Günümüzde 1 milyardan fazla insanın yani dünya nüfüsunun 6’da birinin kullandığı ve dolayısıyla dünya çapında en çok kullanılan haberleşme kanalı haline gelen WhatsApp aynı zamanda dolandırıcıların dikkatlerine üzerine topluyor. Doğrudan kişisel telefonlar üzerinden bağlanılan bu ortamda, –ve de üye olunan gruplar kanalıyla ya da değil– karşılaştığınız insanlar arasında dolandırıcılar var. Üstelik muhtemelen dolandırıcıların mesajlarını tamamen “iyi niyetle” ama “sorgulamadan” yaygınlaştıran arkadaşlarınız da var. Bu nedenle çok dikkatli olmalısınız.
İnternet ve cep telefonlarının yaygın hale gelmesiyle birlikte, ülkemizdeki dolandırıcıların müthiş yaratıcı oldukları, her konuda fikir üretebildikleri ortaya çıktı. Bazen basit, bazen karmaşık, bazen de dünyadaki benzerlerini kopyalayan dolandırıcılık sistemleri gördük.
İlk aklımıza gelen çoklu dolandırıcılıklara bakarsak; mesela Telsim’in bir zamanlar “arandığın kadar bedava dakika” uygulaması vardı. Bu özellikle Güneydoğu Anadolu’daki dolandırıcıların oluşturduğu büyük bir sanayi haline gelmişti. Çok ucuza ev gibi ilanlarla, dakikaları toplayıp sonra bunu telefon bayilerine kontür aktarımı yoluyla satıyorlardı. Ya da Bilişim Polisinden öğrendiğimiz üzere, bir milletvekilinin şikayeti ile Sivas’ın bir ilçesindeki tüm internet cafelerin, çalıştırdıkları delikanlılar üzerinden zamanın messenger isimli uygulaması ile tuzağa düşürdükleri ve çıplak resimlerini aldıkları kadın ve erkeklere şantaj yaptıkları ortaya çıkmıştı. Ama –halen de– en çok kullanılan yöntem, telefonlarda çeşitli bahaneleri öne sürerek dolandıranlar. Canan Karatay gibi entellektüel insanların bu yolla dolandırıldıklarını görmüştük. Bu bazen “PKK, Fetö ile ilişkiniz olduğu anlaşıldı” gibi bahanelerle, bazen de –çok muhtemelen bir kaç sene önce çalındığı anlaşılan kişisel verileri kullanarak- doğrudan kişisel yaklaşım ile “kocan Ahmet, şu kadar parayı, şuraya getirmeni istedi” ifadeleri ile oluyor.
Şimdilerde aynı yöntemleri WhatsApp üzerinden uygulamaya çalışanlar var. Eski bir tanıdığınızmış rolü ile karşınıza aniden çıkabiliyorlar. Ya da üye olduğunuz bir grupta öğrendiği bilgilerle size ulaşabiliyor ve sizden yardım/destek parası isteyebiliyor. Ya da daha kötüsü cep telefonunuza hakkınızda casusluk yapacak –resimlerinizi alacak ya da mobil banka kullanıyorsanız, kullanıcı bilgilerinizi çalacak– trojan yazılımları, gruba ya da size özel gönderdiği bir resim, link ya da uygulama içinde gönderebiliyor.
Ayrıca WhatsApp dolandırıcılıkları yerellikle de sınırlı değil. Dünyada çok rastlanan bazı türleri var. Bu yazıda hepsini birden gözden geçirelim.
Bedava / Kupon / Hediye Dolandırıcılığı
Bu kupon alışkanlığı olan ülkelerde çok yaygın. Ama bizim ülkemizde de mümkün olan bir dolandırıcılık tarzı. Sahtekarlar, sanki bazı firmalar “yıldönümü” gibi nedenlerle hediye / ödül vs veriyormuş gibi mesajlar gönderiyorlar.Mesajlar gerçek bir kişiden gönderilmiş gibi görünüyor ve içinde bir link bulunuyor. Mesela geçtiğimiz günlerde THY için böyle bir mesaj whatsapp üzerinde yayıldı.
Dolandırıcı mesajlarında verilen linki, elle yazarsanız böyle bir sayfa olmadığını görürsünüz. Gözüken link tıklandığında, arkasında dolandırıcının sizi yönlendirmek istediği site bulunur. Bu siteden telefonunuza yüklenen trojan kod ise, kişisel verilerinizi çalabileceği gibi, casusluk da yapıyor olabilir.
WhatsApp Gold Dolandırıcılığı
Bu da sürekli gidip, gelen bir mesaj. Zaman zaman epeyce ortalıkla dolaşıyor. Güya “WhatsApp’ın bir üst versiyonu” imiş gibi sunuluyor. Oysa WhatsApp uygulamasında bu tür bir üst ya da alt versiyon yok.
Dolandırıcılar tarafından GOLD ismi ile sunulan üst versiyonun sadece önemli insanlar (ünlüler) tarafından kullanılan gelişmiş özellikleri olduğu algısı yaratılırken, gönderilen güya “gizli” mesajlar ile, “WhatsApp Gold” u indirmek için özel bir şansınız olduğunu iddia ediliyor ve link veriliyor. Yani aynı mantık, farklı bir yol.
Bu arada kaydedelim, eğer linki tıkladınız ise, bu dolandırıcılığın yüklediği trojan için belli başlı antivirüs firmalarının sunduğu ücretsiz temizlemeler mevcut.
WhatsApp’ta Sesli Mesajınız Olduğuna Dair Mail Dolandırıcılığı
Bu da bir hayli çok kullanılıyor. Mailinizde, WhatsApp üzerinde bir sesli mesajınız olduğuna dair bir not buluyorsunuz ve sesli mesajı dinlemek için mailde bulunan büyük, dikkat çekici butona tıklıyorsunuz. İşte yine bir sahte link ve telefonunuza / bilgisayarınıza virüs (trojan) ithal yolu.
Öncelikle unutmayın, WhatsApp sesli mesajların geldiği yer WhatsApp’ın kendisidir, mail kutunuz değil. Yani başka bir yere uyarı göndermiyor. İkincisi de, sesli mesajınız varsa kimden olduğunu zaten görüyor olurdunuz. Burada öyle bir şey yok.
“Arkadaşın Senin İçin Ne Düşünüyor?” (WhatsApp SPY) Dolandırıcılığı
Bir de bunlar moda. Bir zamanlar “Messanger’da seni kimler ignore etmiş” ile başlayan bu dolandırıcılık stili hala her ortamda sürüyor. “Kız arkadaşın kimlerle konuşuyor?” gibi son derece ilgi çekici bir yazılıma kim hayır diyebilir. Ama sonrası yukarıdaki hikayelerden pek de farklı değil.
Unutmayın; WhatsApp uygulaması sohbetlerinizi, WhatsApp şirket sunucularında değil, sizin kendi telefonunuzda saklıyor. Bu nedenle birileri telefon numarasını bilse bile, arkadaşınızın Whatsapp konuşmalarını izleyemez. Aslında, bu tür sihirli uygulamalar mevcut bile değil.
Ama bu tür bir mesaja inanıp, ilgili uygulamayı indirmek istediğinizde, başınıza bir haller gelebiliyor. Örneğin size bir SMS gönderiliyor. Onayladığınızda ise ücretli bir mesajlaşma servisinin üyeliğini kabul etmiş oluyorsunuz. Sonrasında haftada bir kaç kere mesaj atan bir SMS servisine, mesaj başına 2 $ gibi bir ücret ödemeniz söz konusu olabiliyor. İspanya Ulusal Polis Yönetimi geçen yıl bu konuda bir uyarı yayınladı [1].
Bu arada, kafanız karışmasın; geçen yıl yayınladığımız “Tizi” isimli uygulama casus yazılım ve WhatsApp mesajlarını okuyup, fotoğraf çekebiliyor [2]. Ama sizinkini çekebiliyor. Yani linki tıklayıp, casus yazılımı indireninkini. Dolayısıyla okunan mesajlar kız arkadaşınızın değil, sizinkiler. Çünkü casus yazılımı yükleyen sizsiniz ve de ancak sizin WhatsApp’ınızı görüyor. Yukarıda belirttiğimiz gibi, WhatsApp haberleşmeniz sizin kendi bilgisayarınızda bulunuyor. Yani kız arkadaşınızın mesajlarını takip için ancak onun cep telefonuna bir casus yazılım yüklemeniz lazım. Sizin telefonunuzdan basılan bir link ile böyle bir takip mümkün değil. Böyle bir sihirli yazılım yok demekle, bunu kastediyoruz.
Nasıl Korunacaksınız ?
Yukarıdaki tüm dolandırıcılık mesajları aldatmaca olduğundan, kendinizi korumak için herhangi bir ek uygulama yüklemeniz gerekmez. Sadece dikkatli olmanız ve tanıdığınızdan gelse bile tüm link ve resimlere dikkatli bakmanız gerekir.
WhatsApp uygulamasında, telefon rehberinizde kaydı olmayan ya da tanımadığınız bir kişiden gelecek mesajları engellemek için önceden bir ayar yapmak mümkün değil. Yani “beni tanımayanlar bana Whatsapp mesajı atamasın” şeklinde bir tanımlama yapamıyorsunuz. Hatırlayın bu telefonunuzdan kullanılan bir uygulama. Nasıl sesli aramalarda sizi rahatsız edecek telefon numaralarını önceden bilmiyor ama sizi arayanları engellemek istemiyorsanız, WhatsApp da aynı mantık.
Bu nedenle, profilinizdeki resminizi, durumunuzu ve son online zamanınızı yabancılardan saklayabilme olanağını kullanmalısınız. Bunu ayarlar -> hesap -> gizlilik bölümündeki seçenekleri “Herkes”, “Kişilerim” ya da “Hiç Kimse” seçeneklerini kullanarak ayarlayabilirsiniz.
Ama sizi rahatsız eden yabancının bir daha mesaj göndermemesini sağlamak mümkün. Bunu bloklayarak sağlayabilirsiniz. Yapmanız gereken, kişinin ismini tıklayıp, sonra en altta yer alan (kırmızı ile yazılmış) alanda “Kişiyi Engelle” işaretlemek. Böylece artık o kişiden size mesaj gelmez. Ayrıca engellediğiniz kişilerin listesini ayarlar -> hesap -> gizlilik -> engellenenler altında görebilir ve gerekiyorsa yeniden geri alabilirsiniz.
Ayrıca böyle bir durumda, WhatsApp şirketine raporlama seçeneği de mevcut. Engelleme’nin altında “Spam Bildir” ile bu raporlama sağlanır.
Sonuç olarak, WhatsApp üzerinde aşağıdaki özelliklerde mesaj görürseniz şüphelenin;
- İçinde bedava / hediye ya da ödül sözü verilen mesajlar
- WhatsApp’tan ya da orada çalışan birisinden geliyor gibi gözüken mesajlar
- Acilen başkasına göndermenizi / yaymanızı talep eden mesajlar
- Başkasına göndermezseniz ceza ya da tazminat ödemek zorunda kalacağınızı söyleyen mesajlar
Bu arada daha önce yazmıştık ama yeniden hatırlatalım. WhatsApp’ın kayıt altına alınacağını belirten mesajlar da “sahte” [3].
[1] Police warn of Zara voucher WhatsApp scam
[2] Haberiniz Olmadan WhatsApp Mesajlarınızı Okuyan ve Fotoğraf Çeken Casus Yazılım Keşfedildi