Kişisel bilgilerin ele geçirildiğini belirten İTÜ Bilgisayar Mühendisliği Bölüm Başkanı Prof. Dr. Burak Berk Üstündağ, alınması gereken önlemleri sıralayarak, “Link size ait verilerin toplanmasına sebep oluyor. Bu linklere kendi bilgisayarınızdan açmayın. Sizin makinenize bir virüs gönderiliyor. Makineniz bir grup içerisinde internet saldırılarının elemanı haline geliyor. Siz bilgisayarınız üzerinden her tuşa bastığınızda kaydı izleniyor, bir bankanın sitesine girdiğinizde şifreleriniz alınıyor.
Sadece para ve kredi kartı bilgileri değil, kişisel bilgileriniz de toplanıyor" dedi. Tüketici Konfederasyonu Başkanı Aydın Ağaoğlu ise "Uygulamalar para kazanma amaçlı tüketiciyi mağdur ediyor. Bilgi Teknolojileri ve İletişim Kurumu'nun düzenlemesiyle tüketiciye bedel yansıtılırsa BTK'ya şikayet edilebilir" dedi.
Vatandaşlara mail ve SMS yoluyla ulaşan dolandırıcılar, bu kez Yüksek Seçim Kurulu'nun sitesini kullanıyorlar. Dolandırıcılar tarafından "Yüksek Seçim Kurulu Seçmen Sorgulama Hizmeti" başlığıyla bir link gönderiliyor. Bu linkte üzerinden seçim kaydı sorgulaması yapılması isteniyor. Sorgulama yapmak isteyen vatandaşlardan adres ve telefon gibi iletişim bilgileri isteniyor.Kişisel bilgilerini dolandırıcıların sistemine giren vatandaşların cep telefonlarına mesaj geliyor. Bir çok kişi ise yeni dolandırıcılık tuzağına düştüğünü belirterek sosyal medyada uyarıda bulunuyor. Tüm bunların kişisel verileri ele geçirmek için hazırlandığını belirten İTÜ Bilgisayar Mühendisliği Bölüm Başkanı Prof. Dr. Burak Berk Üstündağ, dolandırıcıların tuzağına düşmemek için yapılması gerekenleir anlattı.
“YSK İLE İLGİLİ SİTE GOV.TR UZANTISI İLE BİTMİYORSA İHBAR EDİLMELİ"
İTÜ Bilgisayar Mühendisliği Bölüm Başkanı Prof. Dr. Burak Berk Üstündağ, “YSK örneğinde olduğu gibi çok büyük bir grup, özellikle ‘oltalama' ile ilgili olan siber girişimlerden maalesef etkileniyor. ‘Oltalama' dediğimiz şey bir e-posta içeriği olabilir ya da sitesinin kendi içerisinde uzantısı olabilir. Buraya girdiğiniz zaman sizin kişisel verilerinizi toplamak, sizden para almak amaçlanıyor. Herhangi bir link geldiği zaman önce bu linkin gerçek kurumun linki olup olmadığını kontrol etmemiz gerekiyor.
En çok yapılan hata görünen isime aldanmak oluyor. Bu linklerde görünen isim ile arkasında onun yönlendirdiği bağlantı birbirinden farklı şeyler. Bunu anlamanızın yolları var. İşletim sistemine girdikten sonra fare üzerinden sağa tıklıyorsunuz onun linkini görüyorsunuz. Örneğin YSK ile ilgili bir site ‘gov.tr' uzantısı ile bitmiyorsa ‘tr.gov, gov.com' gibi sonlar ile bitiyorsa bunlarla ilgili ihbar yapılması gerek. Birisi ihbar ettiği zaman, bu siber güvenlik hizmeti sağlayanların laboratuvarına düşüyor. Laboratuvar ortamında analiz edildikten sonra mağdur olanları bilgilendiriyorlar " dedi.
“KLAVYE HAREKETLERİNDEN ŞİFRELERİNİZ ALINIYOR"
Prof. Dr. Burak Berk Üstündağ, “Sizden sadece para istemiyor aynı zamanda sizin kişisel verilerinizi alarak, annenizin kızlık soyadı, TC kimlik numaranız gibi size ait verilerin toplanmasına sebep oluyor. Size şüpheli bir link geldiğinde bunu kendi bilgisayarınızdan açmayın. Sizden bilgi istenmese de o linki tıkladığınız zaman sizin bilgisayarınıza bir virüs gönderiliyor. Bunu gönderdiktenYa sizin bilgisayarınız zombi olarak bir grup içerisinde internet saldırılarının bir elemanı haline geliyor. Ya da sizin bilgisayar üzerinden bastığınız her tuşun kaydı alınıyor. Kullandığınız fare hareketinin analizi alınıyor, gerçekten bir banka için siteye girip işlem yaptığınız zaman tüm bu süreç analiz edilebiliyor. Daha sonrasında klavye hareketlerinden şifreleriniz alınıyor. Türkiye.gov.tr üzerinden yaptığınız arama ile yönlendirme doğrusu olacaktır" diye konuştu. sonra iki vahim durum ortaya çıkıyor.
Ya sizin bilgisayarınız zombi olarak bir grup içerisinde internet saldırılarının bir elemanı haline geliyor. Ya da sizin bilgisayar üzerinden bastığınız her tuşun kaydı alınıyor. Kullandığınız fare hareketinin analizi alınıyor, gerçekten bir banka için siteye girip işlem yaptığınız zaman tüm bu süreç analiz edilebiliyor. Daha sonrasında klavye hareketlerinden şifreleriniz alınıyor. Türkiye.gov.tr üzerinden yaptığınız arama ile yönlendirme doğrusu olacaktır" diye konuştu.
“BTK'YA ŞİKAYETTE BULUNABİLİRLER"
Tüketici Konfederasyonu Başkanı Aydın Ağaoğlu ise mağdur olan vatandaşların BTK'ya şikayette bulunmaları gerektiğini belirterek, “Bir takım vatandaşların faydalanması gereken sitelerin taklidi yapılıyor. Şimdi seçim yaklaşınca bu yöntem moda oldu. Bunlar bir uygulama. Devletin resmi kurumu gibi mail atıp mesaj atıyorlar. İnsanlar sorgulama yapmak için bilgileri girdiği zaman reklam açılıyor. Aylık para talep ediyorlar, bu uygulamalar para kazanma amaçlı. Birtakım abonelikler ile tüketiciyi mağdur edebiliyorlar.
BTK bu yönde bir düzenleme yaptı. Bu düzenlemeye göre şifre girmediği halde tüketiciye herhangi bir bedel yansıtılırsa kesinlikle tüketici BTK'ya şikâyette bulunabilir. Tüketici Hakem Heyeti'ne de başvuru yaparak iptalini de sağlayabilir. BTK'nın yaptığı düzenlemeye göre, Telekomünikasyon şirketleri bu tür sistemlere izin veriyorlarsa bu sistemlerin mağduriyetlerinden de birinci derecede sorumludur. Tüketiciye hangi hizmet karşılığı ne sunulacağına ilişkin açık onay şartını BTK getirdi, bu nedenle tüketiciler korkmamalı ama bunun da yasaklanması lazım" şeklinde konuştu. DHA