TÜRKİYE OLTALAMA RAPORU2014-2015 (2. DÖNEM)

TÜRKİYE OLTALAMA RAPORU 2014-2015

INTELRAD, geçtiğimiz yıl, Türkiye’deki bankacılık müşterilerini hedef alan 1075 adet oltalama (“phishing”) sitesi tespit ederek kapatılmasını sağladı. Tespit edilen bu sitelerdeki ortak özellikleri, saldırganların sahip olduğu perspektifi, önleyici olarak atılması gereken adımları ve oltalama saldırılarının gelecekte evrildikleri yön ile ilgili bulgu ve gözlemlerimizi INTELRAD

TÜRKİYE OLTALAMA RAPORU – 2014-2015’de sizler için bir araya getirdik.

GENEL BİLGİLER

Oltalama (“Phishing”) saldırıları, özellikle Internet kullanıcıları olmak üzere son kullanıcıları aldatarak, bu kullanıcılara ait bilgilerin ele geçirilmesi amacıyla geliştirilen dolandırıcılık eylemleridir. Bu tür saldırılar, kullanıcılara ait özlük bilgileri, iletişim bilgileri veya diğer tanımlayıcı verileri ele geçirmek için yürütülebildiği gibi, banka hesabı bilgileri ve kredi kartı bilgilerini de ele geçirmek için gerçekleştirilebilmektedir.

Artan Internet kullanım yüzdesi ile paralel olarak, alışveriş, fatura ödeme veya benzeri günlük ilişkilerin Internet üzerinden yapılmasına yönelik alışkanlığın artması ile ve Internet üzerinden gerçekleştirilen kredi kartı dolandırıcılığının kendi ölçeğinde bir pazar haline gelmesi Oltalama saldırılarının birer tehdit olarak ciddiyetini arttırmıştır.

Özellikle, başkalarına ait kredi kartlarının doğrudan kullanılmasının yanında, ele geçirilen kredi kartı numaralarının dolandırıcılar arasında satışı ve takası, kendi başına büyük bir piyasa haline gelmiştir. Böylelikle, başkalarına ait kredi kartlarının kullanılmasından doğan yasal riski almaksızın, yalnızca kredi kartı numaralarını ele geçirerek diğer dolandırıcılara satmak siber suçlular için önemli bir gelir kapısı olarak ortaya çıkmıştır. Buna bağlı ve bununla orantılı olarak, asıl ilgi alanı ne olursa olsun, siber dünyanın farklı alanlarından bir çok saldırgan, oluşturulan bu kredi kartı piyasasında pay sahibi olmak için odağını bu yöne çevirmiştir.

Son kullanıcıların kredi kartlarını ele geçirmek adına yürütülen siber saldırılar için kullanılan araç ve yöntemler geçmişten bu yana farklılık göstermiş, halen de göstermeye devam etmektedir. Diğer yandan, sosyal mühendislik odaklı yürütülmeleri, herhangi bir üst-düzey teknik bilgi gerektirmiyor olmaları, geniş kitlelere kolaylıkla yöneltilebilmeleri ve başarı yüzdelerinin daha yüksek olması (ele geçirilen bilgi ve kredi kartı bakımından) gibi sebepler nedeniyle Oltalama (“Phishing”) saldırıları diğer yöntem ve araçlara göre daha sık karşılaşılan çoğu zaman finansal kayıplar olmak üzere önemli zararlar ile sonuçlanan birer tehdit olarak karşımıza çıkmaya başlamıştır.

GENEL BİLGİLER

Bankacılık işlemleri, devlet kurumları nezdinde yapılan işlemler ve diğer kurumsal prosedürler henüz on yıl önce, basit bir kaç kimlik bilgisi ile gerçekleştirilebildiğinden; oltalama (“phishing”) saldırılarının geçmişteki örneklerinin, kullanıcılara ait özlük bilgilerini ele geçirecek şekilde olduğu gözlemlenmiştir. Ancak, özellikle kurumlar nezdinde gelişen güvenlik farkındalığı sebebiyle özlük bilgilerinin ele geçirilmesi, saldırganın elinde değer kaybeden bir koz haline geldiğinden dolandırıcı ve saldırganlar, yöntemlerini, doğrudan finansal varlıkların (banka hesap bilgileri, Internet şubesi oturumları ve özellikle kredi kartları) ele geçirilmesine odaklamış, ve kendi adlarına başarılı olmuşlardır. Zira; yine saldırgan ve dolandırıcıların perspektifinden bakıldığında, doğrudan bu verileri ele geçirmek çok daha karlı ve kolaydır.

Tüm bu hususlar birlikte değerlendirildiğinde, oltalama (phishing) saldırılarının günümüzde bu denli sık karşılaşılan bir tehdit haline gelmesinde etkili olan nedenleri aşağıdaki şekilde sıralamak yanlış olmayacaktır:• Bankacılık, ödeme ve vatandaşlık bilgileri gerektiren işlemler gibi resmi

işlemlerin Internet üzerinden yapılma oranındaki artış;

• Internet üzerinden satış pazarındaki büyüme;

• Güvenlik farkındalığının, Internet kullanımı hızı ile paralel olarak gelişememesi;

• Oltalama (“phishing”) saldırılarını gerçekleştirmek için herhangi bir üst düzey teknik bilgi gerekmiyor olması ve bu tür saldırıların sosyal mühendislik tabanlı olarak yürütülebilmeleri,

• Gelişen SEO teknikleri sayesinde siber dolandırıcıların, kullanıcılara hiç olmadığı kadar kolay erişebilir hale gelmeleri,

• Dünyada kredi kartı numaralarının çalınması, satışı, ele geçirilmesi ve kullanılması gibi farklı alanlarda gruplaşan saldırganlar ile, yeni bir karanlık pazar oluşması;

• Siber dolandırıcılar arasındaki etkileşimin artması ile, çeşitli ülkelerdeki siber dolandırıcıların birbirine entegre hale gelmesi,

TÜRKİYE’DE OLTALAMA SALDIRILARI

Her ne kadar Türkiye’deki oltalama saldırıları, genel olarak dünyadaki eşlenikleri ile benzer özellikler ortaya koyuyor olsa da, Türkiye özelinde son derece önemli bir takım farklardan söz etmek mümkündür.Oltalama (“phishing”) operasyonları da dahil olmak üzere bir siber saldırı veya siber dolandırıcılık operasyonunun anatomisini incelediğimizde genellikle aşağıdaki etmenleri masaya yatırmaktayız.

• Saldırganlar

• Motivasyon (Amaç)

• Kullanılan Araç ve Teknikler

• İstismar

• Önleyici Aksiyonlar

Bu perspektiften yaklaştığımızda, özellikle saldırganların türü ve niteliği, motivasyon ve kullanılan teknikler bakımından önemli farklardan söz edebilmek mümkündür. Oltalama saldırılarının genellikle Internet kullanıcılarının kredi kartı ve bankacılık bilgilerini ele geçirmek amacıyla gerçekleştirildiğinden (ki bu oran özellikle ülkemizde %98’dir); ülkesel olarak saldırganları kabaca kategorize ettiğimizde, ilk görüşte tespit edilebilecek temel bir fark söz konusudur.

Şöyle ki; günden güne daha da entegre bir yapıya doğru giden siber dünyada, farklı kökenlere sahip siber dolandırıcılar, genellikle, yaşadıkları ülkenin dışındaki ülkeleri hedef almaktadır. Özellikle söz konusu olan finansal varlıkların ele geçirilmesi olduğunda, bu ayrım daha kolay biçimde görülebilmektedir. Ancak ülkemiz özeline bakıldığında, oltalama saldırıların genellikle Türkiye Cumhuriyeti içerisinde ikamet eden, veya Türk asıllı olan siber dolandırıcılar tarafından gerçekleştirildiği sonucuna ulaşmak pek de zor olmayacaktır. Tespit etmiş olduğumuz 2000’i aşkın oltalama sitesinin tamamına yakını, gerçekleştirilen incelemelerde, Türkiye’de yerleşik şahıslara yönlenmektedir..

TÜRKİYE OLTALAMA RAPORU 2014-2015

Bu noktada tabi ki bu hususun da ardındaki nedenler kolaylıkla kavranabilmektedir. En büyük nedenin, Türkiye’deki siber dolandırıcıların, yabancı dil konusundaki yetkinliklerinin, oltalama gibi üst-düzey sosyal mühendislik gerektiren siber saldırılar için yetersiz kalmakta olduğu gözlemlenmiştir. Ülkemizdeki siber güvenlik mevzuatının, saatlik bir takip gerektiren bu tür suçlulara karşı yetersiz kalabilmesi, veya ülkemizdeki yeraltı kredi kartı pazarındaki acemi siber dolandırıcıların (ilginç şekilde) ülkemiz kartlarından gelir elde etmeyi tercih etmesi ve bunun kanıksanmış olağan bir uygulama haline gelmesi (genellikle dünyadaki diğer saldırganların perspektifinden bakıldığında, yabancı ülke kartları kullanılarak uzakdoğu veya okyanus aşırı bölgelerdeki çeşiti ortamlardan para aklamak, yakalanma ihtimalini düşüren, daha “güvenli” bir yoldur), Türkiye’deki siber dolandırıcıların genellikle Türkiye’deki Internet kullanıcılarını (ve dolayısı ile bu kullanıcıların kredi kartlarını) hedef almasının ardındaki sebepler olarak sıralanabilir. Genellikle, Rusya, ABD, Avrupa ve Uzakdoğu’ya bakıldığında, saldırganlar tarafından oltalama saldırıları farklı ülke ve milletlere yönelik olarak yapılmaktadır. Ancak ülkemizde, oltalama saldırılarının, doğrudan Türkiye Cumhuriyeti içindeki dolandırıcılar tarafından gerçekleştirildiği bilinmektedir. Tabi ki; bu durumun yurtdışındaki saldırganlarda farklı olmasında, yurtdışındaki saldırganların profesyonellik düzeyinin daha yüksek olması da gelebilmektedir. Ancak her şekilde, bu farklılıkta milliyetçi bir boyut da söz konusudur. Şöyle ki, Rusya’daki kredi kartı dolandırıcıları tarafından, Rus bankacılık müşterileri neredeyse hiçbir zaman hedef alınmamaktadır. Keza bu durum; AB ülkeleri veya Uzakdoğu ülkeleri için de farklı değildir.

Pek tabi, burada, ülkemizde, siber suçlar ile ilgili kolluk kuvvetlerinin esnek hareket etmede zaman zaman yetersiz kalabilmesi ve saldırganlar tarafından bu hususun farkına varılmış olması gibi etmenlerden de bahsetmek mümkündür.

Oltalama saldırıları geneline bakıldığında, dünya genelinde, siber dolandırıcılar tarafından oltalama saldırıları ile;

• Internet Şubesi bilgileri, • Kimlik bilgileri, • Kredi kartı bilgileri • Hediye kartı bilgileri, • Banka kartı bilgileri, • Paypal hesabı bilgileri• Yetişkin web sitesi üyelikleri (Porno siteleri, vs.)• Bahis sitesi bilgileri, vb. olmak üzere siber dolandırıcılar tarafından maddi kazanca çevrilebilecek bir çok farklı öğenin ele geçirilmeye

çalışıldığı söylenebilir.

Ancak ülkemize bakıldığında, oltalama saldırılarının %98’i; kredi kartı ele geçirmek üzere gerçekleştirilmektedir.

TÜRKİYE’DE OLTALAMA SALDIRILARI

SALDIRGANLAR

Genel saldırgan profiline baktığımızda Türkiye’de oltalama saldırıları gerçekleştiren dolandırıcıların; genel siber saldırgan profillerine göre daha düşük bir bilgi birikimine sahip oldukları gözlemlenmektedir.

Yine benzer şekilde, ülkemizde, oltalama saldırıları ile ele geçirilen kartların bir kısmı; doğrudan saldırganlar tarafından kullanılarak nakde çevrilmektedir.

Bu, yurt dışındaki kredi kartı dolandırıcıları ile karşılaştırıldığında önemli bir farktır. Şöyle ki; genellikle yurtdışındaki kredi kartı dolandırıcıları, yalnızca, ele geçirdikleri kart numaralarının satışından gelir elde etmekte; ele geçirdikleri kartları doğrudan kullanmayarak güvenlik birimleri karşısındaki risklerini azaltmaktadır. Ancak ülkemizde, doğrudan oltalama faaliyetini gerçekleştiren saldırganlar tarafından altın, site üyeliği, bahis, ve yurt dışından mal satın alımı gibi yollar ile ele geçirilen kartlar kullanılarak gelir elde edilmektedir.

Diğer yandan ülkemizde de, yurtdışındaki bu uygulamaya doğru bir eğilimin mevcut olduğu söylenebilir. Zira; özellikle 2015’in ilk çeyreği itibarı ile, Türk kredi kartı dolandırıcıları tarafından hizmete giren beş farklı kredi kartı satış platformu (bu platformlara Autoshop denilmektedir) hizmete girmiştir.

Kredi kartı dolandırıcıları tarafından, yeni açılan bir kredi kartı numarası satış platformuna ilişkin ekran görüntüsü aşağıda yer almakta olup; bu konuya daha sonra değinilecektir.

Türkiye’de kredi kartı dolandırıcılarının bir çoğunun temel motivasyonunun maddi kazanç olduğu bilinmektedir.

Diğer yandan ülkemizde takım olarak faaliyet gösteren ve genellikle kredi kartı numarasına yönelik oltalama odaklı siber dolandırıcılık yapan şebeklerinden bazılarını; Türkiye’de faaliyet gösteren terör örgütleri lehine Hacktivizm yapan gruplar ile ilişkilendirmek mümkün olabilmektedir. Böylelikle, ilgili gruplar cephesinde düşünüldüğünde, gerçekleştirilen kredi kartı dolandırıcılığı eylemleri; saldırganlar lehine maddi kazanç sağlarken, politik eğilimlerine de hizmet eder bir niteliğe bürünmektedir.

Ancak temel olarak, gerçekleştirilen oltalama eylemlerinin çok büyük bir oranı salt maddi kazanç uğruna gerçekleştirilmektedir. Daha önceden de değinildiği gibi, ülkemizdeki güvenlik birimlerinin esnek ve hızlı hareket etmede yetersiz kalması; tarafımızca 2013 sonu itibarı ile başlatılan oltalama önleme servisinden önceki dönemde, ülkemiz bankacılık kurumlarına yönelik sunulan oltalama önleyici hizmetlerin son derece yetersiz kalması ve bu nedenle oltalama sitelerinin uzun süre hayatlarına devam edebilmeleri gibi nedenler dolayısı ile, Oltalama, saldırganlar için, son derece kolay ve hızlı bir maddi kazanç elde etme yöntemi olarak zihinlere kazınmıştır. Bu tür nedenler dolayısı ile, oltalama saldırılarının yüksek maddi getirisi, saldırganların motivasyonunda önemli bir yer teşkil etmektedir.

MOTİVASYON (AMAÇ)

KULLANILAN ARAÇ VE TEKNİKLER

Genel olarak, Türkiye’deki bankacılık müşterilerini hedef alan oltalama saldırılarına bakıldığında, önemli bir çeşitlilik olduğunu söylemek pek mümkün değildir. Şöyle ki kullanılan, neredeyse tek ve en temel teknik, alışılageldiğimiz, aldatıcı kullanıcı formlarını temel almaktadır. Kullanıcıları aldatmaya yönelik en genel sahte içerikler ise aşağıdaki gibidir:• Fatura Borcu Ödeme ve Sorgulama• Kredi Kartı Borç Sorgulama• Kredi Kartı Limit Yükseltme• Telekomünikasyon Fatura Sorgulama ve Ödeme• Kontör Yükleme• Bankaya özel ödeme ve sorgulama sayfaları Mart 2014 ile Mart 2015 arasında tespit etmiş olduğumuz 1400+ oltalama sitesi dikkate alındığında, bu oltalama sitelerinin, içeriklerine göre dağılımı aşağıdaki gibidir.

• %31 Fatura Borcu Ödeme ve Sorgulama• %21 Kredi Kartı Borç Sorgulama• %22 Kredi Kartı Limit Sorgualama ve Yükseltme• %11 Telekomünikasyon Fatura Sorgulama ve Ödeme• %6 Kontör Yükleme• %6 Bankaya özel ödeme ve sorgulama sayfaları• %3 Diğer

KULLANILAN ARAÇ VE TEKNİKLER

Genel olarak saldırganlar tarafından aynı oltalama şablonlarının kullanılmakta olduğu tespit edilmiştir. Kullanılan bu oltalama şablonlarından başlıcaları aşağıdaki gibidir:

A. KREDI KARTI BORÇ VE LİMİT ÖĞRENME ŞABLONU: B. FATURA ÖDEME ŞABLONU:

KULLANILAN ARAÇ VE TEKNİKLER

C. DİĞER FATURA ÖDEME ŞABLONLARI:

KULLANILAN ARAÇ VE TEKNİKLER

D. KREDİ KARTI BORÇ SORGULAMA ŞABLONU:

KULLANILAN ARAÇ VE TEKNİKLER

E. KONTOR YUKLEME ŞABLONLARI:

Önceki sayfalarda belirtilmiş olan bu şablonlar girilen verileri saklamakta ve/veya saldırgan tarafından belirtilmiş olan e-posta adreslerine göndermektedir.

Son zamanlarda dikkatleri çeken bir diğer teknik ise, kurbanı içerik ile manipüle ederek doğrudan satın aldırma tekniğidir.

GİZLİ SATIN ALDIRMA TEKNİĞİ

Saldırganlar tarafından kullanılan bir diğer oltalama tekniğinde ise, arka planda çalışan kodlar ve yönlendirmeler sayesinde, hedef alınan bankacılık müşterisi, ilgili formu doldurduğu anda, arka planda, başka bir firmadan ürün satışı gerçekleştirilmektedir.

Gizli satın aldırma tekniğinde kullanıcı, öncelikle, kredi kartı borç sorgulama ve limit öğrenme başlıklı bir oltalama sayfası ile karşılanmaktadır.

Bankasını ve kredi kartı numarasını giren kullanıcı, arka planda, başka bir siteden satın alma işlemi gerçekleştirmektedir.

Mart 2014 – Şubat 2015 dönemi içerisinde, bu tür bir teknik ile siber dolandırıcılık gerçekleştiren 3 farklı teşebbüs ile karşılaşılmıştır.Diğer yandan, bu tür bir dolandırıcılık faaliyeti için, söz konusu suçlular arasında bir tüzel kişilik bulunması gerekmektedir. Aşağıda verecek olduğumuz örnekteki tüzel kullanıcının, siber dolandırıcılar ile birlikte çalışıp çalışmadığına yönelik kesin bir bulgu mevcut olmasa da, yöntem ve yaklaşım itibarı ile, bu oltalama saldırısı diğerlerinden ayrılmaktadır.

Aşağıdaki ekran görüntüsü, Gizli Satın Aldırma tekniği ile oltalama faaliyetleri yürüten, bankamerkezi.org adlı domainden, 25 Şubat 2015 tarihinde alınmış olup, 26 Şubat tarihinde ilgili oltalama teşebbüslerine son verilmiştir.

Kullanıcı, ilgili web sitesine girdiğinde aşağıdaki form ile karşılaşmaktadır.

GİZLİ SATIN ALDIRMA TEKNİĞİ

GİZLİ SATIN ALDIRMA TEKNİĞİ

Normal bir oltalama saldırısında olduğu gibi, bu oltalama sayfasında da ziyaretçiler, “kredi kartı borç ve limit öğrenme” gerekçesi ile aldatılmaktadır. İlk bakışta, söz konusu web sitesinin doğrudan ziyaretçilerin kredi kartı numaralarını ele geçirmek üzere tasarlandığı düşünülmektedir. Ancak, söz konusu sayfanın kaynak kodları üzerinde inceleme yapıldığında, söz konusu oltalama saldırısında farklı bir vektör olduğu anlaşılabilmektedir.

Şöyle ki, ilgili web sitesinde, kullanıcıların, fark etmeksizin bir satın alma işlemi gerçekleştirmesi sağlanmaktadır. Kredi kartını limitini öğreneceği yanılgısı ile kandırılan ziyaretçi, fark etmeksizin, arka planda alışveriş yaptırılmaktadır.

Görüldüğü gibi kullanıcılar, arka planda, aktepemarine.com adlı web sitesinden alışveriş yaptırılmaktadır.

Kullanıcılar ilgili web sitesinden, “Su Geçirmez Marin Subwoofer” adlı ürünü alacak şekilde yönlendirilmektedir.

İşlem, her kullanıcı için aynıdır. Diğer bir ifadeyle, her bir ziyaretçi için aynı ürün sipariş edilmektedir. Bu durum, aktepemarie.com adlı e-ticaret sitesini işleten şahsın, ilgili oltalama operasyonunu yürütmekte olan siber dolandırıcı ile işbirliği yapıyor olabileceğini düşündürmektedir.

GİZLİ SATIN ALDIRMA TEKNİĞİ

Aşağıdaki görsellerde verilen ekran görüntülerinde, gizli satın aldırma tekniği ile kullanıcıların farketmeksizin aldıkları ürün daha net anlaşılabilecektir.

Diğer yandan kullanıcılardan herhangi bir adres bilgisi, teslimat bilgisi vb. doldurmaları doğal olarak beklenmemektedir.

Diğer bir ifadeyle, aktepemarin.com web sitesi, sürekli aynı ürüne ilişkin ücreti tahsil etmekte ancak yüksek ihtimalle herhangi bir ürün gönderiminde bulunmamaktadır.

HEDEF KİTLE (KREDİ KARTI KULLANICILARI)

Türkiye’de gerçekleştirilen saldırılara hedef olan kullanıcıların belirlenmesinde, tutarlı bir belirleme yapılması için öncelikle saldırganların, hedef kitleye ulaşmak için kullandıkları yöntemin saptanması gerekmektedir.

Türkiye’de INTELRAD tarafından kapatılan oltalama sitelerinin hayatta kalma süresi, ilgili sitelerin barındırıldıkları ülkeler göz önüne alındığında ortalama 1-3 gündür. 1-3 gün içerisinde, saldırgan cephesinden baktığımızda, herhangi bir siteyi yaymak ve erişilebilir olmasını sağlamak son derece güçtür. Bunun bilincinde olan saldırganlar, geliştirdikleri oltalama sitelerini derhal erişilebilir hale getirmek için SEO (Search Engine Optimization) yöntemlerinden faydalanmaktadır.

Oluşturdukları SEO çiftliği sayesinde saldırganlar, yeni ortaya çıkardıkları her bir oltalama sitesinin ziyaretçiler tarafından derhal erişilebilir olmasını sağlayabilmektedir. Bu doğrultuda, temel olarak saldırganlarca hazırlanan oltalama sitelerinin hedef kitlesi, “saldırganlar tarafından belirlenen anahtar kelimeleri arayan kişiler” olarak ifade edilebilir.

Önceki adımlarda incelediğimiz, Fatura Ödeme, Kredi Kartı Borç Sorgulama ve Kredi Kartı Limit Öğrenme gibi, farklı oltalama şablonlarından hareketle, saldırganlar tarafından asıl kitlenin; bu ifadeleri Google benzeri arama motorlarından arayan kişiler olduğu söylenebilir.

Bu veriler ışığında, tam olarak, saldırganlarca oluşturulan oltalama sitelerini ziyaret etme olasılığı olan risk grubunun, kaba bir hesaplama ile, aşağıdaki sayıda kişi içerdiği sonucuna ulaşılabilir.

HEDEF KİTLE (KREDİ KARTI KULLANICILARI)

Bu çerçevede bakıldığında, kredi kartı limit öğrenme ve borç sorgulama benzeri anahtar kelimelerin toplam yaklaşık 9 bin kişi tarafından arandığı belirlenmiştir.

Fatura ödeme sorgularına baktığımızda; yaklaşık 23 bin kişi tarafından “kredi kartı ile fatura ödeme” ve benzeri sorguların yapıldığı görülmektedir.

Bu çerçevede ilgili oltalama sitelerinin, en iyi ihtimalle, toplam 32-35 bin kişilik bir kitleye erişebileceği düşünülebilir.

Diğer yandan, hedef kitledeki risk grubunu oluşturan bu 30 bin kişi arasından, kaç kişinin oltalama siteleri tarafından aldatılabildiği hususunda, tarafımızca ayrı bir çalışma yürütülmüştür.

INTELRAD Siber Suçla Mücadele Ekibi; faaliyet gösteren iki adet oltalama sitesine sızarak, ilgili sitelerin kapatılması sağlanana kadar, oltalama sitelerinin açık kaldıkları süre boyunca (yaklaşık 2 gün), saldırganların eline geçen kart miktarını gerçek zamanlı olarak izlemiştir.

Bu çerçevede, saldırganlar lehine şaşırtıcı bir başarı oranı mevcut olduğu görülmüştür.

Bir oltalama sitesi tarafından, ortalama 24 saat içerisinde toplam 120 adet kart ele geçirilebildiği tespit edilmiştir. Günde yaklaşık 1000 kişi tarafından aranan anahtar kelimeler neticesinde, ortalama 500 kişi tarafından ilgili oltalama sitelerinin ziyaret edildiğini düşündüğümüzde, ilgili oltalama sitelerini ziyaret eden her 4 kişiden 1’inin; söz konusu oltalama sitelerine kanarak kredi kartı bilgilerini paylaştığı anlaşılmaktadır.

Bu %25’lik kandırıma oranı, ülkemizde önemli bir farkındalık eksiğine dikkat çekmektedir.

ÖNLEYİCİ ADIMLAR

Hiç şüphesiz oltalama siteleri hususunda en önemli önleyici adım, ilgili oltalama sitelerinin, faaliyet sürelerinin kısa tutulması, ve en kısa sürede kapatılmasıdır.

Bu çerçevede, saptama sistemlerinin iyileşitirilmesi noktasında INTELRAD, özellikle Türk bankacılık müşterilerinin korunması noktasında önemli bir aşama kaydederek, oltalama sitelerinin faaliyet ve saptama süresini, son 2 yıllık süre içerisinde 9 kat azaltmıştır.

Pek tabi, yasal mevzuatın iyileştirilmesi de son derece önemli bir adımdır. Şöyle ki, oltalama sitelerinin barındırıldığı ülkeler sıralamasında Türkiye ve Kuzey Kıbrıs, ABD’den sonra 2. ve 3. Sırayı almaktadır.

Sunucu şirketleri tarafından, açık şekilde kullanım koşullarını ihlal eden bu hizmetler, ilgili uyarıların yapılmasını takiben dahi, açık kalmaya devam edebilmektedir.

Bu hususta, 5651 sayılı kanun kapsamında barındırma hizmeti sağlayan kurumlara ilişkin yükümlülüklerin yeterince açık dile getirilmemiş olması ve ülkemizde, bu tür dolandırıcılık süreçlerini takiben ilgili yasal süreçlerin gereğince yürütülemiyor olması, önemli kısıtlayıcı etkenler olarak karşımıza çıkmaktadır.

Bu çerçevede derhal, özellikle finans piyasası paydaşlarının da iş birliği ile, mevzuatta gerekli düzenlemelerin yapılması, hiç şüphesiz son derece önemli adımlar olacaktır.

Bir diğer önemli husus ise, bankacılık müşterilerinin farkındalık seviyesinin yükseltilmesi olacaktır.

Oltalama siteleri tarafından, ziyaret eden her 4 kişiden 1’inin kandırılması, kabul edilebilir değerler değildir. Bu çerçevede, yine bankacılık kurumları tarafından, kullanıcı farkındalığını arttırıcı bilgilendirme kampanyalarının yürütülmesi önemli katkılar sağlayacaktır.

USTA SİBER DOLANDIRICILIK ENGELLEME UZANTISI

INTELRAD tarafından, özellikle Türkiye’de ve okyanus aşırı bölgelerde barındırılan oltalama sitelerinin yaşam süresinin 2-3 güne kadar erişebileceği düşünülerek, kullanıcıların bu süre zarfında –da korunabilmesini sağlamak adına bir diğer önleyici aksiyon olarak Chrome ve Firefox tarayıcılar için, oltalama sitelerine girişi engelleyen bir eklenti geliştirilmiştir.

Firefox ve Chrome web tarayıcılarının eklenti marketlerinden tamamen ücretsiz olarak edinilebilen eklenti; kullanıcıların, dolandırıcılık odaklı web sayfalarını ziyaret etmesini engellerken; kullanan kişiye ait hiçbir gezinti trafiğini kaydetmemekte veya başka bir sunucu üzerinden geçirmemektedir. Bu sayede; özel bilgilerinin ve ziyaret ettiği sayfaların gizliliğin korunmasına önem veren kullanıcılar da eklentiyi gönül rahatlığıyla kullanabilmektedir.

Eklentinin bir sonraki sürümünde; doğrudan kullanıcıların bilgisayarına önceden yerleşmiş olan zararlı yazılımları tespit edilmesi öngörülmektedir.