Twitch’te Dönen Kara Para “Oyunları”
Birkaç ay önce Twitch hacklendi ve birtakım veriler internete sızdırıldı. Sızdırılan bu verilerde ortalama 50-60 kişi tarafından izlenen yayıncıların, Twitch’in yerleşik bağış sistemi (bits) ile 3-4 bin dolar para kazandığı öğrenildi.
Bu Kartlar Nerden Bulunuyor?
Kredi kartlarını elde etmenin bilinen iki yöntemi var bu yöntemlerden biri internette sızan verileri kullanmak;
İnternetten ödeme bildiğiniz gibi çok yaygın artık ve kredi kartlarımız ödeme yaptığımız şirketlerin veri tabanlarına kaydediliyor. Bu şirketlerin kötü amaçlı kişiler tarafından hacklenmesi durumunda kredi kartlarımızda ifşa oluyor.
Bir diğer yöntem ise sosyal mühendislik (oltalama) saldırıları;
Bu yöntem aslında yeni bir yöntem değildir. İnternetin varoluşundan beri bu yöntem kullanılır ve kullanılmaya devam ediliyor. Bu yöntem diğer yöntem gibi sistemleri ve veri tabanlarından çok kullanıcıları hedef alıyor. 2010’ların başlangıcında kendini polis, savcı gibi meslekler ile tanıtarak dolandırıcılık yapanlar sosyal mühendislik saldırılarına örnek verilebilir. Bir önemli kısım ise bu saldırırlar bir önceki saldırının aksine hedef gözetmeksizin yapılıyor. Yani hedefte bir kurum/kişi yok. Basitçe oltalarını atıyorlar, kim düşerse.
Bu işin arkasında kim var?
İsimlerini şu an için gizliyorlar, bazen “Sinan” bazen de “pazarlama uzmanı Uğur” oluyorlar. Birtakım görüşlere göre kendilerinin 15-16 yaşında çocuklar olduğu söyleniyor.
Yayıncılar Suçlu Mu?
Evet suçlular, bazı yayıncılar kendilerine reklam geliri adı altında bu paranın geldiğini bazıları bu kişilerin kendilerine bit “mining” (kripto para madenciliği gibi) yolu ile geldiğini belirtiyor. Bazılarına ise açıkta kredi kartı çalıyoruz demişler.
Başka platformlarda böyle aktiviteler var mı?
Maalesef iş sadece Twitch’le sınırlı değil. Tiktok, Spotify, Discord gibi platformlar da bu işlerin yapıldığı platformların arasında.
Bu olay sadece Türkiye'ye özel mi?
Hayır, başta Almanya, Fransa, Rusya olmak üzere tüm dünyada bu tür aktiviteler mevcut.
Ne zamandan beri yaşanıyor bu olaylar?
Aslında internetten ödeme yönteminin ilk yaygınlaştığı 2000'lerin başından beri yaşanıyor bu tip olaylar. 3D Secure gibi yöntemlerin yaygınlaşması sebebiyle günümüzde pek de başarılı olmuyor bu saldırırlar.
Saldırganların Yayıncılara Yaptıkları
İşler çığırından çıkınca ve bu kadar büyüğünce paniğe kapılan saldırganlar ahlaksızca hareketlerde bulundu. Önce Pelin (Pquenn) Baynazoğlu'nun ev adresi ve telefon numarasını tüm izleyicileri ile paylaştılar. Sonrasında “YouTuber” Burak Güngör'ü WhatsApp üzerinden tehdit ederek “sana da aynısını yaparız” dediler
Bu Olaylar Üzerine Twitch Yayıncıların Tepkileri
TKT'nin kurucusu Cantuğ (Unlost) Özsoy kendi elindekilerin gelirlerinin araştırıldığını ve şüpheli bir şey bulununca gereğinin yapılacağını belirtti.
Tuğkan (Elraenn) Gönültaş ise kendi çapında olayın başlangıcından beri araştırmalar yaptığını ve bu olayın bir cadı avına dönüşmesini istemediğini söyledi.
Kendimizi bu olaylardan korumak için ne yapmalıyız?
1- Ödeme yaparken sanal kart kullanın.
Ödeme yaparken sanal kart kullanmak en çok önerilen çözüm yollarından biridir. Sanal kartlar tanımlanabilecek özel limitler ve sanal olması sebebi ile güvenlidir. Ayrıca bazı bankaların tek kullanımlık sanal kartı mevcuttur. Sanal kartlar bankaların mobil bankacılık uygulamaları ile kolaylıkla aktif edilebilirler.
2- Kartınız kullanmadığınız sürece internet ödemelerine kapalı olsun.
Bu aslında “ben sanal kartlarla uğraşamam kardeşim” diyenler için kullanımı daha kolay bir yöntem. Yine Bankanızın mobil bankacılık uygulaması ile kolaylıkla kartınızı internet ödemelerine kapatabilirsiniz.
Gürcan Aksoy
TLB Ödemiş İlçe Başkanı