Online Dolandırıcılık

'Teknik Yardım' forumunda YAREN tarafından 11 Mart 2009 tarihinde açılan konu


  1. Online Dolandırıcılık Yöntemleri



    1) Phishing(Olta):

    İnternet suçları arasında en yaygın ve tehlikeli olanlarından biridir. Bu saldırıların amacı bireylerin veya kurumların finansal işlem yapmak için kullanılan bilgilerini çalmaktır.

    Sahtekarlığı gerçekleştirecek kişi ya da kişiler; bir banka, kart şirketi veya finansal işlemler gerçekleştiren bir finans şirketinden geliyormuş gibi hazırladığı sahte e-postayı, elde edebildiği tüm e-posta adreslerine gönderir. E-postanın konusu; müşterilerin bilgilerinin güncellenmesi veya şifrelerin değiştirilmesi amacı içeren ifadelerden ve ilgili kurumların sayfalarının birebir kopyası şeklinde görünen internet sayfalarına giden linklerden oluşmaktadır. Bazı müşteriler, tehlikenin farkında olmadan, istenilen bilgileri doldurarak e-postalara cevap verirler. Bunun sonucunda, müşterinin kişisel bilgileri ve şifreleri dolandırıcılar tarafından çalınmış olur.

    Phishing metodu ile yapılan online sahtekarlıkta hangi bilgiler çalınmaktadır?

    - Kredi, debit/atm kart numaraları/CVV2
    - Şifreler ve parolalar
    - Hesap numaraları
    - İnternet Bankacılığına girişte kullanılan kullanıcı kodu ve şifreleri

    2) Avans Ödemesi veya "419 Dolandırıcılığı":

    İnanılmaz derecede yüksek değerdeki, genellikle Amerikan Doları cinsinden, fonların aktarılmasına yardımcı olunması karşılığında alıcıya cömert bir ödül vadeden yalvarıcı/ricacı nitelikte olmayan e-postalar gönderilir. Bu fonların şirket karlarından/birikmiş rüşvetlere/harcanmamış hükümet fonlarından ölmüş bir kişinin sahip çıkılmamış parasına kadar herhangi bir şey olduğu iddia edilebilir.

    Dolandırıcılar, banka bilgilerinin peşindedir. Transfer işlemleri genellikle alıcının alışverişi bitirmek üzere ücret/vergi/rüşvet gibi bir ödeme yapmasını gerektirir-bu ise Avans Ödemesidir. Bu tür ödemeler kaybedilir.

    Yakın geçmişteki bir gelişme ise alıcının, sahte bir banka web sitesine sokularak ve on milyonlarca dolarlık bakiye veren belli bir hesap gösterilerek fonların havaleye hazır olduğuna ikna edilmesidir. Bu paralar gerçekten mevcut değildir.

    Ayrıca alıcının banka bilgilerinin diğer dolandırıcılıklarda kullanılması da yaygındır.

    3) Piyango Paraları:

    Alıcıya piyangodan ikramiye kazandığı bildiren mektup ya da e-posta gönderimi yapılır. Parayı elde etmesi için alıcının cevap vermesi gerekir. Daha sonra paranın havale edilebilmesi için banka bilgileri istenir. Ayrıca bir işlem ücreti de talep edilebilir. Bu ücret, ödendiği takdirde kaybedilecektir. Ayrıca, verilen herhangi bir banka bilgisi büyük olasılıkla diğer dolandırıcılıklarda kullanılacaktır.

    4) Aldatıcı virüs e-postaları(virus hoax emails):

    Gönderilen virüs uyarısı e-postalarının çoğu, sadece endişe yaratmaya ve işleri karıştırmaya yönelik aldatıcı mesajlardır.

    5) Trojan, Key-logger, Screen Logger gibi Programlar:

    Trojan olarak bilinen ve dilimize "Truva Atı" olarak giren virüsler, kullanıcının bilgisayarını uzaktan kumanda etme amacına hizmet ederler. Genel olarak iki ayrı modülden oluşur. İlk modül, kötü niyetli kullanıcıların müşteri bilgisayarlarına uzaktan erişimine ve kontrol sağlamasına izin verirken, ikinci modül hacker ile müşteri bilgisayarı arasında bağlantı sağlayacak bir açık kapı yaratır.

    Trojan tarzı programlar, kullanıcı izin vermedikçe bilgisayarına yüklenmez. İnternet ortamında gelen .ini ya da .exe uzantılı dosyalar, bu küçük trojan yazılımlarını barındırıyor olabilir.

    Key-logger, temel olarak, gerçek sahibinin bilgisi dışında düzenli olarak internet üzerinden bir başkasına veri transferi yapan küçük boyutlu bir program olarak tanımlanabilir. Kötü niyetli kişiler,bilinen key-logger programlarından birini kullanarak ya da kendileri küçük bir key-logger oluşturarak bu programcıkları çeşitli şekillerde uzak bilgisayarlara gönderirler. Key-logger, uzak bilgisayara kendi kurulumunu gerçekleştirdikten sonra genellikle kendini hiç belli etmeden çalışmaya başlar ve kaydettiği verileri programlandığı zaman aralıklarında hacker'a iletir. Genellikle tüm klavye hareketlerini ara hafızasına alır ve transfer eder. Screen Logger da key logger ile aynı temel mantığa dayanır. Ancak screen logger programlar ile taşınabilen data yalnız klavyede yapılan tüm vuruşlarla sınırlı olmayıp ekran görüntülerini de içerir. Fare ile ekranda bir noktaya tıklama ile beraber aynı anda screen logger, adeta ekranın tamamının ya da küçük bir bölümünün(genellikle fare merkezli olarak küçük bir dörtgenin) o anki resmini çekerek bunları internet ortamında sabit bir adrese iletir. Trojan, key-logger, screen logger gibi programlar ile kötü niyetli kullanıcılar müşterilerin kişisel bilgilerini ele geçirmeye çalışırlar.