Siber Dolandırıcılık

Merhaba Dostlar;

Milenyum ile birlikte yeni bir çağ başladı; ‘Bilgi Çağı‘, bir başka deyişle ‘Dijital Çağ‘. Bu dönüşüm sürecinde, elektronik teknolojisi büyük bir evrim geçirdi. Telgraf, telefon, radyo ve televizyonun ardından bilişim teknolojisi de devreye girerek bilgi işleme ve iletişimde yeni bir çığır açıldı. Artık dünya, cebimizdeki küçücük bir ekranın içine sığar hale geldi.

Dijital Çağ, hayatı kolaylaştırmanın yanı sıra; iyiler kadar kötülerin de çok olduğu bu dünyada, yeni tehditleri de beraberinde getirdi. Bu tehditlerden önde gelenlerden biri de Siber Dolandırıcılıktır. Dolandırıcılar, dijital ortamları kullanarak bireylerin veya kuruluşların değerli bilgilerini, varlıklarını ve özellikle en hassas noktaları olan paralarını hedefleyen karmaşık bir tehdittir. İnsanların güven duygusunu ve saflığını istismar eden dolandırıcılar, teknolojinin gelişimiyle daha sofistike yöntemler kullanarak hedeflerine ulaşmaktadır.

Dijital okuryazarlık, bu tehditlere karşı en önemli savunma mekanizmalarından biridir. İnsanların teknolojiye dair bilgilerini artırarak bu tür risklerden korunmaları mümkündür. Bu yazımda, siber dolandırıcılığın farklı yönlerini ele alırken, bireylerin nasıl korunabileceği konusuna da değindim. Bir başka yazımda Dijital Okuryazarlık ve önemini detaylıca ele alacağım için burada o detaylara girmeyeceğim.

Siber Dolandırıcılık Türleri

Siber dolandırıcılık, çeşitli yöntemlerle bireylerin ve kurumların bilgilerini ya da varlıklarını hedef alır. Yazdıklarımla sınırlı olmamak üzere, işte en yaygın siber dolandırıcılık türleri:

1. Oltalama (Phishing): Sahte e-posta ya da web siteleri aracılığıyla, kurbanların kimlik bilgileri ve hesap verileri ele geçirilir. Örneğin, bankadan geliyormuş gibi görünen bir e-posta ile kullanıcılar sahte bir siteye yönlendirilir. Kullanıcı sahte bağlantıya tıkladığında ve işlem yaptığında, giriş bilgileri anında dolandırıcının eline geçer. Bu yöntem, özellikle dikkatli olmayan kullanıcıları hedef alır ve dolandırıcıların hızlıca veri toplamasını sağlar.

2. Sesli Dolandırıcılık (Vishing): Telefon üzerinden gerçekleştirilen bu yöntemde, dolandırıcılar kendilerini güvenilir bir resmi kuruluşun temsilcisi (savcı, polis, avukat ya da hizmet sağlayıcı) gibi tanıtarak kurbanlardan bilgi ya da ödeme talep eder. Bu tür saldırılar genellikle yaşlı bireyleri hedef alır ve tehdit, korkutma veya ikna taktikleri kullanılarak gerçekleştirilir.

3. Hedefli Oltalama (Spear Phishing): Bu yöntem, daha özellikli ve kişiselleştirilmiş bir oltalama türüdür. Dolandırıcılar, hedef aldıkları kişilere ait sosyal medya ve benzeri kaynaklardan topladıkları bilgileri kullanarak, kurbanlara özel olarak hazırlanmış mesajlar gönderir. Örneğin, bir yöneticinin adına gönderilen sahte bir e-posta, şirket çalışanlarından hassas bilgiler talep edebilir ve kurbanın bu tuzağa düşmesi sağlanır.

4. Fidye Yazılımları: Yine hatalı bir tıklama sonucunda, bilgisayarlardaki dosyalar şifrelenir ve kurbanlardan bu şifreyi çözmek için fidye talep edilir. Özellikle kurumları hedef alan bu yöntem, operasyonların durmasına ve büyük maddi kayıplara neden olabilir. Fidyeyi ödemek, maalesef verilerin kurtarılacağının garantisini vermez.

5. Sahte e-Ticaret Siteleri: Gerçek alışveriş sitelerine bire bir benzeyen sahte platformlar oluşturularak, kullanıcılar cazip fiyatlarla alışveriş yapmaya teşvik edilir. Ödemeler alındıktan sonra ne ürün teslim edilir ne de paralar iade edilir. Zaten ortada bir ürün yok ki! Bu tür siteler özellikle bayram ve tatil sezonlarında artış gösterir.

6. Kimlik Avcılığı: Kişisel bilgilerin ele geçirilmesiyle kimlik sahtekârlığı yapılır. Örneğin, dolandırıcılar ele geçirdikleri bilgilerle sahte kimlik / kredi kartı üretebilir, kredi başvuruları yapabilir, sosyal medya hesaplarını ele geçirerek daha fazla kişiye ulaşabilir, avlanma sahalarını genişletebilir.

7. Sosyal Mühendislik: Psikolojik manipülasyon yöntemleriyle kurbanlardan faydalı bilgiler elde edilmeye çalışılır. Dolandırıcılar, genellikle güvenilir biri gibi davranarak kurbanın şüphelerini ortadan kaldırır ve hassas bilgilere ulaşır. Örneğin, teknik destek ekibi, bir yakının samimi tanıdığı gibi rollerle bir kişiye ulaşıp şifrelerini veya sahte ödül vaatleriyle özel bilgilerini elde etmeyi amaçlar.

Siber Dolandırıcılık Nasıl Çalışır?

Siber dolandırıcılık, insanların zayıf noktalarını hedef alarak çalışan karmaşık bir dolandırıcılık mekanizmasıdır. Dolandırıcılar, genellikle şu adımları izler:

1. Hedef Belirleme ve Bilgi Toplama: Dolandırıcılar, sosyal medya, e-posta adresleri ve diğer çevrimiçi platformlardan hedefleri hakkında detaylı bilgi toplar. Bu bilgiler, dolandırıcının kurbanı kişisel olarak tanıyormuş izlenimi yaratmasını sağlar.

2. Güven Kazanma: Dolandırıcılar, kendilerini bir otorite figürü veya güvenilir bir tanıdık gibi göstererek kurbanların güvenini kazanmaya çalışır. Örneğin, bir banka çalışanı, savcı, polis kimliğine bürünerek ve arka planda taklit ettikleri ortama uygun sesler oluşturarak kurbanın dikkatini dağıtır ve güvenini kazanır.

3. Yanıltma: Kurbanın dikkatini dağıtmak veya baskı oluşturmak için aciliyet hissi yaratılır. “Terör örgütü ile bağlantınız belirlendi!”, “Hesabınız ele geçirildi!” ya da “Bu fırsat bir daha gelmez!” gibi ifadelerle kurbanın kafası karıştırılıp, mantıklı düşünmesi engellenir.

4. Bilgi veya Para Ele Geçirme: Kurbanın verdiği bilgiler ya da transfer ettiği paralar dolandırıcı tarafından hızlıca kullanılır. Çoğu durumda dolandırıcılar, izlerini gizlemek için internetin karanlık tarafında parayı hemen izi takip edilemeyecek başka bir hesaba yönlendirir ya da kişisel bilgileri satar.

Örnekler

Siber dolandırıcılığın işleyişini gözünüzde canlandırmak üzere gerçek hayattan birkaç örnek vereyim:

Bir E-Posta ile Banka Hesaplarının Boşaltılması (2017, ABD): New York’ta yaşayan bir birey, sahte bir e-postadaki “banka hesap güncellemesi” bağlantısına tıklayarak bilgilerini dolandırıcılara kaptırdı. Hesabından 10.000 dolar çekildi.

Sahte Teknik Destek Dolandırıcılığı (2019, Hindistan): Microsoft teknik destek ekibi kılığına giren bir grup dolandırıcı, Hindistan’da bir şirketin sistemine uzaktan bağlanarak hem bilgileri çaldı hem de fidye talep etti.

Sahte Alışveriş Siteleri (2020, Türkiye): İstanbul’da yılbaşı kampanyasıyla tanıtılan sahte bir alışveriş sitesi üzerinden yüzlerce kişi dolandırıldı. Kullanıcılar ödemelerini yaptı ancak ürünler teslim edilmedi.

Fidye Yazılımı ile Hastane Krizi (2021, Almanya): Düsseldorf’ta bir hastanenin hasta bilgileri fidye yazılımıyla şifrelendi. 1 milyon Euro fidye istendi, ancak ödeme yapılmasına rağmen bilgiler kurtarılamadı.

WhatsApp Hediye Kartı Dolandırıcılığı (2022, İngiltere): Londra’da yaşayan bir kişi, WhatsApp üzerinden “hediye kartı kazandınız” mesajına tıklayarak kredi kartı bilgilerini paylaştı ve dolandırıcılar 2.000 sterlin çekim yaptı.

Korunma Yolları

Siber dolandırıcılığa karşı korunmak için şu önlemleri alabilirsiniz:

1. Dijital Farkındalığınızı Artırın: Dolandırıcılık yöntemlerini öğrenerek bu tehditleri önceden fark edebilirsiniz. Karşılaştığınız mesajların doğruluğunu sorgulamayı alışkanlık haline getirin.

2. Güçlü Şifreler Kullanın: Şifrelerinizi tahmin edilmesi zor bir yapıda oluşturun ve düzenli olarak değiştirin. Aynı şifreyi birden fazla hesapta kullanmaktan kaçının.

3. İki Aşamalı Doğrulama: Kritik hesaplarınızı korumak için iki aşamalı doğrulamayı etkinleştirin. Böylece, şifreniz çalınsa bile hesabınıza erişim daha zor hale gelir.

4. Güncel Yazılımlar Kullanın: İşletim sistemi, uygulamalar ve güvenlik yazılımlarınızı güncel tutarak bilinen açıkların istismar edilmesini engelleyin. Otomatik güncelleme özelliğini aktif hale getirmeyi unutmayın.

5. Sahte Siteleri Tanıyın: Güvenli olmayan sitelere bilgi girerken dikkatli olun; HTTPS protokolü ve tarayıcıda kilit simgesi olup olmadığını kontrol edin. İnternet adresine dikkat ederek sitenin sahte olup olmadığını teyit edin. Sahte siteler genellikle orijinal adreslere benzese de küçük farklılıklar içerirler.

6. Şüpheli Mesajlara Dikkat Edin: Tanımadığınız kişilerden gelen e-postaları veya mesajları açmadan önce dikkatlice inceleyin. Aciliyet hissi yaratan veya ödeme talep eden mesajlara karşı temkinli olun. Bu tür mesajları doğrudan silmek daha güvenlidir.

7. Fidye Yazılımlarına Karşı Yedekleme Yapın: Bilgisayarınızdaki önemli dosyalarınızı düzenli olarak harici bir diske ya da bulut depolama hizmetlerine yedekleyin. Böylece, bir saldırı durumunda bilgisayarınıza format atar, verilerinizi kolayca geri yükleyebilirsiniz.

Son Söz

Siber dolandırıcılık, bireylerin ve kurumların dijital güvenliğini tehdit eden ciddi bir sorundur. Bu yazıda, dolandırıcıların yöntemlerini ve bu tehditlere karşı alınabilecek önlemleri ele aldım. Ancak unutmayınız ki siber dolandırıcılık, sürekli gelişen bir tehdittir. Siz ne kadar önlem alırsanız alın, onlar her an yeni bir teknikle karşınıza çıkabilir. Bu yüzden dijital farkındalığı artırmak ve kendimizi güncel tutmak hayati önem taşır.

Güvenlik, bilinçle başlar; daha fazla geç kalmadan, bugünden adım atmak hepimiz için bir zorunluluktur.

Mustafa Haluk Saran / 25.01.2025

---