Dört bir yanımız e-kuşatma altında. Bir mesai günü sabah işe metro ya da otobüsle giderken insanların ne yaptığına bakın. Lise öğrencileri, üniversite öğrencileri, 25 yaş üstü çalışanlar, 40 yaş üstü çalışanlar… Çok fark etmez. Yaş ve belki statülerden kaynaklı herkesin kullanma nedeni ve kullanım mecrası farklı olabilir ama ortak noktaları çoğunluğun elinde akıllı cep telefonu, tablet veya bilgisayar interneti aktif olarak kullanıyor olmalarıdır.
Alışveriş alışkanlıklarına bakacak olursak çarşılar, hanlar, pazarlar hatta yakın zamanda alış veriş merkezleri bile yerini e-ticarete, e-çarşıya, e-restorana dönüşmüş durumda. Devletin dahi e-devlet olarak dönüşüm geçirdiği bir süreçten bahsediyoruz. Eğitim kurumları, yerel ve merkezi yönetimler, işletmeler, şirketler, bankalar için internet vaz geçilemez hale gelmiştir. İnternet kesildiği an, işler durma noktasına gelmektedir.
Eğitimcilerin ve psikologların ortak görüşüşü şudur: “Artık bilgisayarsız, akıllı cep telefonsuz ve internetsiz bir hayattan bahsedemeyiz. Bunun geri dönüşü mümkün olmadığına göre, ıslah etmenin ve zararlarından kaçınmanın teknik ve sosyal yollarını aramalıyız ” Bu devasa yazılımlar ve çok maliyetli sosyal medya uygulamalarını kullanırken hiç para ödemiyorsunuz. Burada üstü örtülü gerçek şudur: Eğer bir programa bir kuruş ödemiyorsanız o programdaki ürün sizsiniz. Aslında ücretsiz hizmet veren programlara ödemeyi dikkatinizle, harcadığınız zamanla ve reytinglerini artırarak yapıyorsunuz. Tüm sosyal medya tasarımlarına bir bakın, her birinin dikkat süremizi daha fazla toplamak üzerine tasarlandığını göreceksiniz.
Özetle, artık internet ve beraberinde yaşanan gelişmeler hayatımızın ayrılmaz bir parçası olmaya doğru hızla ilerliyor. Marifet iki taraflı kesen bu bıçağı nasıl kullandığımızda. İnternetin hayatımıza girmesiyle birlikte internet bağımlılığı, oyun bağımlılığı, sosyal medya bağımlılığı gibi öncesinde olmayan ciddi yan etkileri hayatımıza girmiş durumda. Diğer tüm bağımlılık türleri iyileşebildiği gibi dijital bağımlılıklar da iyileşebilir, düzelebilir.
Almamız Gereken Önlemler
- Anti virüs ve firewall programı kullanmak,
- İşletim Sistemimizi güncel tutmak,
- Neyi nerede aradığımıza dikkat etmek,
- Kablosuz ağımızın şifresini paylaşmamak ve herkese açık şekilde bırakmamak, şifre güvenliğine dikkat etmek, adres ve telefon bilgilerini paylaşmamak,
- İnternet üzerinden alışveriş yapıyorsak sanal kredi kartı kullanmayı tercih etmek,
- Şüpheli linkleri ve e-mailleri açmamak, tıklamamak, Phishing (avlama) tuzağına düşmemek
- Zorunlu olmadıkça çok kişinin kullandığı bilgisayarda, bankacılık işlemlerini yapmamak.
Sanal dünya aynı zamanda; çocuk istismarcılarının, uyuşturucu bataklığının, sözde sağlık ürünleri simsarlarının, sapkın inanışların, terör propagandalarının, müstehcenliğin ve gençlerimizi kötü yola sürükleyen fuhuş tehlikesinin yuvalandığı bir çukurdur ve tedbir alınmazsa bu tehlikeler bütün bir toplumu tehdit etmeye devam edecektir. İnternette öncelikle çocukların ve gençlerin internetten gelebilecek zararlı içerikleri filtreleyen, aynı zamanda ücretsiz güvenlikli internet hizmeti veren bir site ile giriş yapabilirsiniz. Ancak en etkili önlem ailece bilinçli ve iradeli davranmakta.
İnternette Sosyal Mühendislik ve Phishing (Kişisel Verileri Elde Etme) Tuzağı
Kötü niyetli kişiler, interneti farklı yöntemler kullanarak diğer kullanıcıları ağına düşürüp kişisel verilerini ele geçirebilirler. İnsanların zafiyetlerinden faydalanılarak çeşitli ikna ve kandırma yöntemleriyle istenilen bilgilerin elde edildiği dolandırıcılık türü sosyal mühendislik kavramı ile açıklanabilir:
- Kullanıcıları korkutarak (adınız bir terör olayına karıştı, tüm hesabınızı bize teslim etmelisiniz),
- Kısa zamanda yatırımlarınızı iki katına çıkaracağız diye insanları inandırarak,
- Kendilerini acınacak bir hale büründürerek (bu ürünü ya da hizmeti size satamazsam işimden olabilirim)
- Art niyetli bazı dolandırıcılar, bu tür olayları bazen yüz yüze iletişimle yaparken çoğunlukla de internet ve telefon kullanarak yapabiliyorlar.
- En yaygın ve en tehlikeli yöntemlerden biri de Phishingtir. İnternette gezinirken bazen fark etmeden kötü amaçlı yazılım içeren dosyalara ve uygulamalara denk gelebiliyoruz. İşletim sistemleriyle uyumlu antivirüs ve benzeri programlar kullanarak bu yazılımların bilgisayara indirilmesine büyük oranda engel olabilirsiniz. Ne yazık ki internetteki tehlikeler, yalnızca yazılımlarla sınırlı değil. Kötü amaçlı kişiler, bunu bildikleri için kullanıcıları sosyal ilişkiler kurarak ağlarına çekiyorlar.
Phishing, bir hedef veya hedeflere karşı e-posta, telefon, yazılı mesaj veya sosyal medya üzerinden yapılan saldırılarla işlenen bir siber suçtur.
- Bu saldırıları yapan kişiler, hedeflerine sanki resmi bir kurumdan, bankadan mesaj atıyormuş gibi mesajlar atıp kredi kartı, banka veya diğer kişisel bilgileri ele geçirmeye çalışırlar.
- İnandırıcı ve cazip teklifler sunarlar. Aceleci ve ısrarcı olurlar.
- Göze batmayacak değişikliklerle sahte linkler ve eklentiler barındırırlar. Gerçek olamayacak kadar iyi teklifler sunarlar. Örnek vermek gerekirse rastgele atılan bir e postada “pahalı bir akıllı telefon kazandığınız” veya daha farklı pahalı bir ödül kazandığınız yazıyorsa, muhtemelen bu bir Phishing saldırısıdır.
- Siber suçluların en yaygın taktiklerinden birisi de sizin hızlı davranmanızı istemeleridir. Bunu da size özel verilen bu ödülün, kampanyanın veya indirimin fazlasıyla kısa bir süre için geçerli olduğunu söyleyerek yaptırmaya çalışırlar.
- Herhangi bir sosyal medya hesabınızın bilgilerini değiştirmezseniz hesabınızın kapanacağı tarzında mesajlar da gönderilebilir. Bu tarz mesajlar alıyorsanız, yapmanız gereken tek şey bu mesajı görmezden gelmek, hatta silmektir.
İnternet kullanırken yapacağınız en kötü hamle, karşınıza çıkan linke körü körüne tıklamak olacaktır. Bu, içinde ne olduğunu bilmediğiniz derin bir havuza gözleriniz bağlı atlamaya benzer. Bu saldırıları yapan kişiler, sizlere gönderdikleri e-postaların içerisinde aslında gerçek olmayan linklere yer verip bilgilerinizi çalmaya çalışabilirler. Örnek vermek gerekirse: www.webtekno.com olan gerçek bir internet sitesi, Phishing amacıyla gönderilen e-postada www.webtecho.com olarak yer alabilir. Eğer dikkat etmezseniz, küçük harf oyunlarıyla değiştirilen bu sahte internet sayfalarına girebilir ve verilerinizi kaptırabilirsiniz.
Sanal Bahis, İnternet Dolandırıcılığından Daha Yıkıcıdır.
İnternet dolandırıcılığında aldığınız mal neticede kusurlu, eksik veya tarihi geçmiş olabilir. Bir kereye mahsus dolandırılmış olursunuz ama sanal bahis daha ağır maddi ve manevi yıkıcı sonuçları olan bir çeşit kumar illetidir. Borcu olanları ve kolay yoldan çok para kazanmak isteyenleri hedef alan bu dolandırıcılar birden fazla yöntem ile insanları mağdur ediyorlar.
Bahis dolandırıcıları pek çok farklı yöntem kullanıyor ama en çok başvurulan iki yol var. Bunlardan ilki parayla satılan kuponlar. Burada dolandırıcılar şikeli maçlar olduğunu ve kesin kazandıracağını iddia ettikleri kuponları satıyor. Satın alan kişi yasal bir bahis sitesine kuponu girdiğinde korkulan oluyor ve kupon geçersiz çıkıyor. Kişi dolandırıldığını anladığı esnada dolandırıcılar tüm hesapları kapatıyor ve sırra kadem basıyor.
Bu dolandırıcıların en çok başvurduğu ikinci yöntem kupona para vermekte biraz çekingen davranan kişileri hedef almaktadır. Parasız verilen kuponlar. Dolandırıcılar mağdurlara ücret talep etmeden bir kupon atıyor ve kazandıktan sonra ödemeyi yapacaklarını söylüyor. Bunun sonucunda mağdur yasal bir bahis sitesine kuponu giriyor ama geçersiz çıkıyor. Buraya kadar hiçbir sorun ve kayıp yok ancak dolandırıcılık tam da burada başlıyor. Mağdur hemen panikle dolandırıcılara kuponun geçersiz olduğunu söylüyor ve onlar da kendilerinin hazırladığı sahte bir sayfaya yönlendirme yapıp kuponu buradan oynamasını söylüyorlar.
Kupon oynandıktan bir süre sonra mağdura bir e-posta yoluyla kuponun tuttuğu, paranın gönderilmesi için banka hesaplarının gönderilmesi gerektiği bildiriliyor. Ardından bir e-posta daha geliyor ve parayı çekmek için belirli bir ödeme yapılması gerektiği söyleniyor. Bu noktada kazandığına inanan ve büyük bir sevinç yaşayan mağdur, dediklerini harfiyen uyguladıktan sonra dolandırıcıların ağına tamamen düşmüş oluyor. Ardından çok gerçekçi şekilde hazırlanmış dekontlar mağdura gönderiliyor. Günlerce bekledikten sonra para hesaba yatmayınca haliyle mağdur dolandırıcılara ulaşmak istiyor tabi ulaşabilirse.
Her şeyi düşünen dolandırıcılar bu kısım için de bir plan hazırlıyor. Mağdur daha hakkını arayamadan yasa dışı bahis oynadığının tespit edildiğine dair yine çok gerçekçi hazırlanmış ve savcılıktan gönderilmiş gibi görünen bir e-posta geliyor. Bu aşamada genel olarak mağdurlar dava açılması korkusuyla susmayı ve giden parasına yanmayı tercih ediyor. Yani bir kere işin içine girildi mi yakayı kurtarmak pek de kolay değil, dolandırıcılar cebinizdeki paraya göz dikiyor ve bir şekilde alıyor.
Aman Dikkat
İlk denemesinde büyük bir yıkıma uğrayanların yanında bir de gerçekten kazananlar var ki bu da dolandırıcıların kullandığı bir başka yöntem. Mağdurlara öncelikle düşük kazançlar sağlayan birkaç kupon veriyorlar. Bu kuponlar için de diğer dolandırıcılık yöntemlerinde olduğu gibi kendi kurdukları sahte sitelere yönlendiriyorlar. Kuponlar karşılığında mağdurun kazandığını sandığı küçük ücretleri de yatırıyorlar. Gerçekten kazandığını gören mağdur, çok daha büyük paraları ortaya koyuyor. Yetmezmiş gibi çevresine de bu sayfaları öneriyor ve çok daha fazla kişinin mağduriyetine sebep oluyor. Göz boyamak için birkaç kez para kazanmanızı sağlayan dolandırıcılar mağdurlardan çok daha fazlasını aldıktan sonra ortadan kayboluyor.
Belediye otobüsünde seyahat ettiğim bir gün bitişik koltukta yaşlı bir adamın ağladığını gördüm. Selam verip sebebini sordum. Lise öğrencisi torunundan maaş kartının şifresinden girip üç aylığının yatıp yatmadığına bakmasını istemiş. O da bakıp yattığını söylemiş. Birkaç gün sonra parasını almak için bankaya gittiğinde gişe memuru paranın tamamının internetten çekildiğini söylemiş. Adam kulaklarına inanamamış. Gişe memuru bir avukata danışmasını söylemiş. Avukat paranın bir sanal bahis sitesi tarafından çekildiğini, takip için ücret istemiş. Neticede lise öğrencisi torunu tarafından bir bahis sitesinde dedesinin üç aylığını batırdığı ortaya çıkmış.
Şimdi aklınıza takılan önemli bir soruya geldik: “Sanal bahis bir çeşit yasal olmayan kumar olduğuna göre bunun cezası nedir ve kaybedilen paranın geri alınması mümkün müdür?” Ceza hukukumuz, bahis veya şans oyunu oynayanları ceza hukuku açısından cezalandırmaya değer görmüyor. Ancak söz konusu fiili, bin lirayı geçmeyen idari para cezası yaptırımı uygulayabiliyor. Oynatanlara gelince onların da unvanı ve mekânı tespit edilmesi halinde hapis ve para cezası ile cezalandırılır. Siteler de unvanlar da sanal olduğuna göre bir kalemde silinip kayboluyorlar. Ara ki bulasın.