Siber çağ harika, yenilikçi, basit olmasının yanı sıra hilesiz ve geleneksel değilse de hırsızlar, çeşitli hileli yollara sahipler ve gelişmelere her halükarda ayak uyduruyorlar.
Hızlıkla ilgili terimler de değişti. Giysi ve ayakkabı hırsızlığı ve yankesicilik yerini 'dijital dünya' hırsızlıklarına bıraktı.
Hırsızlık haberleri yayıldıkça, bu terimler de yayıldı ve 'dolandırıcılık' olarak anılmaya başlandı.
Çünkü dolandırıcılık kurbanı, içinden çıkılması zor bir tuzağa düştüğünü fark etmeden önce bilmeden parasını ya da değerli bir malını hırsıza kendisi teslim ediyor.
fazla oku
Bu bölüm, konuyla ilgili referans noktalarını içerir. (Related Nodes field)
Kahire'de yaşayan Mahmud Fethi, iş arkadaşlarıyla bir kafede otururken cep telefonuna bilgilerini güncellemesi ve banka hesabını askıya alması gerektiğine dair bir mesaj geldi.
Gönderen, maaşını çektiği bankaya ait olmayan bir telefon numarasıydı.
Başta paniğe kapılan 26 yaşındaki genç adam, mesajı yeniden okuduğunda mesajda yazım ve dilbilgisi hataları olduğunu gördü.
Bunun üzerine kendisinin de aralarında bulunduğu milyonlarca müşterisi olan bankanın yardım hattını aradı.
Independent Arabia'ya konuşan Mahmud, “Bu yazım hataları, bankanın müşteri hizmetleri hattını aramama neden oldu. Müşteri hizmetleri çalışanı, beni bunun bir dolandırıcılık olduğu ve ister e-posta ister cep telefonuna gelen mesaj yahut arama aracılığıyla dolandırıcıların tuzağına düşmeden bildirilmesi gerektiği konusunda uyardı.
Dolandırıcılık mesajları
Mısır'daki bazı bankalar, 2019 yılında müşterilerine banka hesaplarına ilişkin kredi kartı numarası ve şifre gibi bilgi ve detayları kimseyle paylaşmamalarına dair uyarı mesajları göndermeye başladılar.
Mısır Merkez Bankası tarafından o dönem yapılan açıklamada, kimliği belirsiz kişilerden, asılsız ve bankalar ile hiçbir bağlantısı olmayan numaralardan sahte mesajların ve bildirilerin geldiğinin gözlemlendi ve bu sahte mesajların amacının dolandırıcılık olduğu vurgulandı.
Mısır'daki bankalar sık sık bu tür uyarılarını tekrarlıyorlar. Her seferinde müşterilerinden hesapları hakkında bilgi isteyen mesaj göndermediklerini ve arama yapmadıklarını vurgulayarak böyle bir durumda en yakın banka şubesine gidip olayı bildirmeleri talep ediliyor.
Mısırlı Milletvekili Ahmed Mehani, bu tür mesajlara bir kısıtlama getirilmesini talebiyle konuyu gündeme getirdi.
Mehani, bu mesajların kimlere tarafından gönderildiğinin araştırılması gerektiğini vurguladı.
Mehani, vatandaşlara gelen mesajların bir kısmının sadece banka bilgilerinin güncellenmesini talep etmekle kalmayıp, sanki devlet tarafından gönderilmiş gibi bazı cazip teklifler ve mali yardımlara da yer verdiğini söyledi.
Mısırlı yetkili makamlar, 2022 yılının eylül ayında Mısır'ın güneyindeki Minye ilindeki bir köyde 131 zanlının banka müşterilerine bu şekilde mesajlar göndererek dolandırıcılık yaptıkları gerekçesiyle tutuklanmasına karar vermişti.
Mısır İçişleri Bakanlığı'ndan yapılan açıklamaya göre Mali Suçlarla Mücadele Genel Müdürlüğü, bu kişilerin yakalanması için Merkez Bankası Dolandırıcılıkla Mücadele Dairesi ile iş birliği ve koordinasyon içinde çeşitli operasyonlar düzenliyor.
Telefonuna söz konusu dolandırıcılık mesajlarından biri gelen Mahmud, “Geçmişte hırsızlık kalabalık bir otobüste yankesicilik yapmak ya da bir evin veya dükkanın önünde asılı duran kıyafetleri yahut bağış kutularını ya da bazı köylerde evlerin önündeki kümes hayvanları gibi malları, hatta camilerin girişlerinde cemaatin ayakkabılarını çalmaktı” ifadelerini kullandı.
Birçok kez hırsızlıkla karşılaştığını söyleyen Mahmud, “Hırsızlıklar basit davranışlar olsa da hareket ve çaba gerektiriyorlardı. Çalınan mallar bir altın deposu gibi büyükse, o zaman mesele büyük bir plan yapılmalıydı. Ama şimdi bir düğmeye basarak büyük bir hırsızlığın kurbanı olabilirsiniz” şeklinde konuştu.
Mahmud, dijital dolandırıcılıkla karşı karşıya gelmesinden bu yana dijital ortamda dijital işlem yapmaktan kaçınıyor. Resmi yazılım olsa dahi hiçbir telefon uygulamasına güvenemiyor. Borsa gibi işlemlerin yapıldığı uygulamalardan uzak duruyor. Bu tür platformları deneyimleyenler, zaman zaman, yeni bir yöntem olarak sahte olan platformların kurbanı oluyorlar.
Hog Bull çetesinin 'White Sands' uygulaması
Geçtiğimiz yıl ocak ayının başlarında White Sands (beyaz kumlar) uygulaması ülkede krize neden oldu.
Uygulamanın çalışma mantığı uygulamanın takipçilerine gönderdiği Facebook sayfalarını ya da YouTube kliplerini beğenmeleri ve videoları izlemeleri gibi günlük görevlere dayanıyordu.
Kullanıcılar, gerçekleştirdikleri bu görevleri günlük olarak kaydediyorlar.
Kullanıcılar, platforma katılmak için bir miktar para ödemek zorunda.
Bu miktar yıllık altı bin Mısır lirasına ulaşabilir. Görevler yerine getirilirse katılımcıların kazancı ayda sekiz bin liraya ulaşacak ve karlar dijital cüzdana aktarılacaktır.
Uygulamanın abone sayısı milyonlara ulaştı, ancak para abonelere ulaşmadı.
Uygulama, çalışmayı durdurdu. Bunun üzerine mağdurlar, konuyla ilgili şikayet mesajlarını art arda sıraladılar.
Kısa sürede kar elde etme fikri birçok kişiyi cezbeder. Tıpkı, insanlardan çalıştırmak amacıyla para toplayan 'el-Mustereyyeh' örneğinde olduğu gibi. Mustereyyeh ifadesi daha sonra medya tarafından bunu yapanlar için kullanılmaya başlandı.
Dijital dünyadaki 'yeni Mustereyyeh' para biriktirme ve hızlı bir şekilde zengin olma vaadinde bulunuyor.
Bunun üzerine bazıları yine dolandırıcılık tuzağına düşüyor. Kripto para madenciliğine yatırım yapma ve buradan elde edilen karları paylaşma bahanesiyle Mısırlılardan 8 ay içinde milyonlarca dolar toplayan Hog Bull uygulaması ile aynı mantığa sahip olan bu uygulamayı hayata geçiren dolandırıcılar, katılımcıları ya da bir başka deyişle 'kurbanları' ikna edebilmek için bazı toplantılar düzenlediler. Ardından ortadan kayboldular.
Geçtiğimiz şubat ayında sosyal medyada ortaya çıkan olayla ilgili mağdurlar tarafından gönderilen mesajlar üzerine Mısır İçişleri Bakanlığı, 13'ü yabancı uyruklu olmak üzere 29 kişiden oluşan suç ağının üyelerinin gözaltına alındığını açıkladı.
İçişleri Bakanlığı'nın açıklamasına göre kripto para satın almak için internetteki programlar aracılığıyla yurt dışına para göndereceklerini ve aynı amaçla başka bir dijital uygulama oluşturma sürecinde olduklarını itiraf ettiler. Soruşturma, Mısır Savcılığı tarafından devralındı.
Cehalet ve açgözlülük
Mısır Bilgi ve İnternet Suçlarından Sorumlu eski İçişleri Bakan Yardımcısı Tümgeneral Mahmud er-Raşidi, dolandırıcıların, kurbanın cehaletinden ya da açgözlülüğünden yahut her ikisinden birden yararlandığını söyledi.
Raşidi, “Dijital dönüşüm ve hayatın her alanının dijitalleşmesiyle birlikte bilgilerimiz de dijital hale geldi ki kötü niyetli kişiler bunu istismar ediyorlar” ifadelerini kullandı.
Son dönemde, dijital dünyanın getirdiği büyük gelişmeye ayak uydurmak için yasal mevzuatın güncellenmesini gerektiren bu tür dolandırıcılık vakalarının arttığı konusunda uyaran Raşid, “Siber suçlarla mücadele için 2018 tarihli 175 sayılı bir mevzuatımız olsa da bu mevzuat çerçevesindeki cezaların artırılması gerekiyor” ifadelerini kullandı.
Raşidi, şunları söyledi:
Mevzuat bu konuda tek başına yeterli değil, çünkü dijital gelişimin çok büyük olması ve buna ayak uydurulması gerektiğinden örneğin okul müfredatına siber suçlar konusunun eklenmesi gibi özellikle genç nesiller arasında büyük bir farkındalığın oluşturulması lazım.
Güvenlik birimlerinin bu tür dolandırıcılarla nasıl mücadele edebileceğine de değinen Raşidi, “İnternet Soruşturma Departmanı vatandaşlardan gelen tüm raporları değerlendirip vatandaşları dolandıran suç ağlarına karşı Siber Suçlarla Mücadele Departmanı ve Ulusal Güvenlik Birimi ile koordinasyon içinde çalışabilir” yorumunda bulundu.
Dünya Bankası'nda bir hesap
Mesele yalnızca Mısır ya da Arap dünyasıyla sınırlı değil. ABD Federal Soruşturma Bürosu (FBI) tarafından 2017 yılında çok sayıda şirkete bir uyarı mesajı gönderildi.
Mesajda sahtecilik yoluyla beş milyar doların üzerinde bir meblağ çalmaya çalışan büyük bir siber dolandırıcılığın yapıldığı ve 2016 yılının aralık ayı itibariyle dolandırılan ABD'li sayısının 22 bin 292'ye ulaştığı bildirildi.
Bir Arap atasözü der ki, “Musibetin en şerlisi güldürendir.” Dünya Bankası'nın adının dolandırıcılık için kullanıldığına dair haberler yayınlandığında akıllara bu söz geldi. Dolandırıcılar ticari bir banka olmamasına rağmen Dünya Bankası'nda banka hesabı açarak faks ve e-posta ile avans ödemeye dayalı işlemlerde bir tuzak hazırladılar. Dünya Bankası'na göre, bu işlemlerden ikisini gerçekleştirenler kurbanlara bankadan harcayabilecekleri parayı kazandıklarını, ancak bankanın resmi belgelerine benzer kağıtlarla sadece idari harç ödemek zorunda olduklarını söylediler ve kredi limitlerini artırmak için mektupları gerçek banka çalışanlarının isimlerini kullandılar.
Birleşmiş Milletler (BM) de kendisi adına ya da kendisiyle bağlantılı olduğu iddiasıyla dijital mesajlar gönderildiğinin öğrenildiğini ve çoğu durumda para ya da kimlik bilgileri edinme amacıyla adını kullanılarak yapılan dolandırıcılıklara karşı uyarıda bulundu. BM, işe alım sürecinin hiçbir aşamasında herhangi bir ücret talep ya da banka bilgisi istemediğini, ödül, para, sertifika yahut ATM kartı sağlamadığını vurguladı. BM, bu tür dolandırıcılık vakalarının kurbanlarının büyük paralar kaybedebileceğine dikkati çekti.
Sahte bağlantılarla oltalama (phishing)
Bilgi teknolojisi araştırmacısı Muhammed el-Harisi, bazı kişilerin dijital platformlarda kimlik bilgilerini koruma konusundaki deneyimsizlikleri yahut bilgisizlikleri sonucunda dijital dünya dolandırıcılığı kolaylaştırdığını, bunun da birçok kişiyi mali risklere soktuğunu, ancak dijital dolandırıcılık yöntemlerini bilmeleri durumunda kendilerini koruyabilecekleri belirtti.
Bu yöntemlerden birine değinen Harisi, buna elektronik kimlik avı adı verilen, belirli bir kullanıcıyı hedef alıp onun hayatına dair detayları öğrenerek yapıldığını, bu kişiye şüphe uyandırmayan reklamlar gönderip bu mesajlardaki bir bankadan ya da resmi bir kuruluştan geliyormuş gibi görünen ve oltalama yöntemi için kullanılan sahte bağlantıları tıklamalarının istendiğini ve böyle kimlik bilgilerinin çalındığını açıkladı.
Haris, mesajın mağdurun telefonundaki bir uygulamaya gönderilen bir resim aracılığıyla gelebileceğini sözlerine ekledi. Haris, bunun telefondaki verilere, uygulama detaylarına ve şifrelere erişilen dijital hackleme yöntemlerinden biri olduğunun altını çizdi.
Dolandırıcıların, sosyal medya platformları aracılığıyla mağdurla sanal bir ilişki kurmalarının da bir başka dolandırıcılık yöntemi olduğuna dikkati çeken Haris, daha sonra dolandırıcı ve kurban arasında sanal bir dostluk kurulduğunu, dolandırıcının merak edilen konularla ilgili bilgi aldığını, ardından sahte bağlantılar göndererek gerekli verileri ve şifreleri çaldığını belirterek, “Sanal dünyada herkes bir dolandırıcının hedefi olduğunu bilsin” diye vurguladı.
Bu konuda birkaç öneride bulunan Haris, şunları söyledi:
Bilmediğiniz bir bağlantıya tıklamayın veya açmayın. Ayrıca kimse telefon numaralarını bir uygulamaya bağlamamalı. Çünkü bu bilgi sızdırılırsa o kişi dijital saldırılara karşı savunmasız hale gelir. Bunun yanında banka ya da diğer mali uygulamalar kullanılırken, kişinin birinin hesabını açmaya çalışıp çalışmadığını anlaması için uygulamadaki kimlik doğrulama yöntemi her zaman etkin olmalı.
Independent Arabia