Haberlerde her türlü veri sızıntısı düzenli olarak karşımıza çıkıyor. Son zamanlarda bunlara, sorumlu şirketlere kesilen ve bazen milyar dolarları bulan para cezalarıyla ilgili haberler de eklendi. Şirketler veri sızıntıları için ceza ödüyorsa bu paranın bir kısmı da kurbanlara gidiyordur, değil mi?
ABD Ticaret Komisyonu’ndan Sürpriz
Son zamanlarda gözümüze tuhaf bir site çarptı. Kişisel Verileri Koruma Fonu diye bir kuruma ait görünen bu web sitesinin ana sayfasında, fonun “ABD Ticaret Komisyonu” tarafından oluşturulduğu yazıyor.
Sağ tarafta yüklü bir miktarda para toplandığını gösteren sade tasarımıyla site ilk bakışta oldukça makul ve güvenli görünüyor. Sayfanın üst kısmında yer alan büyük banner, fonun kişisel veri sızıntıları için tazminat ödediğini duyuruyor; bu tazminata dünyadaki tüm ülkelerin vatandaşları başvurabiliyor.
Site, ilgilenenlere verilerinin sızıp sızmadığını kontrol etme imkanı sunuyor. Bunu yapmak için soyadınızı, adınızı, telefon numaranızı ve sosyal medya hesaplarınızı girmeniz gerekiyor. Giriş formunun üzerinde yer alan uyarı, başka kişilere ait bilgiler girmenin ağır bir biçimde cezalandırılacağını bildiriyor.
Ancak anlamsız kelimelerden oluşan bir şeyler de yazsanız web sitesi her türlü bilgiyi kabul ediyor. Örneğin biz, fghfgh fghfgh adlı bir vatandaşın kişisel verilerini sorguladık. Site biraz düşündü; görünüşe bakılırsa sızıntılarla ilgili verilerin yer aldığı bir veri tabanıyla bağlantı kuruyordu…
… ve sıkı durun; ismi telaffuz bile edilemeyen sahte karakterimize ait verilerin sızdığını buldu. Üstüne üstlük, birileri fotoğraflarını, videolarını ve iletişim bilgilerini kullandığı için fghfgh, 2500 USD’den yüksek bir tazminata hak kazanmıştı!
Geçici bir SGN satın alın
Bu noktada banka kartı numaranızı verip ödemenin yapılmasını beklemenin yeterli olacağını düşünebilirsiniz. Fakat öyle olmuyor. Hayırsever fon, Sosyal Güvenlik Numaranızı (SGN), yani ABD vatandaşlarının yanı sıra ABD’de kalıcı ve geçici oturma iznine sahip kişilere verilen 9 haneli numarayı öğrenmeden size para gönderemiyor.
Bu kişiye özel numara, ABD’de vergi ödemek, iş başvurusu yapmak, ev kiralamak, vb. dahil olmak üzere neredeyse her şey için kullanılıyor.
Ancak SGN’niz yoksa da endişelenmeyin: “SGN’mim yok” yazan satırın (dolandırıcıların grameri pek de güçlü değil) yanındaki kutucuğu işaretlemeniz yeterli.
SGN’ye sahip olmama sorununuzu aşmak için site size geçici bir SGN satmayı öneriyor! Size vadedilen tazminat miktarının yanında 9 USD’lik fiyat etiketi devede kulak kalıyor.
SGN satın almadan transferi tamamlamayı denediğiniz takdirde site hata veriyor ve geçici numarayı istiyor. Üstelik şans eseri sahte forma geçerli bir SGN yazsanız bile, yine de geçici bir SGN satın almanız gerektiği söyleniyor.
Geçici bir SGN satın almaya karar verenler ise bir ödeme formuna yönlendiriliyor. Bunu bir Rus IP adresinden yaparsanız ödeme formu Rusça olarak karşınıza çıkıyor ve satın alma fiyatı ruble üzerinden veriliyor. Bu oldukça tuhaf. Bir ABD devlet kurumu neden yabancı bir para biriminde ödeme alsın ki?
Başka ülkelerden giren kişilerin daha az şüphe uyandıracak şekilde dolar üstünden ödeme kabul eden İngilizce bir forma yönlendirilme olasılığı yüksek.
Rus çevrimiçi dolandırıcılar uluslararası açılım mı yapıyor?
Bu, elbette, bir dolandırıcılık. Tahmin edebileceğiniz gibi, ne Kişisel Verileri Koruma Fonu ne de ABD Ticaret Komisyonu gerçekten var. Dolandırıcıların taklit etmeye çalıştığı gerçek kurumun adı Federal Ticaret Komisyonu, fakat FTK da her önüne gelene tazminat dağıtmıyor.
Rubleyle ödeme yapılabildiğini ve bu dolandırıcılık oyununun Rusya’da ve eski Sovyetler Birliği ülkelerinde sık karşılaşılan kolay para tekliflerine benzerliğini göz önünde bulundurursak dolandırıcılar büyük olasılıkla Rusça konuşuyor.
Bu tarz dolandırıcılıklarda ortaya sürülen yem değişiklik gösterse de (çekilişler, anketler, gizli emeklilik birikimleri, hatta yarı zamanlı taksi sevk memurluğu işi) çoğunlukla Rusça olan bu oyunlarda işin özü her seferinde aynı oluyor: Kolayca elde edilebilecek yüklü miktarda para vaadi karşılığında ödenmesi gereken düşük bir hizmet bedeli (komisyon, depozito ya da geçici bir SGN).
Bu dolandırıcılık da öncekilerle aynı ödeme sistemini kullanıyor. Bu da Rus siber suçluların parmak izlerini taşıyor: Bu tazminat dolandırıcılığının tek farkı, daha geniş bir coğrafyayı hedef alması. Bu sefer kurbanlar yalnızca Rusya ve komşu ülkelerden değil; Cezayir’den, Mısır’dan, BAE’den ya da bambaşka bir yerden.
Tuzağa düşmekten nasıl kaçınabilirsiniz?
Bu tür dolandırıcılıklar, böylesi bir teklifi şüpheli bulmayacağı umulan kişilere yönelik gerçekleştiriliyor. Dolayısıyla vereceğimiz ana ipucu, uyanık olmak:
- Güvenmeyin. Biri size ankete katılmak gibi ufacık bir sebepten ötürü büyük paralar teklif ederse bunun bir dolandırıcılık olduğu kesindir. Hele ki bu parayı almak için ufak bir ödeme yapmanız isteniyorsa bunun kesinlikle bir üçkağıt olduğuna emin olabilirsiniz.
- Doğrulayın. Sözkonusu kurumun gerçek olup olmadığını kontrol etmek için Google’layın. Gerçekse web sitesini yakından inceleyin. Kullanılan dile dikkat edin: Saygın bir kurum, yazım ve gramer yanlışlarıyla dolu bir metin yayınlamaz.
- Güvenilir kaynakları kullanın. Verilerinizin, özellikle de şifrelerinizin güvenliği hakkında kaygılarınız varsa haveibeenpwned.com adresinden sızıntılarından etkilenip etkilenmediğinizi kontrol edebilirsiniz. Bilgi güvenliği uzmanı Troy Hunt tarafından yaratılan bu veri ihlali arama kaynağı, veri sızıntılarıyla ilgili en güncel bilgileri sunuyor.
- Kendinizi koruyun. Kimlik avına ve çevrimiçi dolandırıcılıklara karşı koruma sağlayan, Kaspersky Internet Security gibi güvenilir bir antivirüs çözümü kullanın.