عربي English Türkçe اردو فارسى
Logo
Son Haberler
TEKNOLOJİ

Siber dolandırıcılığın Birleşik Krallığa maliyeti yıllık 200 milyar sterlinin üzerinde

İngiltere ve Galler'de işlenen suçların yüzde 40'ını siber dolandırıcılık suçları oluştururken faillerin çoğunluğu organize çetelerden

Uzmanlara göre Birleşik Krallık’taki siber dolandırıcılık suçlarının büyük çoğunluğu sosyal medya üzerinden işleniyor (Getty Images)
Uzmanlara göre Birleşik Krallık’taki siber dolandırıcılık suçlarının büyük çoğunluğu sosyal medya üzerinden işleniyor (Getty Images)
TT
TT

Siber dolandırıcılığın Birleşik Krallığa maliyeti yıllık 200 milyar sterlinin üzerinde

Uzmanlara göre Birleşik Krallık’taki siber dolandırıcılık suçlarının büyük çoğunluğu sosyal medya üzerinden işleniyor (Getty Images)
Uzmanlara göre Birleşik Krallık’taki siber dolandırıcılık suçlarının büyük çoğunluğu sosyal medya üzerinden işleniyor (Getty Images)

Bahaa Alawam

Siber dolandırıcılık, İngiltere ve Galler'de kayıtlara geçen suçların yüzde 40'ını oluşturarak bugün Birleşik Krallık'taki en yaygın suç haline geldi. Uzmanlara göre siber dolandırıcılığın büyük çoğunluğu, önemli mali kazançlar elde etmek için bir şahıs yerine bir grubu hedef alan organize çeteler tarafından gerçekleştiriliyor.

Siber dolandırıcılık suçlarının Birleşik Krallık’a yıllık 200 milyar sterlinin üzerinde bir maliyeti olduğu tahmin ediliyor. Resmi makamlar siber dolandırıcılık suçlarının çoğunun denizaşırı ülkelerden işlendiğini düşünüyor. Yetkililer, suçlular listesinin başında Çin ve Rusya olmak üzere dış politikalarıyla çelişen yabancı hükümetlerin ya da devlet kurumlarının dahlini göz ardı etmiyorlar.

Birleşik Krallık'ta geçen yıl kabul edilen İnternet Güvenliği Yasası (Online Safety Bill), siber dolandırıcılık suçlarıyla mücadeleyi güçlendirmeye yardımcı olacak araçlar içeriyor. Ancak uzmanlara göre bundan daha fazlasının yapılması gerekiyor. Çünkü siber dolandırıcılık kurbanları şirketlerden ziyade bireyler olduğunda ve çalınan paranın değeri düşük olduğunda bu suçlarla mücadelede resmi ‘kayıtsızlık’ söz konusu.

Şahısları hedef alan siber dolandırıcılık

Şirketleri hedef alan siber dolandırıcılık faaliyetleri olsa da bunlara karşı kurulmuş koruma sistemleri sayesinde şirketlerin bu suçlarla mücadele etmeleri daha kolayken şahıslar bu suçlarla kendi yöntemleriyle mücadele ederler. Eğer dolandırıcıların niyetlerini anlamazlarsa, kısa yoldan para kazanma, sanal bir aşk yaşama, cüzi bir fiyata etkileyici bir seyahat turu kazanma ya da diğer cazip önerilerin kurbanı olurlar.

Bir dolandırıcı kurbanla iletişime geçip onu hayali bir çıkar için para ödemeye ikna ederse dolandırıcılık doğrudan ya da yetkilendirilmiş olarak adlandırılır. Ancak bir şahıs dolandırıcının finansal verilerini ve banka hesap bilgilerini çalmasını sağlayan tuzaklı bir bağlantıyı tıklamış ya da şifreli bir anonim mesajı açmışsa dolandırıcılık dolaylı ya da yetkilendirilmemiş olarak adlandırılır.

Birleşik Krallık hükümetinin ihracat kredisi kurumu UK Export Finance'a (UKEF) göre şahıslara yönelik dolandırıcılık suçlarının yüzde 90'ı dolaylı yani yetkisiz türden. Ancak miktar açısından şahıslara karşı işlenen siber dolandırıcılık suçlarının yüzde 58'i banka kartı ve banka hesabı verilerinin çalınması yoluyla, yüzde 42'si ise kurbanlarla doğrudan iletişim yoluyla gerçekleşiyor.

Dolandırıcılık ekosistemi

The Telegraph gazetesinin Lloyds Banking Group'un verilerine dayandırdığı haberine göre şahıslara karşı işlenen dolandırıcılık suçlarının yüzde 80'i internet üzerinden yapılırken İngiltere ve Galler'deki her 50 suçtan birinin sosyal medyada, özellikle de Facebook, Instagram ve WhatsApp'ın çatı şirketi META’nın platformlarında işleniyor.

Birleşik Krallığın önde gelen finans hizmetleri zinciri olan Lloyds Banking Group, siber dolandırıcılık suçlarının yüzde 70'inden fazlasının sosyal medya üzerinden gerçekleştirildiğine işaret etti. Ancak Lloyds Banking Group Dolandırıcılığı Önleme Direktörü Liz Ziegler gazeteye yaptığı açıklamada, bu suçların büyük çoğunluğunun bir plan dahilinde çalışan organize çeteler tarafından işlendiğini söyledi.

Ziegler’e göre siber dolandırıcılık çeteleri sosyal, ekonomik, mesleki ya da diğer faktörler temelinde seçilen belirli bir grup içinde mümkün olduğunca çok sayıda kurbana ulaşmaya çalışıyorlar ve terörizm, uyuşturucu kaçakçılığı, insan ticareti ya da kara para aklama gibi başka bir suç faaliyetini finanse edecek gelir elde etmeyi amaçlıyorlar.

Resmi koruma ve destek

Birleşik Krallık'ta milletvekili Simon Fell, organize suç çeteleri tarafından işlenen siber dolandırıcılık suçlarının izlenmesi çerçevesinde siber dolandırıcılık suçlarının yüzde 70'inin başka ülkelerden işlendiğini söyledi. Birleşik Krallık’taki devlet kurumlarının bu suçlarla mücadelede diğer ülkelerdeki muadilleriyle iş birliği yaptığını açıklayan Fell, bu çeteleri himaye eden ve destekleyen ülkelerin varlığının göz ardı edilemeyeceğini, Çin ve Rusya'nın bu ülkelerin başında geldiğini belirtti.

Siber dolandırıcılık çetelerinin Birleşik Krallık ile anlaşmazlık içinde olan ülkelerle bağlantılı olduğuna dair resmi bir doğrulama yapılmasa da geçtiğimiz yılın sonlarında parlamentonun Ulusal Güvenlik Komisyonu tarafından hazırlanan bir rapor yayınlandı. Bununla birlikte İngiltere İçişleri Bakanlığı, eski Bakan Suella Braverman döneminde siyaset ve göçmenlik konularıyla ilgilenmek için siber dayanıklılık konusunu gündemine almıştı.

ftrggtg
Birleşik Krallık’taki siber dolandırıcılık suçlarının yüzde 70'i denizaşırı ülkelerden işleniyor (Getty Images)

Ulusal Güvenlik Komisyonu, Başbakan Rishi Sunak hükümetine, ülkenin siber altyapısını geliştirmek ve sadece siber dolandırıcılık suçlarıyla ilgili olarak değil, aynı zamanda çeşitli alanlarda ve yetkili makamların bu tür dolandırıcılık mağdurlarına yardımcı olmaları konusunda da bilgisayar korsanlığı ile mücadele edebilecek şekilde donatmak üzere bağımsız bir kurum ya da bakanlık kurulması çağrısında bulundu.

Farkındalık ve kovuşturma

Doğu Londra Üniversitesi Siber Güvenlik ve Yapay Zekâ (AI) Merkezi Başkanı Dr. Amir Al-Nemrat, Birleşik Krallık’taki ilgili resmi makamların, kaybedilen miktarlar küçükse siber suçları takip ve tespit etme konusunda ciddiyet göstermediklerini, başka bir deyişle mağdurlar bazen onlarca hatta yüz binlerce kaybetmiş bireylerse bu suçları önemsemediklerini söyledi.

Şarku’l Avsat’ın Independent Arabia'dan aktardığı habere Dr. Nemrat, Birleşik Krallık yetkililerinin siber dolandırıcılık suçlarına, ulusal güvenliğe tehdit olarak gördükleri bilgisayar korsanlığı kadar önem vermediklerini söyledi. Hükümetin, özel şirketlerin sistemlerini bilgisayara korsanlığına karşı güçlendirme sorumluluğunu şirket yönetimlerine yüklediğini belirten Dr. Nemrat, hükümeti sivil toplum örgütleri ve alanında uzman dernekleri de şahıslara yönelik dolandırıcıların tuzaklarına düşmekten nasıl kaçınacakları konusunda eğitmeye çağırdı.

Birleşik Krallık parlamentosunun geçtiğimiz ekim ayında onayladığı İnternet Güvenliği Yasası’nın dolandırıcıların şahısları ve şirketleri hedef almasını zorlaştırması gerektiğini, ancak yasanın henüz yürürlüğe girmediğini söyleyen Dr. Nemrat, yapay zekanın da siber dolandırıcılıkla mücadelede yeni teknik zorluklar yarattığını vurguladı.

Daha fazlasını oku

 
 
TEKNOLOJİ

Hackerlar WhatsApp hesaplarını bu yöntemle ele geçiriyor

1 Aralık 2025'te Almanya'nın batısındaki Frankfurt am Main'de bir akıllı telefon ekranında görünen ABD merkezli anlık mesajlaşma yazılımı WhatsApp'ın logosu (AFP)
1 Aralık 2025'te Almanya'nın batısındaki Frankfurt am Main'de bir akıllı telefon ekranında görünen ABD merkezli anlık mesajlaşma yazılımı WhatsApp'ın logosu (AFP)
TT
TT

Hackerlar WhatsApp hesaplarını bu yöntemle ele geçiriyor

1 Aralık 2025'te Almanya'nın batısındaki Frankfurt am Main'de bir akıllı telefon ekranında görünen ABD merkezli anlık mesajlaşma yazılımı WhatsApp'ın logosu (AFP)
1 Aralık 2025'te Almanya'nın batısındaki Frankfurt am Main'de bir akıllı telefon ekranında görünen ABD merkezli anlık mesajlaşma yazılımı WhatsApp'ın logosu (AFP)

Güvenlik araştırmacıları, hackerların WhatsApp'ın şifrelemesini kırmadan mesajlaşma uygulamasındaki hesapları ele geçirmenin yolunu bulduğu uyarısını yapıyor.

GhostPairing (Hayalet Eşleştirme) diye adlandırılan bu dolandırıcılık yöntemi, WhatsApp kullanıcılarını hesaplarını saldırganın kontrolündeki cihaza bağlamaya ikna etmek için uygulamanın kendi özelliklerinden yararlanıyor. Böylece saldırgan, mesajlara, fotoğraflara, videolara ve sesli mesajlara gerçek zamanlı erişim sağlıyor.

Hesabın kontrolüne sahip olan hacker, daha fazla ele geçirme saldırısı gerçekleştirmek için kurbanın kişilerine mesaj gönderebiliyor.

Bu saldırıda hedefe, güvenilir bir kişiden geliyormuş gibi görünen bir mesaj gönderiliyor.

Mesajdaki bağlantı, genellikle kullanıcının fotoğrafını gösterdiğini iddia ederek, kurbanı telefon numarasını girmesini isteyen sahte bir Facebook giriş sayfasına yönlendiriyor.
 

sxdfer
Bir "GhostPairing" saldırısında tuzaklı WhatsApp mesajı böyle görünebilir (Avast/ Ekran görüntüsü)

Sayfa fotoğraf yerine kurbanın uygulamaya girmesi gereken bir kod göstererek WhatsApp'ın cihaz eşleştirme özelliğini başlatıyor.

Bu hamle, farkında olmadan bilinmeyen bir cihazın hesaba bağlanmasına izin vererek, saldırgana parola veya diğer kimlik doğrulama bilgilerine ihtiyaç duymadan tam erişim sağlıyor.

Bu dolandırıcılık, siber güvenlik firması Avast'ın araştırmacıları tarafından ortaya çıkarıldı. Araştırmacılar, hızla yayılmasına olanak tanıyan bir "kartopu etkisi" yarattığı için saldırının özellikle endişe verici olduğunu belirtiyor.

Avast Güvenlik Uzmanı Luis Corrons, The Independent'a, "Bu saldırı türü siber suçlarda giderek artan bir değişimi vurguluyor: İnsanların güvenini ihlal etmek, güvenlik sistemlerini ihlal etmek kadar önemli" diye konuştu.

Dolandırıcılar, QR kodları, eşleştirme istemleri ve rutin görünen 'telefonunuzda doğrulayın' ekranları gibi tanıdık mekanizmaları kötüye kullanarak kişileri erişimi kendileri onaylamaya ikna ediyor. GhostPairing gibi dolandırıcılıklar güveni, kötüye kullanım aracı haline getiriyor. Bu sadece WhatsApp'a özgü bir sorun değil. Hızlı, düşük görünürlüklü cihaz eşleştirmesine dayanan tüm platformlar için uyarı işareti.

Avast, dolandırıcılığı ayrıntılarıyla anlatan blog yazısında, kişilerin farkına bile varmadan bu saldırının kurbanı olmuş olabileceğini belirtti.

WhatsApp kullanıcıları, Ayarlar'a gidip "Bağlı Cihazlar"ı seçerek hesaplarına hangi cihazların erişimi olduğunu kontrol edebilir. Tanınmayan cihazlar derhal kaldırılmalıdır.

Independent, cevap hakkı için WhatsApp'la iletişime geçti.

Corrons, "Avast olarak bunu, kimlik doğrulama ve kullanıcı niyetine bakış açımızda bir dönüm noktası olarak görüyoruz" dedi.

Saldırılar daha manipülatif hale geldikçe, güvenlik yalnızca kullanıcıların kasıtlı olarak yaptıklarını değil, aynı zamanda kandırılarak yaptırıldıklarını da hesaba katmalı. GhostPairing, güven otomatik hale geldiğinde istismar edilebilir hale geldiğini gösteriyor.

Independent Türkçe

TEKNOLOJİ

Alman mühendis, uzaya seyahat eden ilk tekerlekli sandalye kullanıcısı oldu

Alman mühendis Michaela Benthaus, New Shepard roket kapsülünden inerken (Reuters)
Alman mühendis Michaela Benthaus, New Shepard roket kapsülünden inerken (Reuters)
TT
TT

Alman mühendis, uzaya seyahat eden ilk tekerlekli sandalye kullanıcısı oldu

Alman mühendis Michaela Benthaus, New Shepard roket kapsülünden inerken (Reuters)
Alman mühendis Michaela Benthaus, New Shepard roket kapsülünden inerken (Reuters)

Alman mühendis Michaela Benthaus, kısa süreli bir yolculuk kapsamında Blue Origin şirketine ait bir uzay aracıyla seyahat ederek, uzaya çıkan ilk tekerlekli sandalye kullanıcısı oldu.

Milyarder Jeff Bezos’a ait şirket, New Shepard roketini yeni bir yarı yörünge görevi için Texas’taki üslerinden saat 08:15’te fırlattı.

scdfgt
Alman mühendis Michaela Benthaus, seyahatini organize etmek ve sponsor olmak için yardım eden SpaceX'in emekli yöneticisi Hans Koenigsmann ile birlikte (AP)

Avrupa Uzay Ajansı’nda (ESA) havacılık, uzay ve mekatronik mühendisi olan Benthaus, yaklaşık 10 dakika süren yolculukta beş uzay turistiyle birlikte atmosfer ile uzay arasındaki sınırı belirleyen Karman hattını geçti.

defrt
Alman mühendis Michaela Benthaus, 15 Aralık Pazartesi günü bir prototip uzay kapsülünün içinde (AP)

Benthaus, dağ bisikleti kazası sonucu omurilik yaralanması geçirdiği için tekerlekli sandalye kullanıyor.

Blue Origin şirketinin paylaştığı bir videoda Benthaus, “Yaşadığım kazadan sonra, dünyamızın hâlâ engelli bireylere kapalı olduğunu fark ettim” dedi.

Benthaus ayrıca, “Eğer kapsayıcı bir toplum olmak istiyorsak, yalnızca istediğimiz alanlarda değil, her alanda kapsayıcı olmalıyız” ifadesini kullandı.

Tamamen otomatik çalışan roket, uzaya doğru fırlatıldı ve ardından uzay turistlerini taşıyan kapsül roketten ayrılarak Texas çölüne yumuşak bir iniş yaptı.

Bu, Blue Origin’in yıllardır New Shepard roketiyle yürüttüğü uzay turizmi programı kapsamında gerçekleştirdiği 16. insanlı uçuş oldu; uçuşun maliyeti ise açıklanmadı.

NASA’nın yeni başkanı Jared Isaacman, Benthaus’u X platformunda paylaştığı bir gönderiyle tebrik ederek, “Milyonlarca insana gökyüzüne bakmaları ve nelerin mümkün olduğunu hayal etmeleri için ilham verdiniz” dedi.

Blue Origin ile uzaya çıkanlar arasında şarkıcı Katy Perry ve Star Trek dizisinde Kaptan Kirk karakterini canlandıran aktör William Shatner da bulunuyor.

v
New Shepard roket kapsülünün inişinden sonra Michaela Benthaus (AP)

Özel uzay şirketleri, uzay yolculuklarını tanıtmak ve rekabet avantajlarını sürdürmek için ünlü ve öne çıkan kişileri kullanıyor.

Virgin Galactic, benzer bir uzay uçuşu deneyimi sunuyor.

Blue Origin’in de Elon Musk’a ait SpaceX ile yörüngesel uzay yolculukları pazarında rekabet etme hedefleri bulunuyor.

Bu yıl, Bezos’un şirketi, New Shepard’dan daha gelişmiş dev roketi New Glenn ile mürettebatsız iki yörüngesel uçuş gerçekleştirmeyi başardı.

TEKNOLOJİ

WhatsApp üzerinden yapılan en son dolandırıcılık yöntemi olan ‘gizli eşleştirme’ hakkında ne biliyoruz?

Dolandırıcılık, güvenilir bir kişiden gelen masum bir mesajla başlıyor. (Reuters)
Dolandırıcılık, güvenilir bir kişiden gelen masum bir mesajla başlıyor. (Reuters)
TT
TT

WhatsApp üzerinden yapılan en son dolandırıcılık yöntemi olan ‘gizli eşleştirme’ hakkında ne biliyoruz?

Dolandırıcılık, güvenilir bir kişiden gelen masum bir mesajla başlıyor. (Reuters)
Dolandırıcılık, güvenilir bir kişiden gelen masum bir mesajla başlıyor. (Reuters)

WhatsApp kullanıcılarını hedef alan yeni ve gelişmiş bir dolandırıcılık yöntemi hızla yayılıyor. ‘Gizli eşleştirme’ (Ghost Pairing) olarak bilinen bu yöntem, dolandırıcıların kurbanın WhatsApp hesabını parola kırmaya veya mesajları ele geçirmeye gerek duymadan ele geçirmesine olanak tanıyor.

Uzmanlar, bu yöntemin kullanıcıları kandırmaya dayalı ‘sosyal mühendislik’ teknikleri üzerine kurulu olduğunu belirtiyor. Siber güvenlik uzmanları, yöntemin güvenilir kişi listelerinden yayıldığı için ‘son derece tehlikeli’ olduğunu vurguluyor.

‘Gizli eşleştirme’ sürecini anlamak

Dolandırıcılık süreci genellikle güvenilir bir kişiden gelmiş gibi görünen masum bir mesajla başlıyor. Mağdurlar, “Merhaba, bu fotoğraftaki sen misin?” ya da “Fotoğrafını az önce buldum” gibi bir mesaj alabiliyor. Mesajda, sosyal medyada tanıdık bir paylaşıma yönlendiriyormuş izlenimi veren bir bağlantı yer alıyor.

Bağlantıya tıklayan kullanıcılar, gerçek bir siteyi taklit edecek şekilde hazırlanmış sahte bir internet sayfasına yönlendiriliyor. Bu sayfa, içeriğin görüntülenebilmesi için kullanıcıdan kimliğini ‘doğrulamasını’ istiyor ve bu aşamada WhatsApp hesabının kullanılan cihazla eşleştirilmesi süreci başlatılıyor.

Söz konusu süreçte kullanıcıdan cep telefonu numarasını girmesi talep ediliyor ve ardından bir eşleştirme kodu oluşturuluyor. Sahte sayfa, bu kodun WhatsApp’a girilmesini ‘güvenlik önlemi’ gibi göstererek mağduru yönlendiriyor.

Bu adımın ardından, kullanıcı farkında olmadan saldırganın cihazını kendi WhatsApp hesabına bağlamış oluyor. Eşleştirmenin tamamlanmasıyla birlikte saldırgan, mağdurun WhatsApp hesabına tam erişim sağlıyor; mesajları okuyabiliyor, medya dosyalarını indirebiliyor ve mağdurun bilgisi dışında mesaj gönderebiliyor.

Dolandırıcılığın hızla yayılması

‘Gizli eşleştirme’ yoluyla gerçekleştirilen dolandırıcılık, kullanıcıların güven duygusunu hedef alması nedeniyle son derece tehlikeli olarak değerlendiriliyor. Bir hesabın ele geçirilmesinin ardından saldırganlar, bu hesabı kullanarak mağdurun kişi listesine ve sohbet gruplarına zararlı bağlantılar gönderebiliyor.

Mesajların tanıdık ve güvenilir kaynaklardan geliyor gibi görünmesi, alıcıların bağlantılara tıklama ihtimalini artırıyor.

Şarku’l Avsat’ın Observer Voice internet sitesinden aktardığına göre, söz konusu dolandırıcılık ilk olarak Avrupa’nın bazı bölgelerinde tespit edildi. Ancak uzmanlar, yöntemin belirli bir coğrafyayla sınırlı olmadığına ve dünya genelinde tüm WhatsApp kullanıcılarını hedef alabileceğine dikkat çekiyor.

Dolandırıcılığın etkinliğini artıran en önemli unsurlardan biri de ‘sosyal mühendislik’ yöntemi. Dolandırıcılar, kullanıcıların kişi listelerindeki isimlere duyduğu güveni ve kendilerini güvende hissetme eğilimini istismar ederek, mağdurların tuzağa daha kolay düşmesini sağlıyor.

‘Gizli eşleştirme’ yöntemi, diğer dolandırıcılıklardan farklı olarak uygulamalardaki teknik açıkları ya da şifreleme zafiyetlerini hedef almıyor. Bu durum, dijital tehditlerde endişe verici bir eğilime işaret ediyor; Saldırganlar, teknik zayıflıklar yerine insan davranışlarını istismar etmeye odaklanıyor.

Kendinizi nasıl koruyabilirsiniz?

Uzmanlar, kullanıcıların ‘gizli eşleştirme’ dolandırıcılığına karşı teknik farkındalıklarını önceliklendirmesi gerektiğini vurguluyor. WhatsApp’ta ‘bağlı cihazlar’ listesinin düzenli olarak kontrol edilmesi, tanımadıkları cihazları tespit edip kaldırmalarına imkân sağlıyor. Ayrıca, kullanıcıların harici web siteleri üzerinden gönderilen eşleştirme kodu veya kimlik doğrulama taleplerine karşı dikkatli olmaları önem taşıyor.

İki adımlı doğrulama (Two-step verification) özelliğinin etkinleştirilmesi, ek bir güvenlik katmanı sağlıyor. Uzmanlar, kullanıcıların beklenmedik mesajlara, hatta tanıdık kişilerden gelenlere bile temkinli yaklaşması ve bağlantılara tıklamadan önce doğruluğunu kontrol etmesi gerektiğini belirtiyor.