C
Celil
Guest
Konu Sahibi
Muhalif. Özel
Sosyal medyada son günlerin gündem maddesi Twitch fake bit dolandırıcılığı. Sosyal Medya kullanıcıların sorunu gibi algılandığı için bir kesimin de hiç haberdar olmadığı bu dolandırıcılık aslında kimliği olan ve kredi kartı kullanan kişileri yani hepimizi ilgilendiriyor. İşte adım adım Twitch bit olayı ve kendimizi dolandırıcılardan koruma yöntemleri…
Kara para aklama durumu başka platformlarda olmuyor mu? Neden sadece Twitch gündeme geliyor?
Bilgi ve İletişim Teknolojilerinden Sorumlu CHP Genel Başkan Yardımcısı Onursal Adıgüzel:
“Bu konuya temel olarak baktığımızda hep aynı noktaya döndüğümüzü görüyoruz. Twitch ya da farklı bir platform, dolandırıcılar her platformda kendilerine bir alan yaratma çabasında bulunabilir. Burada önemli olan sizin sisteminizi ne kadar güvenli hale getirdiğiniz. Biz ne yazık ki siber güvenlik konusunu çok önemseyen bir ülke değiliz.
Organize bir şebeke ya da birden fazla şebeke önce gelip sizin kredi kartı bilgilerinizi ele geçiriyor sonra gidip Twitch’te bir yayıncıyla anlaşıp onun üzerinden bu parayı legal hale getiriyor. Burada alınması gereken ilk tedbir kredi kartı bilgilerinin çalınmasını önlemeye yönelik olmalı. Hadi diyelim boş bulunduk ve kart bilgilerimizi çaldırdık, bu noktada bankanın devreye girip olağandışı hareketliliği tespit ederek müdahale etmesi gerekir. Twitch olayında anladığımız kadarıyla bu güvenlik aşamaları bir şekilde aşılmış.
Bu tarz operasyonlar belki farklı platformlarda da oluyordur, Twitch’i gündeme geldiği için biliyoruz. Bunu da Twitch’in kullanıcı verilerini çaldırmasıyla öğrenmiş olduk. Twitch örneğinden yola çıkarak benzer durumların yaşanabileceği tüm platformlar ile müşterek çalışmalar yapılması gerekiyor. Özellikle gençlerin tercih ettiği bu platformları yasaklamak ya da kötülemek yerine gençlerin fikirlerini özgürce beyan ettiği, eğlendiği, bilgi alışverişinde bulunduğu bu platformları daha güvenli hale getirmek gerekiyor.
Yakın tarihte bir Thodex vurgunu yapıldı bundan ne ders çıkardık? Ne gibi tedbirler aldık? Açıkçası bu gibi dolandırıcılık olayları karşısında etkin bir çalışma yapmadığınızda sadece yeni dolandırıcıları cesaretlendirmiş oluyorsunuz. Türkiye’nin sosyal medyada kullanıcıları sansürleyecek yasalarla uğraşmak yerine, siber güvenlik alanında güçlü tedbirleri beraberinde getirecek yasalar ve teknolojik altyapı üzerine çalışması gerekmekte.”
Twitch’teki komisyon karşılığı bit transferi yani kara para aklama durumunu değerlendirir misiniz?
Sosyal Medya Uzmanı Mücahit Avcı:
“Türkiye son yıllarda bu dijital dolandırıcılık hikayeleriyle doldu taştı. Hala somut olarak bunları engellemeye yönelik bir adım atıldığını söyleyemeyiz. Ortaya çıkan verilere bakıldığında dolandırıcı şebekelerinin ciddi anlamda Twitch’i kullanmış olduğunu görüyoruz. Ortaya saçılan veriler bu platformdaki tüm dolandırıcılığı yansıtıyor mu? Sanmıyorum, çünkü Twitch de bu verileri çaldırdığı için detayları öğrenebiliyoruz. Twitch’in ne boyutta bir veri çaldırdığını da bilmiyoruz. Bu noktada platformun atması gereken en önemli adım tüm para hareketlerini gözden geçirip şüpheli bulduğu ya da itiraz edilen ödemelerin iadesinde kolaylık tanımak olmalı. Aksi takdirde Twitch’e kullanıcılar bundan sonraki süreçte güvensiz yaklaşacaktır.
Twitch ya da farklı platformlar diye kategorize etmektense internetin tümündeki dolandırıcılığı sonlandıracak bir temiz internet hareketi başlatılması gerekiyor. Twitch’in bu kadar gündem olması tamamen yayıncılarının kitleler üzerinde ciddi etkisi olduğu için. Güvenilir ve dürüst yayıncılar kendi gelirlerini düşüreceğini bildiği halde platformdaki bu şaibeli durum karşısında cesurca ses yükseltti. Bu skandalla belki yayın gelirleri düştü, izlenme oranları düştü ama cesaretleri ve dürüstlüklerinden taviz vermeden konuyu kamuoyuna taşıdılar. Twitch yayıncılarının başlattığı #TemizTwitch çağrısı bu yüzden çok kıymetli, internetin her alanına yaymak gerekiyor.”
Twitch üzerinden kara para aklama olayı ile ilgili iddiaların en güçlüsü kredi kartı dolandırıcılığı gibi görünüyor. Hal böyleyken kredi kartı dolandırıcılığı ve bundan korunma yöntemlerine dair bilgi sahibi olmak gerekiyor.
Sanal dolandırıcılardan kendimizi nasıl koruyabiliriz?
Siber Güvenlik ve Bilgi Güvenliği Uzmanı Serkan Can:
“Gelişen teknoloji ile bilişim dolandırıcılarının, arasına her gün bir yenisini ekleyerek çeşitlendirdikleri yöntemlerle insanların kart ve kimlik bilgilerini çalabildiğini maalesef üzülerek gözlemliyoruz.
Kart ve kimlik bilgilerini elde eden dolandırıcıların bu bilgiler ile yapabileceklerinin bir sınırı olmadığı gibi, görüldüğü üzere günlerdir gündemde olan twitch gibi pek çok “para kazanılan” uygulama üzerinden harcamalar yapılmasına, hatta para aklamaya dahi olanak tanıyabilmektedir. Siber güvenlik ve bilgi güvenliği uzmanları olarak gerçekleştirdiğimiz analizler neticesinde bu dolandırıcılık yöntemlerinin en başında “Phishing” olarak adlandırılan oltalama yöntemi ile dolandırıcılığı görmekteyiz.
Oltalama(Phishing) yöntemi; dolandırıcıların sahte e-postalar ile kendilerini kullanıcılara banka sayfası ya da alışveriş sitesiymiş gibi göstererek kullanıcının, yine kendi hazırlamış oldukları bağlantılara tıklamasını sağlamak ve bu bağlantılar üzerinden kullanıcıların bilgilerini paylaşması ile gerçekleşen bir yöntemdir. Bu yönteme oltalama denmesinin sebebi de tam olarak budur aslında. Dolandırıcı bir link yollar ve biz kendi ellerimizle tüm bilgilerimizi o linkteki alanlara yazarak gönder tuşuna basarız.
Bu yöntemden korunabilmek için kullanıcılar tanımadıkları kişilerden ya da alışveriş yaptıkları sitelerden gelen e-postaları görüntülerken biraz daha özenli davranmalılar. Alışveriş yapılan marka ile gelen e-posta adresinin uzantısının aynı olup olmadığının ya da e-posta içerisindeki bir linke tıklandığında gidilen web site adresinin doğru adres olup olmadığının kontrol edilmesi için harcanacak 10 saniye, sonrasında oluşabilecek kayıplardan çok daha kabul edilebilir bir kayıp olacaktır şüphesiz.
Sadece twitch ile ilgili konuda değil genel olarak sanal dünya içerisinde gerçekleştirilen her türlü işlemde, kullanıcıların kişisel gizliliklerine önem vermesi gerekmektedir. Bunu sağlayabilmek için pek çok yöntem olduğu gibi, kişisel bilgisayarlar dışındaki bilgisayarlarda kart ve kimlik bilgilerinin tarayıcılara kaydedilmemesi, mobil cihaz kullanıcılarının cihazlarına doğrulanmamış yayımcıların uygulamalarını indirmemelerini ve özellikle ortak alanlarda kullanılan internet ağlarındayken bu tür kişisel bilgiler ile işlem yapılmaması, internet alışverişlerinde sanal kart vb kullanımlara yönelim gibi öncelikli yöntemleri de vurgulamakta fayda görüyorum. Bilgisayarlar ve mobil cihazlardaki güncellemelerin zamanında ve eksiksiz yapılması, cihazlardaki zararlı yazılımları tespit edebilmek için anti virüs yazılımlarının kurulu ve güncel olması da bu hususta önemli rol oynayan güvenlik yöntemlerindendir.
Kullanıcılar aldıkları tüm güvenlik önlemlerine ve uyguladıkları her yönteme rağmen yine de kredi kartı dolandırıcılığına maruz kalmışlarsa ilk yapılması gereken şey bankaları ile görüşerek ilgili kartı tüm harcamalara, eğer o an kartı kullanmak gerekiyorsa da web alışverişi ile yurtdışı harcamalarına kapattırmak olmalıdır. Bir saldırı olmadan da bankalarına kredi ve banka kartlarının alışveriş limitlerinin sınırlandırılması ya da belirlenen alışveriş yöntemlerine kapatılması ile ilgili talimat verilmesi de bir tür önlem olacaktır.”
Sosyal medyada son günlerin gündem maddesi Twitch fake bit dolandırıcılığı. Sosyal Medya kullanıcıların sorunu gibi algılandığı için bir kesimin de hiç haberdar olmadığı bu dolandırıcılık aslında kimliği olan ve kredi kartı kullanan kişileri yani hepimizi ilgilendiriyor. İşte adım adım Twitch bit olayı ve kendimizi dolandırıcılardan koruma yöntemleri…
Kara para aklama durumu başka platformlarda olmuyor mu? Neden sadece Twitch gündeme geliyor?
Bilgi ve İletişim Teknolojilerinden Sorumlu CHP Genel Başkan Yardımcısı Onursal Adıgüzel:
“Bu konuya temel olarak baktığımızda hep aynı noktaya döndüğümüzü görüyoruz. Twitch ya da farklı bir platform, dolandırıcılar her platformda kendilerine bir alan yaratma çabasında bulunabilir. Burada önemli olan sizin sisteminizi ne kadar güvenli hale getirdiğiniz. Biz ne yazık ki siber güvenlik konusunu çok önemseyen bir ülke değiliz.
Organize bir şebeke ya da birden fazla şebeke önce gelip sizin kredi kartı bilgilerinizi ele geçiriyor sonra gidip Twitch’te bir yayıncıyla anlaşıp onun üzerinden bu parayı legal hale getiriyor. Burada alınması gereken ilk tedbir kredi kartı bilgilerinin çalınmasını önlemeye yönelik olmalı. Hadi diyelim boş bulunduk ve kart bilgilerimizi çaldırdık, bu noktada bankanın devreye girip olağandışı hareketliliği tespit ederek müdahale etmesi gerekir. Twitch olayında anladığımız kadarıyla bu güvenlik aşamaları bir şekilde aşılmış.
Bu tarz operasyonlar belki farklı platformlarda da oluyordur, Twitch’i gündeme geldiği için biliyoruz. Bunu da Twitch’in kullanıcı verilerini çaldırmasıyla öğrenmiş olduk. Twitch örneğinden yola çıkarak benzer durumların yaşanabileceği tüm platformlar ile müşterek çalışmalar yapılması gerekiyor. Özellikle gençlerin tercih ettiği bu platformları yasaklamak ya da kötülemek yerine gençlerin fikirlerini özgürce beyan ettiği, eğlendiği, bilgi alışverişinde bulunduğu bu platformları daha güvenli hale getirmek gerekiyor.
Yakın tarihte bir Thodex vurgunu yapıldı bundan ne ders çıkardık? Ne gibi tedbirler aldık? Açıkçası bu gibi dolandırıcılık olayları karşısında etkin bir çalışma yapmadığınızda sadece yeni dolandırıcıları cesaretlendirmiş oluyorsunuz. Türkiye’nin sosyal medyada kullanıcıları sansürleyecek yasalarla uğraşmak yerine, siber güvenlik alanında güçlü tedbirleri beraberinde getirecek yasalar ve teknolojik altyapı üzerine çalışması gerekmekte.”
Twitch’teki komisyon karşılığı bit transferi yani kara para aklama durumunu değerlendirir misiniz?
Sosyal Medya Uzmanı Mücahit Avcı:
“Türkiye son yıllarda bu dijital dolandırıcılık hikayeleriyle doldu taştı. Hala somut olarak bunları engellemeye yönelik bir adım atıldığını söyleyemeyiz. Ortaya çıkan verilere bakıldığında dolandırıcı şebekelerinin ciddi anlamda Twitch’i kullanmış olduğunu görüyoruz. Ortaya saçılan veriler bu platformdaki tüm dolandırıcılığı yansıtıyor mu? Sanmıyorum, çünkü Twitch de bu verileri çaldırdığı için detayları öğrenebiliyoruz. Twitch’in ne boyutta bir veri çaldırdığını da bilmiyoruz. Bu noktada platformun atması gereken en önemli adım tüm para hareketlerini gözden geçirip şüpheli bulduğu ya da itiraz edilen ödemelerin iadesinde kolaylık tanımak olmalı. Aksi takdirde Twitch’e kullanıcılar bundan sonraki süreçte güvensiz yaklaşacaktır.
Twitch ya da farklı platformlar diye kategorize etmektense internetin tümündeki dolandırıcılığı sonlandıracak bir temiz internet hareketi başlatılması gerekiyor. Twitch’in bu kadar gündem olması tamamen yayıncılarının kitleler üzerinde ciddi etkisi olduğu için. Güvenilir ve dürüst yayıncılar kendi gelirlerini düşüreceğini bildiği halde platformdaki bu şaibeli durum karşısında cesurca ses yükseltti. Bu skandalla belki yayın gelirleri düştü, izlenme oranları düştü ama cesaretleri ve dürüstlüklerinden taviz vermeden konuyu kamuoyuna taşıdılar. Twitch yayıncılarının başlattığı #TemizTwitch çağrısı bu yüzden çok kıymetli, internetin her alanına yaymak gerekiyor.”
Twitch üzerinden kara para aklama olayı ile ilgili iddiaların en güçlüsü kredi kartı dolandırıcılığı gibi görünüyor. Hal böyleyken kredi kartı dolandırıcılığı ve bundan korunma yöntemlerine dair bilgi sahibi olmak gerekiyor.
Sanal dolandırıcılardan kendimizi nasıl koruyabiliriz?
Siber Güvenlik ve Bilgi Güvenliği Uzmanı Serkan Can:
“Gelişen teknoloji ile bilişim dolandırıcılarının, arasına her gün bir yenisini ekleyerek çeşitlendirdikleri yöntemlerle insanların kart ve kimlik bilgilerini çalabildiğini maalesef üzülerek gözlemliyoruz.
Kart ve kimlik bilgilerini elde eden dolandırıcıların bu bilgiler ile yapabileceklerinin bir sınırı olmadığı gibi, görüldüğü üzere günlerdir gündemde olan twitch gibi pek çok “para kazanılan” uygulama üzerinden harcamalar yapılmasına, hatta para aklamaya dahi olanak tanıyabilmektedir. Siber güvenlik ve bilgi güvenliği uzmanları olarak gerçekleştirdiğimiz analizler neticesinde bu dolandırıcılık yöntemlerinin en başında “Phishing” olarak adlandırılan oltalama yöntemi ile dolandırıcılığı görmekteyiz.
Oltalama(Phishing) yöntemi; dolandırıcıların sahte e-postalar ile kendilerini kullanıcılara banka sayfası ya da alışveriş sitesiymiş gibi göstererek kullanıcının, yine kendi hazırlamış oldukları bağlantılara tıklamasını sağlamak ve bu bağlantılar üzerinden kullanıcıların bilgilerini paylaşması ile gerçekleşen bir yöntemdir. Bu yönteme oltalama denmesinin sebebi de tam olarak budur aslında. Dolandırıcı bir link yollar ve biz kendi ellerimizle tüm bilgilerimizi o linkteki alanlara yazarak gönder tuşuna basarız.
Bu yöntemden korunabilmek için kullanıcılar tanımadıkları kişilerden ya da alışveriş yaptıkları sitelerden gelen e-postaları görüntülerken biraz daha özenli davranmalılar. Alışveriş yapılan marka ile gelen e-posta adresinin uzantısının aynı olup olmadığının ya da e-posta içerisindeki bir linke tıklandığında gidilen web site adresinin doğru adres olup olmadığının kontrol edilmesi için harcanacak 10 saniye, sonrasında oluşabilecek kayıplardan çok daha kabul edilebilir bir kayıp olacaktır şüphesiz.
Sadece twitch ile ilgili konuda değil genel olarak sanal dünya içerisinde gerçekleştirilen her türlü işlemde, kullanıcıların kişisel gizliliklerine önem vermesi gerekmektedir. Bunu sağlayabilmek için pek çok yöntem olduğu gibi, kişisel bilgisayarlar dışındaki bilgisayarlarda kart ve kimlik bilgilerinin tarayıcılara kaydedilmemesi, mobil cihaz kullanıcılarının cihazlarına doğrulanmamış yayımcıların uygulamalarını indirmemelerini ve özellikle ortak alanlarda kullanılan internet ağlarındayken bu tür kişisel bilgiler ile işlem yapılmaması, internet alışverişlerinde sanal kart vb kullanımlara yönelim gibi öncelikli yöntemleri de vurgulamakta fayda görüyorum. Bilgisayarlar ve mobil cihazlardaki güncellemelerin zamanında ve eksiksiz yapılması, cihazlardaki zararlı yazılımları tespit edebilmek için anti virüs yazılımlarının kurulu ve güncel olması da bu hususta önemli rol oynayan güvenlik yöntemlerindendir.
Kullanıcılar aldıkları tüm güvenlik önlemlerine ve uyguladıkları her yönteme rağmen yine de kredi kartı dolandırıcılığına maruz kalmışlarsa ilk yapılması gereken şey bankaları ile görüşerek ilgili kartı tüm harcamalara, eğer o an kartı kullanmak gerekiyorsa da web alışverişi ile yurtdışı harcamalarına kapattırmak olmalıdır. Bir saldırı olmadan da bankalarına kredi ve banka kartlarının alışveriş limitlerinin sınırlandırılması ya da belirlenen alışveriş yöntemlerine kapatılması ile ilgili talimat verilmesi de bir tür önlem olacaktır.”