Dikkat: Siber Şantaj Yaygınlaştı!

Telefonum mesai saatleri dışında çalar: “normal”.
Arayanı tanımam, o beni tanır: “normal”.
Para pul istemeden elimden gelen yardımı yaparım: “normal”.

“Normal” kelimesini vurgulamamın bir nedeni var. Sosyal mühendislik veya dolandırıcılık olaylarının büyük çoğunluğu aslında kurban kendisine “bu normal mi?” sorusunu sorsa önlenebilir. Örneğin: hiç iş yapmadığım bir firmanın bana “siparişimizdir” diye gönderdiği mailin ekindeki belgede bir macro olması normal mi? Polisin işi gücü bırakıp beni araması ve telefonu kapatmadan bankaya gitmemi istemesi “normal” mi? Gerçek fiyatını bildiğim bir malı bu kadar ucuza ve tesadüfen bulmam “normal” mi? Bu kadar kısa sürede bu kadar çok para kazanmam “normal” mi? Bu kişinin benden bunu istemesi “normal” mi?…

Dolandırıcılık benim özel ilgi alanlarımdan birisi. Sosyal mühendislik saldırıları da özünde dolandırıcılık için yüzyıllardır kullanılan teknikleri kullanır. Yeni bir şey yok, insan aynı insan. Sadece platform değişiyor. 16. Yüzyılda İngiliz asilzadelerine mektuplar gönderilirmiş. Kaşeli, imzalı, eğitimli bir beyefendinin elinden yazıldığı belli mektuplardır. Mektuplarda, yazanın İspanya’da hapse atılan zengin bir tüccar olduğu ve kefaletinin ödenmesine karşılık hapisten çıkar çıkmaz borcunu fazlasıyla geri ödeyeceği yazar. Sonuç? Zengin tüccarın İspanya’daki hapishaneden kurtulabilmesi için paralar gönderilir.

Tanıdık geldi mi? Elbette hatırladınız!
Hani Nijerya prensi veya Suriye petrol bakanının genç yaşta dul kalmış kızı? Hani 40 milyon doların bir kısmını, sadece hesap numarası vermeniz karşılığında, size bağışlayacak kişiler var ya?
Aynı numara! Değişen hiçbir şey yok kısacası.

İnsanları kandırmak çok zor değil, özümüzde basit makineleriz. Basit mekanizmalarımız var ve bunları etkilemek mümkün.

Geçtiğimiz aylarda, birkaç farklı dalga halinde gelen “şifren bu, seni hackledik ve kameradan porno izlerken görüntünü çektik. Para vermezsen yayınlarız” maillerini hatırlarsınız.

Son haftalarda bunun daha ciddi bir versiyonu ile karşılaşmaya başladık. Göreceğiniz gibi konu doğrudan siber güvenlikle ilgili olmadığı için bizim yapabileceklerimiz sınırlı. Elimden gelen tek şey sizleri uyarmak, bu yazıyı etrafınızdakilerle paylaşabilirseniz mağduriyetlerin yaşanmasını önlemeye yardımcı olabilirsiniz.

Mağdurlarla yaptığım görüşmelerde olayın hemen hepsinde benzer şekilde gerçekleştiğini gördüm, aşağıda başlıca adımları veriyorum.

  1. Yabancı uyruklu bir kadın sizinle Whatsapp (Türkiye’den veya yabancı bir ülkenin telefon hattı ile) veya Facebook üzerinden iletişim kurar.
  2. Konu bir şekilde Skype üzerinden görüntülü görüşmeye gelir
  3. Görüntülü görüşmeler başlar
  4. Olaylar gelişir ve kadın soyunur (ameliyat izini veya yeni aldığı iç çamaşırını göstermekten sizden çok hoşlandığına kadar türlü çeşit bahanelerle yapıldığını duydum)
  5. Sizden de benzer şekilde bir “performans” göstermenizi ister
  6. Siz “performansa” başlarsınız
  7. Görüşme aniden sonlanır
  8. Sizin “performans” esnasında çekilmiş görüntünüzün yanında, bunun çevrenize (Facebook arkadaş listesini görebildikleri durumlarda doğrudan bunu kullanıyorlar) yayınlanmasını istemiyorsanız ödemeniz gereken tutarla birlikte bir mesaj gelir.

Daha önceki olaylarda amaçları kurbanları korkutarak para sızdırmak iken bu sefer ellerinde gerçek görüntüler olduğu için bu olay çok daha can sıkıcı.

Çevrenizde benzer şekilde şantaja uğramış kişiler duymuş olabilirsiniz, bana gelen yardım çağrıları son günlerde ciddi arttı.

Önerilerim ne olur?

  • Başta vurguladığım “normal” kısmını hatırlayın. Bu hoş kadının benim gibi kel, göbekli, orta yaşlı bir adamdan, üstelik sadece internetten tanıdığı bir adamdan, “içini açacak” kadar hoşlanmış olması normal değil zaten.
  • Benzer olayların kadınları hedef aldığını da unutmayın. Kadına şantaj yapılan ve kadının aşık olduğu (veya kadına aşık olduğunu iddia eden) adamın anlık bir maddi ihtiyacını karşılamak için para gönderdiği olayları da gördüm.
  • Lütfen tanımadığınız kişilere karşı çok dikkatli olun.
  • Kadın/erkek fark etmez, görüntülü görüşmelerin siz anlamadan kayıt altına alınabileceğini her zaman hatırlayın. Dolayısıyla tanıdığınız veya güvendiğiniz kişilerle bile görüntülü görüşmeler sırasında dikkatli olun.

Bir şekilde şantaj yapılırsa şunları düşünün:

  • Görüntüler ellerinde. Siz parayı ödeseniz bile sildiklerinden emin olma imkânımız yok. Bu nedenle parayı bu sefer öderseniz aradan 1-2 ay geçtikten sonra aynı görüntülerle tekrar şantaj yapma ihtimalleri oldukça yüksek.
  • Görüntünün Youtube gibi yaygın kullanılan bir platforma yüklenmesi durumunda şikayetçi olup içeriği kaldırtabilir veya erişimi engelletebilirsiniz.
  • Erkekseniz: Büyük ihtimalle görüntüleriniz düşündüğünüz kadar ilgi görmeyecek. Birkaç eşcinsel yetişkin içerik sitesine dağıtılabilir ama yayılımı kısıtlı olur. Asıl zarar sizi doğrudan tanıyanların görüntülerin var olduğunu bilmesinden doğacak itibar kaybı olacaktır.
  • Kadınsanız: Görüntüler, erkek kurbanlara göre daha fazla ilgi görebilir. Yetişkin içerikli sitelere yayılabilir ve takip edilmesi silinmesi zor olabilir.
  • Görüntü ellerine geçtikten sonra yapılabilecekler çok sınırlı. “Ben o youtube/skype hesabını hacklerim” diyerek sizden para isteyen uyanıklar çıkabilir, bunlara para kaptırmayın. Yasal süreçleri işletin.