2’nci e-Safe Kişisel Verileri Koruma Zirvesi, 24 Nisan 2019 tarihinde, Ankara’da, Kişisel Verileri Koruma Kurumu’nda (KVKK) gerçekleştirildi.
Etkinlikte konuşan Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele Daire Başkanlığı Soruşturma Şube Müdürü Erden Şahin, “Bizim ödeme sistemleri dediğimiz suçlardan bir tanesi phishing” dedi.
Phishing saldırılarında bankaların reklamlarının aynısının yapıldığını söyleyen Şahin, “Şöyle bir şeyler yazıyorlar: ‘İlk 300 kişiye telefon, bin lira para ödülü.’ İnsanlardaki o kazanma duygusunu hissettirerek, bir şeyler vereceklerini vaat ederek bir şeyler alma işlemi yapıyorlar. Burada kendi bilgilerimiz kendi isteğimizle giriyoruz. Bankalar sürekli bildirimde bulunuyor. ‘Herhangi bir şekilde biz size e-postayla veya sosyal medya ortamından bir vaatte bulunmayız, bir şey istemeyiz’ diye. Ama vatandaşlarımız ne yazık ki kazanma hırsıyla bazı şeylere inanıyorlar ve bunları dolduruyorlar ve bütün paralarını başka insanlara kaptırabiliyorlar” şeklinde konuştu.
En fazla kurumlara, şahıslara zarar veren ransomware denen fidyeci yazılımın genellikle muhasebe bölümlerine geldiğini söyleyen Şahin, “Yine aynı şekilde sosyal mühendislik yapılıyor. İnsanlara diyorlar ki: ‘Telefon faturanız bin lira geldi.’ Normalde sizin telefon faturanız ortalama atıyorum 100 liradır, bin lirayı görünce hemen oradaki inceleme butonunu tıkladığınızda bilgisayarınıza virüsü indiriyorsunuz, virüs bütün bilgilerinizin ve verilerinizin hepsini şifreliyor, kendine çekiyor ve geri alabilmeniz için de size belirli bir sürede, belirli bir bitcoin hesabına para yatırmanızı söylüyor. Eğer parayı yatırırsanız veriyi alabilirisiniz diyor. Ben parayı verip de kendi verisini alabileni hatırlamıyorum. Sadece burada insanların güvenlik zafiyetleri çok fazla. Özellikle sunucuları yanlış yedekliyorlar. Zararlı yazılımın olduğu sunucuya tekrardan bir yedek kuruyorlar” ifadelerini kullandı.
Ayrıca vatandaşın kredi kartı bilgilerinin çalınıp satıldığını da vurgulayan Şahin, “Bu nasıl yapılıyor? Yine aynı şekilde belirli verilerin alınması sonucu. Bu verileri bankamatiklerden topluyorlar. Bazı düzenekleri bankamatiklere takarak kullanılan kartların kopyasını alıyorlar ve daha sonra bunları isterlerse ATM’lerden, isterlerse internet üzerinden para çekim işlemi yapabiliyorlar” diyerek, bir başka güvenlik zafiyetini şöyle anlattı:
“Çoğumuz telefonumuza uygulamaları yüklüyoruz. Biz verilerimizi başka tarafa gönderiyoruz. Şuan ben polis olarak burada herhangi bir kimseye: ‘Şu saatte nereye gittin? Neredeydin? Ne yaptın? Şurada fotoğraf çekindin mi?’ desem kimse bunu bana vermez. Benden bir mahkeme kararı, savcılık talimatı veya başka bir şey ister. Yani kamu görevlisi görevini yapmak için bir şeyler istediğinde bazı şeylere takılırken, biz toplum olarak bütün her şeyimizi başka kişilere bilinçsiz olarak veriyoruz.”
VİDEO: 821
BAŞLIK: En Çok Kullanılan Siber Saldırı Yöntemleri
KONUŞMACI: Erden Şahin – Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele Daire Başkanlığı Soruşturma Şube Müdürü
ETKİNLİK: 2.e-Safe Kişisel Verileri Koruma Zirvesi
TARİH: 24 Nisan 2019, Çarşamba
YER: Kişisel Verileri Koruma Kurumu – Ankara
