Türkiye'deki İnternet Forumlarında Açık Açık Satılan Dolandırıcılık Yöntemleri
türkiye, resmen dolandırıcılığın dünya üzerindeki yeni merkezi haline geldi. çocuklar bile dolandırıcı olmuş, hem de öyle ufak tefek üçkağıtlar değil, bildiğin organize ve nitelikli işler dönüyor. liseli çocuklar bile artık sınavla, dersle uğraşmak yerine oturmuş, “sahibinden param güvende sistemi”, “letgo sahte ödeme onayı”, “phishing site kurulum paketi”. “x banka phishing sistemi” falan satıyor. üstelik bunları açık açık türkiye'nin en bilinen hack forumlarında yapıyorlar. forumlar resmen pazar yerine dönmüş. ne ararsan var. isteyen phishing amaçlı banka sitesi alıyor, isteyen popüler bir casino sitesinin birebir kopyasını. adam sitenin tasarımı, logosu, yazı fontuna kadar birebir yapmış ve bunu kurban avlamak isteyenlere satıyor.
ne demek mi istiyorum? sadece aşağıdaki görsele bir bakın, durumun vahametini anlayacaksınız:
çeşitli bankaların mobil bankacılık giriş ekranıyla birebir aynı gözüken, sahibinden ve letgo gibi platformlarda sahte ilan yayınlayarak kendilerine ödeme yaptıran yazılımlar, çeşitli bahis/casino sitelerinin birebir aynı tasarıma sahip yazılımları, bu gibi forumlar aracılığıyla satılıyor. insanları dolandırmak isteyenler, bu gibi platformlardan bu yazılımları satın alıyor ve kurban avlamaya çıkıyorlar. diyelim dolandırıcı olmak isteyen biri var ama "ya yakalanırsam?" korkusu yaşıyor, sorun değil! sahibinden ve letgo gibi sitelerde sahte ilan yayınlayıp, param güvende sisteminin birebir aynısını sahte site üzerinden yayınlayıp insanları dolandıran ve bunu tekeline alan yapı, onlara iban bile sağlıyor. yani diyor ki, "sen sadece telefon numarası ayarla kendine ve insanları dolandır, al sana iban, müşteri sana dekontu gönderince o dekontu bana gönder ve senin dolandırdığın fiyat üzerinden sana şu kadar % vereyim!" şaka değil, gerçek.
bu dolandırıcılar yakalanınca doğru düzgün ceza almıyorlar. adam günde 100-150 bin lira götürüyor.,villada oturuyor, mercedes'e biniyor, ultra lüks bir hayat yaşıyor. sonra bir gün şansı ters giderse yakalanıyor, peki ne oluyor? sadece sembolik bir şekilde yatıp çıkıyor. ya da ceza alıyor ama erteleniyor. “ama bir daha yapma bak” seviyesinde cezalar yani. e bu sistemle kim cayacak da bırakacak bu işi? sahte otel siteleri, bungalov ev dolandırıcılığı, sosyal medyada sahte kiralık villa ilanları... bunlar da işin başka bir yüzü. yaz geliyor ya, insanlar tatil planı yapıyor. adam google reklamı veriyor, “antalya'da ultra lüks villa” diye. tıklıyorsun, sitede whatsapp numarası, iban hazır. 5 kişi bir olup 25-30 bin lira gönderiyorlar kapora diye, sonra ne villa var ne adam. telefon açılmıyor, numara iptal, site kapanmış. ama aynı dolandırıcı iki gün sonra başka domainle tekrar açıyor aynı siteyi. çünkü bir cezası yok, yakalansa bile mal varlığına el konmuyor, zaten parayı 50 kişiye bölmüş, kimse bir şey ispat edemiyor. phishing siteleri desen ayrı bir dünya. adamlar öyle kopyalar yapıyor ki, ziraat'in, garanti'nin gerçek sitesinden farkı yok. genelde bir sms geliyor: “hesabınızda olağan dışı işlem tespit edildi. hemen giriş yapın.” tıklıyorsun, karşında bildiğin banka sitesi. şifreyi giriyorsun, anında bütün bilgiler karşı tarafa gidiyor. adam şifreni alıyor, sonra sosyal mühendislik aşaması devreye giriyor ve sms doğrulama kodunu da bir şekilde alıyor. hesaptaki paranı çekiyor, esnek hesabını ve kredi kartını patlatıyor, bir de kredi çekiyor, bitti.
bazı şehirler dolandırıcılığın merkezi olmuş durumda. konya, adana, antalya, ankara… dolandırıcılık reklamlarına göz yuman instagram sayesinde sahte yazılım, sahte ilan vb şeklinde kurban avına çıkıyorlar. telegram grupları var, içlerinde binlerce kişi var. gündüz lise öğrencisi olan çocuk, gece telegram'da "bugün şu kadar tokatladım zuhahahah" tarzında havasını atıyor. eskiden bu tarz şeyler yer altına gizlenirdi. şimdi herkes açık açık yapıyor. adam sosyal medyada paylaşıyor, “2 haftada şu kadar kazandım” diye. kiminin üstünde hiçbir mal yok, hiçbir şey kendi adına değil, mal varlığı başkalarının üstüne. kiminin hesabı kardeşinin, kuzeninin üzerine. yani adam sistemin her açığını çözmüş. ve şunu biliyor: yakalanırsam bile çok büyük bir şey olmaz! yani ortada “dolandırıcı” gibi bir tanım kalmadı, resmen “iş modeli” haline geldi. dolandırıcılığı artık sadece suç olarak değil, geçim kaynağı olarak görüyorlar. aşağıya popüler olan birkaç dolandırıcılık yöntemini yazacağım, entry fazla uzamasın diye devamını okumak için aşağıya bıraktığım bkz'ları okuyabilirsiniz, tüm dolandırıcılıklar ve hack yöntemleri konusunda bilgilenmiş olursunuz.
*sahte/kopya site dolandırıcılığı:
popüler internet sitelerinin, birebir aynısı tasarlanarak yapılan dolandırıcılıktır. otel, tatil köyü vb sitelerin birebir aynısı yapılır ve siz o sitelere ödeme yaptığınızı sanmanıza rağmen, aslında dolandırıcı tarafından hazırlanmış web sitesine giriş yapmış olur ve onun belirlediği iban adresine ödeme yapmış olursunuz. bu yöntem genellikle sahibinden'in "param güvende" olayı için kullanılıyor. hacker kişisi, sahibinden'in param güvende yazılımını kullanarak kendisine bir site açar ve bu site sahibinden'in domain adresine çok benzer. yalandan bir tane ürün yükler ve bunu facebook gruplarında paylaşır, ürünü satın almak isteyen kişiyi (bkz: sosyal mühendislik/@pegassi) becerilerini kullanarak ödemeyi param güvende ile yapması için ikna eder, ürünü satın almak isteyen kişi ödemeyi sahibinden'e yaptığını zannederken aslında dolandırıcının iban adresine yapmış olur, ondan sonra dolandırıcıyı ara ki bulasın, soğuk su içmeyi gerektirir.
bu dolandırıcılık yönteminden korunmak için, sitelerin domain adresleri iyice kontrol edilmeli, mümkünse mobil uygulamalar kullanarak ödemeler gerçekleştirilmelidir. size link olarak iletilen şeylere kesinlikle ödeme yapmayın, her zaman play store ya da app store üzerinden indirdiğiniz mobil uygulamaları kullanarak alışveriş yapın.
