İstanbul'da ikamet eden uzaktan çalışan B.S., evine kadar gelen organize bir suç şebekesi tarafından internet hattının kesileceği bahanesiyle ve taşınabilir POS (Point of Sale) cihazı aracılığıyla 4.990 TL dolandırıldı.
Son dönemde telefon ve internet üzerinden gerçekleştirilen sahtekârlık vakalarında dikkat çekici bir tırmanış gözlenirken, kullanılan taktiklerin giderek daha senaryolu ve inandırıcı hale geldi.
İstanbul genelinde yaygınlaşan bu yöntemin son kurbanlarından biri de uzun süredir evinden mesai yürüten B.S. oldu.
6 yıldır evinden çalışan B.S., işlerinin aksamaması adına konutunda iki ayrı internet aboneliği bulunduruyor.
Kendisini aylarlar boyunca arayan ve binada fiber altyapı çalışması olduğunu öne süren 0850'li bir hat, genç kadına mevcut modemini değiştirmesi gerektiği yönünde bilgi verdi.
Evinde çift abonelik olduğu için bu teklifleri uzun süre reddeden B.S., suç şebekesinin son aramasında kurduğu psikolojik baskı neticesinde endişeye kapıldı.
İnterneti yavaşlayanlar dikkat: Wi-Fi şifrenizin kırıldığını gösteren kanıt
"SİNYAL KESİLECEK" DİYEREK KORKUTTULAR
Şebeke üyeleri son aramada vites yükselterek, "Bu gece saat 00.00'dan itibaren hattınıza sinyal gönderilmeyecek. O yüzden mutlaka fibere uygun internet almanız gerekli" sözde uyarıda bulundu.
İşinin aksamasından korkan B.S., arayan kişilere defalarca, "Siz TTNet'ten arıyorsunuz değil mi? Yan kuruluş ya da sadece modem satan bir firma değilsiniz?" sorusunu yöneltti.
Sahtekârlar her seferinde kurumsal kimlik maskesi takarak, "Evet, biz TTNet'ten arıyoruz" yanıtını verdi ve güven kazandı.
Görüşmenin cuma günü gerçekleştiğini belirten mağdur, teklifi kabul etmesi halinde yeni modemin ertesi gün adresine getirileceğini, herhangi bir kuruluma gerek kalmadan sadece fişe takılarak eski kullanıcı adı ve şifreyle daha hızlı bir bağlantı sağlanacağının söylendiğini ifade etti.
Cumartesi günü ise şebeke üyeleri B.S.'yi defalarca arayarak adreste olup olmadığını teyit etti ve taahhüt ettikleri saatte modemi adrese getirdi.
KUTUDAN KILAVUZSUZ SAHTE MODEM ÇIKTI
Kapıya gelen şebeke üyesi, teslimat esnasında kredi kartı üzerinden taşınabilir POS cihazı vasıtasıyla 4.990 TL tahsilat yaptı.
İş yoğunluğu ve acele nedeniyle ödemeye dair herhangi bir makbuz veya fiş almayan B.S., kuryenin, "Bir sorun olursa bizim numaramızı arayın" güvencesiyle cihazı teslim aldı.
Dolandırıcılık eylemi, evde bulunan kardeşinin şüphelenip kutuyu açmasıyla deşifre oldu.
Kutuyu açtıklarında büyük bir şaşkınlık yaşayan kardeşler, içeride ne bir kullanım kılavuzu ne de garanti belgesi bulabildi.
Daha da önemlisi, modemle birlikte getirilen güç adaptörünün o cihaza uyumlu bile olmadığı anlaşıldı.
Durumu fark eder etmez kendisini durmadan arayan 0850'li hattı çeviren B.S., numaranın hiç çalmamasıyla kandırıldığını anladı.
Mağdur yakınları, Adana merkezli olarak faaliyet yürüten Fiber Online İnternet Hizmetleri adlı firmanın müşteri hizmetlerini arayarak 1 saat boyunca yetkili birine ulaşmaya çalıştı.
TELESEKRETER SİSTEMİNDEKİ SIRA ALDATMACASI
Müşteri hizmetleri hattındaki telesekreter sisteminin, "Müşteri temsilcilerimiz şu anda diğer müşterilerimize hizmet veriyor. Arayanlar arasında 12. sıradasınız" anonsuyla başladığını söyleyen B.S., uzun süre bekledikten sonra sıranın ikinciye kadar düştüğünü ancak hemen ardından sistemin tekrar, "12. sıradasınız" mesajı verdiğini belirtti.
Bu döngü üzerine organize bir tuzağın ortasında kaldıklarını kesin olarak anlayan mağdur, tüm banka ve kredi kartlarını acilen iptal ettirdi.
İlgili firmanın geçen yıldan bu yana aynı yöntemle çok sayıda vatandaşı mağdur ettiğini öğrendiklerini dile getiren B.S., yaşadığı üzüntüyü şu sözlerle özetledi:
"Bu yaşıma kadar bu tür kandırmacalara hep direndim ve uyanık oldum.
Ama sanırım durmadan ve ısrarla aramaları sonucunda böyle bir oyuna geldim.
Teslim aldığım işe yaramaz modem şu anda evin balkonunda duruyor."
YASA DIŞI PANEL VERİLERİYLE HEDEF SEÇİYORLAR
Şebekelerin hedef kitleyi nasıl seçtiğine dair teknik analizlerde bulunan siber suç uzmanı Av. Ceren Küpeli, bu tür faaliyetlerin hibrit bir operasyon modeliyle yürütüldüğünü söyledi.
İlk aşamada yasa dışı yollarla ele geçirilmiş olan ve panel verileri olarak adlandırılan 'lead' listelerinin kullanıldığını vurgulayan uzman isim, bu listelerde vatandaşların ad, soyad, açık adres ve mevcut internet sağlayıcısı gibi kritik bilgilerin yer aldığını belirtti.
Bazı durumlarda ise belirli operatörlerin numara blokları üzerinden rastgele otomatik aramalar yapılarak tuzağa düşmeye müsait kişilerin filtrelendiğini söyledi:
"Burada kesinlikle organize bir suç yapısından bahsediyoruz.
Süreç; çağrı merkezi personeli yani ikna ekibi, saha personeli yani kurye ve tahsilat ekibi ile paranın aklandığı paravan şirketlerden oluşuyor.
Şirket adına ticari hesap açmak ve fiziksel olarak kapıya birini göndermek hiyerarşik bir görev dağılımına işaret ediyor."
B.S. olayında mağdurun evden çalışması ve çift abonelik barındırması, suçlular için onu kaybetme korkusu yüksek, nitelikli bir hedef profili haline getirdi.
KARTLARIN ÇİP VERİLERİ KOPYALANIYOR
Kapıda yürütülen tahsilat modelindeki en büyük tehlikelerden birinin POS cihazları olduğunu belirten Av. Ceren Küpeli, bu yöntemin iki temel risk barındırdığına dikkat çekti.
İlki, cihaz yasal bir işletmeye ait görünse bile çekilen tutar karşılığında vaat edilen fiber aktivasyon hizmetinin verilmemesi şeklinde tezahür eden doğrudan dolandırıcılık suçu olarak öne çıkıyor.
İkinci ve daha kalıcı risk ise teknik olarak modifiye edilmiş POS cihazlarının, kartın manyetik şerit veya çip verilerini kopyalayarak 'skimming' yani kart kopyalama mağduriyeti yaratması oluyor.
Kurumsal sanılan 0850'li numaraların tahsisinin kolay olması sebebiyle suç şebekelerince suistimal edildiğini ekleyen uzman isim, hiçbir yasal operatörün, "Gece 00.00'da internetiniz kesilecek" şeklinde tehditkâr bir üslpla satış yapamayacağının altını çizdi.
PATATES HAT VE DENETİM EKSİKLİĞİ SORUNU VAR
Piyasadaki sistemsel boşluklara ve denetim eksikliklerine değinen Av. Ceren Küpeli, Sabit Telefon Hizmeti (STH) sunan ara operatörlerin müşterilerini yeterince filtrelemediğini aktardı.
Soruşturmalarda karşılaşılan en büyük engelin 'patates hat' olarak adlandırılan usulsüz hatlar olduğunu, bu hatlarla etkili mücadele edilmesinin siber takipleri hızlandıracağını dile getirdi.
Ayrıca banka hesaplarını başkalarına kiralayan kişilerin de suçluların iz kaybettirmesine zemin hazırladığını ekleyen Av. Ceren Küpeli, bu suçun Türk Ceza Kanunu (TCK) Madde 158 kapsamında nitelikli dolandırıcılık, veri ihlalleri nedeniyle de TCK Madde 135 uyarınca kişisel verilerin hukuka aykırı ele geçirilmesi suçunu oluşturduğunu açıkladı.
Siber suçlarla mücadelede toplumsal bilincin artırılması adına kamu spotları üzerinden bilgilendirme yapılmasını öneren siber suç uzmanı, yasal yaptırımların caydırıcılığı kadar altyapısal denetimlerin de sıkılaştırılması gerektiğini ifade etti.
'HGS borcunuz var' yalanıyla tüm birikiminizi sıfırlayan yöntem deşifre oldu
