Türkiye’de aşıya karşı hassaslığı ve vatandaşların ilgisini suistimal eden dolandırıcıların oltalama (phishing) ve SMS dolandırıcılığı (smishing) prosedürleriyle e-devlet şifresi, kredi kartı ile özel bilgileri öğrendiğini tabir eden uzmanlar, vatandaşları mağduriyet yaşamaması için uyarıyor.

Marmara Üniversitesi Bağlantı Fakültesi Öğretim Üyesi ve Dijital İrtibat Araştırmacısı Doç. Dr. Ali Murat Kırık, AA muhabirine yaptığı açıklamada, Kovid-19’u fırsat bilen siber hırsızların salgının birinci devirlerinde devletin verdiği maddi dayanak yardımı haberlerini kullanarak, vatandaşları dolandırdıklarını belirtti.

Sanal dolandırıcıların artık ise Çin ile kimi ülkelerden gelecek aşının gündemde olmasından yararlanmak istediğini anlatan Kırık, “Aşının devlet tarafından Türkiye’ye getirileceğinin açıklanmasının akabinde sanal dolandırıcılar bunu fırsat bildi. Gerek sponsorlu reklamlarla, gerek e-postalarla, gerekse de telefonlara gönderilen kısa iletiler aracılığıyla vatandaşlar mağdur edilmeye başlandı. Bu bildirilerin bir kısmında aşı hakkı kazanıldığı, bir kısmında da aşı için sıra alınması gerektiği yazıyor. Lakin temel maksat ‘phishing’ ve ‘smishing’ ile kimlik avı hırsızlığı.” dedi. 

Kırık, siber hırsızların kademe aşama ilerlediklerini, vatandaşlara yolladıkları bildirideki linke tıklamalarını istediklerini lisana getirdi.

“Vatandaşlar bu linklere tıkladıktan sonra telefonun ve hesapların kontrolü tamamen dolandırıcılara geçiyor.” diyen Kırık, şunları tabir etti: 

“Amaçları vatandaşların TC kimlik numaralarını ve e-devlet şifrelerini çalmaya yahut makus maksatlı yazılım yüklemeye ikna etmeye çalışmak için kısa bildiri sahtekârlığı. Siber hırsızlar, kimlik avına misal biçimde iletinin Sıhhat Bakanlığından gönderildiği süsünü vermek istiyor. Kredi kartı yahut kimi hassas bilgileri çalmaya yönelik hileli teşebbüsler gerçekleştiriyor. Vatandaşlar, e-devlet ya da Sıhhat Bakanlığının sitesiyle tıpkı görünen uydurma bir internet sitesine yönlendiriliyor. Buradan e-devlet şifrelerinin girilmesi isteniyor. Vatandaşların düzmece orta yüze bu bilgileri girmesiyle tüm bilgiler siber hırsızların data tabanına aktarılıyor. Böylelikle e-devlet şifreleri istekleri dışında siber hırsızların eline geçiyor. Bundan sonra büyük mağduriyetler yaşanabiliyor.”

Telefonların kontrolünü ele geçiren siber hırsızların, kişinin telefon rehberindekilere “Aşı başvurusu yaptım” formunda bilginin de yer aldığı uydurma internet sitesi linkini otomatik gönderdiğine dikkati çeken Kırık, kelam konusu iletilerde ayrıyeten aşı ödemesi için kredi kartı bilgilerinin istendiğini belirtti.

Doç. Dr. Ali Murat Kırık, internet bankacılığına yasa dışı erişimle vatandaşların hesaplarının boşaltılmasının amaçlandığını anlatarak, “E-postalar üzerinden gelen kontaklara kuşkulanmayıp tıklandığı takdirde ‘Truva atı’ yükleyiciler devreye giriyor. Sistem, siber korsanlar tarafından ele geçiriliyor. Böylelikle kullanıcının bilgisi olmadan aygıtıyla ilgili her türlü süreç gerçekleştiriliyor. Siber saldırganlar tarafından takip süreci sağlanıyor. Bununla birlikte şahsî bilgilerin silinmesi, erişimin engellenmesi, değiştirilmesi, kopyalanması hatta aygıtın süreç performansının düşüşü kelam konusu olabiliyor.” diye konuştu.

Vatandaşların mağdur olmaması için cep telefonuna ya da e-postalara gelen ilişkiyi çabucak tıklamaması gerektiğini söz eden Kırık, siber hırsızların mağdurları sahte sitelere yönlendirmeye çalıştığını bildirdi.

Kırık, kısaltılmış linklere tıklanmadan evvel internet sitesinin tam adresinin kesinlikle incelenmesi gerektiğine dikkati çekerek, “Ayrıca aşı başvurusu için devletin resmi kurum ve kuruluşlarının yaptığı açıklamalar takip edilmelidir. Aşı başvurusu iletileri aracılığıyla hiçbir halde kredi kartı bilgilerinin istenmeyeceği de unutulmamalıdır.” dedi. 

Elektronik postanın eklerinde ziyanlı yazılımlar var

Siber güvenlik uzmanı Sedat Coşkun ise siber dolandırıcıların Kovid-19 salgını ile ortaya çıkan aşı tartışmalardan faydalanmak istediğini söyledi.

Dolandırıcıların vatandaşı rahatlıkla kandırabilecek teknikler geliştirdiğine dikkati çeken Coşkun, “Dolandırıcılar, WhatsApp kümelerinde yayılan temelsiz haberler başta olmak üzere, toplu kısa bildiriler, e-postalar, uydurma toplumsal medya hesaplarından yapılan sponsorlu gönderiler ile en büyük uygulama alanlarını oluşturdular. Korsanlar, aşı ile ilgili ürettikleri dokümanlarında emniyetli kurumların logolarının kullanıyorlar ve güvenilirlik sıkıntısını bu türlü çözdüklerini düşünüyorlar.” tabirlerini kullandı.

Coşkun, bu nedenle elektronik postaların ek belgelerindeki makus yazılımların yerleştirildiğini vurgulayarak, şöyle devam etti:

“Dijital bir gönderinin içeriğinde resmi logoların olması, o gönderinin legal olduğu manasına gelmez. Bir e-posta ekinin PDF yahut evrak üzere görünmesi, ekin gerçekte o denli olduğunu göstermez. Vatandaşlar, bu noktada birden fazla resmi kaynaktan bilgi sahibi olmaya çalışmalı ve bilgileri resmi kurumların sitesine girerek denetim etmelidir. Bu cins ataklardan korunmak isteniyorsa, tüm aygıtlarında kimlik avı, dolandırıcılığı ve makus maksatlı yazılımlardan koruyabilecek bir güvenlik tahlili kullanmalıdır.”

Fidyeci truva atına dikkat

İsimli bilişim uzmanı İsa Altun da teknolojik aygıtları kullanan bireylerin bilişim güvenliğini bilmesi ve medya okuryazarı olmasının öneminin çok büyük olduğunu söyledi.

Farkındalık sahibi olmayan bireylerin sanal alemde çok çabuk tuzağa düşebileceğini belirten Altun, “Sanal vurguncular, kamuoyu gündemini anlık takip ediyorlar. Şu anda dünyanın gündeminde pandemi süreci var. Daha evvel kurbanlarını seçmek için koronavirüs anketi vardı. Artık de aşı telaffuzları çoğalınca aşı üzerinden toplumsal medya, mail ve kısa mesaj üzerinden temiz insanların aygıtlarına sızmaya başladılar.” dedi.

Altun, vatandaşların bilmedikleri ve tanımadıkları elektronik postaları açmaması gerektiğini söyledi.

Postaların içindeki evrak uzantılarıyla klasörlere sızarak aygıtlardaki tüm bilgileri bilgisayar korsanlarına aktardığına dikkati çeken Altun, “Twitter’daki direkt iletiler ya da öbür toplumsal medya uygulamalarından gelen bildirilerdeki linkler tıklandığı andan itibaren kullanıcının aygıtı ele geçiriliyor. Biz buna fidyeci truva atı (criptolocker) ismini de veriyoruz.” değerlendirmesini yaptı.

Hürriyet