Dolandırıcılıkta fishing yöntemi
Bilişim teknolojileriyle işlenen suçları soruşturan ve proaktif görev üstlenen Erzurum Emniyet Müdürlüğü Siber Suçlarla Mücadele Şube Müdürlüğü ekipleri, klavye suçlarına karşı etkin mücadele yürütüyor. Siber bilişim uzmanları, internet ortamındaki dolandırıcılığa ve sosyal medyadaki tehlikeye karşı uyarılarda bulundu.
Doğa ALCA
Her türlü alanda suç ve suçlularla mücadele eden Türk Polisi, sanal dünyada da klavye suçlularının korkulu rüyası. Erzurum Emniyet Müdürlüğü’ne bağlı Siber Suçlarla Mücadele Şube Müdürlüğü; terör örgütü propagandasından, özel hayatın gizliliğine, interaktif dolandırıcılıktan, resmi ve kişisel verilerin korunmasına dair birçok alanda faaliyet gösteriyor. 7 gün 24 saat esasına göre çalışarak sanal dünyada devletin ve vatandaşın güvenliğini sağlayan siber uzmanları, özverili çalışmalarıyla dosta güven düşmana korku veriyor.
Siber Suçlarla Mücadele Şube Müdürlüğü Siber Uzmanı A.K. ile dijital dünyadaki tehlikeleri ve güvenlik alanlarını konuştuk:
Siber suç nedir?
Siber suçlar klasik suçlardan daha farklıdır. Aslında bunları klavye suçları olarak da adlandırabiliriz. Tüm suçların bilişim sistemleri kullanılarak işlenebileceği de bir gerçektir. Ancak böyle olması o eylemi siber suç yapmayacaktır. Siber Suçlar Sözleşmesi ve şubemizin görev alanı perspektifinde bakıldığında, siber suç bir bilişim sistemine izinsiz olarak ve hukuka aykırı olacak şekilde girilmesi ve sonrasında yapılan eylemdir. Bu suçta hedef bir kişi olabileceği gibi kişinin malvarlığı veya bir sistemin kendisi de olabilir. Örneğin, bir sisteme girerek, zarar verme, verileri silme, şifreleme, ele geçirme, veri ekleme, sistemin kullanımını engelleme, özel hayatın gizliliğine müdahale etme, iletişimi engelleme, iletişimi izinsiz izleme, kayıt etme, bankamatik suçları, internet dolandırıcılığı, sosyal mühendislik yapılarak yapılan dolandırıcılıklar, terör örgütlerinin internet ortamındaki propaganda gibi eylemleri siber suç kategorisinde değerlendirilir.
Siber’de proaktif sanal devriye
Siber Suçlarla Mücadele birimi bahsini ettiğimiz konulara muhalefet eden ve siber ortamda çeşitli tekniklerle bu suçları işleyen ve işleten kişi veya kişilerle mücadele eder. Siber Suçlarla Mücadele aslında bir suçun işlenmesinden sonra takibini yapan bir birimden ibaret değildir. Şubemizde proaktif önleyici polislik yapılmaktadır. Bu aslında şudur; her dakika, her saniye, sanal devriyeler vasıtasıyla gerek sosyal medya mecralarında önleyici faaliyetler yürütülmekte gerekse de işlenen suçun takibi ve sonrasında bu suça karışan kişiler tespit edilmektedir. Örneğin; sosyal medya üzerinden toplumun genel ahlakı ve düzenini, çocukların psikolojik gelişimlerini olumsuz etkileyecek uygulamalar önceden tespit edilmekte ve bununla ilgili önleme faaliyeti yürütülmektedir.
FETÖ ile dijital mücadelede
İstihbarat, terörle mücadele birimleri gibi Siber Suçlarla Mücadele Şube Müdürlüğü de terör örgütlerine ve onların üyelerine karşı etkin mücadele vermektedir. Terör örgütlerinin internet üzerinden çeşitli vasıtalarla yürüttükleri propaganda faaliyetleri, örgütlerin temsili, internet üzerinden örgüte eleman kazandırma gibi eylemleri de anlık olarak takip edilmektedir. Bunların dışında terör örgütlerine yönelik yapılan operasyonlarda ele geçirilen dijital materyallerin incelemesi de şubemizce yapılmaktadır. Bu kapsamda 2017 yılı içerisinde 2 bin 500 adli olayda 18 binin üzerinde dijital materyal incelemesi şubemizce yapılmış, bunun yarısına yakını ise FETÖ terör örgütü ile ilişkili adli olay ve dijital materyallerden oluşmaktadır.
Kedinizin, köpeğinizin adını yazmayın
Bizlere gelen şikayetlerin büyük bir kısmını da dolandırıcılık ve sosyal medya hesaplarının çalınması oluşturuyor. Bu konularda vatandaşlarımızın öncelikle kendi güvenliklerini sağlamaları elzemdir. İnternet üzerinden yapılan dolandırıcılık çağımızın en büyük problemlerinden birisi. Bunun çeşitli yöntemleri var ve her geçen gün de dolandırıcılar yöntemlerine bir yenisini daha ekliyor. Bu konuda vatandaşların sosyal medya ve kurumsal site hesaplarındaki şifrelerini çok iyi bir şekilde belirlemesi gerekiyor. Genelde insanlarımız şifrelerine kedisinin, köpeğinin adını, doğum tarihini, tuttuğu takımın adını koyuyor bu büyük bir güvenlik zafiyetine yol açmaktadır. Sosyal medya mecrasında zaten sizinle ilgili bilgilerin büyük çoğunluğu sizin aracılığınızla paylaşılmakta. Sizi takip eden kişi veya kişiler sizinle ilgili bilgileri şifrenize de yansıtacağınızı düşünerek bu şekilde şifrelerinize rahatlıkla ulaşabiliyor. Vatandaşlarımıza tavsiyemiz, ilgili sitelerdeki üyeliklerini telefon numaraları ile entegre etmesidir. Bunu yaptıkları durumda olası bir müdahalede telefonunuza gelecek onay kodu sizi büyük ölçüde koruyacaktır.
Dolandırıcılıkta fishing yöntemi
İnternet üzerinden çok farklı şekilde dolandırıcılık yöntemi mümkün. Bunlardan en önemlisi ise fishing yöntemi yani bir diğer adıyla oltalama diyoruz. Olta atmak ve oltaya bir balığın gelmesi olarak düşünebiliriz. En fazla mağduriyetler oltalama dediğimiz yöntemde yaşanıyor. Bunun çeşitli yöntemleri var bunlardan bahsetmek gerekirse. Bu yöntemde kötü niyetli kişilerin oluşturduğu sahte sitede; fatura ödeme, online alışveriş sitesi gibi, mağdur kişi kredi kart bilgilerini girip işlem yapılmasını beklediği esnada şüpheli şahıs aynı anda farklı yerden sizin girdiğiniz kredi kart bilgileri ile çekim gerçekleştirir. E-postalara bilinmeyen kaynaklardan gelen mailleri açmamaları konusunda şiddetle tavsiyede bulunuyorum. Bu illa ki herhangi bir hesap üzerinden görünmeyebilir. Resmi kurum ve kuruluşların adıyla, bankaların, GSM şirketlerinin adıyla, havayolu şirketlerinin adıyla gelen maillerden bahsediyorum. Bunu formatını bir şekilde oluşturup insanlara tuzaklı mailler atılıyor. Siz maile baktığınızda sanıyorsunuz ki sizin de bildiğiniz güvenilir bir kurumdan gelmiş ama kesinlikle böyle bir durum olmuyor. Gelen mailin içeriğine girdikten sonra yönlendirilen linke, yani siteye girdiğinizde, aynı kurumun web sitesi görünümüyle sizden şifre bilgilerinizi girmeniz isteniyor ve bu da sizin kişisel bilgilerinizin fishing yöntemi ile alınması demek oluyor.
Güvenliğiniz için ‘S’e dikkat
Bu tip dolandırıcılığa karşı alınacak yöntemler elbette var. Kredi kart bilgisi ya da şifreli giriş yapacağınız herhangi bir web sitesinin adres çubuğuna dikkat edin. Adres çubuğunun solunda kırmızı veya yeşil ibare görünür. Http kısmından sonra "S" harfinin olduğundan emin olun. "Secure =Güvenli" kelimesinin kısaltması olan "S" harfinin, http kısmında yer almaması halinde ilgili site ile hiçbir suretle işlem yapmayın.