Instagram dolandırıcılarla doldu, ancak onları durdurmak mümkün: Dolandırıcılık analizi ve Instagram'ın yapması gerekenler

Instagram dolandırıcılarla doldu, ancak onları durdurmak mümkün: Dolandırıcılık analizi ve Instagram'ın yapması gerekenler

Instagram'daki yeni bir dolandırıcılık modeli doğdu, ve mağdur olanların sayısı gün geçtikçe artıyor. Dolandırıcılık, iki aşamalı ilerliyor. Önce kullanıcıların hesaplarını ele geçiriliyor, ve daha sonra bu hesaplar üzerinden yatırım danışmanlığı gibi bahanelerle dolandırıcılar hesaplarına para istiyor. Ancak bu dolandırıcılığı durdurmak mümkün. Instagram'ın yapacağı politika iyileştirmeleri ve teknik hamlelerle, dolandırıcılık önlenebilir. Gözlemevi olarak Instagram'a yaptığımız raporlamada, Instagram'ın dolandırıcıları önlemek için hiçbir adım atmadığı ortaya çıktı. Dolandırıcılığı analiz ettik, ve Instagram'ın atması gereken politika iyileştirme ve teknik hamleleri sıraladık.

Dolandırıcılık Nasıl İşliyor?

Instagram’da ortaya çıkan dolandırıcılık yöntemi iki aşamadan oluşuyor.

Dolandırıcılığın birinci adımında, bir kullanıcının hesabı ele geçiriliyor

  1. Dolandırıcılar, Instagram logosunun profil fotoğrafı olduğu bir hesap oluşturuyor, ve hesabın adını “instagram telif” gibi resmiyet uyandırabilecek bir isim koyuyor. Bu şekilde Instagramın resmi hesabını taklit ediliyor.
  2. Bu hesap üzerinden, Instagram kurumunun ağzından konuşarak, diğer kullanıcılara mesajlar göndermeye başlıyor. Kullanıcılara telif hakkı ihlali yaptıklarını, ve görüntülerin kaldırılması için şifrelerini girmelerinin gerektiği bir mesaj gönderiliyor.

Instagram kurumunu taklit eden dolandırıcılar, özellikle insanları kaygılandıracak ve panik uyandıracak bir dil kullanıyor. Kullanıcılara, hemen harekete geçmezlerse hesaplarının kapatılacağı ya da adli işlem başlatılacağı söyleniyor.

Bir hesabı ele geçirdikten sonra, dolandırıcılığın ikinci hamlesi başlıyor: Ele geçirilen hesabı takip edenleri, para göndermeye ikna etmek.

  1. Şifresini veren kullanıcıların hesapları ele geçirildikten sonra, Instagram hesapları üzerinden hikaye paylaşımı yapılıyor. 
  2. Hikaye paylaşımında, hırsızlar kullanıcının ağzından yatırım tavsiyesi. vermeye başlıyor. Genelde banknotların fotoğrafları gösterilerek güven uyandırmaya çalışılıyor.
  3. Mesajlaşarak devam eden görüşmelerde dolandırıcılar, kullanıcıları para göndermeye ikna etmeye çalışıyor.

Güven ve Güvenlik Politikalarının Uygulanabilirliği

Dijital ortamda dolandırıcılık, hem teknoloji platformlarının önüne geçmesi gereken, zaman zaman da devletlerin devreye girip vatandaşlarını koruması gereken, çok aktörlü kompleks olaylar. Bazı durumlarda, dolandırıcılığı engellemek sosyal medya platformunun kapasitesi dahilinde olamayabiliyor. Örneğin, dijital bir mağaza sahibinin, bazı ürünleri göndermediği ve kullanıcıları kandırdığı bir senaryo düşünelim. Bu durumda, Instagram'ın o kişinin gerçekten dolandırıcı olup olmadığını anlaması için, ürün takibi yapması gerekebilir. Ancak kullanıcı sayısını göz önüne aldığımızda, bu şekilde bir takip mümkün olmaz. Bu durumda, kişiler haklarını dava açarak arayabilirler.

Mevcut dolandırıcılık durumunun, Instagram'ın sorumluluk alanına girdiğini görüyoruz. Instagram, Phishing olarak bilinen, kurumların taklit edildiliği dolandırıcılık senaryolarının önüne geçmekle yükümlü. Instagram logosu ve benzer isim kullanan hesaplara yaptırım uygulamalılar. Gerekirse, Instagram'ın logosunun profil fotoğrafı olarak kullanılması dahi yasaklanmalıdır.

Teknik olarak, bu hesapları otomatik olarak tespit etmek mümkün. Mevcut açık kaynak kodlarında bile bulunan basit görüntü tanıma teknolojileri ile, Instagram logosunu profil fotoğrafı yapan kişiler tespit edilebilir, ve dolandırıcıların uyguladığı kalıp mesajlardan gönderen hesaplar yapay zeka ile tespit edilip engellenebilir.

İnternet Gözlemevi'nin Misyonu

İnternet Gözlemevi, Türkiye’nin internetinin iyileştirilmesi için kurulmuş bir yapı. İnternet ekosistemini, algoritmaları, kurumları ve kişileri inceleyerek, dijital etkileşimlerin adil, şeffaf, güvenli, ve insanlığa faydalı hale gelmesi için çalışmalar yürütüyor. Kullanıcıların ve toplumun zarar gördüğü ihmal, eşitsizlik, algoritmik yanlılıkları tespit ediyor ve bu vakaların teknoloji ürünü politikası bağlamında ve teknik olarak analizini yapıyor. Teknoloji firmalarının sorumluluklarını yerine getirmediği durumlarda da bu kurumları harekete geçmeye çağırıyor.

TOP