"Evde paketleme"den Deepfake'e: Dijital dolandırıcılıkta patlama!

Adalet Bakanlığının 2024 verilerine göre dolandırıcılık dosyaları yıllık yüzde 41 artışla 119 binden 169 bine fırladı. Dijital dolandırıcılığın farklı yüzlerini ve çözüm önerilerini ZeroDay Academy İstanbul güvenlik araştırmacısı ve içerik üreticisi Ahmet Göker Yeni Ankara Gazetesi'ne konuştu.

YENİ NESİL DİJİTAL TUZAKLAR: PAKETLEME İŞİ, BURS MESAJI, GÖREV DOLANDIRICILIĞI

Ahmet Göker, 2024'te dijital dolandırıcılık vakalarının çok daha sofistike hale geldiğini vurguluyor. En sık karşılaşılan yöntemlerin başında sosyal medyada yayılan "evde paketleme" ilanları geliyor. Bu dolandırıcılıkta ilk başta gerçek ürünler gönderilerek güven kazanılıyor. Ardından gelen "depozito talebi" ile para alınıyor ve iletişim kesiliyor. Benzer şekilde sahte burs vaadiyle öğrencilere ulaşan dolandırıcılar da giderek yaygınlaşıyor. "Sınav başarınıza göre burs kazandınız." mesajlarıyla öğrencilerden başvuru ücreti adı altında para isteniyor. Göker, bu tür mesajların özellikle lise ve üniversite öğrencilerini hedef aldığını, dikkatli olunması gerektiğini vurguluyor.

Son dönemde öne çıkan bir diğer yöntem ise görev bazlı dolandırıcılıklar. Kullanıcıya "bir ürünü beğen, yorum yap" gibi basit görevler verilerek birkaç küçük ödeme yapılıyor. Sonrasında "daha büyük kazanç için üst seviyeye geçmeniz gerekiyor" denilerek ön ödeme isteniyor. Göker, "Bu noktada kripto para ile ödeme yaptırıyorlar ve bir daha size ulaşmıyorlar." diyerek uyarıyor. Sahte bahis siteleri de benzer bir yapıya sahip. İlk başta küçük kazançlar sağlanıyor, ancak ardından gelen "büyük bahis" tuzağıyla tüm para kaybediliyor.

YAPAY ZEKÂ TEHDİTLERİ, DEEPFAKE VE OLTALAMA: EN SAVUNMASIZ ANLARIMIZ

Göker’e göre dolandırıcıların en çok faydalandığı şey insan psikolojisi: panik ve acele. Özellikle gelişen yapay zekâ teknolojileriyle birlikte ses taklitleri artık çok gerçekçi hale geldi. "Tanıdığınız birinin sesiyle sizi arayıp 'acil para lazım' dediklerinde insanların yüzde 80’i sorgulamadan para gönderiyor." diyen Göker, bu teknolojilerin dolandırıcılık alanında yarattığı riske dikkat çekiyor. Deepfake videolar ve ses örnekleri artık sıradan kullanıcıların bile üretebileceği hale geldi. Bu da dijital ortamda kimin gerçekten karşımızda olduğunu anlamayı zorlaştırıyor.

E-Devlet, e-banka veya sosyal medya hesaplarını hedef alan sahte linklerle yapılan oltalama saldırılarında da benzer yöntemler görülüyor. Göker, ".gov.tr veya .com.tr dışında kalan uzantılar, garip alan adları, imla hataları ve tehditkâr ifadeler en belirgin sahtecilik işaretleridir" diyor. Bu mesajlarda genellikle "hesabınız kapanacak, şimdi tıklayın" gibi aciliyet yaratmaya çalışan bir dil kullanılıyor. Vatandaşlar resmi kurumların uygulamalarını veya web sitelerini doğrudan kullanarak işlemlerini yapmalı, gelen SMS veya e-postalardaki linklere tıklamamalı.

ÇOCUKLAR VE GENÇLER: OYUNLAR, SOSYAL MEDYA VE DİJİTAL MASUMİYETİN SÖMÜRÜLMESİ

Çocuklar dijital dünyanın en savunmasız kullanıcıları arasında. Göker, Kaspersky’nin 2024 verilerine atıfta bulunarak "Minecraft, Roblox gibi oyunlar üzerinden 6,6 milyondan fazla dolandırıcılık girişimi tespit edildi" bilgisini paylaşıyor. Bu tür oyunlarda çocuklara "bedava elmas, özel kostüm" gibi vaatlerle sahte linkler gönderiliyor. Bu linklere tıklayan çocukların hesapları çalınıyor veya cihazlarına zararlı yazılımlar bulaştırılıyor. Daha kötüsü, bu saldırılar zaman zaman ailenin kredi kartı bilgilerine kadar ulaşıyor.

Göker, ailelerin sadece "şifreni verme" demekle yetinmemesi gerektiğini vurguluyor: "Neden vermemesi gerektiğini, nasıl kandırılabileceklerini anlayabilecek şekilde açıklamak şart." Ayrıca oyun firmalarının da çocuk koruma politikalarını sıkılaştırması gerektiğini belirtiyor. Genç kullanıcılar için yaşa özel dijital kurallar öneren Göker’e göre 7-10 yaş grubu sosyal medyadan tamamen uzak tutulmalı; 11-14 yaş grubuna kontrollü internet özgürlüğü tanınmalı; 15-18 yaş grubunda ise güvene dayalı, denetimli bir model izlenmeli.

PAROLA GÜVENLİĞİ, AÇIK Wİ-Fİ VE KARGO TUZAĞI: GÜNDELİK HAYATIN RİSKLERİ

Göker, parola kullanımında yapılan hataların en başında tahmin edilebilir şifreler ve aynı şifreyi her yerde kullanmak olduğunu belirtiyor. "123456, doğum tarihi ya da evcil hayvan ismi gibi şifreler dakikalar içinde kırılır. Ayrıca Instagram’dan Netflix’e kadar aynı şifreyi kullanmak domino etkisi yaratır" uyarısında bulunuyor. Şifrelerin güvenli bir parola yöneticisinde saklanması gerektiğini ve her hesap için farklı, uzun parolalar kullanılmasının şart olduğunu vurguluyor.

Açık Wi-Fi kullanımı da bir başka büyük risk. Göker’e göre kafe, havalimanı gibi yerlerdeki ücretsiz ağlar üzerinden yapılan banka işlemleri tam anlamıyla bir veri avına dönüşebiliyor. "VPN kullanmadan bu tür ağlara girmeyin. Ayrıca telefonunuzun otomatik Wi-Fi bağlantı özelliğini kapatın." diyor. Son dönemde sık karşılaşılan bir diğer tehdit ise sahte kargo ve fatura mesajları. Göker, bu mesajların içinde sahte linkler yer aldığını ve kullanıcıların bu linke tıklayarak bilgilerini kaptırdığını belirtiyor. "Resmi siteye tarayıcıdan kendiniz girin, linke tıklamayın" önerisini yineliyor.

KOBİ’LER, BELEDİYELER VE KAMU HİZMETLERİNDE SİBER TEHDİTLER

KOBİ’ler siber suçlular için adeta açık hedef. Göker, sahte e-fatura, yanlış IBAN, WhatsApp üzerinden sahte sipariş gibi yöntemlerle birçok küçük ve orta ölçekli işletmenin dolandırıldığını söylüyor. Özellikle fidye yazılımlarıyla sistemlere erişim engelleniyor ve şirketten para isteniyor. "Yedek almayan şirketler felce uğruyor. En basit yöntem, günlük otomatik yedeklemenin harici disk ve bulut senkronizasyonuyla yapılmasıdır." diyor.

Belediyelere yönelik saldırılar da artmış durumda. Bu saldırılar hizmet kesintisine yol açabiliyor. Göker, "Yedek sunucular, bulut tabanlı sistemler ve hizmet sürekliliği için acil durum planları zorunlu hale gelmeli." görüşünü paylaşıyor. Ayrıca kamu kurumlarının düzenli siber tatbikatlar yapması gerektiğini ve vatandaşların bu tür durumlarda nasıl davranması gerektiğinin kamu spotlarıyla anlatılmasını öneriyor. Toplu taşıma ve e-ödeme sistemleri gibi akıllı şehir uygulamalarında kullanıcı verilerinin TLS şifreleme, güvenlik duvarları ve erişim kısıtlamalarıyla korunduğunu belirten Göker, "Ancak insan hatası her zaman en büyük açık. Bu yüzden bilinçlendirme çalışmaları teknik önlemler kadar önemli." diyor.

BİLİNÇLİ KULLANICI OLMAK: EĞİTİM, DENETİM VE YERLİ ÇÖZÜMLERLE GÜÇLENMEK

Göker'e göre dijital güvenliğin en güçlü savunması 'eğitim'. Okullarda ve derneklerde çocuklara ve ailelere yönelik siber farkındalık eğitimlerinin yaygınlaşması gerektiğini belirtiyor. Aynı zamanda kamu alımlarında yerli yazılım ve güvenlik çözümlerinin tercih edilmesini savunuyor. "TÜBİTAK ve KOSGEB destekli projelerle hem ekonomik kalkınma sağlanır hem de dışa bağımlılık azalır." diyor.

Gençlerin siber güvenlik alanında kariyer yapabilmesi için atması gereken adımlar hakkında da önerilerde bulunan Göker, Capture the Flag (CTF) yarışmaları, açık kaynak projeler, Python ve Linux eğitimi ile başlanabileceğini söylüyor.