Son zamanlarda Türkiye’de mobil hat kullanıcılarının en çok şikayet ettiği konulardan biri de WhatsApp üzerinden gelen yurtdışı mesajlar ve aramaları oldu. Google veya benzer bir markanın adı kullanılarak para kazanma vaadinde bulunan dolandırıcıların hedefinde kullanıcıların bankacılık başta olmak üzere hassas verileri yer alıyor.
Türkiye’de WhatsApp üzerinden yapılan dolandırıcılık meselelerinde bir zamanlar en çok başvurulan yollardan birisi de ‘adınız terör soruşturmasında geçiyor’ denerek işlenen suçlar bulunuyor. Bu yöntemde kurbanı arayan şahıs kimi zaman savcı kimi zaman hakim kimi zaman da güvenlik bürokrasisinden biri olarak kendisini tanıtıp karşı tarafa baskı uyguluyordu.
Gerek kamu kurum ve kuruluşlarının ikazları gerekse medyanın bu konu ile ilgili haberleriyle bu tip dolandırıcılık faaliyetlerinin sayısı düşüşe geçti. Fakat saldırganların elleri boş durmadı. Yüksek gelir tuzağıyla isminizin bahis sitelerinde geçmesi, banka hesabınızın kiralanması, uluslararası kumar organizasyonlarında bilerek veya bilmeyerek dahil olmanız gibi suçlar eskisine göre daha fazla görülmeye başladı.
Saldırganların hedefi Türkiye
Fakat son haftalarda Türkiye’de farklı bir yöntemle de daha sık karşılaşmaya başladık. Endonezya, Pakistan, Hindistan ve hatta zaman zaman ABD, İngiltere benzeri ülkelerin alan kodlarını kullanarak iletişim kuran saldırganların bu iş için kullanmış olduğu iletişim aracıysa WhatsApp oldu.
Tanımadığınız yabancı bir numaradan size gönderilmiş olan mesajda genellikle Apple, YouTube, Google gibi dünyanın büyük şirketleri arasında yer alan isimleri kullanılıyor. Saldırganlar, bu şirketlerin adını kullanarak, orada çalıştığını ve size verdikleri küçük bazı görevlerle çok ciddi kazanç sağlayacağınızı söylüyorlar. Örneğin mesajların birinde, ‘’Eğer kabul ederseniz size Google üzerinden bir mağaza ismi yollayacağız. Tek yapmanız gereken bu mağazaya puan olarak 5 yıldız vermek.’’ yer aldı. Burada mesajı alan kişi bunun çok kolay bir görev olduğunu düşünerek, kabul etmek için gönüllü oluyor. Dolandırılma süreci ise bundan sonra başlıyor.
Paranızı alabilmeniz için bize ödeme yapmanız gerekiyor
Bu noktada saldırganlar genellikle iki ayrı yöntem kullanıyor. Öncelikle size birtakım görevler vererek, para kazanacağınızı söylüyor. Fakat parayı doğru adrese gönderdiklerinden emin olmak adına da size verecekleri bir banka hesabına para göndermenizi istiyor. Saldırganlara göre siz parayı gönderdiğinizde banka hesap bilgileriniz onların sistemine otomatik olarak kaydediliyor ve bundan sonra vereceğiniz her bir oy için ödeme otomatik olarak yapılıyor.
Halbuki böyle bir sistem aslında yok. Sizin paranızı aldıktan sonra o numaraya bir daha ulaşma imkanınız da maalesef ki bulunmuyor. Eğer yalnızca küçük bir miktar para yolladıysanız belki şanslı bile olabilirsiniz. Çünkü dolandırıcıların en büyük hedeflerinden birisi de mobil hattınızı tamamıyla ele geçirmek oluyor.
Mobil hattınız ile diledikleri her şeyi yapabilirler
Dolandırıcıların tek yöntemi bir mağazaya puan verme yalanı ile sınırlı kalmıyor. Temel olarak çok basit gibi görünen ve yaptığınız takdirde de oldukça yüksek oranda para kazancı elde edeceğiniz sahte yöntemler de oldukça sık kullanılıyor. Eğer karşınızdaki dolandırıcılar biraz daha işinin ehliyse işler sizin için pek de kolay görünmüyor. Bu tarz şahısların hedefinde sizin mobil hattınızı ele geçirmek oluyor. İlk olarak size o işi yapabilmeniz adına gerekli olduğunu söyledikleri bir form veya benzeri belgeyi indirebilmeniz için bir link gönderiyorlar. Fakat bu linke tıkladığınız andan itibaren cep telefonunuz kötü amaçlı şahısların saldırısına açık hale gelmiş oluyor. Sahte link ile aslında sizin mobil hattınıza mobil uygulama ile istedikleri her şeyi yapabilme imkanı doğuyor. Bu da haliyle tüm bankacılık işlemleriniz için size gelmesi gereken güvenlik kodlarının doğrudan dolandırıcıların eline geçmesi demek oluyor.
Hattınıza erişen dolandırıcıların ilk yaptıkları işlerden birisi de WhatsApp üstünden hesabınıza erişim sağlayıp sizin oturumunuzu kapatmak oluyor. Böylelikle aslında WhatsApp’ınız da ele geçiriliyor ve normal olarak mesajlaşmalarınız, fotoğraf ve videolarınız, rehberinizdeki isimlerin kayıtlı olan bütün bilgileri de kötü niyetli kişilerin eline geçmiş oluyor. Türkiye’deki numaraların bahsetmiş olduğumuz kötü niyetli örgütlerin eline nasıl geçtiğine yönelik henüz resmi bir açıklama bulunmuyor. Uzmanlar ise yabancı numaralardan gelen çağrılar, mesajlar ve özellikle de bu gibi yerlerden gelen linklere karşı son derece temkinli olunması gerektiğini vurguluyor. WhatsApp üzerinden tanımadıkları numaraların araması veya mesaj atmasının önüne geçmek isteyenler basit bir ayarlama ile bunu yapabiliyor. Bunun için ise uygulama üzerinden önce ayarlar kısmına girmelisiniz. Gizlilik sekmesinde bulunan ‘aramalar’ başlığında ise ‘bilinmeyen kullanıcıları sessize al’ ayarının açık olması halinde de tanımadığınız numaralardan gelecek olan çağrıları otomatik bir şekilde sessize almış oluyorsunuz.
