Güvenlik Uzmanları Uyardı: Ele Geçirilen Toplumsal Medya Hesaplarının Sayısı Artıyor

Bahisle ilgili telaş duyanlar vatandaşlar ise gözlerini siber güvenlik uzmanları ve bankalara çevirirken, türel boyut da merak konusu oldu. Siber Güvenlik Uzmanı Ahmet Naci Ünal, Bilişim Hukuku Uzmanı Oğulcan Doğan kullanıcılara ihtarlarda bulundu, Türkiye Bankacılar Birliği (TBB) ise bankaların güvenlik çalışmalarına dair yazılı bir açıklama yaptı.

Son vakitlerde geçersiz Instagram dayanak hesabından kullanıcılara ‘topluluk kurallarının ihlali, telif hakları’ içerikli bildiriler atılmaya başladı. Bildiride yer alan linke tıklayanların toplumsal medya hesapları ele geçirilerek, bir coin şirketine para yatırdıkları ve yatırdıkları paranın 4-5 katını kazandığını gösteren banka dekontunun paylaşımı yapılması üzerine gözler siber güvenlik uzmanlarına ve bankalara çevrildi. Toplumsal medya hesapları çalınan şahısların bir kısmından yüklü ölçüde para çekilirken, şirket sahibi olduğu tez edilen Koray isimli kişinin, kullanıcının takip ettiği şahıslara de tıpkı şirkete yatırım yapmaları için bildiri attığı ve süreçlerle ilgili bilgi verdiği görüldü.

Toplumsal medya uygulamalarını kullanırken farkında olarak yahut olmayarak yapılan paylaşımlarla, beğenilerle, yorumlarla ferdî manada data paylaşımında bulunulduğunu söyleyen Bahçeşehir Üniversitesi (BAU) Mühendislik ve Tabiat Bilimleri Fakültesi Öğretim Üyesi, Siber Güvenlik Merkezi Müdürü Dr. Ahmet Naci Ünal, paylaşılan bu dataları tahlil eden makûs emelli bireylerin, bu paylaşımları yapan insanların; dehşetleri, kaygıları, açgözlülükleri, merakları, diğerlerine yardım etme isteği üzere kişilik profillerini çıkarabildiğini söyledi. Ünal, bu bireylerin çeşitli toplumsal medya uygulamaları, cep telefonu bildirisi, e-posta bildirisi, hatta direkt telefonla arayıp zaaflarına uygun olacak paylaşımlarda bulunabildiklerini kaydetti.

Ünal, “Bu toplumsal medya paylaşımları; yangın, sel, sarsıntı üzere doğal afetler sonucunda insanların merhamet ve yardım etme isteğini tetikleyici iletiler halinde, kullanmakta oldukları birtakım uygulamaların telif haklarını ödemedikleri için cezai sürece natürel tutulacaklarına dair korkutucu bildiriler halinde, kimi ünlü marka sahibi işletmelerin kuruluş yıl dönümleri kapsamında başvuracak aşikâr sayıda beşere ödül verileceği formunda ya da ödediğimiz birtakım harcamalardaki vergilerin iade edileceği formunda olabilmektedir. Bu iletilerin ortak noktasını paylaşım linki içermeleri oluşturmaktadır. Bu iletilerden rastgele birini alan insanların birçok maalesef bu bilgilere inanmakta ve çabucak az evvel belirttiğimiz linklere tıklamaktadırlar. Bu link aracılığıyla berbat gayeli bireyler; sizi oluşturulan uydurma sitelere yönlendirilmekte, size ilişkin kimlik numarası, banka hesap numarası, bankacılık şifreleriniz üzere çeşitli şahsî datalarınızı tekrar size girdirmektedirler. Bu halde şahsî bilgileriniz, sizin tarafınızdan makûs gayeli bu şahıslarla paylaşılmış olmaktadır” dedi.

Bu çeşit siber akınların “oltalama saldırıları” olarak isimlendirildiğini aktaran Ünal, “Bu hücum tipinin emeli, kullanıcıların kimi cezbedici bildirilerle ya da şahsî zaaf noktalarını kullanarak ferdî bilgilerini, şifrelerini, kredi kart numaralarını elde edebilmek. Bu faaliyeti gerçekleştirirken de gönderilen bildirinin, e-postanın, toplumsal medya bildirisinin; banka, resmi bir kurum ya da bir şirketten gönderildiğinin sanılmasının sağlanması. Bu akın formülünde şahsî dataların ele geçirilmesinin yanında, gaye alınan bilgi sistemindeki bilgilerin kullanılamaz hale getirilecek biçimde şifrelenmesi ve bu şifrenin çözülmesi için fidye istenmesine kadar gidebilen süreçlerle karşılaşılması da mümkün” kelamlarıyla uyardı.

Mevzunun türel boyutuyla ilgili bilgi veren Bilişim Hukuku Uzmanı Avukat Oğulcan Doğan, “Türk Ceza Kanunu Husus 142’de; mal varlığına karşı işlenen kabahatler karşısında hırsızlığın, nitelikli hal olarak bilişim sistemlerinin kullanılması suretiyle işlenmesi durumu kelam konusu. Yeniden birebir biçimde Türk Ceza Kanunu’nun 157’nci hususunda düzenlenen ve nitelikli hali olarak devamı niteliğinde 158’inci hususu düzenlenen bilişim sistemlerinin banka ve kredi kartlarını araç olarak kullanması suretiyle de dolandırıcılık yapılması, dolandırıcılığın nitelikli hali olarak öngörülmüştür. Bunların haricinde rastgele bir hırsızlık yahut dolandırıcılık yapılması dahil, yalnızca bilişim sistemine girmek bile hata olarak kabul ediliyor. Türk Ceza Kanunu’nun 243’üncü unsuruna nazaran bir bilişim sisteminin bütününe yahut bir kısmına hukuka ters olarak giren ve orada kalmaya devam eden bir kimseye de 1 yıla kadar mahpus yahut isimli para cezası veriliyor. Türk Ceza Kanunu’nun 244’üncü unsurunda kişinin sistemi engelleme, bozma, dataları yok etme yahut silme, sisteme girdikten sonra rastgele bir şey paylaşma, değiştirme üzere bir durumda da 5 yıla kadar mahpus cezasına çarptırılabileceği öngörülüyor” dedi.

Doğan, kelamlarını şöyle sürdürdü:

“Ayrıca bilişim sistemlerinde banka yahut kredi kartı kurumu, kamu kurumunun kuruluşuna ilişkin bilişim sistemi üzerine işlenmesi durumunda ceza, yarı oranında arttırılıyor. Yeniden bilişim sistemine girerek, bir kişinin kendisi yahut oburu faydasına haksız bir çıkar sağlaması durumunda da cezası 2 yıldan 6 yıla kadar mahpus cezası yahut 5 bin lira kadar isimli para cezası olarak değişebiliyor. Bu da tekrar bilişim alanındaki hatalarda 243 ve 244’üncü unsurlar kapsamında bedellendiriliyor.”

Türkiye Bankalar Birliği’nin siber akınlarda bankaların ve kullanıcıların üzerine düşen sorumluluklar olduğunu belirterek gündemdeki taarruza dair DHA’ya yaptığı yazılı açıklamada şöyle denildi:

“Müşterilerin yakınlarına ilişkin toplumsal medya hesaplarının ele geçirilerek, yakını ismine ‘çekilişe katılma emeliyle kart bilgilerini isteme’, ‘para isteme’, ‘bir hesaba para gönderilmesi isteme’ üzere olaylar yaşanabilmektedir. Bu cins hadiselerde toplumsal medya üzerinden gelen talepler dikkate alınmamalı, kesinlikle ilgili kişi ile farklı bir kanaldan bağlantıya geçilerek bu talebi kendisinin yapıp yapmadığı sorgulanmalıdır. Toplumsal medya hesaplarının güvenliğine dikkat edilmeli, tanıdıkları bir şahıstan gelse dahi, toplumsal medya iletilerine istinaden diğerlerine para gönderilmemelidir. Toplumsal medya üzerinden kart aidatı/sigorta iadesi, ödül kazandırma üzere vaatlerle, banka ya da resmi kurum logosu kullanarak kart bilgilerini ve şifreleri ele geçirmeyi amaçlayan, düzmece kampanya bildirilerine prestij edilmemeli, bu mevzuda kuşkucu davranılmalıdır.

Para yahut ikram vaat eden kısa bildiri (SMS), toplumsal medya reklamları, anlık haberleşme uygulamalarından gelen bildirileri ve e-posta mesajları açılmamalı ve ilgili linklere tıklanmamalıdır. E-posta ayarları yapılırken eklerin otomatik olarak açılmaması için ayar yapmak da bir güvenlik tedbiri olarak kullanılabilir.

Türkiye Bankalar Birliği olarak toplumsal medya hesaplarımızda kullanıcılara toplumsal medya üzerinden banka ve kredi kartı bilgilerini paylaşmamaları konusunda bilgi veriyor, yakınlarının yahut tanıdıklarının hesaplarının dolandırıcılar tarafından ele geçirilmiş olabileceğini hatırlatıyoruz. Hazırladığımız Bankacılıkta Dolandırıcılık Hareketleri Tespit ve Tedbirleri ve Korunma Prosedürleri kitabında toplumsal medyanın dolandırıcılıkta kullanılabildiğine dikkat çekerek, nelere yapılması gerektiğine işaret ettik. Bu kitaba Birliğimizin www.tbb.org.tr adresinden ulaşılabilmektedir.

Bankalar, müşterilerine hesaplarından yapılan riskli süreçlere ait anlık SMS, e-posta ve push iletisi göndererek bilgilendirme yapabilmektedir. Ayrıyeten riskli süreçler için bankaların denetim sistemleri bulunmaktadır ve yeni dolandırıcılıklara karşı bu sistemler daima geliştirilmektedir. Bu düzenekler sayesinde hesap ve kart sahibine ilişkin olmadığı düşünülen riskli süreç hakkında anında ulaşıp müdahale edilebilmektedir.”