Sifir Sifir Yedi

Korsan hep bir adım önde

İnternet ve kredi kartı dolandırıcılığıyla ilgili bir operasyonda ele geçirilen malzemeler arasında, kredi kartı kopyalama makineleri de vardı.

ULAŞ YILDIZ 

'Truva Atı'na dikkat!
İnternet dolandırıcalığında en yoğun kullanılan 'Truva Atı da denilen 'Trojan' tekniği. Virüslerin bir dosyanın ya da resimlerin arkasına saklanarak bilgisayara sızdıktan sonra ortaya çıkmalarıyla yapılan teknik içerisinde yüzlerce farklı virus programı kullanılabiliyor.
Bu teknikte internet korsanlarının e-posta yoluyla kullanıcılara gönderdiği 'ek yazılım' şeklindeki virüsler kullanıcının tıklamasıyla bilgi aktarma görevine başlıyor.
Korsanlar buradan istediği bilgileri kendine ait bir e-postaya yolluyor. Program kullanıcının klavyeyle yazdığı her karakteri kaydediyor. Bu tekniğe karşı bankalar 'sanal klavyeyi' çıkararak işlemlerin sadece fare ile yapılmasını sağladı.
Ancak korsanlar Trojan tekniği içerisinde 'key logger' programını ortaya koyarak bu sefer de fare ile yapılan her tıklamayı kaydedip fotoğraflayarak kişinin kimlik bilgilerini ele geçirmeye devam etti. Kişinin şifre bilgilerini ele geçirdikten sonra hesaba girerek parayı sahte kimliklerle açtıkları hesaplara havale edip ortadan kayboluyorlar.

Bir örnek vaka
Polisin bu konuda güvenlik önlemi alabilmesinin mümkün olmadığını vurgulayan yetkililer, ancak şikâyet üzerine harekete geçebildiklerini aktarıyor. Dolandırıcıların internet kafeleri kullanması polisin işini daha da zorlaştırdı. Yetkililer, dolandırıcıları kafede yakalamanın zorluğuna dikkat çeken yetkililer, banka ve Emniyet'in eşzamanlı çalışması gerektiğini söyledi.
Ancak bu noktada da bankaların birlikte hareket etmeye yanaşmaması ve teknik altyapılarının eş zamanlı olarak çalışmaya yeterli olmaması sorun. Yetkililer bir bankayla ve üç ilin Emniyet'iyle eş zamanlı yapılan örnek bir operasyonu şöyle anlatıyor:
"İnternet yoluyla hesabından para havaleleri yapıldığını fark eden müşteri polise ve banka yetkililerine başvurdu. Polis operasyonda bankayla eş zamanlı çalıştı. Öncelikle kişinin hesabına sanal para yatırıldı. Hesaba bilgisayarla girildiği anda ise banka polise IP (İnternet Protokolü) numarasını verdi. Polis, erişim şirketinden IP numarasının telefon numarasını öğrendi. Telefon numarasından adresi teslim eden polis Manisa'da internet kafeye düzenlediği baskınla suçluları son anda yakaladı. Bir dakikalık bir gecikme olsa yakalanamayacaktı. Saniyelere sığan süreçle internet dolandırıcılarını yakalayabildik. Bir daha da benzeri bir operasyonu yapamadık."

Dolandırıcı boş durmadı
İnternet kafelerde bile yakalanma riskleri olduğunu fark eden korsanlar da boş durmadı elbette. Korsanlar bu kez de 'Proxy' adı verilen ara bilgisayar sistemlerinin arkasından çalışmaya başladı. Türkiye'deki herhangi bir IP numarasını bir ya da birden fazla ülkede gösterebilen bu teknik ise polisin elini kolunu bağlamış durumda.

Uluslararası sorun
Çünkü dolandırıcılar IP numarasını Türkiye'den çıkarıp birçok ülkeden dolaştırıyor. IP'nin tam bağlantı yerini bulmak ise bu ülkelerle yapılacak yazışmalarla ancak tespit edilebiliyor. Bu da adresin tespitinin aylarca sürmesi demek.
Yetkililer hırsızların ve dolandırıcıların her zaman için polisin bir adım önünde olduğunu belirterek, "Hırsızlar ilk başta parmak izlerinden yakalanıyorlardı. Çare olarak ameliyat eldiveni kullanmaya başladılar. Bu sefer polis gece cebinde ameliyat eldiveniyle gezenin hırsız olabileceiğini çözdü. Bunun da çare olmadığını gören hırsızlar bu sefer de uhu kullanmaya başladı. Bu işin sonu yok" diye konuştu.

Kartınıza da dikkat
Kredi kartı dolandıcıları da bir başka sorun. Başkalarına ait kredi kartı ekstreleriyle kimlik bilgilerini alan hırsızlar, kart ve banka hesabı sahiplerinin adına milyarlarca liralık alışveriş yapıyorlar. EFT ile para havale ediyorlar. Sonra da ortadan kayboluyorlar.
Bu dolandırıcılıkla karşı karşıya kalan yüzlerce insanın açtığı davalar senelerce karar bekliyor. Kredi kartı dolandırıcıları kart bilgilerini ele geçirmek için teknolojiden faydalanıyor. Kart kopyalama cihazlarını bankamatiklere kullanıcının fark etmeyeceği şekilde takarak bilgileri ele geçirdikleri gibi, alışverişleriniz sırasında kredi kartınızı para çekmesi için bir anlığına teslim ettiğiniz kişiler de bu cihazlarla kopyalama işlemini yapabiliyor.

Telefon dolandırıcılığı
Yetkililer kredi kartı bilgilerini ellerine geçiren dolandırıcıların bir başka yönteminin de son dönemde artan telefonla sipariş ve telefon bankacılığı olduğunu söyledi.
Dolandırıcılar, sahte kredi kartlarıyla karşılığı olmayan paralarla bu tür siparişler verebildikleri gibi kimi zaman bir başkasının kredi kartı aracılığıyla da harcama yapabiliyor. Ancak bunun için kredi kartı sahibinin kişisel bilgilerini de ele geçirmeleri gerekiyor. Yetkililer ayrıca henüz Türkiye'ye yerleşmemiş olsa da büyük paralar vaat eden iş teklifleri, düşük faizle kredi gibi e-postalardan uzak durulmasını istedi. Çünkü bu tür e-postalar kişileri yönlendirerek kimlik bilgilerinin çalınmasını amaç edinebiliyor.

Bunları yapmayı unutmayın
İstanbul Mali Şube Müdürlüğü yetkilileri, kredi kartı kullananları dikkatli olmaya çağırırken, alınması gereken tedbirleri şöyle sıraladı: