Yeni Nesil Online Dolandırıcılar, Paranızı Hangi Yöntemlerle Çalmaya Çalışıyor?
günümüzde otel rezervasyonu, bungalov/günlük daire kiralama, oyun konsolu ilanları, kripto para hediyesi, bankaların verdiği promosyanlar vb şeyler dolandırıcıların hedefi haline gelmiştir.
bildiğiniz gibi artık ülkemizde kolay para kazanma isteği yüzünden neredeyse herkes kumar oynuyor. liseli bir çocuktan tutun, üniversiteliler, her türlü beyaz yaka, fabrika işçileri, hatta ve hatta ev hanımları bile slot oyunlarının pençesine düşmüş durumda. bu gerçekten korkunç bir şey, çünkü bu insanlar kendilerini slot oyunlarına o kadar çok kaptırıyorlar ki, ellerinde ne varsa her şeyi kaybediyorlar. yakın arkadaşlarımdan da bu kumarın insanları ne duruma sokabileceğini tecrübe ettim. normal şartlar altında yediği içtiği her şeyin hesabını tutan, evlendikten sonra evini ve arabasını alan bir arkadaşım bu bataklığa düştü ve elinde ne varsa kaybetti. kumar oynayan bir insan zaten kaybetmeye mahkum çünkü günümüzdeki kumar siteleri direkt olarak dolandırıcı mantığıyla işliyor.
kısaca söylemiş olayım, çoğu kumar sitesi sahte oyun oynatıyor ve bu sayede oyuncunun yaptığı yatırımın ne kadarının siteye kalabileceğini ayarlıyor. yani normalde o oyunun orijinal versiyonunda 100'de 80 ihtimalle kazanma şansınız var diyelim, site sahte oyun oynattığı için isterse o oranı %0'a düşürebiliyor, yani isterseniz 10 milyon, isterseniz 1000 lira yatırın ve 6 ay boyunca hiç o oyunun başından kalkmayın, o oyun size 1 kere bile kazandırmayacak çünkü site sahipleri o oyunun kazanma şansını kapatmış. bir de liseli lamer olarak tabir edeceğim dolandırıcılar, büyük kumar sitelerinin sahte versiyonlarını açıyor. örneğin pegassibet isimli bir kumar sitesi var ve çok sağlam, çok bilindik bir site diyelim. 3-5 kişi çıkıyor ve pegassibet'in tasarımını kopyalayıp, onun sahip olduğu isme çok benzer bir şekilde bir site açıyorlar. oyuncular google vs üzerinden pegassibet yazdığında farkında olmadan sahte siteye giriyorlar ama sahte olduğunu anlamıyorlar çünkü her şey birebir aynı yapılmış. oyuncu giriş bilgilerine ne yazarsa yazsın yani şifreyi yanlış bile yazsa sorunsuz bir şekilde sisteme giriş yapıyor ve yatırım yapıyor, siteyi yöneten dolandırıcılar "3 bin lira daha yatırmanız lazım, bonus almışsınız" vs şeklinde yalanlarla o kişiye daha fazla yatırım yaptırıyorlar ve istediklerini aldıktan sonra engeli basıyorlar.
şimdi bu konuyu anlattıktan sonra dolandırıcılık konusuna geçiyorum
yukarıdakileri anlattım çünkü aslında bu da bir dolandırıcılıktı. peki diğer dolandırıcılıklar ne? sahibinden'in param güvende ödeme sistemini taklit eden ilanlar, sahte banka promosyonu ilanları, kripto kullanıcılarını hedef alan "şu kadar bakiyesi olan kişilere şu kadar coin hediye!!" gibi reklamlar, otel/bungalov rezervasyonu yapmak isteyen kişileri hedef alan sahte siteler, araba çekilişi vb söylemler adı altında banka hesabını ele geçirmeye çalışan reklamlar, kısacası zibilyon tane şey var bu dolandırıcılıklarda. örneğin, sahibinden'in param güvende sistemini duymuşsunuzdur. normalde bu sistem, alıcıyı ve satıcıyı rahatlatmaya yönelik bir sistem. yani bir ürünü satın aldınız diyelim, paranız direkt satıcıya geçmiyor ve sahibinden'in havuzunda bekletiliyor, ürün size ulaştıktan sonra "ben ürünü aldım ve hiçbir sorun yok" dediğini zaman sahibinden o parayı satıcıya ulaştırıyor. peki dolandırıcılar ne yapıyor? sahibinden'de bir playstation 5 ilanı yayınlıyor, fiyatını diğer ilanlara göre biraz düşük tutuyor, alıcı onunla konuşmaya başladığında ve her türlü konuda anlaştıklarında, ona ödeme linki atıyor. o ödeme linki, o ilanın birebir kopyasını içeren sahte bir sahibinden sitesi. yani alıcı o bağlantıya tıkladığı zaman, her şey olması gerektiği gibi, kendisini sahibinden'in sitesinde sanıyor. ödemeyi yapıyor ve karşı taraf mağdur kişimize engeli basıyor. aşağıdaki görselleri incelerseniz, hangi konularda dolandırıcılık yapıldığı kafanızda daha çok netleşecektir.
bir de otel rezervasyonu, bungalov kiralama vb tarzda şeyler yapmak isteyenleri hedef alan dolandırıcılar var
örneğin bilindik bir otel ya da bungalov ev kiralayan bir yer var diyelim. bunları kiralamak isteyen bir insan ne yapar? google'da "pegassi bungalov kirala" şeklinde bir arama yapar, karşısına benim sitemin çıktığını zanneder ve giriş yapıp içi rahat bir şekilde kredi kartıyla rezervasyonu tamamlar. normalde bunda hiçbir sorun yok, ama iş sahte sitelerde bitiyor. nasıl ki büyük kumar sitelerinin birebir aynısı sahte bir şekilde açılabiliyorsa, otel ve bungalov, spa vb yerlerin de sahte siteleri açılıyor. hacker/dolandırıcı kişisi, bilindik otellerin sahte sitesini açıyor ve ona (bkz: seo/@pegassi) gerekiyor, çünkü sitesesini üst sıralarda göstermesi lazım. bazı hacker'lar seo ile uğraşmıyor ve direkt google ads reklamı çıkıyor, bu sayede elindeki parayı katlıyor, 10 yatırıyor 50 alıyor vs. ama bazıları da (bkz: hacklink/@pegassi) kullanıyor ve sahte sitesini üst sıralarda gösterip, kurban avına çıkıyor. bu o kadar saçma bir şey ki, bazen bir işletmenin orijinal sitesinin üstünde, sahte site çıkabiliyor. yani sahte site, gerçek siteden daha iyi bir sıralamaya sahip. böyle olunca, bu tarz konularda bilgisi olmayan insanlar kendisini orijinal sitede zannediyor ve ödeme işlemini gerçekleştiriyor. hatta bir işletmenin sitesinin sahtesi olabileceğini bile düşünmüyor bazı insanlar ve "e ben girdim buradayım işte" mantığıyla düşünüyor.
büyük ihtimalle liseli ya da amatör bir hacker'in yapmaya çalıştığı dolandırıcılık girişimini şu görsel ile anlatayım:
öncelikle; instagram, facebook vb platformlarda bu gibi kredi reklamlarıyla sponsorlu gönderi oluşturulur ve kurban avına çıkılır. bu kredi reklamıyla genellikle kredi puanı düşük olan ve kredi çekemeyen kişiler hedeflenir, ya da şu şekilde çekiliş, hediye vb görseller hazırlanarak sanki o bankanın müşterilerine özel bir kampanya varmış gibi yapılır:
buradaki görsellerin amacı, hedef kişiyi ilgili phishing yani oltalama sitesine çekmektir. olur da hedef kişi o görsellere inanır ve girerse, karşısına şu şekilde bir ekran çıkar:
bu ekranın amacı, hedef kişinin mobil bankacılık bilgilerini ele geçirmektir
ilgili görselde de görüntüleyeceğiniz üzere, sanki bir bankanın mobil bankacılık giriş ekranıymış gibi her şey doğru gözükmektedir, fakat adres çubuğunda ilgili bankanın resmi adresi yerine bambaşka bir adres yazmaktadır. ayrıca alttaki "parolamı unuttum" kısmında bir hata yapılmış ve sadece "mı unuttum" yazmaktadır, bunların hepsi küçük detaylar, normalde direkt domain'den işi çözmeniz gerekir, daha doğrusu instagram ya da herhangi bir platformda bu tarz reklamlara hiç tıklamamanız gerekir. buradaki amaç; hedef kişinin tc kimlik numarasını ve mobil bankacılık şifresini o kutucuklara yazmasıdır, eğer hedef kişi o bilgileri doğru bile doldursa sistem "şu bilginiz hatalı" vs şeklinde bir uyarı verecektir, çünkü o sitenin ilgili bankanın sunucularıyla ya da veritabanlarıyla resmi bir bağlantısı yoktur, ilgili site tamamen dolandırıcılık ve veri toplama üzerine açılmış bir sitedir. hedef kişi o bilgileri doldurursa, o bilgiler siteyi açan dolandırıcının eline geçmiş olacak ve planın bir sonraki adımı başlayacaktır yani (bkz: sosyal mühendislik/@pegassi) aşaması.
ilgili dolandırıcı bilgileri elde ettikten sonra, hedef kişinin mobil bankacılığına giriş yapmaya çalışacak ve farklı bir cihazdan giriş yapmaya çalıştığı için gerçek müşteriye iletilen sms doğrulama şifresini almak için aşağıdaki yöntemleri denemeye başlayacak.
1) müşteriyi arayıp "efendim kredi başvurusunda bulunmuşsunuz ve başvurunuz onaylanmış, kredinizi verebilmemiz çin size gelen sms şifresini söylemeniz gerekmektedir" vs der.
2) müşteriye "krediniz onaylandı ama son bir detay kaldı, gerekli detayı halledebilmem içinsms şifresine ihtiyacım var" vs gibi şeyler söyler.
3) çok daha kurnaz bir yöntem olarak, onu koruyup kollayan kişi gibi davranır, yani "efendim birisi bankacılık hesabınıza giriş yapmaya çalışıyor, hiç tc kimlik ve şifrenizi başka bir yere yazdınız mı ?" vs şeklinde bir soru sorar, müşteri "aaaaaaaa onlar dolandırıcı mıymış ? kredi kampanyanıza katıldım ben" vs der, bunun üzerine müşteri temsilcisi gibi davranan kişi "merak etmeyin ve endişelenmeyin, şimdi hep birlikte hesabınızı güvenli hale getireceğiz" vs diyerek, adım adım bir şeyler yaptırır ve en son "son olarak size bir şifre göndereceğim, bu şifre sayesinde hesabınız tamamen güvende olacak" vs der.
4) eskisi gibi sms şifresini direkt söylemesini istemek yerine, gerçekten tuşlamalı bir ekrana aktarabilir ve oraya tuşladığınız her şey, dolandırıcıya anlık olarak iletilir. kart bilgileri, şifreniz vb bilgileri öğrenmek amaçlı yapılıyor bu dolandırıcılık.
kurban seçilen müşteri, bir şekilde o sms şifresini veriyor ve dolandırıcı / hacker kişisi hesaba erişim sağlayabiliyor. bu gibi yöntemlerden korunmanız için temel düzeyde dikkat yeterli olmaktadır.
İnternet Dolandırıcılarının Bir Numaralı Ürün Tercihi Neden PlayStation 5?
