İnternet gelişiyor. Kullanım olanakları ve fayda artıyor ama kötüye kullanım da aynı oranda, hatta belki daha hızlı artıyor. İnternet, teknolojilerin yeni oluşumundan kaynaklanan teknik açıkları değerlendiren kötü niyetliler kadar, bilgi eksikliğinden doğan kaygıları değerlendiren dolandırıcıları ile de can yakıyor. Bakın dolandırıcılar bir süredir ne yol buldular.
Turk-internet.com sitesinin bir özelliği de, okuyucularının bizzat haberleri iletmesi oldu. Ekşi Sözlük’ün kapatılması ya da Müyap’ın sitelere yaptığı işlemler ya da Hacker gelişmeleri veya dolandırıcılık hikayelerinin pek çoğu bizzat okuyucularımızın bize ulaştırdığı haberler oluyor. İşte dün Apro Bilişim Sistemlerinden Web Teknolojileri Yöneticisi Barbaros Görel de benzer bir dolandırıcılığı turk-internet.com’a raporlayarak, sektörde bu olaya muhatap olacakların uyarılmasını istedi.
Barbaros Görel, sektörde web hizmetleri veren bir firmanın yöneticisi olarak, müşterilerinden birisinin herhangi bir yenileme gerektirmeyen domain adresi için aniden gelen ve ciddi görünümü veren bir faturadan bahsediyor. Bakın Barbaros Görel neler anlattı?
Turk-internet.com : Barbaros Bey, bir dolandırıcılık olayı konusunda sektörü uyarıyorsunuz. Sizin müşterilerinizden birisinin başına gelen bu olaydan önce bize kendi firmanızı tanıtır mısınız?
Barbaros Görel : APRO Bilişim Sistem ve Yönetim Hiz. Ltd. Şti firması olarak Microsoft Gold partner’ı konumunda bir bilişim şirketiyiz. Apro Bilişim’in sunduğu IT hizmetleri yelpazesi içinde yer alan Web Teknolojileri ve Yeni Medya Hizmetleri için oluşturduğu 150’nin üzerinde internet sitesi ve onlarca yeni medya çözümü sunmuş Visual Arts New Media markası ile de 6 yıldır Web Çözümleri sunmaktayız.
turk-internet.com : Bahsettiğiniz olay, şirketinizin müşterileri adına üstlendiği domain adresi yönetimi ile ilgili. Peki Domain Adı Yönetimi Nedir?
Barbaros Görel : Domain Adları bilindiği üzere internet üzerinde yer alan tüm kuruluş ve şahısların e-maillerinin, internet sitelerinin ve buna bağlı tüm bilgilerin internet dünyasındaki adresidir. Basit bir tabirle www.adresiniz.com şeklindeki adrese verilen genel addır.
Bu adresler “domain name kayıt edici (registrar)” şirketler tarafından tüzel ve gerçek kişiler adına kayıt altına alınırlar. Yıllık 10 $ civarı bir ödeme yapıldığında, o alan adı (internet adresi) bu tüzel kişi ya da şahıs adına 1 yıl boyunca tahsis edilir.
Domain adı yönetimini, firmalar bizzat kendi bünyelerinde –varsa bilgi işlem departmanı veya sorumlusu kanalıyla– yönetebilecekleri gibi, hizmet aldıkları bir internet hizmetleri firmasına da devredebilirler. Bu firma, belli bir ücret karşılığında, müşteri adına gerekli yenileme işlemleri ve teknik ayarları yapar ve takip eder.
turk-internet.com : Peki, bize anlatmakta olduğunuz dolandıcılığı nasıl fark ettiniz? İşlem nasıl yapılıyor?
Barbaros Görel : 1 yıl kadar önce internet sitesini hazırladığımız bir müşterimiz olan Şahin Boya Sanayi Ltd. Şti’nin internet sitesi www.selsedpads.com adresi, firma adına tarafımızdan yönetilmek üzere, Domain Adı tarafımızdan tescil edilerek internet üzerinde yerini aldı.
Uzunca bir süre sorun olmadan günler geçti. Sonra geçtiğimiz günlerde müşterimiz firmamızı arayarak, kendilerine yurt dışından posta yolu ile bir basılı faturanın ulaştığını bildirdi. Faturanın CRS isimli bir firmadan (açılımını Central Domain Registration olarak belirtmişler) geldiği ve 720 $ tutarındaki ücreti yatırmaları gerektiği yoksa alan adları olan www.selsedpads.com adresinin 21 gün içinde iptal edileceği notlarını ilettiler. Müşterimiz, hem domain adının yönetimi bizde olduğu için, hem de meblağın yüksekliği nedeniyle bizi arayarak sormak ihtiyacı duymuş.
İlgili alan (domain) adının Yönetiminin tümüyle bizde olduğunu ve bahsi geçen alan adının 2007 Ağustos ayına kadar tescilinin devam ettiğini belirttik ve ilgili faturayı bize göndermelerini istedik.
Faturayı gördüğümüzde şaşırdık. Zira matbaa’da basılmış ve gayet legal bir döküman süsü verilmiş. Fatura ciddi bir yapıda nokta vuruşlu printer ile düzenlenmiş ve üzerinde firmanın tüm bilgileri (Internet sitesinden alındığı belli), Faturanın ilgili firmanın internet sitesi selsedpads.com alan adı ile ilgili olduğu ve 720 $’lık bir meblağ ödeme gerekliliğini gösteren ibare ve koyu bold fontla yazılmış olarak “We have to receive a payment within 21 days, otherwise your domain registration will be deleted” yani “21 gün içinde bu tutarı ödemezseniz alan adı kaydınız silinecektir” ibaresi mevcut.
Domain yönetimini iyi bilmeyen kişilerin telaşa kapılabileceği kadar ciddi bir görünümdeki bu işlem, bize İnternet dolandırıcılığının ağır cezalarla karşılaştığı Amerika yerine, konuya daha uzak olan ve yaptırımları henüz tam şekillenmemiş ülkelere yönelen bir dolandıcılık olarak gözüktü. Yabancı firmalara, internet siteleri üzerinden rahatça ulaşabilecekleri adres ve telefonlar yoluyla “inanılırlık” tesiri verilip, taradıkları Domain Adlarını da yazarak hazırladıkları bu faturayı düzenliyorlar ve fatura üzerindeki ödeme opsionları ile (kredi kartı, posta çeki hatta Banka Hesabı verilmiş) 720 $ tahsil edilmeye teşebbüs ediliyor.
Görülen o ki; email ve spam yolu ile yapılmaya çalışılan internet dolandırıcılıkları artık gerçek hayatta “basılı” formata dönerek yeni bir yol deniyor ve posta ile gönderilme yoluna sıçramaya başlamış..
Röportajın devamını B2B Katologları Bahanesiyle Dolandıcılık-2 başlığı altında okuyabilirsiniz.
Kaynak : 