Son zamanlarda yeni ekonomideki dikkat çekici yükseliş online alışverişte artış olarak kendini gösteriyor. Fakat buna paralel olarak artan bir şey daha var; online suç.
Abone olYıllardır dot-com krizinin yol açtığı yaralar sarılmaya çalışılırken sonunda İnternet gene kriz öncesi hareketliliğine kavuşmaya başladı. Bunun en açık kanıtlarında birisi pek çok araştırma tarafından sağlanan rakamlar. Bu araştırmalardan bazıları 2004 yılında İnternet üzerinden gerçekleştirilen alışverişlerin yüzde 24 oranında arttığını söylüyor. Bir diğeri ise Eylül ayında toplam alan adı kayıt sayısının 64.5 milyon gibi bir rakam yakaladığını belirtiyor. Bu bir rekor! Fakat artışta olan bir başka şey daha var; İnternet suçları… FBI tarafından Aralık 2004'de hazırlanan bir rapora göre son bir senede online dolandırıcılıkla ilgili şikayetler neredeyse iki katı arttı. Bir başka ilginç araştırma sonucu ise Gartner'dan. Bu araştırmaya göre geçen sene yaklaşık 10 Amerikan dolandırıcıların tuzağına düştü. Raporda bu rakamın bu kadar büyük olmasının en büyük nedeni "phishin" isimli bir dolandırıcılık yöntemi. Bu yöntemle kullanıcılar sahte e-postalar aracılığıyla sahte Web sitelere yönlendiriliyor ve o noktada kullanıcıdan çeşitli bilgiler (kredi kartı vb.) çalınıyor. Phishing saldırıları son zamanlarda yükselişte olsa da kullanıcıları "oyuna getirmek" için kullanılan daha pek çok popüler dolandırıcılık yöntemi bulunuyor. Bu yöntemlerden korunmanın ilk basamağı ise bilinçlenmeden geçiyor. İşte bu yöntemlerin ilk beşi: 1- Müzayede Dolandırıcılığı Araştırmalar online dolandırıcılıkta en çok kullanılan yöntemin eBay gibi siteler aracılığıyla gerçekleştirilen "müzayede dolandırıcılığı" olduğunu ortaya çıkarıyor. Tüm dolandırıcılık eylemlerinin yüzde 75'ini bu yöntem oluşturuyor. Bu yöntem içinde pek çok alternatif yöntem bulunuyor fakat en popüleri kullanıcının parayı göndermesine rağmen karşılığında eline hiçbir şeyin geçmemesi. Otoritelerin araştırmaları sonucu yakalanan bir kişinin bu yöntemi kullanarak en az 18 bin dolar topladığı ortaya çıktı. 2- Phishing Aldatmacası Bu yöntemde, örneğin, kullanıcı, bankasından geldiğini düşündüğü bir e-posta alıyor. Bu e-postada kimlik kullanıcı kimlik hırsızlığına karşı uyarılıyor ve oturum açarak hesap bilgilerini onaylatması isteniyor. Mesajda ayrıca hemen harekete geçilmezse kullanıcının hesabının iptal edileceği de belirtiliyor. Sonuçta tüm bu 'gerçekçi' görüntünün mimarı olan dolandırıcılar bilgileri ele geçiriyor ve kısa bir süre sonra kredi limitinizin dolduğunu öğreniyorsunuz. Gartner'a phishing dolandırıcılarının 2003 yılında kullanıcılara (ve bu harcamaları karşılamak zorunda olan bankalara) çıkardığı fatura 1.2 milyar dolar. 3- Nigerian 419 Mektubu Kullanıcı böyle bir dolandırıcılık girişiminde aşağıdaki gibi büyük harflerle İngilizce olarak yazılmış bir e-posta alıyor: "SEVGİLİ BAY/BAYAN: ŞU AN, AÇLIK İÇİNDE BULUNAN VATANDAŞLARINDAN 30 MİLYON DOLARI ZİMMETİNE GEÇİRMİŞ OLAN, GÖREVİNDEN ALINMIŞ NODAMBIZIA TARIM BAKANINI TEMSİL EDİYORUM VE BU PARAYI ÜLKE DIŞINA ÇIKARMAK İÇİN YARDIM ARIYORUM…" Bu garip yöntemde dolandırıcılar parayı hesabına geçirecek ve karşılığında da bu paradan yüzde 30 gibi oldukça yüksek bir miktarı paylaşacak bir suç ortağı arıyorlar. Kullanıcıdan deniz aşırı bir seyahate çıkıp dolandırıcılarla buluşarak gerekli belgeleri tamamlaması isteniyor. Fakat para aktarımının gerçekleşmesinden önce kullanıcının "avukat giderleri", "vergiler" ve "rüşvet" için binlerce dolar ödemesi gerekiyor. Tabi ki tüm bunların hepsi aldatmacadan ibaret. Sonuç olarak bu yalana kanarak seyahate çıkan pek çok kurban kendini fiziksel tehdit altında buldu ve parayı ödeyemeyenler esir tutuldu. FBI'a göre dolandırıcılar kurban başına 3 bin dolar elde ediyorlar. Ayrıca bazı kurbanların kayıp olduğu ve öldürüldüğü belirtiliyor. 419'un anlamı ise, bu tür bir dolandırıcılığı kapsayan ceza kanunu maddesine bir referans olması. Bu dolandırıcılık yöntemi insanların bazen ne kadar saf olabileceğine çok iyi bir örnek oluşturuyor. 4- Mal/Para Transferi Dolandırıcılığı Kullanıcı "benzerlik yöneticisi" aradığını söyleyene bir online reklama cevap veriyor. ABD'de adresi olmayan veya banka hesabı olmayan bir offshore şirketi çeşitli malları adresinde teslim alarak sonra denizaşırı şirkete yollayacak birisine ihtiyaç duyuyor. Kullanıcıdan ayrıca banka hesabına para transferi yapılmasını kabul etmesi ve sonra bu parayı yeni patronunun hesabına aktarması istenebiliyor. İki durumda da kullanıcı ya mallardan ya da transfer edilen parandan belli bir yüzde alıyor. Çalıntı kredi kartlarıyla online olarak satın alınan (yan sektör olarak phishing dolandırıcılığı devrede) ürünler kullanıcın adresine gönderiliyor. Daha sonra da kullanıcı bu malları denizaşırı şirketin/hırsızların adresine gönderiyor. Ya da diğer yöntemle, paranın izini kaybettirmek için kullanıcı çalıntı paraları bir hesaptan başkasına aktarıyor. Belli bir süre kullanıcı büyük paralar kazanıyor fakat daha sonra, "racon" itibariyle hesabındaki tüm paraların boşaltıldığını fark ediyor. Kullanıcıya bir darbe de kolluk güçlerinden geliyor! 5- "Tebrikler, bir Xbox kazandınız!" Bu yöntemde kullanıcının 'havalı' bir elektronik (genelde Xbox veya iPod) kazandığını iddia eden bir e-posta alınıyor. Mesajda kullanıcının "nakliye" masraflarını karşılaması için bir Web siteyi ziyaret ederek kredi kartı bilgilerini vermesi isteniyor. Tabi ki 'havalı' aygıt asla kullanıcın eline geçmiyor. Akabinde de kullanıcın hesabında 'gizemli' harcamalar dikkat çekmeye başlıyor.
ÖNCEKİ HABERLER
