Bedava yayın tuzağında 14 milyonluk vurgun! “Sadece televizyonda ya da tablette izliyorum” diyenler gerçekten güvende mi? ‘Bilgi toplamak için farklı...

Son yıllarda internet üzerinden yasa dışı içerik sunan uygulamaların sayısında büyük bir artış yaşanıyor. Özellikle ücretli dizi, film ve spor yayınlarını bedava izlettiklerini iddia eden bu uygulamalar, yalnızca telif haklarını ihlal etmekle kalmıyor, aynı zamanda kullanıcıların kişisel verilerini ve banka hesaplarını da ciddi tehlikeye atıyor.
14 MİLYON 714 BİN 354 LİRALIK VURGUN!
İstanbul merkezli olarak başlatılan ve 21 ilde eş zamanlı gerçekleştirilen büyük bir operasyon, bu tarz uygulamaların arkasındaki karanlık yüzü bir kez daha gözler önüne serdi.
Telefonlarına bu tür bir uygulamayı indiren onlarca kişinin banka hesaplarının ele geçirildiği, gece saatlerinde internet bankacılığına izinsiz erişim sağlanarak toplamda 14 milyon 714 bin 354 lira çalındığı belirlendi. Siber suçlarla mücadele kapsamında yürütülen soruşturmada, 75 şüpheli tespit edilirken, aralarında halen cezaevinde olanlar ve yurt dışında bulunanların da olduğu öğrenildi.

HANGİ CİHAZDA KULLANILDIĞI ÖNEMLİ Mİ?
Son dönemde hızla artan bu tür dijital dolandırıcılık olayları, yasa dışı yayın izlemek uğruna indirilen uygulamaların nelere mal olabileceğini bir kez daha acı bir şekilde ortaya koydu.
Olayın ardından sosyal medyada yapılan yorumlara baktığımda ise, “Ben sadece televizyonda kullanıyorum”, “Sadece tablette yüklü”, “Google hesabımla giriş yapmadım, o yüzden erişemezler” gibi düşünceler öne çıkıyor. Ancak bu tür yorumlar, kullanıcıların riskleri tam olarak kavrayamadığını gösteriyor.
Ayrıca bu noktada birçok kişinin aklına “Bankaların şüpheli işlem takibi yok mu?” sorusu da geliyor.
Konuyu Adli Bilişim Uzmanı Prof. Dr. Ali Murat Kırık’a danıştığımda, “Zararlı yazılımlar tek bir uygulamanın kurulmasıyla bile cihazın derinliklerine erişebiliyor. Örneğin kullanıcı sadece bir “TV izleme uygulaması” indirdiğini sanıyor ama uygulama kurulum esnasında SMS erişimi, bildirimleri okuma veya dosya erişimi gibi izinler istiyor. Kullanıcı bu izinleri onayladığında, aslında uygulama bankadan gelen SMS onay kodlarını da görebiliyor. Bu noktada kullanıcı hiçbir işlem yapmasa bile zararlı yazılım arka planda bu bilgileri toplayıp saldırgana gönderiyor. Yani tehlike, sadece indirilen dosyanın içinde gizli…” ifadelerini kullandı.

‘BİLGİ TOPLAMAK İÇİN FARKLI TEKNİKLER KULLANIYORLAR’

“Bu zararlı yazılımlar bilgi toplamak için farklı teknikler kullanıyor. En bilinenlerinden biri keylogger; yani tuşlara basıldıkça şifreleri kaydediyor” diyen Prof. Dr. Ali Murat Kırık, şöyle devam etti:
“Bir diğeri ekran görüntüsü alıp saldırgana göndermek... Daha tehlikeli olanlar ise telefonun SMS’lerini yönlendirip bankadan gelen doğrulama kodunu ele geçiriyor. Hatta bazı yazılımlar bankacılık uygulamasının üstüne sahte bir ekran açarak kullanıcıya şifre girdirtiyor. Kullanıcı kendi bankasına giriş yaptığını sanıyor ama aslında şifresini doğrudan saldırgana veriyor.”
“TELEVİZYONDA KULLANIYORUM” DİYENLER DİKKAT!
“Ben sadece televizyonda kullanıyorum” veya “Google hesabıma giriş yapmıyorum” diyenlerin genelde rahat hissettiğinin ama bunun çok yanıltıcı olduğunun da altını çizen Prof. Dr. Ali Murat Kırık, şu önemli bilgileri paylaştı:
“Çünkü zararlı yazılım illa ki banka şifresine ihtiyaç duymuyor. Televizyona yüklenen uygulama aynı Wi-Fi ağına bağlı diğer cihazları da etkileyebilir. Örneğin aynı ağda çalışan bilgisayarın veya telefonun internet trafiğini gözetleyebilir. Ayrıca saldırgan için değerli olan sadece banka hesabı değil; kişisel bilgiler, e-posta adresleri, fotoğraflar da ticari amaçlarla satılabiliyor. Yani “ben giriş yapmadım, bana bir şey olmaz” mantığı doğru değil.”


BANKALARIN ŞÜPHELİ İŞLEM TAKİBİ YOK MU?

Bu soruma “Bankaların şüpheli işlem takibi var ama yüzde 100 etkili değil” cevabını veren Prof. Dr. Ali Murat Kırık, şu bilgileri paylaştı:
“Diyelim ki kullanıcı genelde gündüz 500 TL gönderiyor. Eğer zararlı yazılım gece 2000 TL gönderirse, sistem bunu bazen “alışılmadık ama olağan” kabul edebiliyor. Hatta saldırgan, işlemleri küçük parçalar halinde yaparak dikkat çekmiyor. Dolayısıyla işlem, kullanıcının kendisi yapıyormuş gibi göründüğünden banka bunu durduramayabiliyor. Burada eksik olan, saldırganın meşru işlemleri taklit edebilmesi…”
KAMUYA AÇIK Wİ-Fİ BAĞLANTILARINDA ÇOK DİKKATLİ OLUNMALI
Dijital dolandırıcılık vakalarının artmasının ardından Prof. Dr. Ali Murat Kırık, kamuya açık Wi-Fi ağlarının bu tür saldırıları kolaylaştırdığına da dikkat çekti.
Prof. Dr. Kırık, “Örneğin bir kafede ücretsiz Wi-Fi’ye bağlandığınızda, ağ sahibi ya da oradaki saldırgan veri trafiğinizi izleyebilir” dedi. Şifrelenmemiş bağlantılarda zararlı yazılım sunucularına veri göndermenin çok daha kolay hale geldiğini belirten Prof. Dr. Kırık, “Bu durum kullanıcıların farkında olmadan bankacılık bilgileri ve doğrulama kodlarının başkalarının eline geçmesine yol açabiliyor” ifadelerini kullandı.
Güvenliği artırmak için bankacılık işlemlerinin mümkün olduğunca mobil veri üzerinden yapılmasının tavsiye edildiğini vurguladı.
IP-TV UYGULAMALARI DA TEHLİKELİ Mİ?
Prof. Dr. Ali Murat Kırık, IP-TV uygulamalarına ilişkin de önemli uyarılarda bulundu. Prof. Dr. Kırık, “Birçok kullanıcı ‘Ücret ödüyorum, o zaman resmi bir hizmettir’ diye düşünüyor ancak durum böyle değil” dedi.
Çoğu IP-TV hizmetinin korsan yayın yaptığını ve arkasında kayıtlı, denetlenen bir şirket bulunmadığını vurgulayan Prof. Dr. Kırık, “Kullanıcılar uygulamaya para ödeseler bile aslında kiminle muhatap olduklarını bilmiyorlar” ifadelerini kullandı.
Ayrıca, bu uygulamaların ücretli olmasına rağmen cihazdan bilgi toplayabileceğini veya kişisel verileri üçüncü taraflara satabileceğini belirten Kırık, “Ücret ödemek güvenliği garanti etmiyor” diye ekledi.

Cihazları bu tür tehlikelerden korumanın en etkili yolu, yalnızca resmi uygulama mağazalarından yazılım indirmek ve kurulum sırasında verilen izinleri dikkatle incelemektir. Bankacılık işlemleri yapılırken kamuya açık Wi-Fi yerine mobil veri ya da güvenilir, şifreli ağların tercih edilmesi gerekir. Ayrıca telefon ve tabletlerde güncel antivirüs yazılımlarının bulunması, işletim sisteminin düzenli güncellenmesi ve bilinmeyen kaynaklardan gelen linklere tıklanmaması önemlidir. Kullanıcılar, “ücretsiz içerik” ya da “alternatif sürüm” gibi cazip görünen ama güvenilirliği belirsiz uygulamalardan uzak durmalı, cihazlarını yalnızca ihtiyaç duydukları güvenilir programlarla sınırlı tutmalıdır.

Adli Bilişim Uzmanı Prof. Dr. Ali Murat Kırık