Bugünkü yazımızda yaşanmış 3 ayrı olaydan yola çıkıp, bilişim sistemlerini kullanarak gözünü temiz ve masum insanların cebine göz diken acımasız organizasyonların oturdukları yerden,hiç emek vermeden,ter dökmeden,kul hakkı yiyerek,ne gibi taktiklerle insanları soyduklarını anlatıp bu konuda dikkatli ve duyarlı olunması gerektiğine değineceğiz.Kişisel bilgilerimiz her zaman belirttiğimiz gibi, hayati derecede çok büyük önem arz ediyor.Birinci olayımızda masum insanların kişisel bilgilerine göz diken bir vurgun şebekesi yeni bir uygulama başlatmış.Bir sabah uyanıyorsunuz.Bir bakıyorsunuz cep telefonunuza bir mesaj gelmiş.Mesajda deniyor ki,'Adınıza bir kargo gelmiştir.Ama kişisel bilgileriniz eksik olduğu için adresinize teslim edilememiştir.Lütfen aşağıda size sorulan soruları cevaplayarak mesajı cevaplayınız..
Saygılar…xxx kargo şirketi' Aslında size kargonun geldiği filan yok. Amaç sizin adınız,soyadınız,varsa kredi kartı numaranız,ev adresiniz,T.C kimlik numaranız ve diğer kişisel bilgileriniz.
Duyarlı okuyucularımız, her zaman olduğu gibi, son dönemlerde de vicdansız açıkgözlerin interneti mesken tuttuğunu belirterek maddi ve manevi olarak yaşadıkları zorlukları ve sıkıntıları bizimle paylaşıyorlar. Gönderdikleri mektuplarla başka canların yanmaması için uyarıyorlar.
İkince hadise ise malum yaz mevsimi yaklaşıyor. Bu da demek oluyor ki, zayıflamak, kilo vermek isteyenler için bazı uyanıklar hemen bir site kurup, vurgun yapmak için pusuya yatmışlar bile. Ama bu defa vurgunu yapan yabancı bir şirket. Örneğin bir şirket, sosyal medya siteleri Facebook ve Twitter’da verdiği ilanlarla müşteri cezbedip, ilk alınacak deneme kapsüllerinin parasız olduğunu belirtiyor. Web sitesine girenleri sadece 10 lirayı bulan kargo masrafıyla alışveriş yapmaları yönünde teşvik ediyor.
Yeşil kahve olarak tanıtılan ’Supracleanse’ ve ’GCSpeed Slim Capsules’ isimli ilaçların sözde yararları site ziyaretçilerine tanıtıldıktan sonra zayıflamak isteyen kişiler, ilaçlardaki cüzi miktarlara da aldanıp kredi kartlarındaki bilgilerle alışveriş yapmaya ikna ediliyor. İlk alışveriş yapıldıktan sonra ise asıl vurgun başlıyor. Ancak satın alma esnasındaki sözleşmede küçük puntolarla yazıldığı için çoğu kişinin gözünden kaçan ’Bir ay içinde üyeliğinizi iptal etmezseniz, otomatik olarak ürün gönderimi devam edecektir’ ibaresi yüzünden her ay kredi kartı kullanıcılarına 250 lira ile 500 lira arasında ilaç gönderimi devam ediyor ve ücreti kart hesabına yansıtılıyor. Hesap özetine ’GCSPEED SLIM CAPSULES’ şeklinde yansıyan ücretlendirme, eğer banka bilgilendirilmez ve kredi kartı iptal edilmez ise her ay devam ediyor.
Şirketin sattığı ürünler yurtdışından geldiği için ve ilaç olması nedeniyle gümrük müdürlüklerinde bekletiliyor. Ancak, gümrükten ilaç türevi ürünlerin alınabilmesi için doktor raporu gerekiyor. Bu sebeple de çoğu kişi bu ürünleri almak için uğraşmak istemiyor. Bunun üzerine ise gümrükte yaklaşık bir hafta bekleyen ürünler tekrardan geldiği yere geri gönderiliyor. Mağdurlar yaşanan kredi kartı dolandırıcılığını fark ettikten sonra siteye ulaşmaya çalışsalar da şirketin yurtdışında olmasının da avantajıyla muhatap bulmakta zorlanıyor. Mağdur vatandaşlar site üzerinden ilaç satışlarına devam eden şirketten başkalarının mağdur olmaması için yetkililerin ve savcılığın harekete geçmesini gerekiyor.
Üçüncü olayda ise, Avukat okurumuz bize gönderdiği e posta mektubunda: "İnternet üzerinden sahte kimlikle hesaplar açıp, bu hesapları hacker'lere satan insanlar var. 40-50 tane boş hesap alınıyor, 20 dolara satın alınan kimlik bilgileri bu hesaplara yönlendiriliyor ve o hesaplar sadece bir kez kullanılıyor. Bir müvekkilim, banka kuyruğunda günlük limitini aşmış birine yardımcı olmak isterken çete suçundan yargılandı. Söz konusu kişi, müvekkilimin hesabına havale yapıyor ve parayı onun hesabından çekiyor. Meğer gönderilen para çalıntı paraymış. İki müvekkilimin şirket hesabından 30’ar milyar çalındı. Bütün güvenlik önlemleri tamdı, üstelik bir hesabını bilgisayarda hiç kullanmamıştı.
Bir müvekkilimin fonda duran 16,5 milyarlık döviz hesabı sekiz dakikada çalındı." "21 Nisan 2005 tarihinde 13.09’da cep telefonuma ’Hesabınızdan internet şubesi ile 44.000 TL’lik havaleniz gerçekleşmiştir’ mesajı aldım. Hesabıma girip ne olduğunu anlamaya çalıştım. Şifremi doğru girmeme rağmen ne şahsi ne de şirket hesabıma giremedim. Hemen bankamı aradım, bu havaleyi yapmadığımı ve internet hesabıma giremediğimi anlattım. Bana tekrar denememi söylediler.
Şifremi üçten fazla hatalı girmeme rağmen bloke de olmuyordu. Kişisel hesabımdan paralar şirket hesabıma aktarılmış ve toplam 74 bin TL’em çalınmıştı. Dövizler bozdurulup Banka Sarıyer Şubesi’ne birkaç kez EFT geçilmiş. Portföy yöneticim X Banka Sarıyer’e gönderilen paramın telefon bankacılığıyla Banka İkitelli Şubesi’ne yollandığını belirtti ve o hesabın bloke edilmesi için Şişli Cumhuriyet Başsavcılığı’na gidip yazıyı hemen o şubeye göndermemi söyledi. Kişisel ilişkilerimle X Banka İkitelli Şube Müdürü’ne ulaştım ve parayı bloke ettirdim. Daha sonra Adliye’ye gittim, faksı çektirdim. Mesele halloldu diye düşünerek kendi bankama gittim, paramı istedim. Ama bana verilen bilginin eksik ve yanlış olduğunu öğrendim. Meğer çalınan paramın 32 bin TL’si X Finans Kurumu İkitelli Şubesi’ne yollanmış ve çoktan çekilmiş.
Mağduriyetim giderilmedi, davam üç sene sürdü ve kaybettim." Hacker'ler attığı bir e-mail ya da yaptıkları çekici internet siteleri aracılığıyla keylogger denilen casus programlar yolluyor. Mail’i açar ya da siteye girerseniz, program otomatik olarak bilgisayarınıza iniyor ve programlar menüsünden de görülemiyor. Böylece bilgisayarınızda yaptığınız her işlem, şifreler, bilgiler dahil klavyeden kullandığınız tuşlar, mouse hareketleriniz izlenebiliyor. Hacker bilgisayarınızdan işlem yapabildiği gibi, diskinizdeki dosyaları kendisine de gönderebiliyor.
* Olta (phishing) mail de başka bir yöntem. Bankanın yazı dilini taklit eden bir mail geliyor, sizi ikna eden bir neden ile verilen linki tıklayarak bir siteye yönlendiriliyorsunuz. Bu da bilgisayarınıza girilmesinin yolunu açıyor.
* İnternete bağlandığınız anda, gerekli güvenlik programlarına sahip değilseniz, dünyadaki 1,5 milyar internet kullanıcısından herhangi biri bilgisayarınıza girebilir. Bunun için IP numaranızı bilmesi yeterli.
* Bankaların içlerinden bilgi sızdırılabiliyor. Geçtiğimiz günlerde bir milyon banka şifresi bir CD içerisinde ele geçirildi.
* Size ait olmayan bir bilgisayarda yaptığınız işlemler, bilgisayarda kurulu şifrelerinizi kaydeden programlar tarafından tespit edilebilir. Özellikle internet cafeler bunun en sık görüldüğü yerler.
* Wireless ile internete bağlandığınız her anda bir başkası sizin ağınıza ve sisteminize rahatlıkla girebilir. İnternete kesinlikle wirelessla bağlanmayın.
"İnternet güvenliği gerektirir, sanal dünyada bilgi hırsızlığını iş edinmiş kimselerin olduğunu unutmamak gerek. Bu tevekkülle geçiştirilecek bir konu değil. Her bilgisayarın 65 bin küsur giriş-çıkış kapısı vardır. Dışarıdan isteyen kişi de bu kapıları kullanarak bilgisayarınıza girip bilgilerinizi ele geçirebilir. Kişisel bilgisayarlarda güvenlik duvarı dediğimiz firewall programları, antivirüs programları ve casus programlarını boşa çıkarmak için anti spyware programlarının mutlaka kurulu olması lazım. Ofiste kullanılan bilgisayarlarda network güvenliğini sağlamak için, HAP ve SVIC cihazlarıyla değil, LAN programlarının kurulu olduğu serverlar olmalı."Bilişim sistemleri açık olan bir bilgisayar daima saldırılara hazır ve açıktır.Dikkatli olmakta fayda var.
