Röportajın ilk bölümünü Dolandırıcılar 720$ Domain Adres Faturası Yolluyor-1 başlığı altında okuyabilirsiniz.
İnternet’le ilgili tecrübe ve bilgi birikimin nispeten az olduğu bugünlerde, dolandırıcıların denediği pek çok yol var. Örneğin, Türk Ticaret Kanunu’nun da getirdiği zorunluluk nedeniyle firmaların daha yoğun yaptırmaya başladığı web sitelerine yönelik olanlar son dönem bayağı yaygın. Gözümüze çarpan 2 yöntemden birisi, zaten normal işlemleri yapılmış ve güncel domain adlar için endişe yaratacak “şu kadar ödeyin yoksa iptal edilir” faturaları, diğeri ise son dönemin moda eğilimi “ücretsiz katalog kaydı” yapan firmadan gelen 1,500 $’lık faturalar.
Genellikle KOBİ tipi firmaların seçildiği ilk dolandırıcılık yönteminde, firmaların yeterli yabancı dil hakimiyeti olmaması, yabancı hukukla yakın olmaması ya da domain adı yönetiminin teknik bir konu olması gibi içinde teknik özellikler içeren konularda bilginin az olması dolandırıcılar lehine avantaj oluyor. Firmalardan “ya tutarsa” usulü paralar talep ediliyor. Firmaların bu konularda dikkatli olması şart. Barbaros Görel bu konularda şunları belirtiyor;
turk-internet.com : Bu tür dolandırıcılıklara firmalara neden inanıyor sizce? Firmalar dolandırıcılık teşebbüsü ile karşı karşıya olduklarını nasıl anlayabilirler?
Barbaros Görel : Öncelikle konu Internet ve Internet üzerindeki bir transaction olduğu noktada firma yetkilileri birçok teknik ayrıntıyı bilmediğinden (bilmek zorunda da değiller aslında) kendilerini herhangi bir durumla karşılaştıklarında yetersiz hissederek konunun bir dolandırılma durumu olup olmadığını sorgulayamıyorlar. Aslında tüm internet dolandırıcılığı yöntemleri (bilgi ve şifre hırsızlığı haricinde) basit mantık yürütülerek farkedilebilir.
Mesela yıllardan beri birçok internet kullanıcısının en az 1 kere almış olduğu bir mail türü var. Çok klasik bir yöntem bu ve “Bir afrika ülkesi ismi verilerek mail atan kişi, o ülkenin üst düzey bir yetkilisi ya da oğlu ya da karısı olduğunu ve bir nedenle o ülkeden kaçmak istediğini ama milyonlarca dolarlık servetini de yurt dışına çıkarmak istediğini bildirir ve ona “paraları transfer etmesine yarayacak bir hesap numarası vererek” yardım etmenizi ister, karşılığında büyük bir komisyon vaad eder. Ama bu olayı gerçekleştirmek için sizden ilk etapta ufak bir para ister…” Bu klasik yöntem yıllarca aynı formatta devam etti. Benim kişisel mailime bu güne kadar herhalde en az 50’ye yakın benzeri gelmiştir. Orda anlatılan hikayeye inanan Internet kullanıcıları varlığını biliyorum. Zaten var ki bu yöntem yıllarca devam etti.
Bunun dışında konuyu bir bilene sormakta yarar var. Mesela, varsa internet hizmetleri aldıkları firma ya da bir hukuk bürosu ya da mali müşavir olabilir.
turk-internet.com : Siz bu olaydaki dolandırıcı firmaya domain adını sizin firmanızın yönettiğinizi bildirdiniz mi? Ne cevap aldınız?
Barbaros Görel : Önce fark ettiğimiz bir husus şuydu; Bu ilgili dolandırıcılığa teşebbüs eden kişiler, ki firma olmadıkları açık, kendilerini öncelikle CRS diye adlandırıyorlar. Böylece olayın inandırıcılığı artıyor. Çünkü bu CSR’nin açılımı Central Registration Services. Yani Merkezi Kayıt Servisi. Ad olarak “Central (Merkezi)” ibaresi kullanılarak, sanki bu fatura domain adlarında merkezi bir genel otoriteden geliyormuş gibi gosterilmeye çalışılmış.
Biz bu faturanın üzerindeki adrese doğrudan mail gönderdik. Gelen cevapta bunun bir “teklif (offer)” olduğunu ve alan adını yenilemek için değil, firmanın bir B2B (kurumsal) katalogda yayınlanması ile ilgili olduğunu belirttiler. Galen mail bir kurumsal yapıdan geliyormuş gibi değil, adeta sokak ağzı ile yazılmış bir maildi ve imzasız ve telefonsuz olarak gönderilmişti.
İlk gönderilen faturaya tekrar baktığımızda, bu B2B kataloğundan bahsedildiğini görmedik. Daha önce anlattığımız gibi “alan adı kaydının silineceği” ibaresi faturanın üstünde yer alıyor ve bu ikinci mesajı tabi ki yalanlıyor.
Yeniden mail attık ve internet dolandırıcılığının suç olduğunu belirttik. Konuyu ilgili mercilere bildireceğimizi de not ettik. Gerçekten de, şikayetimizi başta ICANN (alan adları merkezi düzenleme kurulu) olmak üzere yetkililere ilettik.
Daha sonra herhangi bir cevap alamadık.
Röportajın devamını Domain Adresi için Güvenilir Firmaları Tercih Edin – 3 başlığı altında okuyabilirsiniz.
Kaynak : 