Korsan hep bir adım önde

İnternet dolandırıcılığı bir yılda ikiye katlandı. Güvenlik ilkelerine uymadan bir e-posta mesajı tıklandığında ciddi zararlar doğabilir. Sürekli yeni yöntem geliştiren internet korsanlarına karşı Polislerin birçok konuda eli kolu bağlı.
Haber: ULAŞ YILDIZ / Arşivi

İSTANBUL - Türkiye, kredi kartı ve internetin yaygınlaşmasıyla birlikte son teknolojilerin kullanıldığı yeni dolandırıcılık türleriyle tanıştı. E-posta kutunuza gelen bir mesajı tıkladığınız anda tüm bilgileriniz başka bir bilgisayara aktarılabilir ve para hesabınız boşalabilir. İnternet korsanlarının sürekli kendilerini yenilemeleri polisin elini kolunu bağlamış durumda. Bankalarla polis arasında teknik altyapının olmaması ve bürokrasi karmaşası suçla mücadeleyi yavaşlatırken, bu arada atı alan da Üsküdar'ı geçiyor.
Polis yetkilileri, internet korsanları karşısında işlerinin zorun ötesinde olduğunu belirterek, dolandırıcıların bir bilgisayara girdikleri anda kayıtlı olan her şeyi alabileceklerini söylüyor.
İnternet korsanlarının öncelikli amacı 'kimlik hırsızlığı'. Kullanıcının kredi kartı, banka hesap bilgileri ve kişisel bilgilerinin ele geçirilmesi anlamına gelen 'kimlik hırsızlığı'nın birçok yolu var. Kimlik bilgileri ve şifreler internetten hesabınıza girilmek için lazım olduğu gibi paraların havale edileceği sahte hesaplar oluşturulması noktasında da gerekli. İnternet ise dolandırıcılar için çok daha pratik ve risksiz yollar ortaya çıkarttı.
'Truva Atı'na dikkat!
İnternet dolandırıcalığında en yoğun kullanılan 'Truva Atı da denilen 'Trojan' tekniği. Virüslerin bir dosyanın ya da resimlerin arkasına saklanarak bilgisayara sızdıktan sonra ortaya çıkmalarıyla yapılan teknik içerisinde yüzlerce farklı virus programı kullanılabiliyor.
Bu teknikte internet korsanlarının e-posta yoluyla kullanıcılara gönderdiği 'ek yazılım' şeklindeki virüsler kullanıcının tıklamasıyla bilgi aktarma görevine başlıyor.
Korsanlar buradan istediği bilgileri kendine ait bir e-postaya yolluyor. Program kullanıcının klavyeyle yazdığı her karakteri kaydediyor. Bu tekniğe karşı bankalar 'sanal klavyeyi' çıkararak işlemlerin sadece fare ile yapılmasını sağladı.
Ancak korsanlar Trojan tekniği içerisinde 'key logger' programını ortaya koyarak bu sefer de fare ile yapılan her tıklamayı kaydedip fotoğraflayarak kişinin kimlik bilgilerini ele geçirmeye devam etti. Kişinin şifre bilgilerini ele geçirdikten sonra hesaba girerek parayı sahte kimliklerle açtıkları hesaplara havale edip ortadan kayboluyorlar.
Bir örnek vaka
Polisin bu konuda güvenlik önlemi alabilmesinin mümkün olmadığını vurgulayan yetkililer, ancak şikâyet üzerine harekete geçebildiklerini aktarıyor. Dolandırıcıların internet kafeleri kullanması polisin işini daha da zorlaştırdı. Yetkililer, dolandırıcıları kafede yakalamanın zorluğuna dikkat çeken yetkililer, banka ve Emniyet'in eşzamanlı çalışması gerektiğini söyledi.
Ancak bu noktada da bankaların birlikte hareket etmeye yanaşmaması ve teknik altyapılarının eş zamanlı olarak çalışmaya yeterli olmaması sorun. Yetkililer bir bankayla ve üç ilin Emniyet'iyle eş zamanlı yapılan örnek bir operasyonu şöyle anlatıyor:
"İnternet yoluyla hesabından para havaleleri yapıldığını fark eden müşteri polise ve banka yetkililerine başvurdu. Polis operasyonda bankayla eş zamanlı çalıştı. Öncelikle kişinin hesabına sanal para yatırıldı. Hesaba bilgisayarla girildiği anda ise banka polise IP (İnternet Protokolü) numarasını verdi. Polis, erişim şirketinden IP numarasının telefon numarasını öğrendi. Telefon numarasından adresi teslim eden polis Manisa'da internet kafeye düzenlediği baskınla suçluları son anda yakaladı. Bir dakikalık bir gecikme olsa yakalanamayacaktı. Saniyelere sığan süreçle internet dolandırıcılarını yakalayabildik. Bir daha da benzeri bir operasyonu yapamadık."
Dolandırıcı boş durmadı
İnternet kafelerde bile yakalanma riskleri olduğunu fark eden korsanlar da boş durmadı elbette. Korsanlar bu kez de 'Proxy' adı verilen ara bilgisayar sistemlerinin arkasından çalışmaya başladı. Türkiye'deki herhangi bir IP numarasını bir ya da birden fazla ülkede gösterebilen bu teknik ise polisin elini kolunu bağlamış durumda.
Uluslararası sorun
Çünkü dolandırıcılar IP numarasını Türkiye'den çıkarıp birçok ülkeden dolaştırıyor. IP'nin tam bağlantı yerini bulmak ise bu ülkelerle yapılacak yazışmalarla ancak tespit edilebiliyor. Bu da adresin tespitinin aylarca sürmesi demek.
Yetkililer hırsızların ve dolandırıcıların her zaman için polisin bir adım önünde olduğunu belirterek, "Hırsızlar ilk başta parmak izlerinden yakalanıyorlardı. Çare olarak ameliyat eldiveni kullanmaya başladılar. Bu sefer polis gece cebinde ameliyat eldiveniyle gezenin hırsız olabileceiğini çözdü. Bunun da çare olmadığını gören hırsızlar bu sefer de uhu kullanmaya başladı. Bu işin sonu yok" diye konuştu.
Kartınıza da dikkat
Kredi kartı dolandıcıları da bir başka sorun. Başkalarına ait kredi kartı ekstreleriyle kimlik bilgilerini alan hırsızlar, kart ve banka hesabı sahiplerinin adına milyarlarca liralık alışveriş yapıyorlar. EFT ile para havale ediyorlar. Sonra da ortadan kayboluyorlar.
Bu dolandırıcılıkla karşı karşıya kalan yüzlerce insanın açtığı davalar senelerce karar bekliyor. Kredi kartı dolandırıcıları kart bilgilerini ele geçirmek için teknolojiden faydalanıyor. Kart kopyalama cihazlarını bankamatiklere kullanıcının fark etmeyeceği şekilde takarak bilgileri ele geçirdikleri gibi, alışverişleriniz sırasında kredi kartınızı para çekmesi için bir anlığına teslim ettiğiniz kişiler de bu cihazlarla kopyalama işlemini yapabiliyor.
Telefon dolandırıcılığı
Yetkililer kredi kartı bilgilerini ellerine geçiren dolandırıcıların bir başka yönteminin de son dönemde artan telefonla sipariş ve telefon bankacılığı olduğunu söyledi.
Dolandırıcılar, sahte kredi kartlarıyla karşılığı olmayan paralarla bu tür siparişler verebildikleri gibi kimi zaman bir başkasının kredi kartı aracılığıyla da harcama yapabiliyor. Ancak bunun için kredi kartı sahibinin kişisel bilgilerini de ele geçirmeleri gerekiyor. Yetkililer ayrıca henüz Türkiye'ye yerleşmemiş olsa da büyük paralar vaat eden iş teklifleri, düşük faizle kredi gibi e-postalardan uzak durulmasını istedi. Çünkü bu tür e-postalar kişileri yönlendirerek kimlik bilgilerinin çalınmasını amaç edinebiliyor.



Bunları yapmayı unutmayın
İstanbul Mali Şube Müdürlüğü yetkilileri, kredi kartı kullananları dikkatli olmaya çağırırken, alınması gereken tedbirleri şöyle sıraladı:
  • Kredi kartı şifrelerini kesinlikle herhangi bir yere yazmayın.
    Kimseye söylemeyin.
  • Kartınızın arkasındaki imza panelini mutlaka imzalayın. Çünkü çalıntı kartlarda yapılan laboratuvar incelemelerinde sahte imza ortaya çıkıyor ve kart sahibi böylece zarar görmemiş oluyor.
  • Lokantada kredi kartıyla ödeme yaparken garsonun elindeki bir kopyalama cihazıyla tüm bilgilerinizi eline geçirebileceğini unutmayın.
  • Adresinize yollanan ekstreleri mutlaka okuyun. Size ait olmayan harcamayı bankanıza bildirin.
  • Slip belge tutarlarını ekstreler elinize geçene kadar saklayın.
  • Bilgisayarlarınızın virüslere karşı savunmasını sağlayan programları mutlaka kullanın. Çünkü virüs bilgisayara girdikten sonra kendisini saklıyor ve bulunamıyor. Virüsün bilgisayara girmesini önleyin.
  • İnternette kullandığınız şifreleri sık sık değiştirin ve hiçbir zaman özel anlamlı şifreler kullanmayın.
  • Bilmediğiniz ve özellikle ünlü kişilerden gelen elektronik posta mesajlarını kesinlikle açmayın. Çünkü gelen e-postanın içinde virüs saklı olabilir. Size gönderilen bir resimin altına virüs saklanmış olabilir.
  • Banka hesaplarınızı sık sık kontrol edin. Her temasın bir iz bıraktığını unutmayın!
    6 trilyonluk dolandırıcılık
    Uluslararası Brightmail şirketinin araştırma raporuna göre internet dolandırıcılığı ile ilgili olarak 2002 yılında ABD Federal Ticaret Komisyonu'na yapılan tüketici şikâyetleri bir önceki yıla göre yüzde 100 artış göstererek 102 bin 517 oldu.
    Bankalararası Kredi Kartları Merkezi (BKM)'den alınan bilgilere göre ise 2003 yılında kredi kartlarıyla yaklaşık 6 trilyon liralık (4 milyon dolar) kredi kartı dolandırıcılığı gerçekleşti. Bu miktarın yüzde 13.8'i internet üzerinden ve telefonla yapıldı. Bu şekilde kredi kartlarıyla 5 bin 376 işlem yapılırken, dolandırıcılığın mali boyutu ise 828 milyar lira.