Bu yazı dizisi boyunca farklı yönlerini anlatmaya çalıştığımız oltalama yöntemini Twitter reklam sistemiyle birleştiren dolandırıcıların detaylı bir profilini çıkarmak şimdilik mümkün olmasa da yine de onlara dair birkaç şey söylemek mümkün.
Biraz dijital pazarlama, biraz tasarım, biraz kampanya takibi
Dolandırıcılar, verimli bir şekilde kullanabilmesi kişiden kişiye göre değişmekle birlikte, çalışma mantığı ve detaylarını çözmenin birkaç gün süreceği Twitter reklam sistemine oldukça hakimler. Bu tür bir yola girmeden önce bir vesileyle sosyal medya platformlarında reklam vermeye dair birkaç denemeleri olmuş olabileceği veya bu konuda bilgi edinebilecekleri dijital pazarlama eğitimlerine katılmış olabilirler.
Taklit edecekleri bankaların güncel kampanyaları, reklam yüzleri, internet bankacılığı giriş ekranlarını çok sıkı takip ettikleri araştırma kapsamında topladığımız oltalama iletilerinden yapılabilecek çıkarsamalardan biri. Ayrıca taklit edilecek bankanın iletişimlerinde kullandığı görsellerin renk tonundan, görsellerin içerdiği metin ve resimlere kadar birçok konuda tutarlılık gözetildiğini de düşünüyoruz.
“Hesabından bir olta atıp çıkacağım”
Görüştüğümüz kimlik hırsızlığı mağdurlarının içinden sadece birkaç kişi, hesaplarının çalındığını fark ettiğinde çalanlarla iletişime geçmeye çalıştığını söyledi. Twitter’da başka bir hesap açarak, oltanın diğer ucundaki kişilerle iletişime geçmeye çalışanlardan biri, isminin açıkça geçmesini istemeyen S.S., serbest meslek erbabı, erkek ve 30 yaşında. Hesabının çalındığını fark ettiğinde Twitter’ın yardım yönergesinden önce kendi çabalarıyla hesabını geri alabilmek için dolandırıcılarla iletişime geçmiş. Açtığı başka bir Twitter hesabından, çalınan asıl hesabına mesaj atan S. oltanın diğer ucundakilerle iletişim kurmayı başarmış. Kimlik hırsızları, S’ye, hesabını reklam yapmak için ele geçirdiklerini ve ertesi gün kendisine hesabı iade edeceklerini söylemişler. Dedikleri zamanda da S, hesabını geri almış.
Dolandırıcılar, kimlik ve banka hesabı hırsızlığı için aldıkları hesapları uzun bir süreliğine ele geçirmiyorlar. Hızlıca, reklam aracılığıyla amaçlarına yönelik kullanıp sonrasında kapatılmasını hedefliyorlar veya sahiplerinin hesapların kontrolünü ele geçireceğini en baştan beri biliyorlar. Ele geçirdikleri hesaplardaki e-posta adreslerini bilinçli olarak değiştirmeyerek de, hesapların gerçek sahiplerinin Twitter’ın yönergelerini takip ederek şifre sıfırlama talebi oluşturacaklarını ve bu sıfırlama için e-posta adreslerinin kullanılması gerektiğinin farkındalar. Şu an hala aktif olan ve asıl sahibi tarafından geri alınmamış aşağıdaki hesabın adı ve açıklamasında yazanlar, S’nin anlattıklarıyla örtüşüyor.
Dolandırıcılar, hesap sahiplerinin hesaplarını tekrar kontrol edebilmesine olanak sağlayacak bir şekilde (e-posta adresini değiştirmeyerek) ilerliyor. Bu durumda, kullanıcılar kısa bir kesintiden sonra hesaplarına erişebiliyor ve hayatlarına kaldıkları yerden devam ediyorlar. Twitter, şifre sıfırlama ve hesabı asıl sahibiyle tekrar eşleştirme yönergelerinin sağlıklı ve hatasız çalıştığı gibi bir geribildirimle günü noktalıyor. Dolandırıcılar, asıl URL’lerine giden yolun izlerinin üstünü örtüyor ve diğer taraftan da bankaları taklit ederek erişebildiği finansal hassas bilgileri kullanarak kullanıcıların hesaplarını boşaltıyor.
Günün sonunda en büyük zarar, banka hesabının boşaltıldığını belki de birkaç gün sonra rastlantı sonucu öğrenen teknoloji ve medya okuryazarlığı zayıf kişilere dokunuyor. Ancak herhangi bir mağduriyete uğramayan ve sadece Twitter adresini belli bir süreliğine çalınan kişiler konu hakkında bir şikayette bulunmuyorlar. Belki de dolandırıcıların çaldıkları hesapları güvenli bir şekilde kullanıcılara geri vermesi böyle bir aksiyon alınmasının da önüne geçiyor. Oltanın diğer ucundakilere karşı her zaman dikkatli olun çünkü bir sonraki kurban siz olabilirsiniz.
