TOBB'a 25 Mayıs'ta Kaçakçılık ve
Organize Suçlarla Mücadele Daire Başkanı
Ahmet Pek imzasıyla gönderilen 3 sayfalık yazıda son dönemlerde gerçekleştirilen "
Şifre", "Zotob" ve "Beyaz
Dalga" operasyonlarında "
hacker" veya "coder" diye tanımlanan kişilerin birlikte hareket ettikleri belirtildi.
Söz konusu kişilerin, bazı zararlı yazılımları kendi kullanımlarına uygun olarak derledikleri veya kendi yazılımlarını kullanabildikleri belirtildi. Emniyet yazısında
sanal dünya çetelerinin kullandığı; keyloger, pishing, botnet, Rus yöntemi,
Nijerya mektubu, boş plastik, ATM dolandırıcılığı-sahte ATM cihazı metotları hakkında da ayrıntılı bilgi verilerek alınması gereken önlemler de sıralandı.
Bilgisayarlarda güvenlik duvarının mutlaka kullanılmasını isteyen Emniyet, worm (bilgisayar solucanı) salgınlarını önlemek ve işletim sistemlerinin açıklarını önlemek için
işletim sistemi ve kullanılan browser (internet explorer, firefox vb) ile ilgili bütün kritik güvenlik güncelleştirmelerinin yüklenmesini
tavsiye etti.
Göndericisi bilinmeyen e-
postaların açılmamasını, interaktif
bankacılık işlemlerinin
internet kafe gibi çok kullanıcılı yerlerden yapılmasını, interaktif bankacılık işlemlerinde bankaya ait web adresinin her defasında yazılarak girilmesini, internet üzerinde kolay para kazanma konusunda karşılaşılan tekliflerde
dolandırıcılık konusunda dikkatli olunmasını da öneren Emniyet, ATM cihazlarında ise sisteme monte edilmiş sıra dışı bir cihaz olup olmadığının ve şifrenin bir düzenekçe kaydedilmediğinden emin olunmasını istedi.
Emniyet'in uyardığı sanal çetelerin dolandırıcılık yöntemleri
KEYLOGER: Bazı resim ve programların içine gizleniyor. İstem dışı olarak mağdurun bilgisayarına giriyor.
Program kullanıcının her işlemini
rapor ederek hacker'a gönderiyor. Böylece hacker tüm şifreleri ele geçirebiliyor.
PİSHİNG (Şifre oltalama): Hacker'lar ilk bakışta herhangi bir bankadan gönderildiği düşünülen e-posta ile interaktif bankacılık veya güvenlik ayarlarını yapılmasını istiyor. Gönderilen sahte banka linkinin tıklanmasıyla bilgiler ele geçiriliyor.
BOTNET (Köle bilgisayar): İnternette dolaşırken girdiği bilgisayarı
kölesi yapıyor. Yani bilgisayar, virüs programlarını kapatmaya ve yeni güncellemeleri yapmamaya zorlanıyor. Chat ortamına girildiğinde, hacker'a köle bilgisayar olduğu mesajı gidiyor.
RUS YÖNTEMİ: Banka şifresini kırdıkları halde parayı EFT ile yurtdışındaki hesaplarına aktaramadıkları için Türkiye'de ikamet eden birilerini "Parayı doğrudan gönderirsek Rus Hükümeti yüzde 30-40
vergi alıyor" diyerek kandırıyorlar.
BOŞ PLASTİK: Alışveriş esnasında
kredi kartı, anlaşılan işyeri ve bir çalışanın yardımıyla, çetenin kendi pos cihazı veya
kopya cihazlarından da geçirilip kopyalanıyor. Bilgiler sonradan kart yazıcılarıyla boş karta kopyalanıyor.
ATM DOLANDIRICILIĞI-SAHTE ATM CİHAZI: ATM'ye düzenek yerleştirilerek veya gizli kameralarla şifreler ele geçiriliyor. Bilgiler boş kartlara yazılarak hesaplardan para çekiliyor. Kendi hazırladıkları düzeneği ATM cihazına benzeterek de şifreleri alıyorlar.