İnternet dolandırıcılığı çağ atladı
23 Şubat 2009
Dolandırıcılık da artık çağa ayak uyduruyor. Alışveriş sitelerinin artması ve bankacılık işlemlerinin sanal ortama taşınması, internet dolandırıcılarını yarattı. İnternetteki güvenlik sistemlerini delip banka hesaplarına ulaşabilen sanal dolandırıcılar, alınan her türlü önleme karşı yeni yöntemler geliştiriyor. Sanal dolandırıcılığın en fazla yapıldığı yer ise internetin hayatın hemen hemen her alanına girdiği Avrupa ülkeleri… İnternet suçlarının son yıllarda ortaya çıkması nedeniyle de cezai önlemler yetersiz kalıyor. Ancak internet sadece dolandırıcılık için değil, artık ülkeler arası savaşlar için de bir zemin. Deutsche Welle’den Erik Albrecht araştırdı:
Eski ve yeni yöntemler
Yeni nesil dolandırıcıların en sık kullandığı yöntemlerden biri, düzmece e-postalar yollayarak müşterilerin banka hesaplarını boşaltmak… Gönderilen elektronik postalarda, örneğin, banka müşterilerinden sistem güncellemeleri gerekçesi ile kullanıcı adı, şifre ve parolalarını yeniden girmeleri isteniyor. Bu işlemin de gönderilen iletinin sonunda yer alan bağlantı üzerinden gerçekleştirilebileceği belirtiliyor. Ancak bu yanıltıcı bir bağlantı ve müşteriyi, bankanın internet sayfası yerine, başka bir siteye yönlendiriyor. Bunu fark etmeyen bir müşterinin bilgilerini vermesi durumunda da dolandırıcılar müşterinin hesabı boşaltmak için gereken tüm bilgiye sahip oluyor. Bilgilerin bu şekilde ele geçirilmesine İngilizce'de "Phishing" deniyor.
Bu sözcük, şifre anlamına gelen "password" ve balık avlamak anlamına gelen "fishing" kelimelerinden türetilmiş. Alman Bilişim Teknolojileri Birliği Bitkom'un verilerine göre, dolandırıcılar kişisel hesaplarına 2007 yılında bu yolla yaklaşık 13 milyon Euro aktardı.
Rus antivirüs yazılım şirketi Kaspersky Lab uzmanlarından Stanislaw Schewtschenko ise internet dolandırıcılığının zaman içinde değişim gösterdiğini ve dolandırıcılık için başka yöntemler de keşfedildiğini belirtiyor:
"Eskiden tek başlarına çalışıyorlardı. Bugün organize firmalar söz konusu. Hatta bu konuda bir sektör oluşmuş durumda. Belirli bir sisteme saldırması için üretilmiş zararlı bir kod sahibi olmak istediğinizde, artık siparişi programcının kendisine değil, aracılık yapan komisyoncuya veriyorsunuz."
Uyuşturu tüccarlarını solladılar
"Hacker" olarak adlandırılan internet korsanlarının, site çökertip altına adlarını yazdıkları devirler de sona erdi. Avrupa Güvenlik ve İşbirliği Teşkilatı AGİT'in verilerine göre, “zamane korsanları” yılda 100 milyar doları zimmetlerine geçiriyorlar, hem de yerlerinden hiç kıpırdamadan. İnternetten elde edilen haksız kazanç, uyuşturucu ticaretinden elde edilen miktarı çoktan geçmiş durumda.
Özellikle Rusya, Çin ve Brezilya yasadışı işler için kullanılan sunucuları ile, yani "server"larıyla meşhur. Bunlar kimse tarafından kontrol edilmiyor. Kullanıcıların sadece kimlikleri değil, hangi ülkede yaşadıkları bile muamma. "Hacker"ların bir diğer numarası ise bilgisayarları ele geçirmek. Bunu İngilizcesi "backdoors" olan "arka kapılar" sayesinde yapıyorlar. Bu küçük programlar ile kullanıcının haberi olmadan bilgisayarına girmek mümkün. Schewtschenko, "arka kapı" tehlikesini şöyle anlatıyor:
"Bilgisayara bir kontrol modülü sokuluyor. Böylece bilgisayar, bir ağın parçası haline getiriliyor ve birinin onu kontrol etmesi mümkün hale oluyor. Bu kişi istediği komutu verebilir, örneğin ‘şu sayfaya git’. Eğer bir milyon bilgisayar aynı anda o sayfaya giderse, sayfayı işlemez hale getirirsiniz."
Bu işleme internet dilinde "denial of service", Türkçe'deki karşılığıyla "servis dışı bırakma" deniyor. Burada temel olan, sistem kaynaklarını veya bant genişliğini tüketerek servislerin hizmet dışı bırakılması... Bu çeşit saldırılar ülkeleri de hedef alabiliyor. Örneğin Estonya, Rusya'yı, 2007 yılının nisan ayında siber saldırılar yoluyla bilişim altyapısını çökertmekle suçluyor. Bilişim güvenliği firması Mcafee'nin hazırladığı rapora göre, Rusya’nın siber saldırılar için son hedefi Gürcistan.
Rusya’ya dikkat
Mcafee aynı raporda, Rusya'da internet suçlarına karşı neredeyse hiçbir yaptırım uygulanmadığını belirtiyor. Rusya'nın ve Çin'in suçla mücadele konusunda, uluslararası makamlarla işbirliği yapma konusunda da isteksiz davrandıklarına değiniyor.
"Suçluların bir bölümü gerçekten Rus... Sürekli vatandaşlarımız tarafından yazılıp arşivlenmiş kodlar buluyoruz. Bu halkımızın yüksek teknoloji seviyesine de işaret ediyor. İçimizden bazılarının kötülerin tarafını seçmiş olmaları üzücü. Ancak zararlı kodların büyük bölümünün bizim tarafımızdan yazıldığını söylemek de yanlış olur."
Dünyanın en ünlü antivirüs yazılım şirketi Kaspersky'nin işi zor. 90 uzman, sabahtan akşama kadar yeni virüslerin, truva atlarının ve solucanların peşinde koşuyor. Ayda bir kez en önemli bilişim güvenliği firmaları bir araya gelerek, elde ettikleri verileri karşılaştırıyorlar. Son veriler, ABD'de her üç kullanıcıdan birinin internet üzerinden işlenen suçlardan korktuğu için, internet alışverişlerini sınırladığını gösteriyor.