Twitter’ın reklam aracının kullanılmasını merkezine alan oltalama yöntemi, özellikle 2018’in sonu ve 2019’un başlarında medyada da çokça yer aldı. Gazeteler, televizyon kanalları ve haber siteleri; söz konusu dolandırıcılık yöntemine karşı bilinç yaratmak üzere konuyu haberleştirdi. Hatta bu tip haberlerin ve Twitter’daki oltalama girişimlerinin artması üzerine İçişleri Bakanı Süleyman Soylu da uyarılarda bulunduğu bir tweet attı. Ayrıca oltalama girişimi amacıyla oluşturulan sponsorlu iletilerle karşılaşan Twitter kullanıcıları hem tepkilerini dile getirmek hem de diğer kullanıcıları uyarmak amacıyla kendi sayfalarında bu soruna değindiler.
Buradaki tweetler sizde, oltalama girişimlerinin başarısız olduğu izlenimini uyandırsa da gerçek biraz daha farklı. Öğrenim seviyesi, cinsiyet, yaş, meslek grubu, yaşadığı yer fark etmeksizin hepimiz her an oltalama girişimlerine maruz kalabiliriz. Bu çalışma kapsamında ulaşabildiğimiz Twitter kullanıcıları gibi, benzer oltalama girişimlerinin kurbanı olabiliriz.
“Profilime kimler baktı?” ve “10 GB hediye internet ister misin?”
2019’un ilk üç ayında Twitter’da en az 585 oltalama girişimi içeren ileti, sponsorlu tweet olarak kullanıcıların sayfasında göründü. Bu iletilerin bir kısmı banka hesaplarını ve onların müşterileri için yaptıkları kampanyaları taklit ederek kullanıcıların hassas finansal bilgilerini elde etmeyi amaçlıyordu. Geri kalan iletiler ise “Profiline kimlerin baktığını öğren!” gibi merak uyandırıcı ve aslında Twitter’ın vermediği bir hizmete yönelik iletilerle, kullanıcıların kullanıcı adı ve şifrelerini ele geçirerek hesapları üzerinden banka taklidi yapma amacına hizmet ediyordu.
Kimlik bilgilerini hedefleyen oltalama girişimlerinin mağduru olan kullanıcılardan ulaşabildiğimiz ve sorularımızı yanıtlayan mağdurların büyük bölümü, profiline bakanları öğrenebileceklerini vadeden iletilere tıklayarak kullanıcı adlarını ve şifrelerini vermişler. Bu kullanıcıların büyük bir bölümü, iletiyi takip eden linki tıklayarak gittikleri sayfada Twitter kullanıcı adı ve şifrelerini girdikten sonra içlerinde bir şüphe oluştuğunu ancak çok da önemsemediklerini bizimle paylaştılar. Bazıları hesaplarına birkaç dakika sonra bazıları da birkaç saat sonra erişemediğini fark ettiğinde hesaplarından bankaları taklit eden iletiler yayınlandığını görmüşler. Twitter’ın hesap kurtarma kılavuzuna göre hesabına tekrar erişebilenler onlarca hakaret içeren, Emniyet Genel Müdürlüğü, Bilgi Teknolojileri ve İletişim Kurumu, İçişleri Bakanlığı gibi kurumların etiketlendiği cevaplarla karşılaşmışlar. İsminin paylaşılmasını istemeyen 30 yaşında özel sektör çalışanı bir erkek kullanıcı bu olay sonrası, Twitter’a giriş için çift aşamalı doğrulama seçeneğini (SMS ile şifre alma) etkinleştirdiğini ve platforma bu şekilde girdiğini söyledi.
“10 GB hediye internet” temalı oltalama iletilerine tıklayanlar ise kimlik hırsızlığı mağdurları arasında ikinci büyük grubu oluşturuyor. Bir bankayı taklit ederek veya Twitter logosunu kullanarak “İlk giren 50 kişiye 10 GB internet hediye” benzeri iletiler kullanıcılarda bir şeyler kazandığı veya bedava sahip olacağı hissi uyandırıyor. Bu hisle iletilerdeki linklere tıklayan kullanıcılar, karşılarına çıkan sayfadaki kutucuklara kullanıcı adı ve şifrelerini – bazen de telefon numaralarını- girmişler.
18 yaşındaki Ayşegül Erkoğlu da benzer bir yöntemle Twitter hesabı ele geçirilen mağdurlardan biri. Hesabı ele geçirildikten sonra, e-posta adresine şifre sıfırlama talebi göndererek hesabını tekrar kontrol edebilmiş. Twitter kullanmayı sürdüren Erkoğlu, reklam görünce tedirgin olduğunu söylüyor: “Şimdi bile tanımadığım birinden bir bildirim gelse tedirgin oluyorum. Artık hiçbir reklama bakmıyorum, direkt geçiyorum sayfayı.”
7’den 70’e Twitter’da oltalama mağdurları
Twitter’daki oltalama mağdurlarının nasıl bir profili olduğuna bakıldığında birkaç niteliğin merkezde olduğu bir şema oluşturmak mümkün değil. Şimdiye kadar görüşebildiğimiz mağdurların içerisinde akademisyen, öğrenci, işsiz, özel sektör çalışanı, mühendis, kamu personeli, esnaf, doktora öğrencisi gibi farklı sosyoekonomik gruplara dahil kadınlar ve erkekler bulunuyor. Bizimle görüşmeyi kabul eden mağdurların yaşları 18 ila 55 arasında değişiyor ki bu da aslında Twitter’ın aktif kullanıcılarını neredeyse tamamen kapsadığını söyleyebileceğimiz bir yaş aralığı. Buradan elde ettiğimiz başka bir çıkarım ise sponsorlu oltalama iletilerinde kullanıcılara yönelik yer, ilgi alanı, yaş, cinsiyet gibi hedefleme yapılmadığı oluyor.
Ulaşabildiğimiz mağdurlar, hesaplarının kontrolünü tekrar ele geçirebilen kullanıcılardan oluşuyor. Görüştüğümüz 16 mağdurdan sadece bir tanesi polise veya savcılığa bu konuyla ilgili şikayette bulunduğunu söyledi. Şikayette bulunmama nedenlerini sorduğumuzda bazı kullanıcılar “Hesabımı geri aldığım için gerek yok” derken bazıları da “Twitter hesabımın çalınmasını o kadar önemli görmüyorum. Yenisini açarım.” dedi.
Parasını kaptıran oltalama mağduru gazeteci
Kimlik hırsızlığına yönelik oltalama girişimlerinin mağdurlarına ulaşmak teknik açıdan bir nebze mümkün olabilse de bankaları taklit eden oltalama girişimlerinin mağdurlarına ulaşmak, ancak onların beyanıyla mümkün. Bu beyanlardan ilkinin sahibi de Sabah gazetesi Özel İstihbarat Muhabiri Atakan Irmak olmuştu. Twitter üzerinden, Halkbank’ı taklit eden bir hesabın yönlendirdiği linke tıklayarak banka bilgilerini giren Irmak, hesabındaki bütün paranın kendi iradesi dışında başka hesaplara transfer edildiğini sosyal medya hesabında yazdıktan kısa süre sonra Twitter hesabını kapattı. Israrlı çabalarımıza rağmen iletişim kuramadığımız Irmak’ın mağduriyeti sonrası nasıl bir yol izlediğini veya parasını geri alıp alamadığını, taklit edilen bankayla nasıl bir süreç ilerlettiğini bilmiyoruz.
Oltalamanın bir anlık dalgınlık ve merakla herkesi ağına düşürebileceği gerçeğinin farkında olarak, gerçek hayatta olamayacak kadar iyi tekliflere her zaman şüpheyle yaklaşmakta fayda var.
