Hafta SonuManşet

‘Slm nbr cnm’la başlayan bir facebook korsanlığı hikayesi

0

 

“Slm nbr cnm? Teknosa hediye bileti dağıtıyorum, senide düşündüm, çekilişe senin de adını yazdırıcam, cep telini verir misin?”

Facebook arkadaşlarıma benim hesabımdan giden mesaj böyle başlıyordu.

Bir kere şunu netleştirelim; ben “de” ve “da”ları ayırmam gereken yerde ayırır, birleştirmem gereken yerde birleştiririm. Selam vereceksem kısaltmam, hatır soracaksam büzdürmem, canım diyeceksem ‘canım’ derim. Bu konuda son derece iddialı ve hassasım.

19Hikaye 14 Mayıs 2015 (Perşembe) günü vuku buldu. Gece 12’ye gelirken, bir arkadaşım benden Teknosa biletinden bahseden mesajı aldığını söyledi. Hemen sayfama bakmaya çalıştım ama Facebook beni oturumdan attı, şifremle de giremedim. Hesap benim değildi artık belli ki. Facebook’a kaydolduğum Hotmail e-posta adresimi ise senelerdir kullanmıyordum, ne şifresini hatırlıyorum ne bir şey! Dolayısıyla hesaba giriş yapamadım. Üzerine, vaktiyle yedek bir e-posta adresi tanımlamadığım için yeni şifre talebinde bulunup adresime gönderilmesini de sağlayamadım. Kanatları kopmuş sinek gibi kalakaldım yerimde.

İzleyen üç gün boyunca hesabımın ele geçirildiğini bildiren mesaj ve telefonlar nedeniyle beynim gerçek anlamda yanmaya, sinirlerim de cızbız etmeye başladı.

Hacker’ım, birkaç gün içinde listemin neredeyse yarısından fazlasıyla muhabbet edip (hatta bazılarıyla birkaç kere), birçoğunun güvenini kazandı ve sanal alemi yırtıp ailemizden biri oldu!

 

Facebook iyi de, çevresi kötü

20Olay şöyle gelişiyor: Hacker, arkadaş listemden rastgele birinin cep telefonu numarasını isteyip 5523 ve 6968 numaralı servisler aracılığıyla bir mesaj atıyor. Bu mesajı ‘Evet’ diye yanıtlayıp ardından size gelen kodu ona ilettiğinizde çekilişe katılmaya hak kazanıyorsunuz sözde. Hacker’ın açıklaması şöyle: “Mesajda 100 TL. öde falan yazıyor, o reklamdır, senden ücret kesilmeyecek, ben kefilim, söz”.

İşte karşı tarafın bana güveninin sınandığı an. Böyle bir talebi normalde hiç dikkate almayacak olsa da, ‘Kefilim’ lafını duyan birçok arkadaşım göz göre göre mesajı cevapladı… Ve o anda otomatik olarak 100 TL.’leri çekilmiş oldu. Yetmiyor, mesajı yanıtlamak için sürenizin sınırlı olduğunu ve süreyi aştığınızı söyleyip kodu tekrar yazmanızı istiyor hacker. Böylece bir 100 TL’yi daha kaptırıyorsunuz.

Sonra şöyle bir mesaj geliyor telefonunuza: “Onay bekleyen işleminiz var: hattınızı Turkcell Mobil Ödeme servisine açmak ve 100.00 TL tutarındaki ödemenizi Turkcell faturanıza yansıtarak yapmak istiyorsanız EVET yazarak onaylayınız. İşleminiz sırasında Facebook ödeme sayfasında 90 gün boyunca  SMS ile onay istemeden ödeme yap seçeneğini işaretlediniz. Sonraki işlemlerinizden sms ile onay alınmayacaktır. Bu işlemi siz başlatmadıysanız lütfen onaylamayın. Paybyme Müşteri Hizmetleri 2122669890”.

Bir önceki mesajınızla, hattı ödemeye açık hale getirmiştiniz zaten kendi ellerinizle! Bu yüzden ‘Bu işlemi ben yapmadım’ diyemiyorsunuz. Israra dayanamayıp mesajı ‘Evet’ diye cevapladığınızda hattınızdan otomatik olarak para çekiliyor.

21Ardından size çok tatlı bir “Teşekkürler, PAYPAL ödemesi gerçekleşti.” mesajı geliyor. Tek çare, üzerine bir bardak soğuk su içmek… Hemen ardından da güncel fatura tutarınızı bildiren mesaj düşüyor. Hacker’a  ‘Faturama yansıdı miktar, hani ücret alınmayacaktı?’ dediğinizde “Taman canım sorun deil, az sonra düzelecektir o, benimki de öyle oldu” diye pişkinliğe devam ediyor. Bu arada aracı olduğu anlaşılan Paybyme numarasına cevap veren kimse yok tabii. Sonradan savcılıkta öğrendiğime göre Paypal yabancı bir servis olduğu için ona ulaşmak ve yazışma gibi bilgileri almak ise zaten namümkün.

Mesajı iki kez yanıtlayan, yani aslında 200 TL. kaptırdığını varsaydığımız bir arkadaşımın, Turkcell Platinum müşterisi olduğu için, 100 TL.’sinin geri ödeneceğine dair taahhüt alması da sevindirirken şaşırtan bir durum oldu. Madem geri alınabiliyor, diğer arkadaşlarımın kabahati ne? Kabahatleri olmadığını düşünseler iade gerçekleştirmezlerdi. Herkes Platinum müşterisi mi olmalı? Ve neden hepsi değil, yarısı iade ediliyor? Turkcell Müşteri Hizmetleri (532), bu tür işlemlerde ‘aracı’ olduklarının altını çizip yardım edemeyeceklerini söylüyor ve Tüketici Mahkemesi’ne başvurmamızı öneriyor.

Numarasının bende kayıtlı olduğuna emin olmasına rağmen tekrar istenmesinden şüphelenen arkadaşlarıma, hacker, çekilişte oldukları için telefonunun yanında olmadığını, numarayı göremediğini söylüyor. Bu yazışmaları nereden yapıyor acaba?? Başka bir cihazdan yapıyorsa da, o cihazı neden alıkoymamış acaba çekilişçiler? Çeşitli mantık hataları var tabii…

22

Bu sırada Avea’da çalışan bir arkadaşım biraz soruşturdu. 5523’ün mobil ödeme numarası olduğunu ve Turkcell’in konuyla hiçbir şekilde ilgilenmediğini teyit etmek dışında bir kazanımımız olamadı. Verdiğimiz diğer numarayı tanımıyorlar bile.

Velhasıl, iki günlük psikolojik ve teknolojik savaştan sonra 16 Mayıs’ta Çağlayan Adliyesi Bilişim Suçları’na suç duyurusunda bulundum. Bu sürede birkaç arkadaşım profilimi Facebook’a şikayet edip sayfamın kapanmasını talep etmişti. 20 Mayıs günü, Facebook duvarımda benim yazışmalarımla fotoğraflarım dururken, profilim birden Alisa Lippert olarak değişti! İçi ben, dışı Alisa; ve gerçek bir kullanıcıya benziyor. Profilim sonunda aynı gün, Facebook şikayetleri sayesinde kapatıldı. Savcılıktan ise hala haber yok!

Savcılık, dolandırılan arkadaşlarımın kendi dilekçelerini benim şikayet dilekçemin dosya numarasıyla vermelerini, ayrı bir dosya numarası almamalarını, bunun süreci uzatabileceğini ısrarla belirttiği halde, daha sonra söylem değişti, ayrı bir dosya numarasıyla başvurulması gerektiği ortaya çıktı. Başınıza benimki gibi bir olay gelirse, buna dikkat etmenizde fayda var.

Bu korsanlığın tek hoş tarafı, senelerdir listemde olup iletişim kurmadığım insanların sesini duymam, olayın birkaç gün öncesinde Kazdağları’nda tanıştığım arkadaşla muhabbetimizin pekişmesi, adliyeye benzer bir dolandırıcılık duyurusu için gelen arkadaşla dilekçe yazarken kaynaşıp, gün boyunca ve sonrasında birbirimize yoldaşlık etmemiz ve dönen komik mesajlaşmalar oldu.

Yeni bir hesap açıp, insanlara tekrar arkadaşlık teklifi yollarken, benim ben olduğumu anlamaları için tırmanış ve yoga yaptığım, menisküs ameliyatı geçirdiğim, bir zamanlar evli olduğum gibi detaylar vermem gerekti! Şöyle de komik diyaloglar yaşandı (Bazı yerleri kırpmak zorunda kaldım):

23

Geçen altı gün içinde en az yirmi arkadaşım 100 ila 400 TL. arasında dolandırıldı. Numarayı yuttuğunu sonradan çekinerek söyleyenler de olduğunu da göz önünde bulundurarak bu sayıların belki daha bile fazla olduğunu söylemek mümkün.

Siz siz olun, sitelere üye olurken yedekli gidin; iki posta adresi kullanın, hatta tekinliği tartışılır olsa da, telefon numaranızı kaydettirmek de bir yöntem. Hacklendiğinizde eğer kendi sayfanıza giremiyorsanız e-posta, kısa mesaj aracılığıyla ulaşabildiğiniz kadar çok kişiye ulaşıp kendi sayfalarında konuyu duyurmalarını isteyin. Bu konuda örgütlenmemiz bir hayli zayıf, ama siz deneyin yine de. Telefonunuz otomatik olarak mobil ödeme servislerine açık olabilir, başınıza böyle bir olay gelmesini beklemeden, baştan kapattırın.

Ben Facebook hesabım kapatıldıktan sonra daha fazla peşine düşmedim ancak savcılık, Facebook ve özellikle telefon operatörlerinin kapıları çok daha fazla aşındırılabilir. Servis numaraları alenen kullanılarak dolandırıcılık yapılıyor ve fakat Turkcell, Vodafone ve Avea kurumsallıklarıyla, güvenilirlikleriyle ilgili apaçık soru işaretleri bırakarak, ‘Durumu inceliyoruz’ kisvesi altında günlerce oyalıyor, sonunda hiçbir sorumluluk üstlenmiyor. Parayı onların tahsil ettiği gün gibi ortada halbuki…

Üzerinden aylar geçtiği için hafife alabiliyorum artık, fakat içindeyken durum gerçekten can sıkıcıydı, nefesimin daraldığı zamanlar oldu. Arkadaşlarımın parasının gitmesine mi üzüleyim, bütün özel bilgilerimin yabancı ellere geçmesine mi, sorunun süründürülmesine mi? Bir de açıkçası kendi aramızda bile örgütlenememize epey takıldım. Ulaşabildiğim arkadaşlarımın her biri kendi sayfalarında bu durumu duyursalardı, bu kadar fazla kişi dolandırılmayabilirdi. Ya da sonrasında hep beraber mahkemeye başvurulsa…

Nihayetinde,  bu kaostan çıkardığım en güzel sonuç ise şu: Arkadaşlarımın bana güvenleri sonsuz : )

24.Ceylan-Yurdakuler

 

Ceylan Yurdakuler

Kategori: Hafta Sonu

İlginizi çekebilir

Comments

Comments are closed.