Siber dolandırıcılığın yeni yüzleri

Pandeminin hızına hız kattığı dijitalleşme süreci, hayatımızı kolaylaştırmanın yanı sıra veri güvenliği ve siber dolandırıcılık gibi kavramlarla da tanışmamızı sağladı. ABD merkezli Federal Ticaret Komisyonu verilerine göre siber dolandırıcılık olayları 2020’de bir önceki yıla göre üç kat arttı, geçen yıl ise 95 bine ulaştı. Uzmanlar, durumun Türkiye’de de benzer bir seyir izlediği görüşünde. Romantizm vaadinden NFT tavsiyesine, dolandırıcılar sosyal medya platformları üzerinden türlü yöntemlerle kullanıcıları maddi-manevi zarara uğratıyor. Bu yöntemleri ve platformların üzerine düşenleri Bugbounter & Lostar Bilgi Güvenliği Kurucu Ortağı Murat Lostar’a sorduk.

5 YILDA 19 KATINA ÇIKTI

“Siber dolandırıcılık olaylarında ciddi bir artış var. Bu konuda Türkiye ne yazık ki istatistik anlamında güçlü değil, o nedenle ABD merkezli Federal Ticaret Komisyonu rakamlarını temel alıyoruz. Buna göre, sosyal medya platformları üzerinden yaşanan dolandırıcılık olaylarının 2017’de 5 bin civarında iken 2018’e 10 bine, 2019’da 15 bine, 2020’de 46 bine ve 2021 sonunda 95 bine çıktığını görüyoruz. Bu olaylarda yaşanan maddi kayıp ise 2017’de 42 milyonken 2021’de 770 milyon dolara çıkıyor. Çok fazla insanın bir arada olduğu, dolayısıyla dolandırıcıların hızlı bir şekilde çok geniş kitlelere ulaşabildiği sosyal medya ortamları elbette dolandırıcıların işini kolaylaştırıyor. Siber dolandırıcılar bu işten çok para kazandıkları için sosyal medya üzerinden reklam vererek hedefledikleri kitleye doğrudan ulaşabiliyorlar.

EN YAYGIN YÖNTEMLER

Yatırım dolandırıcılığı: Burada üç tip dolandırıcılık söz konusu. Biri, klasik yatırım dediğimiz herhangi bir döviz ya da hisse senedine yönelik olarak insanları manipüle etmek. Burada belli bir yatırım aracına dolaylı yönlendirme söz konusu olabildiği gibi para gönder, yatırım tavsiyeleri vereyim diyenler de oluyor. İkincisi kripto dolandırıcılığı. Burada da henüz ortaya çıkmamış, gelecekte değerleneceği vaat edilen coin’lere yönlendirme söz konusu, ki yine genellikle sahte reklam sayfaları üzerinden oluyor. Üçüncüsü ise NFT yatırımı. Diğer iki yöntemden farklı olarak burada insanların, dolandırıcının söylediği yazılımı indirmesi ya da bir işlem yapması isteniyor ki, bu da siber saldırı anlamına geliyor. Yatırım dolandırıcılığı 2021’de yaşanan toplam dolandırıcılık olaylarının yüzde 18’ini oluşturuyor ancak toplam para kaybının yüzde 37’si bu tür olaylar kaynaklı. Geçmişe kıyasla baktığımızda oranlar Türkiye’ye de uyuyor.

Romantizm dolandırıcılığı: Güzel bir hanımefendi ya da yakışıklı bir beyefendi sizinle sosyal medya üzerinden bağlantıya geçiyor. İnternet üzerinden romantizm başlıyor. Sonrasında, ki bugünlerde Ukrayna’daki savaş üzerinden kurgulanıyor, kişi size zor durumda olduğunu söyleyip para göndermenizi istiyor. Ya da şu oluyor: Sana güvenmem lazım, çıplak video ya da fotoğrafını gönderirsen güvenirim. Kişi bunu gönderdikten sonra da şantaj başlıyor. Bu dolandırıcılığın toplam içindeki oranı yüzde 9 ancak maddi kayıp içindeki payı yüzde 24. Türkiye’de çok bilinmiyor çünkü insanlar bunu kolay söyleyemiyor, bana kalırsa daha yaygın olma olasılığı yüksek.  

E-ticaret dolandırıcılığı: Alınıp satılan her tür mal için uygulanabilen bir yöntem. Örneğin ben de geçtiğimiz günlerde araç kiralama için yaptığım arama sırasında bulduğum uygun fiyatlı bir şirket üzerinden karşılaştım. Ki firma çok bilinen bir araç şirketinin ismini kullanıyor, bir harf değişikliğiyle. Ücreti ödemem için de birey hesabı gönderildi. O hesapta ismi geçen kişiye baktım, internet bankacılığı hacklenen bir vatandaş aslında. Dolandırıldım diye dava açacak olsam dahi, başka bir kurbanı dava edeceğim. Peki nasıl karşıma çıktı derseniz, yine sosyal medyada bir reklam üzerinden.

Diğer dolandırıcılık türleri: İçinde yüzlerce kategorinin yer aldığı bu türde dolandırıcılar herhangi bir vaatle sizi aldatıp bir adrese tıklayarak hesabınızı ele geçiriyor. Instagram’da telif hakkı ihlali mesajları bunun son dönem örneklerinden biri. Dolandırıcılık olayları içindeki oranı yüzde 25 ancak parasal miktar diğer türlere göre düşük. “

Sosyal medya platformları ne yapmalı?

Sosyal medya platformlarının en önemli meselesi sahte kimlik tespiti. Bunların şikayet üzerine manuel olarak kaldırılması maalesef yetersiz. Sosyal medya şirketlerinin bu ayrımı ciddi bir şekilde yapay zeka teknolojisiyle yapması ve dolandırıcılık amaçlı reklamları da önlemesi gerekiyor. Bunun yapılabildiğini de söyleyelim: Örneğin Linkedin’de reklam verdiğinizde bu reklam hemen devreye girmiyor, mutlaka bu konuda eğitim almış bir uzmanın teyidinden geçiyor ve uygun bulunmazsa itiraz ediliyor. Diğer sosyal medya platformlarının ticari kaygılar sebebiyle bu konuyu henüz yeterince ciddiye almadıklarını düşünüyorum.

Sosyal Medya ve Dijital Güvenlik Eğitim Araştırma Merkezi (SODİMER) Kurucusu Prof. Dr. Levent Eraslan:

“Paylaşılan bilgiyle orantılı tehlike söz konusu”

“Genel anlamda tüm sosyal medya şirketlerinin veri güvenliğine ilişkin politikaları vardır ve zaman zaman bu politikalarda değişiklik yapabilmektedirler. Dolayısıyla kullanıcıların öncelikli olarak dikkat etmesi gereken, kullanılan platformların veri güvenliğine ve gizliliğe ilişkin politikalarını incelemek olmalıdır, zaman içerisinde yapılan değişiklikler de takip edilmelidir. Bununla beraber şirket çapında yapılan sızmalar, platformdaki açıkların kullanıcıdan bağımsız olarak hackerlar tarafından kötü niyetle kullanılması gibi kullanıcılarla ilgili olmayan güvenlik tehditleri de söz konusu. Ayrıca sosyal medya platformlarından veri madenciliği ya da sosyal mühendislik metotları yoluyla kullanıcı profil bilgilerinin de elde edilebileceği unutulmamalı. Bunun da kullanıcının paylaştığı içerik miktarı ve kendisiyle ilgili verdiği bilgiyle doğru orantılı bir tehlike oluşturduğunu söyleyebiliriz. “