Dün birçok kişiden, aşağıdaki SMS'leri aldıklarına dair bilgi ulaştı. Mesela bir arkadaşımız şöyle yazmıştı;

"Eşim ve ben dahil etrafımdaki pek çok kişiye bu tip SMS'ler gelmiş. Size ulaştı mı? Bunu belediyeye sorabilir misiniz?"

Bu tür dolandırıcılığı, temmuz ayında yazmıştık. Dolandırıcılar, devletin SMS'lerin üzerinde denetim ve kontrolü olmadığını fark etmiş durumdalar. Bu nedenle her türlü mesajı göndererek, sizi dolandırmaya çalışıyorlar. Temmuz ayındaki SMS'ler, bir avukatlık bürosundan gelmiş gibi davranıyor ve size ait -aslında olmayan- bir dava dosyasından bahsediyordu. Böylece tıklayacağınız link yoluyla, telefonunuza sızmayı ya da verdikleri telefon numarası kanalıyla sizden 3-5 kuruş sızdırmayı hedefliyorlardı.

Bu seferki daha beter. Çünkü İBB Mezarlıklar Dairesi'nden geliyor gibi gözüken SMS'lerde "e-Devlet şifreniz ile giriş yapılmıştır. Sizlere ait değilse lütfen kontrol ediniz" denilerek aslında e-Devlet şifrenizi çalmaya çalışıyor olabilirler. Hatta daha kötüsü de mümkün.

e-Devlet şifreniz çalınırsa ne olur?

e-Devlet şifresinin kötü niyetli kişilerin eline geçmesi durumunda, devlet dairelerinde sizin adınıza yapılabilecek her türlü işi başkası adına yapabilirler ve bu durum ciddi mağduriyet doğurabilir.

Pek çok konuda bilgi alır; kimlik bilgilerinizden adres bilginize, sigortalılık durumunuzdan adli durumunuza, sağlık bilgilerinize kadar pek çok bilgiyi ele geçirebilirler. Bu bilgiler daha sonra telefon dolandırıcılığı vs için kullanabilir. UYAP ya da e-Nabız portallarındaki bilgilerinize ulaşabilirler. Ama en önemlisi tapu bilgileriniz ellerine geçer ve tapularınızla ilgili bir risk doğabilir. Bu nedenle sakın SMS'lerle gelen bu tür linkleri tıklamayınız.

e-Devlet şifresinin çalındığı nasıl anlaşılır?

e-Devlet kullanımı önemli olduğu için "2 aşamalı" dediğimiz giriş yöntemini kullanmalısınız. Yani e-Devlet sitesinde kayıtlı telefon numaranız olmalıdır. Bu telefon olduğu takdirde, değişiklik için telefonunuza bir mesaj gelecektir. Bu konudaki detayı ve nasıl yapacağınızı şurayı tıklayarak bulabilirsiniz. Ama şifreniz değiştirilmiş ise derhal PTT Müdürlüklerine talepte bulunmanız gerekecektir.

Şifreniz çalındı ama değiştirilmedi ise bunun olup olmadığını şöyle görebilirsiniz; www.turkiye.gov.tr adresine şifreniz ile giriş yaptıktan sonra isminizin yazılı olduğu yere gelerek "Güvenlik ve Ayarlar" menüsünü seçin. Ardından açılan sayfada sol tarafta bulunan "Kullanım Geçmişim" menüsünden, hangi tarihte ve hangi IP adresi üzerinden sisteme giriş yapıldığı yer almaktadır. Her cihazın kendine ait IP numarası vardır. Kişiye ait olmayan cihazlar ve IP'ler buradan görüntülenebilir.

e-Devlet şifresinin çalınması son derece riskli bir durum olduğu için şifrelerinin çalındığından şüphelenen kişiler, hemen şifresini değiştirmeli ve vakit kaybetmeden gerekli kurumlara durumu bildirmelidirler.

SMS’teki linke tıkladıysanız ne yapmalısınız?

SMS'i tıkladınız ve telefonunuza kötü amaçlı yazılım bulaştığından veya başka bir şekilde bilgilerinizin ele geçirildiğinden şüpheleniyorsanız şunları deneyin;

Ayarları kontrol edin: Bunu sadece şüphelendiğinizde değil, zaman zaman yapmalısınız. Yüklediğiniz uygulamaların işlevleri veya yardımcı programları için çok kapsamlı izinler görünüyorsa bunları iptal etmeyi veya uygulamayı tamamen silmeyi düşünün. Özellikle Android ekosisteminde yani Google Play'de çok sık kötücül kod içeren uygulamalar duyuyoruz.

Şüpheli gördüğünüz uygulamalar varsa silin: Uygulamalarınızı sık sık inceleyin. Bazen telefonunuzda tanımadığınız veya kullanmadığınız uygulamalar görebilirsiniz. Google Play ve App Store dışındaki güvenmediğiniz üçüncü taraf geliştiricilerin uygulamalarını indirmekten kaçınmalısınız. Çünkü bunlar telefonunuza istemediğiniz başka uygulamalar indiriyor olabilir.

Kötü amaçlı yazılım taraması yapın: Güncellemeler genellikle saldırılarda veya kötü amaçlı yazılım dağıtımında yararlanılabilecek güvenlik açıklarına yönelik yamalar içerdiğinden, telefonunuzun en son işletim sistemi ve donanım yazılımıyla güncel olduğundan emin olmalısınız. Google ve Apple, kullanıcılara güvenlik koruması sunuyor. Yine de ayrıca telefonunuza uygun bir antivirüs uygulaması indirebilirsiniz.

Zorunlu olmadıkça açık, halka açık Wi-Fi ağlarını asla kullanmamalısınız : Kullanmak zorunda kalırsanız, telefonunuzdaki Bluetooth'u, GPS'i ve verilerinizi yayınlayabilecek diğer özellikleri kapatın.

En kötü durumlar

Link tıklama ile başınıza başka şeyler de gelebilir. Kötücül kodlar sadece bilgilerinizi ele geçirmek için uğraşıyor olabilir ya da daha ilerisi de yaşanabilir. Bunları da not edelim;

Fidye yazılımı: Telefonunuzu şifrelenir ve içeriğe ulaşamaz olursunuz. Maalesef mobil fidye yazılımının kurbanı olduysanız ve cihazınıza erişemiyorsanız birkaç seçeneğiniz vardır.

• Cihazınız şifrelenmeden ve bir fidye notu görüntülenmeden önce fidye yazılımı konusunda uyarıldıysanız, interneti ve diğer cihazlara olan kablolu bağlantılar da dahil olmak üzere diğer tüm bağlantıları kesin ve akıllı telefonunuzu güvenli modda başlatın. Soruna neden olan uygulamayı silebilir, bir antivirüs taraması yapabilir ve önemli bir hasar oluşmadan önce temizlik yapabilirsiniz.

• Ancak telefonunuz kilitliyse kötü amaçlı yazılımın kaldırılması sorunun yalnızca bir kısmını çözer. Telefonunuzda hangi fidye yazılımı çeşidinin bulunduğunu biliyorsanız, No More Ransom projesi tarafından listelenenler gibi bir şifre çözme aracı kullanmayı deneyebilirsiniz.

• En kötü senaryoda fabrika ayarlarına dönmeniz/sıfırlama yapmanız gerekebilir. Fidye yazılımını kaldırmak, daha fazla yayılmasını engeller ancak şifrelenmiş dosyaları geri yüklemez. Verilerinizi tutarlı bir şekilde yedeklediyseniz, sıfırlamanın ardından cihazınızı geri yükleyebilirsiniz. Unutmayın, fidye ödemeniz telefonunuzun kilidinin açılacağını veya dosyalarınızın şifresinin çözüleceğini garanti etmez.

Takip yazılımı, gözetleme yazılımı: Takip yazılımı veya gözetleme yazılımı tarafından hedef alındığınızı bildiğinizde veya şüphelendiğinizde, bunun üstesinden gelmek son derece zor olabilir. Cihazınıza temel, genel bir casus yazılım bulaşmışsa, özel bir antivirüs uygulaması ile kaldırmayı deneyin. Ancak bu kaldırma işlemi karşı tarafa bilgi verecektir. Zaten, ticari olarak temin edilebilen bazı casus yazılım türleri, telefona o kadar ciddi zarar verir ki, tek gerçek seçenek cihazı atmak veya kanuni yaptırım amaçları için saklamaktır.

SIM'in ele geçirilmesi: Bu çok kötü sonuçlara yol açabilecek bir durum. Bankadaki paranın ya da mobil cüzdanlarınızdaki kripto paraların ele geçirilme olasılığı var. Aşağıda muhtemelen böyle bir durum yaşayan bir kişinin tweetini koyuyoruz. SIM kartınızın ele geçirildiğinden şüpheleniyorsanız, hasar kontrolü için çok kısa bir süreniz var. Yapmanız gereken ilk şey telekom operatörünüzü aramak ve bu SIM kart ile ilgili işlemlerin yapılmasını sağlamaktır. Eğer telefonla ulaşamıyorsanız, fiziksel olarak mağazaya gidin. Ama müşteri hizmetleri temsilcileri SIM'in ele geçirilmesini tespit etmek için eğitilmemiş olabilir ve siber suçlular, herhangi bir meydan okuma olmadan sizin adınıza geçebilecek kadar kişisel bilgilerinize sahip olabilir. Buradaki tavsiyemiz, riski azaltmak için önemli banka hesaplarınızı, finansal hizmetlerinizi ve kripto para cüzdanlarınızı size ait olduğu duyurulmamış bir numaraya bağlamayı düşünmeniz. Basit bir kullandıkça öde telefon numarası işe yarayacaktır.

İBB, dolandırıcı mesajları konusunda uyarı yayınladı

İBB, İstanbullulara yönelik bir açıklama yayınlayarak, kendilerinin böyle bir SMS yollamadığını ve SMS'i alan kişilerin bu SMS'ler için işlem yapmaması gerektiği uyarısı yaptı.

BTK ve İçişleri Bakanlığı'nı göreve çağırıyoruz

SMS dolandırıcılığı uzun zamandır sürüyor. Bunun temelinde ise, SMS gönderimlerinin devlet kurumlarınca yeterince denetlenmemesi yatıyor. Günümüzde kampanya (yani firmaların reklam için kullandıkları) SMS'ler TOBB'un altındaki "İleti Yönetim Sistemleri" firması tarafından yönlendiriliyor. Ama kampanya değil ise (banka SMS'leri, temmuz ayındaki dolandırıcılıkta gördüğümüz hukuk ile ilgili SMS'ler vs) bunun doğrudan gönderimi yapılabiliyor. Yukarıda görülen dolandırıcılığın da bu kapsamda yapılmış olduğu anlaşılıyor.

SMS gönderiminde 3 katlı bir süreç var. İlk katta operatör var. Ülkemizdeki 3 operatörden bahsediyoruz. İkinci katta SMS gönderim altyapısı sağlayan ve BTK’dan lisans almış firmalar var. Bunların firma kodunu her SMS'in B harfini takip eden sayılarla görebilirsiniz. Üçüncü katta ise SMS gönderimi yapan kişi ya da firmalar var. Bunlar reklam kampanyası yapan firmalar, siyasi mesaj gönderen politikacılar, devlet kurumları (AFAD gibi) ya da dernek mesajları vs olabilir.

Şimdi dolandırıcıların buraya dadandığı ve ne operatörler, ne firmalar ne de devlet tarafından engellenmedikleri görülüyor.

BTK ve İçişleri Bakanlığı acilen bunu engellemeliler. Bu tür SMS'lerin önü kesilmeli. Operatörlerin ama daha önemlisi de SMS altyapısı sağlayan firmaların bu dolandırıcılığı takip etmesi ve kesmesi lazım.

Bir önceki dolandırıcılık yazımızda SMS'leri gönderim altyapısı sağlayan firmaya ulaşmış ve durumu sormuştuk. Daha sonra bu firmanın dolandırıcıya hizmeti kesmesi nedeniyle, dolandırıcının benzer servis veren diğer firmalara gittiğini öğrendik. Gittikleri firmaları çok büyük miktarda SMS (10 milyon gibi) alacaklarını söyleyerek ikna etmeye çalıştılar. Anlaşılan bugünlerde içerik değiştirmişler. İBB adını kullanarak, bizzat kendi telefonunuzu, sizi dolandırmak için kullanmaya çalışıyorlar.

Cüreti görebiliyor musunuz? Açık açık gidiyorlar. Bu, devletten çekinmedikleri anlamına gelmiyor mu?