Merhaba arkadaşlar,

Bu yazımda twitter camiasında sadece Türkiye’de yaşayabileceğiniz nitelikli dolandırıcılık yöntemine değineceğim.

Twitter kullanım alanında ülkemiz 11.8 milyon aktif kullanıcı sayısıyla Dünyada 6. , Avrupa da ise 2. sıradayız . Tabi maaşlı trol hesapları çıkartırsak sanırım 5-6 milyon civarında reel bir kullanıcı sayımız ortaya çıkacak. Etkileşimi yüksek olan , tek tweeti ile trend listelerine girmeyi başaran kişiler eğer twitterı kendileri kullanıyor ise veya sosyal medya uzmanına hak ettiği kadar maaş(min 5 k) veriyor ise aşağıdaki yazıyı okumadan sayfayı kapatmalarını , boş yere zamanınızı harcamamanızı tavsiye ederim. Çünkü elinizdeki gücün farkındasınız. Bu gücü koruyabilmek ve artırabilmek için çevrenizde her zaman sizi ileriye taşıyabilecek güçlü insanlar çalışıyorsunuz. Bu durumda da yazıyı okuduğunuzda kendinize bir fayda olmadığı gibi çevrenize de anlatacağınız bir konu olmayacak.

Ayrıca bir sosyolog değilim. Lakin maddi bağımsızlığını elde edememiş her bireyin potansiyel mağdur adayı olduğunu biliyorum. Kendimce yaptığım hesaplamalarda 5 milyon 932 bin 984 potensiyel mağdur adayına ulaştım.

(***///

  • Twitter reel kullanıcı sayısını 6 milyon , nüfusumuzu 80 milyon olarak baz aldım.
  • Ekonomik bağımsızlığını kazanan birey sayısı 2020 milyoner kişi adeti olarak 308.278 mevcut.
  • 80/6 = 4.6’lık bir oran. Bu oranı milyoner kişi adetine uyguladığımızda 67.016 ulaşıyorum.
  • 6 milyon -67.016 =5.932.984 kişi.

**///)

Öncelikle arkadaşlar dolandırıcılık sektöründe her girişimcinin belirli bir alanda uzmanlığı mevcut. İlerleyen günlerde bu uzmanlıkları detaylıca anlatmaya çalışacağım. Bu nedenle teknik terimlerin dışına çıkarak örnek bir kişi üzerinden belirteyim. Olayı gerçekleştirecek girişimcimizin adı Bahri olsun.

Bahri’ye mağduru çekebilecek, etik değerlerine karşı gelmeyecek, bir kaç tıklama ile hakkı olan parayı alabileceği  ve sosyal medyada bir çok kişiye yanlış bilgi olarak ulaşan bir konu gerekli.

Örneğin : Devletimizin pandemi nedeniyle verdiği aylık ödenek , bankalardan çektiği kredinin  dosya masraf iadesi gibi,

Bahri öncelik xx girişimciye belirli portallardan , belirli yazılımlar ile görüşme yaparak  patlatılmaya müsait kart satın alır.  Neden satın alıyor xx girişimci bu kartları patlatmıyor diye sormayın. Belirttiğim gibi her girişimcinin uzmanlık alanı var. Ve yasa gereği tek çalışmaları gerek aksi halde çete olarak savcı markajına girerler. Bu durumda da beraat etmeleri  için sağlam bir avukat tutmalı bu da işin hem maliyetini artırmakta hem de kişinin mahkumiyeti ile sonuçlanabilmekte.

Neyse konumuza dönecek olursak Bahri adlı girişimcimiz  yy girişimcisine giderek phishing(oltalama) sitesi yaptırır. Neden kendi yapmıyor ? sorusunun cevabı ayrı bir yazıda olacak . Basitçe domain üzerinden yakalanmaması için yy adlı girişimciye yaptırır.

Bahri bu işi uzun süredir yapıyor ise zaten fazla takipçili bir çok fake hesabı vardır veya farklı bir kişiye ait fazla takipçili bir hesabın şifresini çoktan ele geçirmiş, hazırda tutmaktadır.  Bahri kullanıcıya giriş yaptığında twitter’a oltalama haber konusuna göre reklam kategorisini filtreler verir.  Örneğin devletin pandemi desteği adlı fake bilgi  için ; 40 yaş üstü, geliri 5 k altı olan kişilere sunar. Ödemeyi de temin ettiği sahte kk’larından yapar. Kullanıcı adını ise yine senaryosu ile uyumlu bir ad ile değiştirir. örneğin : tcdevlettdestegi gibi.

Bahri’nin tezgahı hazır. Para gelecek lakin nasıl çıkış yapacak. Bunun için bir çok yöntem mevcut. Çok azı girişimciyi başarıya ulaştırır. Girişimciye kılavuz olmaması açısından bu kısmı belirtmek istemiyorum.

Mağdurumuz reklam tweetine tıkladığında standart ödemeleri kaydedebilmek için kk bilgileriniz ile giriş yapmalısınız şeklinde , e-devlet benzeri bir yapı ile karşılaşacak. Bilgilerini giriş yaptığı anda olayın en ince noktası oraya çıkacak. Mağdurun cep tel numarasına xx yerden bir şifre gelecek. Eğer mağdurumuz msj okumadan şifreyi yazıp onayladığında yine hata alacak.

Bundan sonraki süreç Bahri’nin kabiliyetine kalmış . Mağdur yeni gelecek olan birden fazla sms’i gördüğünde (ortalama 15 -30 dk almakta. Kişi yaşlı ise bu süre günleri bulabilmekte. ) dolandırıldığını anlayacaktır. Anladığı andan itibaren bankasının kayıp çalıntı hattını aramalı, savcılığa suç duyurusunda bulunmalıdır.

Peki fakiriz diye dolandırılacak mıyız 🙂 Tabi ki hayır…

Her arabada hava yastığı olmasa bile  emniyet kemeri var. Aşağıdaki eylemleri yapalım. Takalım kemerimizi. Eğer bu süreci anlarsanız dolandırıcılık reklamlarıyla karşılaştığınızda çok keyifli vakit geçirir, karşınızdaki Bahri’leri siz yemlersiniz.

1- Sanal kart oluşturun.

Her bankanın bu altyapısı var. Çok basit adımlarla limiti 0 olan bir sanal kart oluşturun. Harcama ve ödeme işlemlerinizi bu kart üzerinden yapın.

2- Telefon bildirim ayarlarınızda ön izlemeyi kapatın.

Bildirim geldiğinde ön izlemesini görmeyin. Bildirimin içine girdikten sonra mesajları okuyabilin. Bu durum size kısmen zorluk yaşatsa da tüm mesajları okumanızı zorunlu kılacak.( tüm mesajı da görsem ben şifreye dikkat ederim diye düşünecek olursanız yanılıyorsunuz. Bilinç istemsizce tüm mesajı okumakta. tabi bu da ayrı bir yazı konum olacak 🙂  )

3- Haber sitelerindeki manşet haberleri dikkate almayın

Hemen hemen tüm haber sitelerinin tık başında koştuğunu, haberlerinin çöp olduğunu unutmayın. Bir haber duyduğunuzda asıl kaynağa bakın. Örnek pandemi desteği mi varmış, girin bakanlık sayfasına duyuruyu okuyun.

4- Ssl durumuna dikkat edin

Ödemelerin çok büyük bir kısmı bankacılık ve ödeme sistemleri sunan 3. firmalar tarafından yapılmakta. Bu tür sayfalarda tarayıcı adres alanında kilit işareti görürsünüz. Bu işaret olmadan giriş yaptığınızda bu alanda uyarı yazısını görürsünüz. Bu yazıyı gördüğünüzde bilinçli değilseniz uzak durun.

5-Domaini kontrol edin

Yönlendirildiğiniz adres kesinlikle çekilmek istenen alan adına çok benzer karakter olacaktır. Bu adımda kiril alfabesindeki bazı harfler latin alfabesine çok benzemekte. Kiril alfabesi öğrenin demiyorum ama e harfinin üzerinde iki nokta gördüğünüzde dedike olun.

6- Ben hayatım boyunca bedava peynir ile karşılaşmadım. Sizin de karşılaştığınızı düşünmüyorum. Bu nedenle her peynir gördüğünüzde bir kapan arayın.