Ünlü ÅŸeflerin rezervasyon dolandırıcıları ile başı dertte
Son dönemde ortaya çıkan yeni dolandırıcılık yöntemlerinden biri de ünlü restoranların internet sitelerini kopyalayıp, müşterilerden sahte rezervasyonlar için kapora ücreti almak oldu. Ünlü şef Arda Türkmen de dolandırıcıların hedefi oldu. Arda Türkmen yaşadıklarını anlatırken dolandırıcıların kendisinden de Bin Euro istediğini söyledi. Prof. Dr. Berk Üstündağ ise yapay zeka araçlarının kullanılarak dolandırıcılığın arttığını vurguladı.
Son zamanlarda ortaya çıkan yeni bir dolandırıcılık yöntemi; ünlü restoranların adını kullanarak oluÅŸturulan klon siteler üzerinden sahte rezervasyon yaparak müÅŸterilerden kapora adı altında para almak. Dolandırıcılar yapay zeka sistemlerini kullanarak ünlü restoranların internet sitelerini birebir kopyalıyor ve bu sitelerde restorana ait bütün bilgileri gerçekmiÅŸ gibi paylaşıyor. Ardından restorana gelmek için rezervasyon yapmak isteyen vatandaÅŸlar da bu sahte restoran sitelerini gerçek zannederek, site üzerinde belirtilen telefon numarası üzerinden dolandırıcılarla iletiÅŸime geçiyor. Rezervasyon adı altında bu dolandırıcılara ödeme yapan vatandaÅŸlar restorana geldiklerinde dolandırıldıklarını anlıyor.
YILBAŞI REZERVASYONLARI ÖNCESİ DİKKATLİ OLUNMALI
Åžef Arda Türkmen de bu dolandırıcıların hedefi oldu. Dolandırıcılar Arda Türkmen 'in restoranına ait internet sitesinin neredeyse birebir aynısını yaparak, restorana gelmek için rezervasyon yapan müÅŸterilerden kapora adı altında para alıp dolandırdı. MüÅŸteriler olmayan, sahte rezervasyonları üzerine ÅŸefin restoranına gelip "Bizim rezervasyonumuz vardı, kapora verdik" deyince gerçek ortaya çıktı. Türkmen de bunun üzerine sosyal medya hesabından açıklama yaparak müÅŸterilerini dolandırıcılara karşı dikkatli olmaları konusunda uyardı. Arda ÅŸefin paylaşımlarını gören dolandırıcı ise sosyal medya üzerinden ÅŸefe ulaşıp, "Bana 1000 Euro ver, düÅŸeyim yakandan" dedi. Yılbaşı rezervasyonları öncesi vatandaÅŸların bu dolandırıcılara karşı dikkatli olması gerektiÄŸini vurgulayan Türkmen, "Bizim restoranın internet sitesini kopyalayıp farklı bir uzantıyla ve restoranın ismiyle beraber arama motorlarında bunu yapan bir dolandırıcı insanlardan rezervasyon karşılığı para talep ediyor. Ä°nsanlar da rezervasyon için önden avans gönderiyorlar. Sonra restorana geldikleri zaman böyle bir rezervasyon olmadığı ortaya çıkıyor. Bu çok yapılmaya baÅŸlandı son dönemlerde. Ciddi ÅŸekilde de bütün arama motorlarında birçok restoranın farklı farklı sahte web adresleri var. Artık kapalı grup rezervasyonlarına, 6-8 kiÅŸilik rezervasyonlara müesseseler önden rezervasyon için makul bir miktarda kaparo istiyor. Bunu bilen dolandırıcılar da restoranın bütün detaylarını öÄŸrenip sanki o restoranla muhatap oluyormuÅŸsunuz gibi size telefon açtığınızda bilgi veriyorlar, rezervasyon yapıyorlar. Ardından bir hesap numarası gönderiyorlar. Siz de hesap numarasını kontrol etmeden kaporayı yolluyorsunuz. Ondan sonrada ne ses ne nefes. Bu son dönemlerde bu araba kiralamada, otel konaklamalarında, restoranlarda çok olmaya baÅŸladı. Hele bir de ÅŸimdi önümüz yılbaşı, bu yılbaşı döneminde kapalı grup rezervasyonları çok olacaktır. O yüzden herkese arama motorlarında, restoranla ilgili kontak numarası aradıklarında bir kere kesinlikle doÄŸru yere ve doÄŸru linke tıkladıklarından emin olmalarını rica ederim. Çünkü genel olarak en üste çıkana, alışkanlık olarak tıklanıyor. Orası her zaman doÄŸru adres olmuyor" dedi.
"İKİNCİ BİR YÖNTEM DE YAPAY ZEKA ARAÇLARINI KULLANMAK"
Dolandırıcıların yapay zeka teknolojisini kullanarak siteleri nasıl kopyaladıklarının detaylarına deÄŸinen Ä°stanbul Teknik Üniversitesi Bilgisayar MühendisliÄŸi Bölüm BaÅŸkanı Prof. Dr. Berk ÜstündaÄŸ, " Ä°nternetteki bu dolandırıcılık haberlerinin aslında birçoÄŸu teknolojiden daha çok sosyal mühendisliÄŸe dayalı olan aldatmacalara dayanıyor. Çünkü bilinen bazı teknikler var. Fakat hackerlar bu kadar derinlemesine inmeden de sadece karşı tarafı aldatmaya yönelik bazı basit yöntemlerle buna eriÅŸebiliyorlar. Yaygın olarak da iki tane teknik kullanılıyor. Ya darkweb dediÄŸimiz ya da internette yaygın kullanılan bazı kodları alıp o kodlar aracılığıyla bir web sitesinin içeriÄŸini çıkartıyorlar. Bu web sitelerinin içeriÄŸini çıkartmak için ikinci bir yöntem de yapay zeka araçlarını kullanmak. ÖrneÄŸin yapay zekaya diyorsunuz ki "Bir web sitesinin klonunu çıkartan bir python kodu yazar mısın?". Önce bir mesaj veriyor, site klonu yapmak yasa dışıdır diye. Bunun sebebi yapay zeka servisi aslında bu konuda uyarılmış durumda. Fakat bunu baÅŸka ÅŸekillerde yazdığınız da gördüÄŸünüz gibi kodu alabiliyorsunuz. Kodu alıp, çalıştırdığınızda sitenin orijinal ismiyle giriyoruz. Size gelen herhangi bir linkin orijinal olup olmadığını kontrol etmeniz lazım" dedi.
"HEDEF RESTORANIN ADINI YAZDIĞINIZDA RESTORANIN KENDİ ADINDAN ÖNCE SAHTESİ GELMEYE BAŞLIYOR" Arama motorlarının farkında olmadan suça ortak olduğunu kaydeden Prof. Dr. Berk Üstündağ, "İnternette siber korsanlığın aslında büyük bir bölümü daha çok sosyal mühendislikle başlıyor. Bazı bilinen yaygın darkweb dediğimiz derin internette de yaygın olan kodlar var. Bu kodlar aracılığıyla herhangi bir internet sitesinin içeriğini çok rahatlıkla alıp, klonu dediğimiz başka bir internet sitesine nakledebiliyorlar. Genellikle burada yaygın kullanılan yöntem restoran örneğinde sitenin bir benzeri isimlisini alıyorlar. Örnek verecek olursak ….şef.com.tr ise orijinal site, dolandırıcılar ….şef-com.tr gibi ilk anda insanın gözüne çarpmayan, algısal olarak sanki aynıymış gibi bir internet sitesi oluşturuyor. Yaygın yeni bir yöntem de korsanların tabi artık kod yazması bile kolaylaştı. Yapay zeka servisleri var. Bu yapay zeka servislerine hedefi olan işlemin kodunu yazdırıp, kopyalıyor ve yapıştırıyor. Dolayısıyla böyle basit uygulamalarla da artık internet sitelerinin klonunu çıkarmak mümkün. Yapay zeka servisleri bu konuda uyarılmış durumda. Fakat teknoloji çok hızlı gelişiyor. Yapay zeka da hızlı gelişiyor ama buna karşı olan yöntemler de yapay zekadan nasıl sorgularsam eğer diyerek bir yolunu buluyorlar. Buradaki siber korsanlık gibi yöntemler için kullanılmadığı nasıl anlaşılır diyerek ilerliyorlar. Onlar da bunu çözümlüyor. Eskiden hackerlar sadece kaynak kodunu derinlemesine yazan protokolleri bilen kişilerdi. Şimdi ise yaygın olarak aynı zamanda yapay zeka araçlarını kullanan kişiler. İzleyiciler açısından da şuna dikkat etmek lazım; hem gelen e-postalarda, hem de girdikleri internet sitelerinde öncelikli olarak bunun orijinal internet sitesi olup olmadığına bakmaları gerekiyor. Restoran örneğinde olduğu gibi korsanlar kendilerini orijinal sitenin üzerine de çıkartmayı başarabiliyorlar. Bu yöntemle sahte ziyaretlerle zombilerle saldırı yapıyorlar. Aslında saldırı değil o. Arama motoru onu sanki farklı yerlerden kişilerin o internet sitesinin ziyaretçisi olarak görüyor. Dolayısıyla o da kullanıcısına kolaylık sağlamak amacıyla farkında olmadan bir suça ortak olmuş oluyor. Hedef restoranın adını yazdığınızda restoranın kendi adından önce sahtesi gelmeye başlıyor. Bu da restoran sahibini doğal olarak mağdur duruma düşürüyor" şeklinde konuştu.
xArama motorlarının farkında olmadan suça ortak olduÄŸunu kaydeden Prof. Dr. Berk ÜstündaÄŸ, "Ä°nternette siber korsanlığın aslında büyük bir bölümü daha çok sosyal mühendislikle baÅŸlıyor. Bazı bilinen yaygın darkweb dediÄŸimiz derin internette de yaygın olan kodlar var. Bu kodlar aracılığıyla herhangi bir internet sitesinin içeriÄŸini çok rahatlıkla alıp, klonu dediÄŸimiz baÅŸka bir internet sitesine nakledebiliyorlar. Genellikle burada yaygın kullanılan yöntem restoran örneÄŸinde sitenin bir benzeri isimlisini alıyorlar. Örnek verecek olursak ….ÅŸef.com.tr ise orijinal site, dolandırıcılar ….ÅŸef-com.tr gibi ilk anda insanın gözüne çarpmayan, algısal olarak sanki aynıymış gibi bir internet sitesi oluÅŸturuyor. Yaygın yeni bir yöntem de korsanların tabi artık kod yazması bile kolaylaÅŸtı. Yapay zeka servisleri var. Bu yapay zeka servislerine hedefi olan iÅŸlemin kodunu yazdırıp, kopyalıyor ve yapıştırıyor. Dolayısıyla böyle basit uygulamalarla da artık internet sitelerinin klonunu çıkarmak mümkün. Yapay zeka servisleri bu konuda uyarılmış durumda. Fakat teknoloji çok hızlı geliÅŸiyor. Yapay zeka da hızlı geliÅŸiyor ama buna karşı olan yöntemler de yapay zekadan nasıl sorgularsam eÄŸer diyerek bir yolunu buluyorlar. Buradaki siber korsanlık gibi yöntemler için kullanılmadığı nasıl anlaşılır diyerek ilerliyorlar. Onlar da bunu çözümlüyor. Eskiden hackerlar sadece kaynak kodunu derinlemesine yazan protokolleri bilen kiÅŸilerdi. Åžimdi ise yaygın olarak aynı zamanda yapay zeka araçlarını kullanan kiÅŸiler. Ä°zleyiciler açısından da ÅŸuna dikkat etmek lazım; hem gelen e-postalarda, hem de girdikleri internet sitelerinde öncelikli olarak bunun orijinal internet sitesi olup olmadığına bakmaları gerekiyor. Restoran örneÄŸinde olduÄŸu gibi korsanlar kendilerini orijinal sitenin üzerine de çıkartmayı baÅŸarabiliyorlar. Bu yöntemle sahte ziyaretlerle zombilerle saldırı yapıyorlar. Aslında saldırı deÄŸil o. Arama motoru onu sanki farklı yerlerden kiÅŸilerin o internet sitesinin ziyaretçisi olarak görüyor. Dolayısıyla o da kullanıcısına kolaylık saÄŸlamak amacıyla farkında olmadan bir suça ortak olmuÅŸ oluyor. Hedef restoranın adını yazdığınızda restoranın kendi adından önce sahtesi gelmeye baÅŸlıyor. Bu da restoran sahibini doÄŸal olarak maÄŸdur duruma düÅŸürüyor" ÅŸeklinde konuÅŸtu.
"BÖYLE BİR DURUM BAŞIMIZA GELDİ"
Sahte rezervasyon olayının kendi başına da geldiÄŸini kaydeden Süleyman Günbatar, "ArkadaÅŸ gruplarıyla dışarı çıkacağımız zaman önce internetten bir iletiÅŸim numarasıyla rezervasyon yapıyoruz. Ama geçen gün karşılaÅŸtığımız bir sorunda internete direkt restoranın ismini yazdığımızda sponsorlu reklam olarak bir tane iletiÅŸim numarası karşımıza çıktı. Onu aradığımızda 500 lira önden kapora istedi rezervasyon için. Biz de tabi restorana güvendiÄŸimiz için direkt bu parayı istenilen hesaba yolladık fakat daha sonrasında restorana gittiÄŸimizde böyle bir ÅŸey olmadığını öÄŸrendik. Böyle bir durum başımıza geldi" dedi.
"YER OLMADIÄžINI SÖYLÃœYORLAR"Â
Sahte rezervasyon dolandırıcılığını yeni duyduÄŸunu ve artık dikkat edeceÄŸini belirten Alper Can Koçan ise, " Genelde restorana gitmeden önce tabi internetten rezervasyon yaptırmamız gerekiyor. Bazı yerlerde özellikle bu gerekiyor. Kalabalık arkadaÅŸ grubumla bir yere gittiÄŸimizde genelde internetten aradığımızda yer olmadığını söylüyorlar ama bazı yerler iÅŸte kalabalık olduÄŸumuzu söyleyince önden ücret alarak bir ÅŸeyler yapabileceklerini söylüyor. Ama böyle bir dolandırıcılık yönteminden yeni haberim oldu. Bunu duymak iyi oldu çünkü kötü bir yere denk geldiÄŸimizde kalabalık bir grup için yüklü bir miktar kaybedilmiÅŸ olabilir. Ä°nternet siteleri zaten günümüzde dolandırıcılığın meÅŸhur imkanlarından biri. Ben de bundan sonra çok dikkat edeceÄŸim" diye konuÅŸtu.