Türk İnternet Medya Birliği (TİMBİR) Başkan Vekili, Avukat Hukukçu Cüneyd Altıparmak, kullanıcıları WhatsApp üzerinden gelen bilinmeyen mesajlar konusunda uyardı. Avukat Altıparmak, kaleme aldığı yazıda şunları söyledi:

“Yeni Dolandırıcılık Yöntemi

Hindistan, Pakistan, Endonezya ve hatta kimi zaman ABD, İngiltere gibi yerlerin alan kodlarını kullanarak iletişime geçen dolandırıcılar size bir mesaj gönderiyor. Mesajlarda Google, YouTube, Apple gibi dünyanın en büyük teknoloji şirketlerinin isimleri geçiyor. Dolandırıcılar, bu şirketlerin ismini vererek, orada çalıştıklarını ve size verecekleri küçük bazı görevlerle çok ciddi kazanç elde edebileceğinizi iletiyor. Kurumun ismi büyük olunca inanmak daha mümkün hale geliyor.

Mesela mesajların birinde şu ifadeler geçiyor “Eğer kabul ederseniz size Google üzerinden bir mağaza ismi yollayacağız. Tek yapmanız gereken bu mağazaya puan olarak 5 yıldız vermek”. Böyle bir mesaj alan kişi, durumu önemseyip kabul ediyor. Ve işte bu anda tüm süreç başlıyor. Bitirmeniz gereken birtakım ödevler veriliyor. Şurayı oyla, burada gitmiş gibi check-in yap veya beğen vb. Ardından bu durumun size bir miktar döviz kazandırdığını belirtiyorlar. Sizden bir IBAN istiyorlar. Buraya kadar gayet normal. Ama sonra size para göndermemiz için uluslaralarası olarak işlem için önce sizin bize bir miktar göndermeniz lazım diyorlar. Bunun için bir sisteme kayıt yapmanız gerekiyor. Kayıtla beraber tüm veriler, dolandırıcının eline geçiyor. Sonrası malum!

WhatsApp güvenli mi? Cevap net: Hayır! Tüm internet alanlarında olduğu gibi bu konuda da birtakım sıkıntılar olduğu çok açık. Bunun bariz örneği ise her gün güvenlik paketlerinin yüklenmesi ve güncellemelere gidilmesi. İnternet dünyasının en büyük açmazı bir denetiminin olmaması. Bir konuyla ilgili olarak bir risk belirdiğinde veya bir sorun ortaya çıktığında bizler mecburen ilgili platformun yaptığı açıklamaları doğru kabul ediyoruz. Şu anda WhatsApp’a giriş yapmak için, telefon numarasına gönderilecek olan 6 haneli SMS doğrulama kodunu girmek yeterli olsa da bu yöntem kullanıcıların hesaplarını yetkisiz erişimlerden korumak için yeterli görülmedi ve yakında ekstra bir güvenlik katmanı olarak, WhatsApp’a e-posta adresi eklenecek ve bu şekilde bir koruma adımı daha atılmış olacak. Yine Android sistemler içinde “geçiş anahtarı” sistemi devreye girecek. İki faktörlü doğrulamayı etkinleştirmek ve güvenlik uyarılarını açık tutmakta fayda var.

Şirket Kullanıcıları Uyardı

Geçtiğimiz ekim ayında WhatsApp bir uyarıda bulundu ve sürüm yükseltilmesini istedi kullanıcılardan. Belirtilen ilk güvenlik açığı, CVE ile başlayan kod hatasından yararlanılıyordu. Böylece kullanıcıyı riske atıyordu. Görüntülü arama yoluyla sızan virüs, kodun akıllı telefonlarda çalışmasına olanak tanıyordu. Böylece kötü amaçlı korsanların da verileri ele geçirmeleri mümkün hale geliyordu. Casus yazılım olayını da hepimiz anımsarız. Pegasus isimli bir casus yazılım ile WhatsApp’a sızmak mümkün olmuştu. 2022 yılında patlak veren bir olaydı. Tüm bunlar bize internette her adımın kontrol altında olduğu ve bilgilerin çalınmasının mümkün olabileceğini gösteriyor. Bu yüz yılın suç mahali internet!

Gerçek dünyada suç olan bir eylem sanal dünya da suçtur. Bunu kaçırmamak lazım. Birini kandırmak veya onu aldatmak, hile iradesini fesata uğratıp bundan menfaat temin etmek suçtur. Biz buna kabaca dolandırıcılık suçu diyoruz. TCK m.157 “Hileli davranışlarla bir kimseyi aldatıp, onun veya başkasının zararına olarak, kendisine veya başkasına bir yarar sağlayan kişiye bir yıldan beş yıla kadar hapis ve beş bin güne kadar adlî para cezası verilir” şeklinde. TCK m.158’ye göre, dolandırıcılık suçu, bilişim sistemlerinin, banka veya kredi kurumlarının araç olarak kullanılması suretiyle işlendiğinde nitelikli dolandırıcılık olarak kabul edilmekte.

Mağdurlar Ne Yapmalı?

İnternet kanalı ile yapılan dolandırıcılık türleri çok sayıda. Yönlendirme dediğimiz, bir kimse ile uzun sohbet ederek onu inandırıp kişisel bilgilerini almak gibi çevrim içi ihale de bir başka türdür. İhale yapılır, para alınır ama mal gönderilmez. Para transferi dolandırıcılığı, yardım dolandırıcılığı, yemleme, DNS korsanlığı ve son günlerde gündemde olan WhatsApp dolandırıcılığı.

Tüm bunlar için mutlaka suç duyurusunda bulunmak gerekiyor. Klasik yol, adliyeye gidip müracaat savcısına ya da UYAP portalı üzerinden online olarak dilekçe verebilirsiniz ama benim tavsiyem; siber polise doğrudan müracaat edip o andaki delilleri muhafaza altına almak. Böylece en hızlı şekilde durumu adliyeye intikal ettirmiş olursunuz. Ayrıca WhatsApp üzerinden sizi gruplara ekleyebilecek insanları “kendi listenizdeki” isimler olarak belirlemek gerekiyor. Tanımadığınız numaralardan gelen mesajları ise kesinlikle açmayın ve silin. Engellemeyi de unutmayın…”

Editör: Mehmet Akif Orhan