Sosyal medya platformu Instagram’dan kullanıcılara gönderilen link üzerinden hesapların ele geçirilmesi yönündeki şikayetler her geçen gün artıyor.
Konuyla ilgili endişe duyanlar vatandaşlar ise gözlerini siber güvenlik uzmanları ve bankalara çevirirken, hukuki boyut da merak konusu oldu.
Siber Güvenlik Uzmanı Ahmet Naci Ünal, Bilişim Hukuku Uzmanı Oğulcan Doğan kullanıcılara uyarılarda bulundu, Türkiye Bankacılar Birliği (TBB) ise bankaların güvenlik çalışmalarına dair yazılı bir açıklama yaptı.
SİBER GÜVENLİK UZMANLARI UYARDI
Son zamanlarda sahte Instagram destek hesabından kullanıcılara ‘topluluk kurallarının ihlali, telif hakları’ içerikli mesajlar atılmaya başladı. Mesajda yer alan linke tıklayanların sosyal medya hesapları ele geçirilerek, bir coin şirketine para yatırdıkları ve yatırdıkları paranın 4-5 katını kazandığını gösteren banka dekontunun paylaşımı yapılması üzerine gözler siber güvenlik uzmanlarına ve bankalara çevrildi.
Sosyal medya hesapları çalınan kişilerin bir kısmından yüklü miktarda para çekilirken, şirket sahibi olduğu iddia edilen Koray adlı kişinin, kullanıcının takip ettiği kişilere de aynı şirkete yatırım yapmaları için mesaj attığı ve işlemlerle ilgili bilgi verdiği görüldü.
“İNSANLARIN ZAAFLARINA UYGUN PAYLAŞIMLAR YAPILIYOR”
Sosyal medya uygulamalarını kullanırken farkında olarak veya olmayarak yapılan paylaşımlarla, beğenilerle, yorumlarla kişisel anlamda veri paylaşımında bulunulduğunu söyleyen Bahçeşehir Üniversitesi (BAU) Mühendislik ve Doğa Bilimleri Fakültesi Öğretim Üyesi, Siber Güvenlik Merkezi Müdürü Dr. Ahmet Naci Ünal, paylaşılan bu verileri analiz eden kötü amaçlı kişilerin, bu paylaşımları yapan insanların; korkuları, endişeleri, açgözlülükleri, merakları, başkalarına yardım etme isteği gibi kişilik profillerini çıkarabildiğini söyledi.
Ünal, bu kişilerin çeşitli sosyal medya uygulamaları, cep telefonu mesajı, e-posta mesajı, hatta doğrudan telefonla arayıp zaaflarına uygun olacak paylaşımlarda bulunabildiklerini kaydetti.
Ünal, “Bu sosyal medya paylaşımları; yangın, sel, deprem gibi doğal afetler sonucunda insanların merhamet ve yardım etme isteğini tetikleyici mesajlar şeklinde, kullanmakta oldukları bazı uygulamaların telif haklarını ödemedikleri için cezai işleme tabii tutulacaklarına dair korkutucu mesajlar şeklinde, bazı ünlü marka sahibi işletmelerin kuruluş yıl dönümleri kapsamında başvuracak belli sayıda insana ödül verileceği şeklinde ya da ödediğimiz bazı harcamalardaki vergilerin iade edileceği şeklinde olabilmektedir. Bu mesajların ortak noktasını paylaşım linki içermeleri oluşturmaktadır.
Bu mesajlardan herhangi birini alan insanların çoğu maalesef bu bilgilere inanmakta ve hemen az önce belirttiğimiz linklere tıklamaktadırlar. Bu link aracılığıyla kötü amaçlı kişiler; sizi oluşturulan sahte sitelere yönlendirilmekte, size ait kimlik numarası, banka hesap numarası, bankacılık şifreleriniz gibi çeşitli kişisel verilerinizi yine size girdirmektedirler. Bu şekilde kişisel verileriniz, sizin tarafınızdan kötü amaçlı bu kişilerle paylaşılmış olmaktadır” dedi.
“VERİLER KULLANILMAZ HALE GETİRİLİP FİDYE İSTENİYOR”
Bu tür siber saldırıların “oltalama saldırıları” olarak adlandırıldığını aktaran Ünal, “Bu saldırı tipinin amacı, kullanıcıların bazı cezbedici mesajlarla ya da kişisel zaaf noktalarını kullanarak bireysel verilerini, şifrelerini, kredi kart numaralarını elde edebilmek. Bu faaliyeti gerçekleştirirken de gönderilen mesajın, e-postanın, sosyal medya mesajının; banka, resmi bir kurum ya da bir şirketten gönderildiğinin sanılmasının sağlanması.
Bu saldırı yönteminde kişisel verilerin ele geçirilmesinin yanında, hedef alınan bilgi sistemindeki verilerin kullanılamaz hale getirilecek şekilde şifrelenmesi ve bu şifrenin çözülmesi için fidye istenmesine kadar gidebilen süreçlerle karşılaşılması da mümkün” sözleriyle uyardı.
WhatsApp’ta Migros’un 70. yıl kampanyası mesajını alanlar dikkat! Sakın tıklamayın…
TÜRKİYE BANKALAR BİRLİĞİ’NDEN AÇIKLAMA
Türkiye Bankalar Birliği’nin siber saldırılarda bankaların ve kullanıcıların üzerine düşen sorumluluklar olduğunu belirterek gündemdeki saldırıya dair yaptığı yazılı açıklamada şöyle denildi:
“Müşterilerin yakınlarına ait sosyal medya hesaplarının ele geçirilerek, yakını adına ‘çekilişe katılma amacıyla kart bilgilerini isteme’, ‘para isteme’, ‘bir hesaba para gönderilmesi isteme’ gibi vakalar yaşanabilmektedir. Bu tür vakalarda sosyal medya üzerinden gelen talepler dikkate alınmamalı, mutlaka ilgili kişi ile farklı bir kanaldan iletişime geçilerek bu talebi kendisinin yapıp yapmadığı sorgulanmalıdır.
Sosyal medya hesaplarının güvenliğine dikkat edilmeli, tanıdıkları bir kişiden gelse dahi, sosyal medya mesajlarına istinaden başkalarına para gönderilmemelidir. Sosyal medya üzerinden kart aidatı/sigorta iadesi, ödül kazandırma gibi vaatlerle, banka ya da resmi kurum logosu kullanarak kart bilgilerini ve şifreleri ele geçirmeyi amaçlayan, sahte kampanya mesajlarına itibar edilmemeli, bu konuda şüpheci davranılmalıdır.
“LİNKLERE TIKLANMAMALIDIR”
“Para veya hediye vaat eden kısa mesaj (SMS), sosyal medya reklamları, anlık haberleşme uygulamalarından gelen mesajları ve e-posta iletileri açılmamalı ve ilgili linklere tıklanmamalıdır. E-posta ayarları yapılırken eklerin otomatik olarak açılmaması için ayar yapmak da bir güvenlik önlemi olarak kullanılabilir.
“Türkiye Bankalar Birliği olarak sosyal medya hesaplarımızda kullanıcılara sosyal medya üzerinden banka ve kredi kartı bilgilerini paylaşmamaları hususunda bilgi veriyor, yakınlarının veya tanıdıklarının hesaplarının dolandırıcılar tarafından ele geçirilmiş olabileceğini hatırlatıyoruz.
Hazırladığımız Bankacılıkta Dolandırıcılık Eylemleri Tespit ve Önlemleri ve Korunma Yöntemleri kitabında sosyal medyanın dolandırıcılıkta kullanılabildiğine dikkat çekerek, nelere yapılması gerektiğine işaret ettik. Bu kitaba Birliğimizin www.tbb.org.tr adresinden ulaşılabilmektedir.
