Uygulama Yüklemede Sahtecilik Zararı 800 Milyon Dolara Ulaştı ve Teknik Olarak Suç Değil

Mobil Pazarlama Birliği (Mobile Marketing Association / MMA) Türkiye’nin davetlisi olarak ülkemizi ziyaret eden App Samurai Yönetim Kurulu Üyesi ve Danışmanı David Philippson, dünya çapında 800 milyon dolara ulaşan uygulama indirme sahteciliğinin, küresel mevzuat boşlukları nedeniyle suç sayılmadığını ve sahtekarların ceza almadığını anlattı.

Mobil dönüşüm, markaların gündemindeki yerini her geçen gün artırırken, Günde 3 saate yakın zaman harcadığımız mobil cihaz uygulamalarının popülerliği, uygulama indirme sahteciliği yapan kötü niyetli kişilerin ağzını sulandırıyor. MMA Türkiye’nin davetlisi olarak ülkemizi ziyaret eden, dünyanın önde gelen mobil reklam platformlarından App Samurai’nin Yönetim Kurulu Üyesi ve Danışmanı David Philippson, uygulama indirme sahteciliği, sahtekarlar ve yöntemleri hakkında bilgiler verdi.

David Philippson, MMA Türkiye tarafından Shape the Future sloganıyla düzenlenen MMA Forum İstanbul’da “Uygulama Yüklemede Sahtecilik: Çeteler, Yöntemleri ve Kurbanları” konulu bir sunum gerçekleştirdi.David Philippson’un aktardığı bilgiler arasında, şu çarpıcı gerçek de yer alıyor: Reklamverenlerin yatırımlarını boşa çıkaran uygulama yükleme sahtecilikleri, tüm dünyada mevzuat boşlukları gereği suç sayılmıyor ve bunu yapan kişiler ceza almıyor.

Philippson, sahtecilikte en sık kullanılan yöntemler hakkında şunları söyledi: “Üç yöntem öne çıkıyor. Tıklama Korsanlığı, Tıklama Spam’i ve Tıklama Enjeksiyonu. Bunlardan tıklama korsanlığı (click hijacking), bazı yasal uygulamaların içerisine gizlenmiş kötü niyetli yazılımlarla oluyor. Bu yazılım, herhangi bir uygulama indirilmesi için tıklandığında, sahte bir rapor oluşturup, sahte veri gönderiyor. Tıpkı uçak kaçıran hava korsanları gibi, tıklama verisi kaçırılış yönü değiştiriliyor.”

David Philippson, Tıklama Spam’i konusunu ise şöyle anlattı:

“Sahtekarlar, bazı mobil sitelere ya da uygulamalara, yine kötü niyetli yazılımlarla yuva kuruyorlar. Böyle bir siteye giriş yapan ya da uygulamayı kullanan kullanıcı, herhangi bir işlem yaptığında, geri planda sahtekar tarafından gizlenmiş reklamlara sahte tıklanma üretiyor. Batarya enerji tasarrufu koruyucu gibi sürekli çalışan uygulamalarda, sahte tıklamalar sürekli üretilebiliyor. Sahtekarlar, uydurma cihaz kimlikleri üzerinden de veri üretebiliyorlar.”

David Philippson devamla tıklama enjeksiyonu hakkında şunları söyledi:

“Tıklama enjeksiyonu ise, tıklama spam’inin daha sofistike bir formu. Yazılım geliştirme kitlerini kullanarak bir uygulama yayınlayan sahtekarlar, bunların içerisinde indirme verilerini takip eden modüller yerleştiriyor. Böylece başka uygulamaların indirilmesini takip eden kötü niyetli bu kişiler, indirme sona ermeden tıklama üretmeye başlıyor ve böylece indirme verileri kendi hanelerine yazılıyor.”

David Philippson, reklamverenler ne zaman sahteciliğe karşı bir önlem alsa, sahtekarların yeni bir yöntem bulup yatırımları kötüye kullanmayı başardıklarına dikkat çekti :

“Uygulama yükleme sahteciliğinin pek çok türü var ve bundan endüstrideki herkes zarar görüyor. 2018’in birinci çeyreğinde uygulama yükleme dolandırıcılığı 800 milyon dolar zarara neden oldu. Her reklam verenin, sahtecilik denetleme, engelleme ve raporlama sistemlerini etkin kullanabilen güvenilir üçüncü partilere ihtiyacı var”.