Bir dolandırıcılık hikâyesi

Sosyal medya hesaplarının çalınması bir dönem çok popülerdi.

Gönderilen linke tıklayarak, hesabınızı kaybediyor bir daha da geri alamıyordunuz.

Çalan kişiler sizde ekli olanlara mesajlar yolluyor; bazılarından para bazılarından başka yardımlar talep ediyordu.

Hatta gözlerine kestirdiklerine de link göndererek onların da hesabını ele geçiriyordu.

Geçen sene yakın çevremizde yine böyle bir olay yaşanmış ardından da bu kişi tepkisini gazetecilere göstermişti:

“Siz, bizi bu tip vakalar için uyarıcı haberler yapsaydınız; ben linke tıklamazdım.”

Halbuki hep yazdık, sosyal medya hesaplarımızdan paylaştık.

Şimdi yine öyle bir süreç başladı, uyarıyorum!

Ancak bu sefer hiçbir şey yapmanıza gerek yok.

Bir bakmışsınız profil adınız değiştirilmiş, peş peşe gönderiler paylaşılmış.

Peki, bu nasıl oluyor?

Her zamanki gibi alanında marka olan NLP Uzmanı Siber Güvenlik Farkındalık Eğitmeni Valit Aslankol’u aradım.

Verdiği bilgiler çok önemli.

Bu nedenle hiç yorum katmadan, doğrudan paylaşacağım.

Bunu bülten yazarlığı yapıyor denmesini göze alarak yapıyor olacağım!

***

Hesapların çalınma süreci şöyle başlıyor:

“Yöntemlerden biri; kişinin ismini aratarak, profilin bulunması. Orada yazan mail adresine bakıyor. ‘Şifremi unuttum’ seçeneklerinden ilerliyor. Daha sonra mail adresine herhangi bir link gönderiyor ya da zayıf bir şifre kullanılmışsa ‘sözlük saldırısı’ dediğimiz bir saldırı şeklini uyguluyor.

O da şöyle çalışıyor; dünyada ya da Türkiye genelinde kullanılan şifrelerden liste hazırlanıyor. Bu milyonlarca şifreyi yoğun bir şekilde kullandığı altyapıya göre sisteme yüklüyor. ‘123456’ gibi şifreleri düşünün. Dünya çapında çok kullanılan ya da ele geçirilenlerden yapay zekâ destekli şifreler oluşturuyor ve sizin şifrenizi kırıyor.

Diğer bir ihtimal: Kişinin indirmiş olduğu herhangi bir uygulama aracılığıyla da şifresinin çalınması.

Diyelim ki iftar vakitlerini gösteren bir uygulama indirdiniz. Bu telefonunuzdaki şifrelere erişebilir. Resimlere filtre uygulayan, hava durumu ya da namaz vakitlerini gösteren uygulamalar olabilir. İnsanların tamamen güvenebileceği aplikasyonlar bunlar. Bazı zararlı yazılımlar incelemelerden kaçabiliyor.

APK (Android Package Kit) uzantılı dosyalarla çalışıyor. Bunlar telefon sistemi için zararlı olabiliyor ve zaten karşınıza uyarı çıkıyor: ‘Sistem için zararlı yine de indirmek istiyor musunuz?’

Bu şifreli maç izlenen kanallarda da oluyor. Yüklediğiniz anda telefondaki şifrelere erişim başlıyor.”

***

Milyonlarca takipçisi olan hesaplar dururken, bin ve üzeri takipçiye sahip sosyal medya hesaplarının çalınması bana garip geliyor.

Ancak işin içinde yapay zekâ olduğunu belirten Valit Hoca şöyle devam etti:

“Bunlar botlar - tekrarlayan, otomatik çalışan ve önceden tanımlanmış görevleri yerine getiren bir yazılım programı- aracılığıyla yapılıyor. Bin ve üzeri takipçisi olan, medyada çalışan gibi özellikler sisteme giriliyor ve sayfalara otomatik saldırı başlıyor. Bu sayfalar üzerinden belki bahis reklamları yayınlanacak. ‘Facebook bunu fark edip, kapatana kadar kâr kârdır’ diyorlar.

Hemen savcılığa gidip, dilekçe verilmesi gerekiyor ki yarın bir gün hukuk dışı bir iş yapıldığında üzerinize kalmasın!”

***

Hiç aklınıza gelmeyecek bir diğer vakadan da bahsetmek istiyorum.

Arkadaşım iş ararken, ‘oyun ablası’ ilanına başvuru yapıyor. İş görüşmesini telefonda gerçekleştiriyor ve ondan ‘isim vermek istemiyorum-online ödeme sisteminde’ hesap açtırmasını istiyorlar.

Maddi kayba uğramadan durumu fark edip, emniyete koşuyor.

Açtırdığı hesabı hemen kapatması gerektiği uyarısını alıp, online sistemin müşteri hizmetlerini aramaya başlıyor.

Tabii ulaşabilmek ne mümkün!

İş ilanları üzerinden de dolandırıcılık olmaz ki diye isyan ederken ben, Valit Hoca:

“Yoğunluk neredeyse, dolandırıcılık orada” dedi ve ekledi:

“Elinizde olta varsa, balık nerede bolsa oraya gidersiniz. İş arama sitelerinde ‘evden sabun paketleme’ gibi ilanlar mevcut.

Bunlar için online ödeme sistemlerine dahil olmanız gerekiyor.

Açtığınız hesabın kullanılabilir olup olmadığını anlamak için 500 lira gibi tutarlar yolluyorlar. Sonra şifrenizi istiyorlar.

O hesap üzerinden yasa dışı para aklama süreci başlıyor.

Sosyal medyada bu online ödeme sistemlerinin reklamlarını görebilirsiniz. Özellikle oyunlar için ödemeler buralardan alınır.

Hedef 14-15 yaşındaki çocuklar.

Kişi kendi rızasıyla hesaba izin verdiği için finans kuruluşları da bir şey yapamıyor. Güven kötüye kullanılmış oluyor.

Prensip hep aynı, senaryo değişiyor.

Metotlar hep aynıdır, bilişim sistemleri hep aynı çalışır.

Yapay zekâ desteğiyle mantıklı tabana oturtulan senaryolar üretiliyor, siteler taklit edilebiliyor.”

***

Maalesef bunları önleme şansımız da yok.

Önce hastalık çıkıyor sonra ilacı üretiliyor.

Dikkatli olalım olmasına ama artık karşımızda yapay zekâ destekli dolandırıcılar var…