3 gün önce yayınladığımız internet banka dolandırıcılığı* yazısına, olayın mağdurundan bir cevap geldi. Mağdur olayın fazlasıyla yayılmasından rahatsız olduğu için ismini vermek istemiyor.
Dolandırıcılık mağduru sözlerine şu şekilde devam ediyor;
- Sitenizde, Garanti Bankası ile ilgili çıkan yazınızda kendileri ile konuştuğunuzu ve kendilerinin benim hakkımda 3.şahıslarla bilgilerimi paylaştığımı söylediklerini yazmışsınız. Defalarca kendilerine de ve soran herkese de bunun böyle olmadığını ve hatta Garanti Bankasının neden bunu anlayamayacak kişiler olabileceği durumu karşısında nasıl tedbir almadığının isyanını açıkladım.
Fakat halen kendileri 3.şahıslara bilgi vermek olayı gibi basit bir şeklinde durumu kapatmaktadırlar. Size vereceğim tek bilgi deneyip de gerçeği karşısında epeyce şaşırmış olduğum ve nette gördüğüm günün sonrası tüm Türk download sitelerinden bir anda kaldırılmış olan Screen Logger** programını araştırmanızı tavsiye ederim.
Ekran görüntü ve mouse hareketlerini kaydedebilen bir program. Sanal klavye** girişini nasıl gizlersiniz bu durumda? Dolayısıyla bunun güvenilir olmadığı apaçık ortada. (Bkz : Sanal Klavye, SSL ve SET Üçgeni Ne Kadar Güvenli?)
Ocak’ın ilk günlerinden itibaren yayılmakta olan YTL mailleri zaten dolandırıcılık için bir takım şebekelerin oluştuğu anlamına geliyordu ama bu hikayenin mağdurunun başına gelen biraz daha farklı bir yöntem. Konunun gündeme gelmesinde çok önemli katkıları olan, toplumda bu konuda bir farkındalık yaratmayı kendisine görev bilen mağdur aslında parasal değer olarak bir zarara uğramış değil. Ancak durumun, önümüzdeki günlerde daha çok gündeme geleceğini görüyor ve uyarıcılık görevini üstleniyor. Biz de kendisine yeni sualler sorduk.
turk-internet.com : Mağduriyetiniz TL olarak ne kadar?
Dolandırıcılık Mağduru : Şunu belirteyim ki eğer sözkonusu olayın olduğu gece uyanık olmasaydım veya cep telefonum kapalı olsaydı bütün limitim tüketilmiş olurdu. Dolayısıyla ben kendi çabam ile bu kadar bir meblağ ile kurtuldum. Garanti Bankası sonradan bu meblağı hesabıma yatırdıklarını söylediler ve kontrol ettiğimde doğru olduğunu gördüm. Kendilerine zaten bu konuda teşekkür ettim.
turk-internet.com : Key Logger* programı bilgisayarınıza nasıl bulaştı?
Dolandırıcılık Mağduru : Her zaman sanal klavyeyi** kullanmışımdır. Bu olay işyeri bilgisayarımda meydana geldi, şahsi bilgisayarımda yaptığım screen logger denemesi sonucunda oluşan kayıt dosyası benzeri dosyalara işyeri bilgisayarımda rastladım. Bu gibi programlar çok küçük boyutlarda. Mail yolu ile veya internet üzerinden bulaştırılabiliyorlar.
Şunu belirteyim ki, en son güncellemeli antivirüs yazılımım ve spy gibi ajan dosyaları tespit eden yazılımım mevcut. Ama bunlar sözkonusu programı tanımıyor, çünkü normal program bunlar. Ama bir trojan gibi bilgi gönderen bir dosyanın olması gerekiyor. O da zaten çoğu zaman antivirüs yazılımının bulduğu dosya. Her yerden bulaşabiliyor. Sanırım birden fazla programı çalıştırdığım esnada antivirüs yazılımını yavaşlama olmasın diye kapadığım zamanlardan birinde bulaşmış.
E tabi ki program açıldığı zaman hemen dosyayı bulmuyor. Açana kadar da bilgi gönderilmiş olabilir. Bana günde 1-2 sefer Superonline üzerinden, gelen şu mailde şu virüs vardı, temizlendi maili gelir. Bunun haricinde başka mailim de mevcut tabiki. Demek ki büyük olasılıkla mail üzerinden bulaşmış.
Kullanıcılara tek tavsiyem, PC olağan dışı yavaş çalışmaya başladığında şüphelensinler. O zaman tanımsız bişey çalışıyor demektir. Screen logger da çalışırken böyle oluyor ve çalışan programlar veya işlemlerde gözükmüyor, ayrıca kurulum gerektirmediği için install edilmiş programlar içinde de gözükmüyor.
turk-internet.com : Olayı, okuyucularımıza kısaca hatırlatalım isterseniz..
Dolandırıcılık Mağduru : Olay kısaca şöyle: Gece yarısı “cepbank tanımlanmıştır, hemen kullanıma başlayabilirsiniz” ve 1 dakika sonra “şu numaralı cebe şu kadar meblağ transfer edildi, paramatiklerden kartsız çekilebilir, işlem ref: şudur” mesajları geldi.
Durumu anladım ve şubeye bağlandım. O anda bağlanabildim ve ilk baktığım cepbank işleminin açık hale getirildiğini ve bir miktar paranın transfer edildiğini, bunun da bankamatikten çekilmek üzere beklediğini gördüm.
Bu işlemi iptal ettim ve cepbank’ı kapalı hale getirip şubeyi kapadım ve aldığım alogaranti şifresi ile müşteri hattına bağlandım. Görevli gündüz kredi kartımdan bazı nakit avanslar çekildiğini ve bir miktarının da yine cepbank ile o sırada transfer edildiğini, bunu şubeye bağlanarak iptal etmem gerektiğini söyledi.
Fakat defalarca uğraşmama ve görevli her seferinde şubeyi resetlemesine rağmen görevliye bağlandığım alogaranti şifresi ile şubeye bağlanamadım. Zaten o sırada sürekli yeni şifreniz tanımlanmıştır mesajları cebime geliyordu, yani hırsız sürekli o sırada şifre değiştiriyordu.
Dolayısıyla görevli bişey yapamayacağını anlayarak kredi kartı, alogaranti ve şubeyi kapattı (iptal etti). İlk etapta transfer edilen miktar için birşey yapamayacağını ve savcılığa başvurmam gerektiğini bildirdi. Ben kendilerine (Garanti’ye) ciddi bir mail yazdım ve olayın önemini bildirdim.
turk-internet.com : Konu ile ilgili hukuki işlem yaptınız mı?
Dolandırıcılık Mağduru : Bu konuda bir açıklama yapmak istemiyorum.
turk-internet.com : Online banka kullanıcılara önerileriniz var mı?
Dolandırıcılık Mağduru : Kullanıcılara önerim, bence şu şartlarda internet şubesi kullanmamaları. En azından bu sistem değişene kadar. Veya PC’lerini her an en ince ayrıntısına kadar denetlemeleri. En ufak bir sorun veya yavaşlamada şüphelenmeleri.
Aslında online bankacılık sisteminde biran önce “Anahtarlık” adı verilen ve girilen şifreyi çoğaltarak çoğul şifreleme ile şubeye girişi sağlayan sisteme geçiş yapılmalıdır. Bankalar bu tür olaylarda sorumluluk yüklenerek, olayı “3.şahıslarla bilgilerini paylaşmıştır”, “çağdışı PC’lerle şubemize bağlanmaktadırlar”, “sanal klavye kullanmamaktadırlar” şeklinde yuvarlak ifadelerle kapatmak yerine, bir sorun çıktığında hemen önlem alıp, kullanıcılarını aydınlatma yolunu seçmelidirler. Aksi durum bankaların kendilerini kandırmalarından başka birşey değildir.
Bankalar sanal klavye kullanımının tamamen güvenli olduğunu iddia etmektedir. Bu yanlıştır. İnsanlar kendilerini tam anlamıyla çok iyi bir şekilde internet dünyasından koruyamaz. Öyle olsaydı ne Pentagon network sistemi ele geçirilirdi, ne de 16 yaşında bir Türk çocuğu Israil ağını alt üst edebilirdi. Dolayısıyla bankaların kullanıcıyı bakın bu güvenlidir ama bu risklere karşı dikkatli olun şeklinde uyarıda bulunmaları şarttır.
Kimse örnek olarak screen logger gibi programlara karşı biz sizi koruyoruz mantığını kendilerinden bekleyemez. Gelen mailleri doldurmayın, mail aracılığı ile günceleme yapmıyoruz şeklinde uyarıları becerebiliyorlar, bunun farklılığı nedir, bence şudur; şu anki sistemin güvensiz olma şansını ortaya döker ve bankayı dolayısıyla suçlu yetersiz konumuna düşürür. Bunu da yapmıyorlar tabi.
turk-internet.com Notu : 3 gün evvel yayınlanan yazı* sonrası okuyucularımızdan gelen soruları Garanti Bankasına yetkililerine ve Güvenlik Uzmanı Murat Lostar’a ilettik. Murat Lostar’ın cevaplarını yarın, Garanti Bankasının cevpalarını geldiğinde yayınlayacağız.
Konunun bir başka boyutunu da, olayın örgütlü bir suç teşkilatı tarafından yapılıp yapılmadığı konusunu soracağımız Emniyet güçleri ile gerçekleştireceğiz. Çünkü bize bu tür bir takım örgütlerin yani internet dolandırıcılığı konusuna eğilen örgütlerin emniyet tarafından takip edildiği bilgisi ulaştı. Bu nedenle de bu yazıyı okuyan okuyucularımıza;
- Bilmediğiniz –hele Rus, Çin vs– sitelere, gelen mail ne kadar cazip önerilerde bulunursa bulunsun ziyarette bulunmayın***
- Bilgisayarınızda mutlaka antivirüs ve yine mutlaka firewall programı olsun. Bunları güncel halde tutmaya dikkat edin.
- Açık’ları çıkan ya da ilan edilen programlardan kullandıklarınızla ilgili bilgileri takip edin.
- Tabi ki, internet üzerinden ister banka’dan gelsin ister gelmesin, sizden şifre ve kullanıcı bilgilerinizi soran maillere cevap vermeyiniz.
Saat 11:54 itibariyle turk-internet.com Notu : Okuyucularımızdan gelen talep üzerine kişisel bir Firewall Linkini sunuyoruz. ZoneAlarm Pro Kişisel Firewall yüklemek için buraya Tıklayınız
* Garanti Bankasından Cep Banka Açıklaması
** Sanal Klavye, SSL ve SET Üçgeni Ne Kadar Güvenli?
*** Rus Sitesi Kapatıldı ama Tehlike Devam Ediyor