Son zamanlarda yeni bir dolandırıcılık yöntemi ortaya çıktı. Bu yöntem; ünlü restoranların adını kullanarak oluşturulan klon siteler üzerinden sahte rezervasyon yaparak müşterilerden kapora adı altında para almak. Dolandırıcılar yapay zeka sistemlerini kullanarak ünlü restoranların internet sitelerini birebir kopyalıyor ve bu sitelerde restorana ait bütün bilgileri gerçekmiş gibi paylaşıyor. Ardından restorana gelmek için rezervasyon yapmak isteyen vatandaşlar da bu sahte restoran sitelerini gerçek zannederek, site üzerinde belirtilen telefon numarası üzerinden dolandırıcılarla iletişime geçiyor. Rezervasyon adı altında bu dolandırıcılara ödeme yapan vatandaşlar restorana geldiklerinde dolandırıldıklarını anlıyor.
YILBAŞI REZERVASYONLARI ÖNCESİ DİKKATLİ OLUNMALI
Şef Arda Türkmen de bu dolandırıcıların hedefi oldu. Dolandırıcılar Arda Türkmen ‘in restoranına ait internet sitesinin neredeyse birebir aynısını yaparak, restorana gelmek için rezervasyon yapan müşterilerden kapora adı altında para alıp dolandırdı. Müşteriler olmayan, sahte rezervasyonları üzerine şefin restoranına gelip “Bizim rezervasyonumuz vardı, kapora verdik” deyince gerçek ortaya çıktı. Türkmen de bunun üzerine sosyal medya hesabı üzerinden açıklama yaparak müşterilerini dolandırıcılara karşı dikkatli olmaları konusunda uyardı. Arda şefin paylaşımlarını gören dolandırıcı ise sosyal medya üzerinden şefe ulaşıp, “Bana 1000 Euro ver, düşeyim yakandan” dedi. Yılbaşı rezervasyonları öncesi vatandaşların bu dolandırıcılara karşı dikkatli olması gerektiğini vurgulayan Türkmen şu ifadeleri kullandı: “Bizim restoranın internet sitesini kopyalayıp farklı bir uzantıyla ve restoranın ismiyle beraber arama motorlarında bunu yapan bir dolandırıcı insanlardan rezervasyon karşılığı para talep ediyor. İnsanlar da rezervasyon için önden avans gönderiyorlar. Sonra restorana geldikleri zaman böyle bir rezervasyon olmadığı ortaya çıkıyor. Bu çok yapılmaya başlandı son dönemlerde. Ciddi şekilde de bütün arama motorlarında birçok restoranın farklı farklı sahte web adresleri var. Artık kapalı grup rezervasyonlarına, 6-8 kişilik rezervasyonlara müesseseler önden rezervasyon için makul bir miktarda kaparo istiyor. Bunu bilen dolandırıcılar da restoranın bütün detaylarını öğrenip sanki o restoranla muhatap oluyormuşsunuz gibi size telefon açtığınızda bilgi veriyorlar, rezervasyon yapıyorlar. Ardından bir hesap numarası gönderiyorlar. Siz de hesap numarasını kontrol etmeden kaporayı yolluyorsunuz. Ondan sonrada ne ses ne nefes. Bu son dönemlerde bu araba kiralamada, otel konaklamalarında, restoranlarda çok olmaya başladı. Hele bir de şimdi önümüz yılbaşı, bu yılbaşı döneminde kapalı grup rezervasyonları çok olacaktır. O yüzden herkese arama motorlarında, restoranla ilgili kontak numarası aradıklarında bir kere kesinlikle doğru yere ve doğru linke tıkladıklarından emin olmalarını rica ederim. Çünkü genel olarak en üste çıkana, alışkanlık olarak tıklanıyor. Orası her zaman doğru adres olmuyor”
“BANA 1000 EURO VER, DÜŞEYİM YAKANDAN” DEDİ
Arda Türkmen restoranı adına sahte web sitesi açılıp misafirlerinin dolandırıldığını ve dolandırıcının kendisinden para istediğini şu sözlerle anlattı: “Bizim başımıza gelen de şu oldu; bir misafirimiz sosyal medyaya yazmış. Biz de ne oldu diyerek baktık. Bizim internet sitesini kopyalamış birisi. Bununla beraber baya bir önden rezervasyon almış. Bir sürü insanı da mağdur etmiş. Konunun tabi bizle alakası bile yok. Biz bunu gördükten sonra onunla ilgili olan ve arama motorunda çıkan her şeyi kapattırdık. Fakat arkadaş çok dişli çıktı. Bana sosyal medyadan mesaj attı. Mesajında “Bana 1000 Euro ver, düşeyim yakandan” dedi. Aynı kişi başka bir Antepli baklavacının bütün hesaplarını ele geçirmiş. Hala da sipariş alıyormuş dönem dönem. Önemli olan onun için parayı almak. O yüzden herkes dikkatli olsun. Çok ciddi bir dolandırıcılık bu. Hem bizim restoran sektöründeki müessese tarafındakiler arada bir kendi data ve bilgilerini, sosyal medyadan, dijitalden ve arama motorlarından kontrol etsinler. Hem de misafirler gidecekleri restoranın birebir telefonun ne olduğunu iyi bulsunlar, araştırsınlar. Genellikle cep telefonu değil de sabit numaralardan rezervasyon almayı tercih ediyoruz. Nereyi aradıklarından emin olsunlar. Bizim başımıza böyle bir şey geldi. Herkesi de uyarmakta fayda var. Şöyle oldu; misafir rezervasyonu var diye geliyor, benim rezervasyonum var diyor. Bakıyorlar, kontrol ediyorlar, biz de böyle bir rezervasyon çıkmıyor. Misafir kaparo yolladım, onu yaptım, bunu yaptım anlatıyor. Araştırıyorlar, bakıyorlar ki bize değil başka bir yere kaparo yollamış. Olur mu diyor misafir, ben internetten girdim sitenize deyince her şey anlaşılıyor. Bakıyoruz ki bir tane alternatif web adresi var ve oraya gitmiş. Biz birkaç kişiyi bu şekilde misafir ettik, mağdur olmasınlar diye. Ama son dönemlerde çok artan dolandırıcılık metotlarından bir tanesi de bu. İnsanların dikkat etmesi lazım. Son olarak herkese güzel bir Aralık ayı diliyorum. İnşallah güzel yerlerde güzel yemekler yesinler ve doğru restoranlara doğru şekilde rezervasyon yapsınlar”
“İKİNCİ BİR YÖNTEM DE YAPAY ZEKA ARAÇLARINI KULLANMAK”
Dolandırıcıların yapay zeka teknolojisini kullanarak siteleri nasıl kopyaladıklarının detaylarına değinen İstanbul Teknik Üniversitesi Bilgisayar Mühendisliği Bölüm Başkanı Prof. Dr. Berk Üstündağ, ”İnternetteki bu dolandırıcılık haberlerinin aslında birçoğu teknolojiden daha çok sosyal mühendisliğe dayalı olan aldatmacalara dayanıyor. Çünkü bilinen bazı teknikler var. Fakat hackerlar bu kadar derinlemesine inmeden de sadece karşı tarafı aldatmaya yönelik bazı basit yöntemlerle buna erişebiliyorlar. Yaygın olarak da iki tane teknik kullanılıyor. Ya darkweb dediğimiz ya da internette yaygın kullanılan bazı kodları alıp o kodlar aracılığıyla bir web sitesinin içeriğini çıkartıyorlar. Bu web sitelerinin içeriğini çıkartmak için ikinci bir yöntem de yapay zeka araçlarını kullanmak. Örneğin yapay zekaya diyorsunuz ki “Bir web sitesinin klonunu çıkartan bir python kodu yazar mısın?”. Önce bir mesaj veriyor, site klonu yapmak yasa dışıdır diye. Bunun sebebi yapay zeka servisi aslında bu konuda uyarılmış durumda. Fakat bunu başka şekillerde yazdığınız da gördüğünüz gibi kodu alabiliyorsunuz. Kodu alıp, çalıştırdığınızda sitenin orijinal ismiyle giriyoruz. Size gelen herhangi bir linkin orijinal olup olmadığını kontrol etmeniz lazım” şeklinde konuştu.
“HEDEF RESTORANIN ADINI YAZDIĞINIZDA RESTORANIN KENDİ ADINDAN ÖNCE SAHTESİ GELMEYE BAŞLIYOR”
Prof. Dr. Berk Üstündağ, arama motorlarının farkında olmadan suça ortak olduğunu kaydederek sözlerine şöyle devam etti: “İnternette siber korsanlığın aslında büyük bir bölümü daha çok sosyal mühendislikle başlıyor. Bazı bilinen yaygın darkweb dediğimiz derin internette de yaygın olan kodlar var. Bu kodlar aracılığıyla herhangi bir internet sitesinin içeriğini çok rahatlıkla alıp, klonu dediğimiz başka bir internet sitesine nakledebiliyorlar. Genellikle burada yaygın kullanılan yöntem restoran örneğinde sitenin bir benzeri isimlisini alıyorlar. Örnek verecek olursak ….şef.com.tr ise orijinal site, dolandırıcılar ….şef-com.tr gibi ilk anda insanın gözüne çarpmayan, algısal olarak sanki aynıymış gibi bir internet sitesi oluşturuyor. Yaygın yeni bir yöntem de korsanların tabi artık kod yazması bile kolaylaştı. Yapay zeka servisleri var. Bu yapay zeka servislerine hedefi olan işlemin kodunu yazdırıp, kopyalıyor ve yapıştırıyor. Dolayısıyla böyle basit uygulamalarla da artık internet sitelerinin klonunu çıkarmak mümkün. Yapay zeka servisleri bu konuda uyarılmış durumda. Fakat teknoloji çok hızlı gelişiyor. Yapay zeka da hızlı gelişiyor ama buna karşı olan yöntemler de yapay zekadan nasıl sorgularsam eğer diyerek bir yolunu buluyorlar. Buradaki siber korsanlık gibi yöntemler için kullanılmadığı nasıl anlaşılır diyerek ilerliyorlar. Onlar da bunu çözümlüyor. Eskiden hackerlar sadece kaynak kodunu derinlemesine yazan protokolleri bilen kişilerdi. Şimdi ise yaygın olarak aynı zamanda yapay zeka araçlarını kullanan kişiler. İzleyiciler açısından da şuna dikkat etmek lazım; hem gelen e-postalarda, hem de girdikleri internet sitelerinde öncelikli olarak bunun orijinal internet sitesi olup olmadığına bakmaları gerekiyor. Restoran örneğinde olduğu gibi korsanlar kendilerini orijinal sitenin üzerine de çıkartmayı başarabiliyorlar. Bu yöntemle sahte ziyaretlerle zombilerle saldırı yapıyorlar. Aslında saldırı değil o. Arama motoru onu sanki farklı yerlerden kişilerin o internet sitesinin ziyaretçisi olarak görüyor. Dolayısıyla o da kullanıcısına kolaylık sağlamak amacıyla farkında olmadan bir suça ortak olmuş oluyor. Hedef restoranın adını yazdığınızda restoranın kendi adından önce sahtesi gelmeye başlıyor. Bu da restoran sahibini doğal olarak mağdur duruma düşürüyor”
“BÖYLE BİR DURUM BAŞIMIZA GELDİ”
Süleyman Günbatar, sahte rezervasyon olayının kendi başına da geldiğini ifade ederek “Arkadaş gruplarıyla dışarı çıkacağımız zaman önce internetten bir iletişim numarasıyla rezervasyon yapıyoruz. Ama geçen gün karşılaştığımız bir sorunda internete direkt restoranın ismini yazdığımızda sponsorlu reklam olarak bir tane iletişim numarası karşımıza çıktı. Onu aradığımızda 500 lira önden kapora istedi rezervasyon için. Biz de tabi restorana güvendiğimiz için direkt bu parayı istenilen hesaba yolladık fakat daha sonrasında restorana gittiğimizde böyle bir şey olmadığını öğrendik. Böyle bir durum başımıza geldi” ifadelerini kullandı.
“YER OLMADIĞINI SÖYLÜYORLAR”
Sahte rezervasyon dolandırıcılığını yeni duyduğunu ve artık dikkat edeceğini belirten Alper Can Koçan ise şı sözleri kullandı: ”Genelde restorana gitmeden önce tabi internetten rezervasyon yaptırmamız gerekiyor. Bazı yerlerde özellikle bu gerekiyor. Kalabalık arkadaş grubumla bir yere gittiğimizde genelde internetten aradığımızda yer olmadığını söylüyorlar ama bazı yerler işte kalabalık olduğumuzu söyleyince önden ücret alarak bir şeyler yapabileceklerini söylüyor. Ama böyle bir dolandırıcılık yönteminden yeni haberim oldu. Bunu duymak iyi oldu çünkü kötü bir yere denk geldiğimizde kalabalık bir grup için yüklü bir miktar kaybedilmiş olabilir. İnternet siteleri zaten günümüzde dolandırıcılığın meşhur imkanlarından biri. Ben de bundan sonra çok dikkat edeceğim”