attıkları için GSM operatörleri dolandırıcılığa aracılıktan hukuki sorumluluk almıyorlar. Bilişim suçları ile alakalı yasal düzenlemelerde çok çabuk çalışmadığından 65 veya 130 lira gibi küçük rakamlar için fazla da şikayetçi olan çıkmıyor. Şikayetçi olunsa, zaten bilgisayarınız inceleme için kolluk kuvvetlerine veya savcılığa bırakılacak. Bilirkişi bakana kadar 1 veya 2 yıl da cihazınızın modeli eskiyecek. Bu sebeple devletin daha pratik düzenlemeler ile mesajla para toplanmasının önüne geçmesi gerekiyor. Belki sınırlı sayıda faydalı kampanyanın yanında, onlarca dolandırıcı sistem, para çalmak için GSM operatörlerini kullanıyor. Buna komisyon aldıkları için telefon şirketleri de karşı çıkmıyorlar' dedi.

Arkadaşları 10 bin lira dolandırılan Tayfun Ayder, sosyal ağlardan birisinde yeni uygulamaya alınan zaman tüneli panelinin de bir tuzak olduğu görüşünü savunuyor. Yaklaşık 20 kullanıcıdan bir tanesinin farklı heyecanlar yaşamak için girdiği zaman tünelinde, kumara itildiğini belirten Tayfun Ayder, bu sisteme girdikten sonra kendisine sürekli poker oynama teklifleri geldiğini, ağdaki bazı arkadaşlarına da kendi adına böyle talepler gönderildiğini fark ediyor.

Sanal alemdeki dolandırıcılıkta sosyal ağları işletenlerle, GSM operatörlerinin de belli komisyonlar için müşterilerini kurban ettiklerine işaret eden Tayfun Ayder, Türkiye'de sanal suçlarla alakalı hızlı çalışan mekanizmalar geliştirilmesi gerektiğine dikkat çekiyor. Bu arada şifresini kaybedenleri geri almak için yaptıkları arama motorlarındaki tariflerde ise, bazı tarif edenlerin kredi kartının son 5 rakamını ve bankasını sorması da işin hangi boyutlara ulaştığını göstermesi bakımından dikkat çekiyor.

UZMANLARINDAN ÖNEMLİ UYARILAR

Bursa'da internet ağ güvenliği konusunda faaliyet gösteren Erişim Bilgisayar Ltd.Şirketi sahibi Hakan Ateş, son günlerde artan internet dolandırıcılarına önlem olarak bazı açıklamalarda bulundu.

Cep telefonlarına gelen mesajlara evet cevabı verilmemesini isteyen Ateş, şunları söyledi:

"Şifrenizi kolay yapmayın, mutlaka karakter de kullanın, güvenli olmayan ağlardan girmeyin. Orijinal virüs programı kullanın, tanımadığınız kimselerden gelen istekleri reddedin veya mesaj atıp kim olduğunu sorun. Cevap gelmiyorsa facebook'a şikayet edip hemen engelleyin, mesajlarla gelen linkleri sakın tıklamayın ve hemen silin. Tereddüt durumunda link gönderen arkadaşınızı arayıp bu linkin ne olduğunu sorun, babanız bile olsa kimse ile şifrenizi paylaşmayın, face ve bağlı olan e mail adresinizin şifresini aynı yapmayın. Mümkünse kendinize bir alan adı (domain) satın alın ve bu alan adını şifre sıfırlamada kullanın. Cep telefonlarınıza gelen istek mesajlarını 'EVET' deyip istenen telefon numarasına göndermeyin. İnterneti bankacılık için kullanıyorsanız güvenlik şifreniz mutlaka cep telefonuna gelsin veya şifrematik kullanın. Bilişim suçları müdürlüğüne bu gibi şikayetler çok fazla gelmekte, ilgilenmekte güçlük çekmektedirler. Facebook ve hotmail, gmail gibi sosyal paylaşım sitelerindeki güvenlik ayarlarını sindire sindire okuyun. Size en uygun olanı yapın ihmal etmeyin. Şifreniz kırıldı ise bilin ki bunlardan bir veya birkaçını ihmal etmiş demeksiniz. İnternet üzerinden kontör talepleri, poker gibi uygulamalı oyunlardan da mümkün olduğunca uzak durulmalıdır."

AĞ GÜVENLİĞİ ÇOK ÖNEMLİ

Ateş, internet ağ güvenliğini sağlamak üzere mutlaka uluslararası sertifikasyona sahip (Common Criteria EAL4+ ) cihazlar ve yazılımlar kullanılması gerektiğini de kaydederek, "Labris ürünleri, Türkiye dağıtım noktası olarak erişim bilgisayar sektöründe birçok kamu kurumu ve özel sektörün internet ağ güvenliği konusunda tercih sebebi olmuştur. 5651 sayılı yasa gereği olarak da artık zorunlu hale getirilmeye çalışılan ağ güvenliği sektörü önümüzdeki yıllar içinde de hızla büyümeye devam edecektir. Unutulmaması gereken nokta, hızla büyüyen ağ güvenliği içerisinde siber saldırıların da aynı hızla büyümekte olduğudur" diye konuştu.