Yeni hırsızlık yöntemi: Geri almak için 50 bin lira istiyorlar!

Hesabı, çalanlardan geri almak için 'sosyal medya uzmanı' adı verilen kişilerin bin lira ile 50 bin lira arasında ücret talep ettiği öğrenildi.

Gelişen teknolojiyle hayatın bir parçası haline gelen sosyal medyada ortaya çıkan hesap hırsızlığı gün geçtikçe büyürken, çalınan hesapları kurtarmak için ise yeni bir sektör ortaya çıkmış durumda. Hesabı, çalanlardan geri almak için 'sosyal medya uzmanı' adı verilen kişilerin bin lira ile 50 bin lira arasında ücret talep ettiği öğrenildi.

Son zamanlarda sosyal medya hesabı çalınan ya da ele geçirilen kişilerin sayısı gittikçe artarken, fırsatçıların harekete geçmesiyle yeni bir sektör ortaya çıktı.

Hesabını geri almak isteyenler, kullanıcısı olduğu platformun ilgili servisine elektronik posta yoluyla durumu bildirip, cevap alamayınca sosyal medya uzmanları ya da 'hackerlar'a başvurmaya başladı.

Ancak hesabı çalınan kişiden, profile yeniden erişebilmesi için kullanıcı sayısına göre bin lira ile 50 bin lira arasında değişen ücretlerin talep edildiği öğrenildi.

ÇOK BÜYÜK EKSİKLİK VAR!

İstanbul'da yaşayan ve sosyal medya platformunda 'influencer' olan Tuğba Biyankökü'nün, 10 gün önce sosyal medya hesabı ele geçirildi. Kullanıcı olduğu platformun attığı elektronik posta ile sosyal medya hesabının kapatıldığını ve böylece durumu öğrendiğini söyleyen Biyankökü, “Hesabım çalındığında, 'Instagram hesabınız bir başkasının eline geçti' diye bir mesaj aldım. Daha sonrasında ise hesabıma erişemedim. 'İki Faktörlü Kimlik Doğrulaması' da vardı. Ancak güvenlik için yaptığım ayarların hepsi yok olmuştu. Ondan önce ise Instagram ile iletişime geçtiğimde kendime bir muhatap bulamadım, iletişime geçebilecek kimse yoktu. E-mail attım ancak 24 saat içinde dönüş olması gerektiği halde olmadı. Bir tanıdığımın da sosyal medya uzmanı olan bir arkadaşı bana bu konuda yardımcı oldu. Hesabımı kurtardı. Şöyle bir şey oluyor, sosyal medyada 10 bin takipçiye sahip kişiler, daha yüksek takipçisi olan kişilerin profil fotoğrafını kullanıyor. Böylece uygulama 'Bu kişi seni taklit ediyor' diyor ve daha fazla takipçisi olduğu için de benim kendi hesabım olmasına rağmen benim hesabımı kapatıyor. Burada çok büyük bir eksiklik var” dedi.

“BENİM GİBİ ÇOK MAĞDUR VAR ANCAK MUHATAP YOK”

Kullanıcı olduğu platformun yardım servisine attığı elektronik postaya bir yanıt alamadığını ve bu yüzden birçok sosyal medya uzmanına danıştığını, onların yüksek fiyatlar talep ederek hesabı kurtarabileceklerini söylediğini dile getiren Biyankökü, “Benim gibi çok fazla mağdur var. Bu mağdurların muhatap olabileceği kimse yok. Bu sebepten dolayı da ortaya akbaba dediğimiz bir sürü çıkıyor ve yüksek rakamlar talep ederek 'ben senin hesabını açabilirim' diyerek insanları dolandırmaya kadar gidebiliyor. Bunu yapabilmek için kimlik bilgilerine ihtiyaç duyuluyor. Bu bilgiler de kötü niyetli insanların eline geçtiğinde daha fazla mağduriyet doğuyor. Yani bir sosyal medya uzmanıyla görüşülebilir ama bu çok az takipçisi olan kişilerin yapabileceği bir şey değil. Çok az takipçisi olanların da sosyal medya hesapları çalınabiliyor ve bu hesaplar çalındıktan sonra da onların 'Bana para gönderir misin' gibi şeylerle onun tanıdıkları da mağdur ediliyor. Çünkü onlar adına başkalarından para isteniyor. Bunu yapan ve bu sebeple mağdur olan çok fazla kişi var” diye konuştu.

İSTENEN ÜCRETLER POPÜLERLİĞE GÖRE DEĞİŞİYOR

İstanbul Aydın Üniversitesi'nde Beden Eğitimi ve Spor Öğretmenliği öğrencisi olan Esmeralda Yılmaz'ın (23) da sosyal medya hesabı çalındı.

Dans videolarını paylaştığı hesabının ele geçirildiğini ve henüz geri alamadığını söyleyen Yılmaz, “Benim dans videolarımı da paylaştığım bir hesabım vardı. Bir gün hesabımın kapatıldığına dair bir bildirim geldi. Sonrasında hesabımı geri almak için ilgili platforma e-mail attım ancak dönüş alamadım. Sosyal medya uzmanı olan kişilere ulaşmaya çalıştım ancak kimi benden 2 bin lira kimi ise 50 bin lira gibi ücretler talep etti. Bu ücretlerin değişkenlik gösterme sebebi kişilerin kimle çalıştığına ya da hesabın kullanıcı sayısına göre de değişiyor. Hem ilgili kurumdan dönüş alamadığım için hem de istenilen tutarı ödeyecek durumum olmadığı için hesabıma erişemedim. Dolayısıyla yeni bir hesap açmak zorunda kaldım. Hem sosyal medya uzmanı olarak kendisini tanıtan kişilerin denetlenmesi gerektiğini hem de buradaki temsilciliklerin konuyla ilgili daha detaylı çalışmalar yapmasının faydalı olacağını düşünüyorum” dedi.

“HİZMET SAĞLAYICI SİTELER YURT DIŞINDA OLDUĞU İÇİN CEVAP ALINAMIYOR”

Sosyal medya hesabı çalınan kullanıcıların yasal hakları ve sosyal medya uzmanı olan kişilerden yardım alması ile ilgili konuşan Bilişim Uzmanı Avukat Oğulcan Doğan, “Sosyal medya uzmanları kamuya mal olmuş kişiler olmadığı sürece çok gün yüzüne çıkmadığı durumlarda, maalesef denetleme yasasında internet hukukuyla alakalı bazı problemler söz konusu olabiliyor. Onlar maalesef bu yolları bizzat bu web sitelerinin danışmanlarına başvurarak sağlayabiliyorlar. Ancak yine bu konuda uzman avukatlar yardımıyla Türk Ceza Kanunu'nda belirtilen Bilişim Sistemleri ile Alakalı Suçlar çerçevesinde Cumhuriyet Savcılığı'na başvuru yapılıyor. Cumhuriyet Savcılığı'na başvurulan durumlarda, bu sistemlere giren kişilerin kimler tarafından girildiği belli olmadığı için, bu hizmet sağlayıcı sitelerin merkezlerinin yurt dışında olmasından dolayı maalesef herhangi bir cevap alınamıyor. Cevap alınamaması durumunda bu suçlarda şüpheli olarak alınan kişilerin faili meçhul olması durumu söz konusu. Faili meçhul kişilerin olması durumunda, sosyal medya kullanıcı açısından bir mağduriyet yaşanmış oluyor” ifadelerini kullandı.

Doğan, sözlerini şöyle sürdürdü:

“Ancak ilgili kullanıcılar, sosyal medya ve servis sağlayıcıları üzerinden gerekli işlemleri yaptığı takdirde, hesaplarının iadesi olmakla beraber bu suçları işleyen şüpheliler hakkında bir cezasızlık durumu söz konusu oluyor. Ancak bu şüphelilerin kimliklerinin tespit edilmesi konusunda daha önceden bir tehdit alması veya bu konuyla ilgili bir görüş veya husumetin bulunması durumunda, savcılık o kişiyi bir hedef olarak belirliyor. Sonrasında telefonlarına el koyma, cihazlarına el koyma kararıyla, bilişim alanında uzman kişiler tarafından bu cihazların incelenmesini sağlayıp, o cihazlardan girilip girilemediğini tespit ediyor. Ama bunun için yeterli şüpheden ziyade kuvvetli bir şüphenin olması gerekiyor.”

“BTK GEREKLİ YAPTIRIMI UYGULAYABİLİR”

Sosyal medya hesabının çalındığını ya da ele geçirildiğini, ilgili kuruma bildiren kullanıcının cevap alamaması durumunda BTK üzerinden ilerleyebileceğini aktaran Doğan, “Bazen sosyal medya kullanıcılarına, sosyal medya platformunun yardım servisleri gerekli desteği sağlamak konusunda yavaş kalıyor. Sosyal Medya Kanunu dediğimiz bir kanun ile kullanıcıların BTK'ya (Bilgi Teknolojileri ve İletişim Kurumu) başvuru yapma konusunda uygulamada görülen bazı durumlar söz konusu oluyor. BTK başvurularında da genel itibariyle 48 saat içinde, özellikle 1 Ekim 2020 tarihinde yürürlüğe giren kanunla beraber, cevap verme imkanı sağlayıp cevap verilmediği durumda erişim engellenmesi veya bant yavaşlatılması gibi sosyal medya şirketlerine gerekli yaptırımlar uygulanabiliyor. Ayrıca sadece hesabın çalınması değil, bunlarla alakalı kişinin adını veya fotoğrafını kullanarak yeni bir hesap açılması da 'hesap çalınma' durumuna giriyor” diye konuştu.

1 Ekim 2020'de yürürlüğe giren kanun kapsamında, günlük 1 milyon kişinin üstünde kullanıcıya sahip sitelerin Türkiye'de temsilci bulundurması zorunluluğu getirildiğini hatırlatan Doğan, “Şimdi Facebook, Instagram, Twitter gibi birçok sosyal medya sitesi de Türkiye'ye temsilci atadı ve birtakım işlemleri yürütüyorlar. En azından vergisel açıdan birçok düzenleme yapıldı. Ancak bu özel hayatın gizliliği, kişisel verilerin korunması ve daha doğrusu ülkemizde maalesef bu konuda bir protokol olmadığı için, bu kişiler, o hesapların çalınması nedeniyle ilgili şüphelilerin hangi IP adresinden girdiği konusunda bizimle bir bilgi paylaşmıyor. Bu konuda da en çok BTK'ya başvuru yapılıyor. BTK, bu gibi erişimlerin engellenmesi konusunda her türlü desteği ve yardımı sağlıyor” dedi.

“İKİ FAKTÖRLÜ KORUMA ÖNEM ARZ EDİYOR”

Sosyal medya hesabı olan bir kişinin alması gereken tedbirler hakkında bilgi veren Siber Güvenlik Uzmanı Dr. Öğr. Üyesi Ahmet Naci Ünal, “Aslında yapılması gereken çok basit şeyler var. Bunlardan bir tanesi 'İki Faktörlü Koruma'lara geçilmesi. Hangi sosyal medya hesabı olursa olsun. Bunlardaki amaç da şu, bir sandık düşünün. O sandığın bir kilidi var ve o kilit bende duruyor. Eğer ben o kilidi çaldırırsam, herhangi birisi o sandığı açabilir. Ama ben oraya ikinci bir anahtar koysam, size de ikinci bir anahtarı versem ve ikimiz birden açmadığımız müddetçe o sandığa ulaşamayız. Ben kendi anahtarımı çaldırsam bile ulaşamayız. 'İki Faktörlü Koruma' bu işlevi görüyor” diyerek sosyal medya kullanıcılarını uyardı.

KULLANICI ADI VE ŞİFRENİZİ KENDİNİZ GİRİN

Birçok kişinin 'daha çok takipçim olsun' kaygısıyla sosyal medya hesabını gizlemediğine dikkat çeken Ünal, “Sosyal medya hesaplarında, özellikle çok takipçi elde etmek kaygısıyla, korumasız hesap açılıyor. Bu da çok sakıncalı. Çünkü bilmediğiniz insanlara evinizin kapısını açmış gibi oluyorsunuz. Dolayısıyla risk altında bulunuyorsunuz. Üçüncü bir yöntem ise şu, bilgisayar yardımıyla, cep telefonuyla veya akıllı telefonla çeşitli platformlardan sosyal medya hesaplarınıza ulaşabiliyorsunuz. Bunu yaparken, bazen, arkadaşınızın sistemini de kullanabiliyorsunuz. Ne kadar güvenirseniz güvenin, 'Beni Hatırla' tuşuna kesinlikle basmayın. Her seferinde, belki biraz zor olabilir, ama kendi şifrenizi, kullanıcı adınızı kendiniz girin. O mecradan çıkarken de mutlaka hem hesabı kaldırın hem de 'çıkış' tuşuna basarak çıkın. Yani o bölgeyi terk edin. Tüm bunları yaptığınız takdirde bir nebze güven altındasınız” ifadelerini kullandı.

Ünal, sözlerini şöyle sürdürdü:

“Asıl uyulması gereken nokta, güçlü bir şifre oluşturulması. Çünkü o şifre, sizin 'anahtar' dediğiniz mekanizmanız. Bunu yaparken de büyük-küçük harfler, çeşitli işaretlerle olabildiğince uzun şifreler oluşturulmalı. Elektronik postaya zaman zaman tanıtım mesajları geliyor. Gelen o mesajları, linkleri kullanmayın. Eğer gerçekten arkadaşınız paylaştıysa, kendi sosyal medya hesabınıza girin ve oradan onu görmeye çalışın. Çünkü oltalama saldırıları dediğimiz saldırıları bunlar üzerinden de yapabiliyorlar. Bir harfi değişik olarak yazıyor ve siz bunu o linkte fark etmeyebiliyorsunuz. İşte bunlara dikkat etmek gerekiyor.”

Yorumlar