Sanal Alemde Yeni Dolandırıcılık Yöntemleri

27 05 2011 | Ekleyen: | Konu: Bilgi Güvenliği, En Çok Okunanlar, Güvenlik Uzmanlık Alanları

Günlük hayatında yoğun şekilde bilgisayar kullanan, internette gezinen bir çok kişinin phishing, truva atı, virüs gibi web kaynaklı tehditlere maruz kalması kaçınılmazdır. İnternet?in müdavimi olan bir çok kişi, bu tür tehditlere karşı koruma ve önleme programlarını titizlikle kullanmaktadır. Diğer taraftan, internetten program, film ve müzik dosyaları indiren kullanıcıların her an telif hakları sorunları ile karşılaşması da imkan dahilindedir.  

Fakat, bu konuda titiz davranan, sanal alemdeki tehditlere karşı uyanık olan, telif haklarına saygı gösteren kullanıcıların karşısına dahi her geçen gün yeni tehditler çıkmaktadır.

Bu tehditlerin başında scareware (scare=korku ve ware=eşya, araç kelimelerinin birleşimi) olarak bilinen ve kullanıcıları korkutarak gereksiz, muhtemelen tehlikeli yazılımlar satın almaya zorlayan veya kandırarak ikna eden yazılımlar gelmektedir.

Bu yazılımlar, internette gezinen kişilerin ekranında ?bilgisayarınız risk altında olabilir, ücretsiz virüs taraması için tıklayınız?  gibi ikazlarla önce kullanıcıların dikkatini çekmekte, kullanıcı buna inanarak istenen yeri tıkladığında çok profesyonelce hazırlanmış bir ekran daha belirmekte, sanki bilgisayarda virüs taraması yapılıyormuş gibi bir izlenim yaratılmakta, nihayet ?bilgisayarınızda … adet zararlı yazılım tespit edilmiştir, bilgisayarınızı güvenli hale getirmek için virüs tarama programımızı buradan indirebilirsiniz? şeklinde  bir yönlendirme ile son bulmaktadır. Bu noktada, paniğe katılan kullanıcıdan kredi kartı bilgilerini vererek bu programı satın alması sağlanmaktadır.

Söz konusu programlar, kullanıcıların dikkatini çekecek şekilde firewall (koruma duvarı) kurulması, casus yazılımlardan koruyucu program kurulması veya bilgisayarın kayıt defterininin (registry) temizlenmesi gibi mesajları da içerebilmektedir.

Kredi kartının bilgilerini veren kullanıcı her şeyden önce, hiç bir işe yaramayan bir programa para ödemiş olmakta, ayrıca kredi kartı sahteciliğine maruz kalarak bir süre sonra kredi kartından bilgisi dışında alış veriş yapıldığını fark etmekte, bilgisayarına kurduğu bu program sayesinde kişinin tüm özel bilgileri, banka hesap bilgileri, adres kütüğü ve hatta e-posta hesabının kontrolü dahi dolandırıcıların eline geçmektedir.  

Benzer bir tehdit ise, telif haklarının ihlal edildiğine dair mesajlarla kullanıcıların kandırıldığı ransomware (ransom=fidye) yazılımlarından kaynaklanmaktadır. Bu yazılımlar, kullanıcıların bilgisayarında telif haklarını ihlal eden yazılımlar bulunduğuna ve ödeme yapmazlarsa yasal kovuşturmaya tabi tutulacağına, eğer belli miktarda bir ödeme yapılması halinde anlaşma yapılabileceğine dair mesajlar vererek kullanıcıları tuzağa düşürmeye çalışmaktadırlar. Eğer, kullanıcı ödeme yapmayı kabul etmezse, bilgisayarı her açtığında aynı mesajlarla karşılaşmaktadır.

Araştırmacılar, her ay binlerce kişinin bu tuzaklara düştüğünü ve milyonlarca doların bu düzenbazların cebine gittiğini hesap etmektedirler. 

Fiyatları 30-100 dolar arasında değişen bu yazılımları piyasaya süren ve profesyonel yöntemlerle çalışan yasal şirketlerin var olduğu bilinmektedir. Hatta, bu şirketlerin çağrı merkezleri dahi oluşturduğu fakat buraları arayan kızgın müşterilerin operatörlere ulaşmak için dakikalarca bekletildikleri ve sonunda aramaktan vaz geçirildiği de bilinmektedir.

Yıllık ciroları 100 milyon dolarla ifade edilen bu şirketler, bir çok pazarlama şirketi gibi temsilcilikler vermekte ve kurulmasını sağladıkları her program başına 50 cent ödeme yapmakta, günlük limitleri geçen temsilcilerine ilave bonus vermektedirler. 

Her türlü bilinen ve belirgin özelliklerine rağmen, bu tür yazılımlara kullanıcılardan yoğun talep geldiği, bu talebin bazen haftada 4 milyon kişiye ulaştığı iddia edilmektedir.

Kaynak; Fraud Magazine March/April 2011

   

Yorum Yapın