Instagram Hesaplarını Çalıp Coin Şirketlerine Yatırım Yapıyorlar

Son dönemde giderek artan hesap ele geçirme işleminin coin şirketlerine yatırım yapma yolu olarak kullanıldığı tespit edildi.

Son dönemde başta Instagram olmak üzere çok sayıda sosyal medya platformu kimliği belirsiz kişiler tarafından ele geçirildi. Giderek artan 'hesap çalma' işlemi sosyal medya kullanıcılarını tedirgin ederken Siber Güvenlik Uzmanı Ahmet Naci Ünal ve Bilişim Hukuku Uzmanı Oğulcan Doğan konuya ilişkin açıklamalarda bulundu. 

Sosyal medya hesabı kullanan kişilerin beğenileri ve yorumlarıyla kişisel verilerini paylaşıma açtığını belirten Naci Ünal, bu verileri analiz eden kişilerin kişilik profillerini çıkarabildiğini ve bu kişilerin çeşitli sosyal medya uygulamaları, cep telefonu mesajı, e-posta mesajı, hatta doğrudan telefonla arayıp zaaflarına uygun olacak paylaşımlarda bulunabildiklerini ifade etti. 

Süreç Fidye İstemeye Kadar Uzayabilir

Profil analizlerinin ardından sosyal medya kullanıcılarına link gönderildiğini ve bu linkler sayesinde kimlik numarası, banka hesap numarası, bankacılık şifreleri gibi çeşitli kişisel verilere ulaşıldığını kaydeden Naci Ünal, ''Bu saldırı yönteminde kişisel verilerin ele geçirilmesinin yanında, hedef alınan bilgi sistemindeki verilerin kullanılamaz hale getirilecek şekilde şifrelenmesi ve bu şifrenin çözülmesi için fidye istenmesine kadar gidebilen süreçlerle karşılaşılması da mümkün” dedi.

Avukat Oğulcan Doğan ise, “Bilişim sistemine girerek, bir kişinin kendisi veya başkası yararına haksız bir çıkar sağlaması durumunda cezası 2 yıldan 6 yıla kadar hapis cezası veya 5 bin lira kadar adli para cezası olarak değişebiliyor'' şeklinde konuştu. 

TBB'den Açıklama 

Hesapları ele geçiren kişi veya kişilerin coin şirketine yatırım yaptığı ve bu yatırımı 4’e, 5’e hatta 10’a katladıklarını gösteren dekontlar paylaştıkları tespit edildi. Bunun üzerine Türkiye Bankalar Birliği (TBB) siber saldırılarda bankaların ve kullanıcıların üzerine düşen sorumlulukları olduğunu belirterek açıklama yaptı. Açıklamada, “Müşterilerin yakınlarına ait sosyal medya hesaplarının ele geçirilerek, yakını adına ‘çekilişe katılma amacıyla kart bilgilerini isteme’, ‘para isteme’, ‘bir hesaba para gönderilmesi isteme’ gibi vakalar yaşanabilmektedir. Bu tür vakalarda sosyal medya üzerinden gelen talepler dikkate alınmamalı, mutlaka ilgili kişi ile farklı bir kanaldan iletişime geçilerek bu talebi kendisinin yapıp yapmadığı sorgulanmalıdır. Sosyal medya hesaplarının güvenliğine dikkat edilmeli, tanıdıkları bir kişiden gelse dahi, sosyal medya mesajlarına istinaden başkalarına para gönderilmemelidir. Sosyal medya üzerinden kart aidatı/sigorta iadesi, ödül kazandırma gibi vaatlerle, banka ya da resmi kurum logosu kullanarak kart bilgilerini ve şifreleri ele geçirmeyi amaçlayan, sahte kampanya mesajlarına itibar edilmemeli, bu konuda şüpheci davranılmalıdır.

Para veya hediye vaat eden kısa mesaj (SMS), sosyal medya reklamları, anlık haberleşme uygulamalarından gelen mesajları ve e-posta iletileri açılmamalı ve ilgili linklere tıklanmamalıdır. E-posta ayarları yapılırken eklerin otomatik olarak açılmaması için ayar yapmak da bir güvenlik önlemi olarak kullanılabilir.

Türkiye Bankalar Birliği olarak sosyal medya hesaplarımızda kullanıcılara sosyal medya üzerinden banka ve kredi kartı bilgilerini paylaşmamaları hususunda bilgi veriyor, yakınlarının veya tanıdıklarının hesaplarının dolandırıcılar tarafından ele geçirilmiş olabileceğini hatırlatıyoruz. Hazırladığımız Bankacılıkta Dolandırıcılık Eylemleri Tespit ve Önlemleri ve Korunma Yöntemleri kitabında sosyal medyanın dolandırıcılıkta kullanılabildiğine dikkat çekerek, nelere yapılması gerektiğine işaret ettik. Bu kitaba Birliğimizin www.tbb.org.tr adresinden ulaşılabilmektedir.

Bankalar, müşterilerine hesaplarından yapılan riskli işlemlere ilişkin anlık SMS, e-posta ve push mesajı göndererek bilgilendirme yapabilmektedir. Ayrıca riskli işlemler için bankaların kontrol mekanizmaları bulunmaktadır ve güncel dolandırıcılıklara karşı bu sistemler sürekli geliştirilmektedir. Bu mekanizmalar sayesinde hesap ve kart sahibine ait olmadığı düşünülen riskli işlem hakkında anında ulaşıp müdahale edilebilmektedir” denildi.