Revengeful
Emekli Yönetici
Bilişim suçları ve korunma yöntemleri
Bilişim suçları ve korunma yöntemleri
Sanal soyguncunun en büyük silahı casus virüslü e-mail
Gelişen teknolojii ve son yıllarda artan internet kullanımı bilişim suçlarında da artışı beraberinde getirdi. Emniyet Genel Müdürlüğü Kaçakçılık ve Organize Suçlarla Mücadele Dairesi Başkanlığı'na iletilen şikâyetlerde, internet üzerinden işlenen dolandırıcılık suçu mağdurlarında büyük bir artış oldu. 1998 yılında bilişim suçu ihbarı yalnızca 3 iken, 2009 yılında bu sayı 2 binin üzerine çıktı. Sanal hırsızlar kredi kartı bilgilerini kopyalıyor, banka hesaplarına kolayca ulaşıyor, ATM'lere kurdukları inanılmaz tuzaklarla tereyağından kıl çeken gibi soygun yapıyorlar. Yetkililer "Bilişim suçları şimdi kuluçka döneminde, asıl patlama önümüzdeki yıllarda yaşanacak" diyor.
TRUVA ATI GÖNDERİYORLAR
Banka hesaplarının boşaltılması için sadece bir bilgisayar yeterli oluyor. Hacker'lar casus virüslü mailler gönderip şifre, kredi kartı numaları ve kişisel bilgileri kopyalıyor. Web sitelerini 'hack'lemek virüs ya da trojan (truva atı) gönderip başkalarına ait kullanıcı adı, şifre ve parola gibi özel bilgileri ele geçirebiliyorlar. Bu bilgilerle daha sonra başkalarına ait banka hesaplarını internet aracılığı ile boşaltıp sanal soygunu gerçekleştiryorlar. Sanal ortamda kredi kartı ile alışveriş yapılması halinde kart bilgilerini elde ediyorlar. Daha sonra o bilgilerle sahte kredi kartı hazırlayarak ATM yada alışveriş merkezlerinden harcama yapıyorlar.
UYUYAN HESAPLARA DİKKAT!
Hackerların kullandığı bir başka yöntem ise uyuyan hesapları kontrol etmek. Hackerlar internet bankacılığını kullanan şahısların uzun zamandır işlem yapılmamış hesaplarını belirliyor. Daha sonra bankadaki telefon operatörünü arayıp "adres ve telefon bilgilerim değişti" diyerek kendi numaralarını veriyor. Ve bu yolla çok sayıda kişinin hesabını boşaltıyorlar.
ARKADAŞLIK SİTELERİ TUZAK
İnternet üzerinden arkadaş edinmeyi vaat eden siteler ve anlık görüşme imkânı tanıyan sitelerle ilgili şikâyetler ön plana çıkıyor. Bu sitelerden hizmet alabilmek için üyelik zorunluluğu bulunmuyor. Üye olunurken ise kimlik bilgileri, kredi kartı bilgileri, e-posta adresleri ve e-posta adreslerine ait şifreler isteniyor. Bu işlem sonrasında üyelik sözleşmesinde belirtilmemesine rağmen kredi kartından hamilinin bilgisi dışında para çekiliyor veya sözleşmede belirtilen miktardan çok daha fazlası çekiliyor.
Bunun sonucu olarak kredi kartından bilgisi dışında para çekilen mağdurlar, kendilerine muhatap bulamıyor. Mağdur kişilerin birçoğu ise bilgi yetersizliğinden adli mercilere başvurmuyor.
"BALIK TUTUYORLAR"
"Fishing" denilen ve ingilizcede "balık tutma" anlamına gelen yöntemle bankaların internet sitelerinin ikizlerini yapan sanal dolandırıcıların internet adreslerindeki "ı" yada "i" gibi harflerden yola çıkarak banka müşterilerini kendi sitelerine yönlendirdikleri belirlendi. Yetkililer bu sayede 200 bin kişinin internet hesap bilgilerine ulaşıldığına dikkat çekiyor.
BU SAHTE SİTELERE DİKKAT
Sanal soyguncuların kablosuz modemle internete erişim sağlayan kafe ve otel gibi yerlerin IP'leri üzerinden erişim sağlayarak yüklü miktarda kontör ve elektronik eşya satın aldığı, sahte kimlik ve adresleri kullanarak ürünleri teslim aldığı tespit edildi. İşte çetelerin kurdukları sahte siteler:
Virüs, solucan, truva atı nedir?
Virüs:
Bir bilgisayar virüsü, kullanıcının bilgisi ya da izini olmaksızın bilgisayarın işleyişini değiştiren küçük bir program. Bir virüs kendini çalıştırabiliyor ve kopyalayabili yor. Bilgisayarın belleğini meşgul edip, düzensiz davranışlarından dolayı bilgisayarın kilitlenmesine sebep olabiliyorlar.
Truva Atı:
Truva atları sahtekar. İlk bakışta faydalı görünen programlar ama bilgisayara yüklendikten sonra zarar veriyorlar. Virüs ile arasındaki fark, truva atları kendilerini kopyalamıyorlar. Truva atlarını, bilgisayarınıza gelen e-posta eklerini açarak ya da internetten bazı dosyaları indirerek davet edebilirsiniz
Solucan:
Kendi kendini kopyalayan bir program. Diğer noktalara ulaşmak için bilgisayar ağını kullanıyor ve bunu kullanıcı müdahelesi olmadan yapabiliyor. Virüs'lerin tersine kendini bir başka programa bağlamasına gerek yok. IHer gelen e-postanın ekini açmayın.
ZAHMETSİZ KAZANIP SU GİBİ HARCIYORLAR
Hacker'ler çoğu zaman uluslararası çalıştıkları için onlarla mücadelede de uluslararası işbirliği şart. FBI'nın bile yakalamaya çalıştığı o hacker'larden biri İngilizce, Portekizce ve Rusça'yı ana dili gibi konuştuğu öğrenilen Azeri Nejat A. İstanbul Bilişim Suçları ve Sistemleri ile mücadele eden polislerin 9 aylık takibi ile Türkiye'de yakalandı. Nejat A.'nın elebaşı olduğunu 38 kişilik çetenin bankada hesabı bulunan vatandaşlara cusus virüslü mailler gönderip şifre, kredi kart numaraları ile kişisel bilgilerini kopyaladıkları ve 5 milyon TL'lik sanal soygun yaptıkları ortaya çıktı. Çetenin bilgisayar arşivlerinden çıkan fotoğraflarda ise çaldıkları paralarla Rio karnavalında eğlendikleri belirlendi. Rus Ali lakaplı Ali A. da çetesi ile birlikte sanal soygun yaptığı iddiası ile yakalanmış, çaldığı paraları benzer yöntemlerle harcadığı öne sürülmüştü.
TUZAĞA DÜŞMEMEK İÇİN NE YAPMALI
Sistem ve güvenlik mühendisi Osman Demircan sanal tuzağa düşmemek için çok önemli bilgiler veriyor. Demircan'ın altın öğüt konumundaki uyarıları hacker'ların işin zora sokuyor. İşte o uyarılar
-Bankalar tarafından verilen parola, müşteri numarası ve şifre bilgilerini başkası ile paylaşmayın. bilgisayarımızda ya da mail adresinizde saklamayın.
-Banka ve ticari kurumlardan gelmiş gibi gösterilen ve sizden şifre, kullanıcı adı, müşteri numarası, kredi kartı numarası, kimlik numarası gibi bilgileri talep eden e-postalara dikkate almayın. Çünkü bankalar e-posta yoluyla hiçbir şekilde müşterilerin bilgi güncellemesi adı altında kişisel bilgilerini istemez.
-İnternet bankacılığında mobil imza OTP (One Time Password-Bir seferlik şifre) ve SMS ile şifre gönderimi teknolojilerini mutlaka kullanılması lazım.
-Msn yada chat programları üzerinden tanımadığınız kişiler tarafından gönderilen hiç bir dosyayı kabul etmeyin. Çünkü birçok zararlı yazılım (virüs, trojan veya keylogger) bu ücretsiz programlardan bulaşıyor. Örneğin Keylogger dosyasını kabul etmeniz halinde hacker klavyeye yazdığınız herşeyi görüyor.
-Her hesap numaranız için farklı bir şifre belirleyin. Kredi kartı, baka kartları ve esktrelerinizi düzenli kontrol edip şüpheli durumlarda bankanız ile irtibat kurun
-Lisanslı yazılım kullanın ve internetinize güvenlik programları yükleyin. Kesinlikle güncel antivirüs programınız olsun. İnternet kafe gibi yerlerde bankacılık işlemi yapmayın.
Sanal soyguncunun en büyük silahı casus virüslü e-mail
Gelişen teknolojii ve son yıllarda artan internet kullanımı bilişim suçlarında da artışı beraberinde getirdi. Emniyet Genel Müdürlüğü Kaçakçılık ve Organize Suçlarla Mücadele Dairesi Başkanlığı'na iletilen şikâyetlerde, internet üzerinden işlenen dolandırıcılık suçu mağdurlarında büyük bir artış oldu. 1998 yılında bilişim suçu ihbarı yalnızca 3 iken, 2009 yılında bu sayı 2 binin üzerine çıktı. Sanal hırsızlar kredi kartı bilgilerini kopyalıyor, banka hesaplarına kolayca ulaşıyor, ATM'lere kurdukları inanılmaz tuzaklarla tereyağından kıl çeken gibi soygun yapıyorlar. Yetkililer "Bilişim suçları şimdi kuluçka döneminde, asıl patlama önümüzdeki yıllarda yaşanacak" diyor.
TRUVA ATI GÖNDERİYORLAR
Banka hesaplarının boşaltılması için sadece bir bilgisayar yeterli oluyor. Hacker'lar casus virüslü mailler gönderip şifre, kredi kartı numaları ve kişisel bilgileri kopyalıyor. Web sitelerini 'hack'lemek virüs ya da trojan (truva atı) gönderip başkalarına ait kullanıcı adı, şifre ve parola gibi özel bilgileri ele geçirebiliyorlar. Bu bilgilerle daha sonra başkalarına ait banka hesaplarını internet aracılığı ile boşaltıp sanal soygunu gerçekleştiryorlar. Sanal ortamda kredi kartı ile alışveriş yapılması halinde kart bilgilerini elde ediyorlar. Daha sonra o bilgilerle sahte kredi kartı hazırlayarak ATM yada alışveriş merkezlerinden harcama yapıyorlar.
UYUYAN HESAPLARA DİKKAT!
Hackerların kullandığı bir başka yöntem ise uyuyan hesapları kontrol etmek. Hackerlar internet bankacılığını kullanan şahısların uzun zamandır işlem yapılmamış hesaplarını belirliyor. Daha sonra bankadaki telefon operatörünü arayıp "adres ve telefon bilgilerim değişti" diyerek kendi numaralarını veriyor. Ve bu yolla çok sayıda kişinin hesabını boşaltıyorlar.
ARKADAŞLIK SİTELERİ TUZAK
İnternet üzerinden arkadaş edinmeyi vaat eden siteler ve anlık görüşme imkânı tanıyan sitelerle ilgili şikâyetler ön plana çıkıyor. Bu sitelerden hizmet alabilmek için üyelik zorunluluğu bulunmuyor. Üye olunurken ise kimlik bilgileri, kredi kartı bilgileri, e-posta adresleri ve e-posta adreslerine ait şifreler isteniyor. Bu işlem sonrasında üyelik sözleşmesinde belirtilmemesine rağmen kredi kartından hamilinin bilgisi dışında para çekiliyor veya sözleşmede belirtilen miktardan çok daha fazlası çekiliyor.
Bunun sonucu olarak kredi kartından bilgisi dışında para çekilen mağdurlar, kendilerine muhatap bulamıyor. Mağdur kişilerin birçoğu ise bilgi yetersizliğinden adli mercilere başvurmuyor.
"BALIK TUTUYORLAR"
"Fishing" denilen ve ingilizcede "balık tutma" anlamına gelen yöntemle bankaların internet sitelerinin ikizlerini yapan sanal dolandırıcıların internet adreslerindeki "ı" yada "i" gibi harflerden yola çıkarak banka müşterilerini kendi sitelerine yönlendirdikleri belirlendi. Yetkililer bu sayede 200 bin kişinin internet hesap bilgilerine ulaşıldığına dikkat çekiyor.
BU SAHTE SİTELERE DİKKAT
Sanal soyguncuların kablosuz modemle internete erişim sağlayan kafe ve otel gibi yerlerin IP'leri üzerinden erişim sağlayarak yüklü miktarda kontör ve elektronik eşya satın aldığı, sahte kimlik ve adresleri kullanarak ürünleri teslim aldığı tespit edildi. İşte çetelerin kurdukları sahte siteler:
Linkleri görüntülemek için kayıt olmalısınız
,
Linkleri görüntülemek için kayıt olmalısınız
,
Linkleri görüntülemek için kayıt olmalısınız
,
Linkleri görüntülemek için kayıt olmalısınız
,
Linkleri görüntülemek için kayıt olmalısınız
,
Linkleri görüntülemek için kayıt olmalısınız
,
Linkleri görüntülemek için kayıt olmalısınız
,
Linkleri görüntülemek için kayıt olmalısınız
,
Linkleri görüntülemek için kayıt olmalısınız
,
Linkleri görüntülemek için kayıt olmalısınız
,
Linkleri görüntülemek için kayıt olmalısınız
,
Linkleri görüntülemek için kayıt olmalısınız
,
Linkleri görüntülemek için kayıt olmalısınız
,
Linkleri görüntülemek için kayıt olmalısınız
,
Linkleri görüntülemek için kayıt olmalısınız
,
Linkleri görüntülemek için kayıt olmalısınız
,
Linkleri görüntülemek için kayıt olmalısınız
Virüs, solucan, truva atı nedir?
Virüs:
Bir bilgisayar virüsü, kullanıcının bilgisi ya da izini olmaksızın bilgisayarın işleyişini değiştiren küçük bir program. Bir virüs kendini çalıştırabiliyor ve kopyalayabili yor. Bilgisayarın belleğini meşgul edip, düzensiz davranışlarından dolayı bilgisayarın kilitlenmesine sebep olabiliyorlar.
Truva Atı:
Truva atları sahtekar. İlk bakışta faydalı görünen programlar ama bilgisayara yüklendikten sonra zarar veriyorlar. Virüs ile arasındaki fark, truva atları kendilerini kopyalamıyorlar. Truva atlarını, bilgisayarınıza gelen e-posta eklerini açarak ya da internetten bazı dosyaları indirerek davet edebilirsiniz
Solucan:
Kendi kendini kopyalayan bir program. Diğer noktalara ulaşmak için bilgisayar ağını kullanıyor ve bunu kullanıcı müdahelesi olmadan yapabiliyor. Virüs'lerin tersine kendini bir başka programa bağlamasına gerek yok. IHer gelen e-postanın ekini açmayın.
ZAHMETSİZ KAZANIP SU GİBİ HARCIYORLAR
Hacker'ler çoğu zaman uluslararası çalıştıkları için onlarla mücadelede de uluslararası işbirliği şart. FBI'nın bile yakalamaya çalıştığı o hacker'larden biri İngilizce, Portekizce ve Rusça'yı ana dili gibi konuştuğu öğrenilen Azeri Nejat A. İstanbul Bilişim Suçları ve Sistemleri ile mücadele eden polislerin 9 aylık takibi ile Türkiye'de yakalandı. Nejat A.'nın elebaşı olduğunu 38 kişilik çetenin bankada hesabı bulunan vatandaşlara cusus virüslü mailler gönderip şifre, kredi kart numaraları ile kişisel bilgilerini kopyaladıkları ve 5 milyon TL'lik sanal soygun yaptıkları ortaya çıktı. Çetenin bilgisayar arşivlerinden çıkan fotoğraflarda ise çaldıkları paralarla Rio karnavalında eğlendikleri belirlendi. Rus Ali lakaplı Ali A. da çetesi ile birlikte sanal soygun yaptığı iddiası ile yakalanmış, çaldığı paraları benzer yöntemlerle harcadığı öne sürülmüştü.
TUZAĞA DÜŞMEMEK İÇİN NE YAPMALI
Sistem ve güvenlik mühendisi Osman Demircan sanal tuzağa düşmemek için çok önemli bilgiler veriyor. Demircan'ın altın öğüt konumundaki uyarıları hacker'ların işin zora sokuyor. İşte o uyarılar
-Bankalar tarafından verilen parola, müşteri numarası ve şifre bilgilerini başkası ile paylaşmayın. bilgisayarımızda ya da mail adresinizde saklamayın.
-Banka ve ticari kurumlardan gelmiş gibi gösterilen ve sizden şifre, kullanıcı adı, müşteri numarası, kredi kartı numarası, kimlik numarası gibi bilgileri talep eden e-postalara dikkate almayın. Çünkü bankalar e-posta yoluyla hiçbir şekilde müşterilerin bilgi güncellemesi adı altında kişisel bilgilerini istemez.
-İnternet bankacılığında mobil imza OTP (One Time Password-Bir seferlik şifre) ve SMS ile şifre gönderimi teknolojilerini mutlaka kullanılması lazım.
-Msn yada chat programları üzerinden tanımadığınız kişiler tarafından gönderilen hiç bir dosyayı kabul etmeyin. Çünkü birçok zararlı yazılım (virüs, trojan veya keylogger) bu ücretsiz programlardan bulaşıyor. Örneğin Keylogger dosyasını kabul etmeniz halinde hacker klavyeye yazdığınız herşeyi görüyor.
-Her hesap numaranız için farklı bir şifre belirleyin. Kredi kartı, baka kartları ve esktrelerinizi düzenli kontrol edip şüpheli durumlarda bankanız ile irtibat kurun
-Lisanslı yazılım kullanın ve internetinize güvenlik programları yükleyin. Kesinlikle güncel antivirüs programınız olsun. İnternet kafe gibi yerlerde bankacılık işlemi yapmayın.
