#OltayaTakılma 2: Sahte hesaplarla kimlik avı ve dolandırıcılık Twitter’da nasıl işliyor?

Dijital evrende, blokzincir teknolojisini içermeyen neredeyse her türlü yazı, görsel, hesap, platform, web sitesi kolaylıkla taklit edilebilir. Sosyal medyada gerçeğinden ayırt edilmesi pek de kolay olmayan hesapları açan ve yönetenlerin amacını kabaca iki noktaya indirgeyebiliriz. Bunlardan ilki bu hesaplar üzerinden mizah üretmek, ikincisi ise hesapta taklit edilen kişi veya kurumun adı veya güvenilirliğini kullanarak maddi kazanç sağlamaktır ki bu yazıya konu olan çıkar sağlama biçimi illegal olup bankaların taklitlerini konu alıyor.

Kimlik hırsızlığı, neredeyse internetin yaygın olarak kullanılmaya başlaması kadar eski bir tarihçeye sahiptir. Teknoloji geliştikçe veya kullanıcıların interneti kullanma alışkanlıkları, kullandığı mecralar ve cihazlar değiştikçe kimlik hırsızları da yeni yöntem ve söylemler geliştirmeye çabalarlar. Örneğin sosyal medya öncesi internet çağında, kimlik hırsızlığının büyük bölümü zararlı e-postalar ve kötü amaçlı yazılım dosyaları aracılığıyla yapılıyordu. Bu yöntemler hâlen kullanılıyor olsa da sosyal medya odaklı kimlik hırsızlığı ve dolandırıcılık yöntemleri son birkaç yıldır artıyor.

Facebook da Twitter gibi kimlik hırsızlığı ve dolandırıcılık yapmayı amaçlayan kişiler için oldukça popüler platformlardan biri olsa da, kullanıcılarına çevrimiçi satın alma hizmeti de verdiği için özellikle reklam araçları vasıtasıyla kullanıcıların bilgi eksikliğinden veya dijital okuryazarlık seviyelerinden faydalanarak mağdur edilmelerini önlemek için büyük adımlar attı. Hem uzman çalışanların hem de makine öğrenmesi yatırımlarının yardımıyla Facebook, oluşabilecek bu tip durumları gerçekleşmeden önce tespit etmeye yönelik çalışmalarını sürdürüyor. Buna rağmen kullanıcılar için kimlik hırsızlığı ve dolandırıcılık riskinin sıfıra indirilebildiğini söylemek mümkün değil.

Twitter’da neden bu kadar sık sahte hesaplara ait reklamlar görüyoruz?

Türkiye’deki Facebook ve Twitter kullanıcıların yaklaşık bir yıldır gördüğü bazı sponsorlu içeriklerin, kullanıcıları yanıltarak hassas finansal bilgilerini elde etmeye yönelik oltalama sayfaları olduğunu tespit ettik. Bu sayfaların görünme sıklığı Facebook’ta epey düşmüşken Twitter’da günde onlarca kez karşımıza çıkacak kadar yayın frekansının arttığını saptadık.

Dolandırıcıların Twitter’ı seçmesinde muhtemelen deneme-yanılma yönteminin sonuçları rol oynuyor. Dolandırıcılar, oltalamanın mantığına uygun olarak birbirinden farklı kimlikleri, farklı platformlarda taklit etmeye çalışıyor. Sonuçta da hangi platformlar ve yöntemler kendileri için en fazla çıkarı sağlıyor ise o yöntem geliştirilerek sürdürülüyor.

Bankaları taklit eden sahte hesapların Twitter’da artması, Twitter’ın gerek manuel gerekse algoritmalar yardımıyla sponsorlu iletilerde kullanıcıların şikayetlerindeki ve etkileşimlerindeki anormal artış üzerine gerektiği gibi eğilmediğini gösteriyor. Twitter, sahte hesaplar vasıtasıyla dezenformasyon yayılması gibi başka konularda da yıllardır beklenen çözümlere  yönelik kalıcı adımlar atmakta pek de istekli görünmüyor.

Twitter’daki dolandırıcılık çarkı nasıl işliyor?

Twitter’da hala görmeye devam ettiğimiz kimlik hırsızlığı ve dolandırıcılık yönteminin nasıl işlediğini adım adım şu şekilde takip edebilirsiniz;

1) Şüphe uyandırmayacak kadar önce açılmış ve uykuda bulunan hesabın adı, profil fotoğrafı, arka plan görseli ve kullanıcı adı değiştirilir.

2) “Profiline kimlerin baktığını öğren!” veya “Herkese 10 GB internet hediye!” gibi kullanıcıların merakını cezbeden ya da bedava fayda sağlayabileceğini düşündüren sponsorlu tweet ayarlanır.

3) Tweet’e tıklayıp vaade ulaşmak isteyen kullanıcılar, Twitter’ın giriş sayfasına benzetilen sayfadaki kutucuğa kullanıcı adlarını ve şifrelerini girerler. Bu şekilde kimlik avı kurbanı olmuşlardır.

4) Dolandırıcılar tarafından ele geçirilen hesabın adı, profil resmi, arka plan görseli, kullanıcı adı taklit edilmek istenen bankaya benzetilecek şekilde değiştirilir.

5) Hesabına giremediği için hesabının çalındığını fark eden kişi, hesabını kurtarmak için Twitter’ın önerdiği adımları uygulamaya başlar.

6) Bankanın sosyal medya hesabını taklit eden ele geçirilmiş hesaptan sponsorlu iletiler kullanılarak reklam yapılmaya başlanır. Söz konusu hesabı takip etmeyen Twitter kullanıcıları da kurulan sponsorlu iletiyi görürler.

7) Sponsorlu iletiler genellikle, aidat iadesi veya çekilişle hediye dağıtılması gibi konuları içerir.

8) Oltalama girişiminin farkında olan kullanıcılar, söz konusu iletiye yorum yaparak ve şikayet ederek etkileşime geçerler.

9) Sponsorlu iletinin, taklit ettiği banka olduğunu zannedip iletide görünen linke tıklayan kullanıcılar, bankanın internet sayfasının neredeyse aynısıyla karşılaşırlar.  

10) Sayfada TC Kimlik, müşteri numarası veya hesap numarası girilecek alan ile internet bankacılığı şifresi veya kart şifresi girilmesi istenen kutucuklar yer alır.

11) Bu kutucukları dolduran kullanıcının hesabı, kullanıcı durumu fark etmeden önce boşaltılır.

12) Twitter, bir süre sonra sponsorlu içeriğe dair gelen şikayetler ve iletinin altında bulunan anormal derecede fazla ve tepki dolu yorumlar dolayısıyla reklam yayınını durdurur ve hesabın dolandırıcılık amacıyla kullanıldığını fark ederek hesabı askıya alır.

13) Hesabını kurtarmaya çalışan kullanıcı, askıya alınan hesabını tekrar kullanmaya başlar veya hesap tamamen kapatılır.

Genellikle akış bu şekilde olmakla birlikte bazı maddelerin yerini değiştirmek de mümkündür. İlk aşamada hesabı ele geçirilen kullanıcının bunu ne zaman fark ettiğine bağlı olarak, daha sonra banka hesabı boşaltılmak istenen kişilere giden zincirin kırılmasına yardımcı olabilir. Kimlik hırsızlığını erken fark eden kullanıcı, gerekli şikayetleri hızlıca yaparak, çalınan hesabının bir bankayı taklit edip başka kullanıcıların finansal bilgilerinin ele geçirilmesini önleyebilir.

Tam da bu noktada medya okuryazarlığı ve dijital okuryazarlığın öneminin, sadece kişinin kendi güvenliği açısından değil, söz konusu platformu kullanan diğer kullanıcıların güvenliği açısından da önem taşıdığını söyleyebiliriz.

Bir sahte içeriği gerçeğinden ayırt etmenin yollarına, teyitçi gibi düşünebilmeyi sağlayan yöntemlere, doğrulama araçlarına, fact-checking dünyasından haberlere ve güncel gelişmelere yer verdiğimiz #teyitpedia yazısını sonuna kadar okuduğunuz için teşekkürler.

Bu kategorideki yazılarımızı daha hızlı sürede hazırlamamız ve daha fazla kişiye ulaştırabilmemiz için bizi Patreon sayfamızdan destekleyebilirsiniz.