'Korsanların tuzağına nasıl düştüm...'

'Korsanların tuzağına nasıl düştüm...'

31 Ocak 2021 Pazar  |   Köşe Yazıları

Buket Başer

Evine hırsız giren, iç çamaşırlarına kadar her şeyi karıştırılan bir tanıdığım ağlayarak “Sanki tacize uğradım” diye hislerini anlatmıştı. Tüm özel eşyalarına bir yabancı göz gezdirmiş, elini değdirmiş ve beğendiklerini seçip alıp götürmüştü. O zaman tam olarak ne hissettiğini anlayamamıştım, maalesef ki geçen hafta bir bilgisayar korsanının sosyal medya hesabımı ele geçirmesiyle o kişiyi anlamaya başladım.  

Geçen hafta Cuma günüydü. Şirkette toplantıdaydım. Saat 14.00 civarı iki cep telefonum birden çalmaya başladı. Yıllardır görmediğim arkadaşlarım hatta hayatında beni hiç aramamış olan tanıdıklarım ardı ardına telefonumu çaldırıyorlardı. Aynı anda WhatsApp’dan da mesaj yağıyordu. Arkadaşlarım, "Buket, Instagram’dan benimle yazışan sen misin?" diye mesaj atıyordu.  

Anladım ki Instagram hesabım bir bilgisayar korsanı tarafından ele geçirildi. “Kişisel blog” kategorisindeki hesabım, açıldığı günden beri hiçbir ticari amaca hizmet etmemiş, kişisel yazı ve fotoğraf paylaşımından başka bir amaç için kullanılmamıştı. Çalınıp çalınmaması çok da önemli değildi. 

Ama bir arkadaşım, 

"Buket, paramı çektiler!” deyince işin seyri bir anda değişti. 

“Ne yapacağım?” diye sordu.  

“Ne yapacaksın, seninle yazışan kişiye … diyeceksin.” deyip telefonu kapattım ve koşa koşa odama çıktım. O anda ne yapacağımı ben de bilmiyordum. Derhal hesabımı geri almam lazımdı, yoksa çok insanın canı yanabilirdi.  

Bilgi işlemden bir arkadaş, pazarlamadan bir arkadaş ve ben şirkette “Hırsız-polis” oyunu oynamaya başladık. Bilgisayar korsanları hesabıma kendi cep telefonlarını girmişlerdi. Benim mail adresime karşı onların cep telefonu “0505.050.84.89” 

Biz şifreyi değiştiriyorduk onlar karşıdan bir daha değiştiriyorlardı. “İki faktörlü kimlik doğrulaması” diye bir şey vardı ama kod bir bana bir onlara gidiyordu. Bu arada telefonlarım susmuyordu, haliyle herkes aynı sorunun cevabını öğrenmeye çalışıyordu. Ben ise hesabı kurtarıp o bilgisayar korsanlarını temizlemeye çalışıyordum. 

İki saatlik uğraş sonucunda korsanlar mail adresimi de değiştirerek hesabımla olan tüm bağlantılarımı kopardılar. Artık yapacak hiçbir şeyim kalmamıştı. Facebook’tan ve Whatsapp’dan o hesabın artık bana ait olmadığını yayınladım, orijinal hesabım ele geçirilmişti. Tüm arkadaş gruplarıma, "Beni takip etmeyi bırakın, spamleyin, şikayet edin!" dedim. 

Birkaç arkadaşım şaşırarak , “Buket, seni şikayet etmemi mi istiyorsun, emin misin?” diye sordu. “O artık ben değilim“ diyerek arkadaşlarıma o hesabın bir "avatar" olduğunu, içindekinin ben olmadığını tekrar anlattım.

“İçeride bir sürü fotoğraf var, ben bırakmayayım takibi” diyenden hesabımı hemen şikayet edene, bilgisayar korsanına ağzının payını vermek için takipte kalmayı tercih edenden, olan biteni seyredip hiç tepki vermeyene, kendi hesabından benim arkadaşlarım için bilgilendirme duyurusu yapana…  türlü türlü tepkiler aldım.

Instagram’a şikayet mailleri yazıp yorgun ve mağlup olarak eve döndüm. Birçok kişi Facebook’un Türkiye ofisi olmadığı için maillerine çok geç döndüğünü, bu konunun aylarca çözülemeyeceğini söyleyerek, istemeden de olsa yarama tuz bastı. 

Korsanlar parayı nasıl çektiler?

Önce kendi ellerimle hesabımı korsanlara nasıl teslim ettiğimi itiraf etmem gerekiyor. Perşembe günüydü. Beraber iş yaptığımız, bir kız arkadaşım beni Instagram’dan takip etmeye başladı. Ben de onu takibe aldım. İçimden de, “Ben onu zaten takip etmiyor muydum...” diye geçirdim ama kontrol etmedim.  

Ders 1: Daha önce arkadaş listenizde olduğunu düşündüğünüz kişileri takibe almadan önce listenizi kontrol edin. 

Sonra yazışmaya başladık. “Merhaba, nasılsın canım?…”  Arkadaşım Bodrum’da yaşıyor. “Bodrum nasıl?” diye sordum. “Kar yağıyor” dedi. Sonrası bomba! “Ben bir yarışmaya katıldım. Bana oy verir misin?”  diye sordu. Arkadaşım mimar, yarışmaya katılmış olabilir, saygı duyduğum çok da becerikli  biridir. Hemen “tabii ki” dedim ve bir link geldi. 

Ders 2: Normalde telefonla görüştüğün, WhatsApp’dan yazıştığın bir kişi bunu senden niye Instagram üzerinden istesin, di mi? Otur bir düşün!

Linkte Facebook amblemi ve “Join now” yazıyordu. Üstte ise bir değişik adres, “Herhalde yarışmanın olduğu web sitesinin adresidir” diye düşündüm ama şüphelenmeye de başladım ve  arkadaşıma WhatsApp’dan mesaj attım. “Az önce Instagram’dan yazıştığım sen miydin?” diye sordum. Cevap gelmedi. Yine de linke tıkladım. Link beni  “İnstagram giriş sayfası” gibi gözüken bir yere yönlendirdi. Ve kendi ellerimle şifremi girerek, orijinal hesabımın anahtarını karşı tarafa teslim ettim.

Ders 3: Bir daha dolandırıcılara 50.000 dolar kaptıran Canan Karatay’la dalga geçme. Zaten Instagram’daydın, niye bir daha giriş yapmak zorunda bırakıldın, otur bi düşün! Aklın nerde? 

Ve Instagram şifremi girdiğim anda yeşil fontlu bir sürü cep telefonu numaraları çıktı karşıma. Tabii o anda hiçbir kuşkuya yer vermeyecek şekilde mayın tarlasında dolaştığımı ve bir mayına bastığımı anladım. Zaten daha geç bir saatte mimar arkadaşımdan “Hayır, o ben değildim” diye cevap da geldi. Arkadaşımın hesabı kopyalanmıştı, kopya hesap onun adına konuşuyordu. 

Hemen tekrar Instagram’a girip şifremi değiştirdim. Ucuz kurtulduğumu sanarak yattım. Instagram’ın Gmail’ime attığı “Malatya’dan Samsung SCH-I829 cihazıyla hesabınıza giriş yapıldı” uyarısını okumadım, önem vermedim. 

Ders 4: Güvenlik maillerini anında oku! Seni uyarmaya çalışıyorlar. 

Ertesi gün hesabımı ele geçiren hırsızlar, benim kimliğimle sohbet başlatıp,  

"Ben Vodafone, Turkcell ve Türk Telekom’un beraber yapmış olduğu #evdekal kampanyasının çeklerini dağıtıyorum, cep numaranı yazar mısın?”

diyerek önce bazı arkadaşlarımın telefonlarını almışlar. Durumdan şüphelenip, “Sen mutfak işi yapmıyor muydun” diye soranlara benim ağzımdan “İkinci işim bu” diye cevap vermişler. Sonra telefon hattının kurumsal mı, özel mi, faturalı mı olduğunu öğrenmeye çalışıp, hattı “mobil ödeme” ye açtırmışlar.  

“AC yaz 5522” ye gönder, "EVET yaz 5523'e ve 2020"ye gönder deyip birkaç kez operatörün sonradan telefon faturasına yansıtacağı tutarlarda para çekmişler.  

Bu arada benim ismimle, içinde kalplerle dolu yazışmaların gittiği kişilerin çoğuna sonradan durumu açıklayan bilgilendirme yapsam da, mesajı okudukları ilk anda hayli şaşırdıklarına eminim. 

Ele geçirilen hesabımı gömüp, üstüne toprak atmaya başlamışken, bir gün önce hesabı kopyalanan arkadaşım aradı. “ABD/Facebook’ta çalışan bir tanıdığım var“ dedi. Tüm bilgilerim onun aracılığıyla Facebook’a gönderildi. 49 dakika sonra hesabım bana iade edilmişti.  

Bilgisayar kurdu arkadaşım Samim de düştü korsanların peşine. Şifremin çalındığı sitenin “Godaddy” de kayıtlı olduğunu buldu. Hemen şikayet oluşturdu. O site Kolombiya’da bir hastanenin web sitesi çıktı. Bilgisayar korsanları ya Kolombiya’daki hastanenin web sitesini hacklemişlerdi ya da hastanenin hizmet aldığı IT’ciler yan iş olarak hırsızlık yapıyorlardı. "Darknet" denilen bir yerde bu tarz bilgilerin satılabildiğini de bu sayede öğrenmiş oldum.  

Site “clinicalaermitadecartagena.com” Samim’in yaptığı şikayet sonucu ertesi gün kapatıldı.  

“Mobil ödeme” yöntemiyle dolandırılan kişilerin kendi GSM operatörlerini “Bilişim Teknolojileri Kurumu” na şikayet etmeleri gerektiğini öğrendim. Bu bilgiyi parasını kaptıran arkadaşlarımla paylaştım. 

SMS yoluyla cep telefonundan para çekilmesin diye hepimiz cep telefonlarımızı “mobil ödeme”ye kapattırdık.  

Geriye bir tek elimdeki bilgisayar korsanlarına ait cep telefonu numarasını “05050508489” göstererek savcılığa suç duyurusunda bulunmak kaldı. 

Özetle hesabınıza yabancı bir kişinin girip, her türlü bilgi, yazışma ve fotoğraflarınızı karıştırıyor ve sizin adınıza yazışmalar yapıyor olması çok sinir bozucu bir durum. Ama işin içine bir de hırsızlık girince durum iyice felaket bir hal alıyor.  

Ucuz atlattığım bu talihsiz olayda destek olan tüm arkadaşlarıma tekrardan çok teşekkür ederim. 

Görüldüğü üzere günümüzün dijital dünyası aslında bir mayın tarlası. Ben bir mayına bastım patladım, aynı şeyleri başka kimse yaşamasın diye bu yazıyı paylaşıyorum...

Sevgiyle kalın,