İnanılmaz gibi görünen bu olayın arkasında, "çevrimiçi kaçırma" olarak bilinen, giderek daha karmaşık ve tehlikeli bir dolandırıcılık senaryosu yatıyor.
İşleyiş mekanizmasını, psikolojik manipülasyon hilelerini ve önleme çözümlerini açıklamak üzere Dan Tri muhabiri, Ulusal Siber Güvenlik Derneği Teknoloji ve Uluslararası İşbirliği Dairesi Başkanı, siber güvenlik uzmanı Vu Ngoc Son ile bir röportaj gerçekleştirdi.
Ulusal Siber Güvenlik Derneği Teknoloji ve Uluslararası İşbirliği Dairesi Başkanı Sayın Vu Ngoc Son (Fotoğraf: DT).
Beyefendi, kamuoyu, kandırılıp kendilerini bir otelde izole etme noktasına gelen iki kız öğrencinin durumu karşısında şokta. Teknolojiye aşina gençlerin nasıl bu kadar kolay mağdur olabildiğini pek çok kişi anlayamıyor. Bir uzmanın bakış açısıyla, bunu nasıl açıklıyorsunuz?
- Son dönemde yaşanan "çevrimiçi öğrenci kaçırma" vakaları endişe verici bir gerçeği gözler önüne seriyor: Teknolojiye aşina olan gençler bile hâlâ karmaşık dolandırıcılıkların kurbanı olabiliyor.
Bu bir çelişki değil, çünkü "teknolojiyi nasıl kullanacağını bilmek", "dijital güvenlik becerilerine sahip olmaktan" temelde farklıdır. Suçlular, manipülatif psikolojiyi modern sahtecilik teknikleriyle birleştirmeyi öğrenerek, geçiş dönemindeki yeni öğrencilerin doğal zayıflıklarını hedef alan son derece inandırıcı senaryolar yarattılar: aileden uzak olmak, uyum baskısı, yasal ve idari durumlarla başa çıkma konusunda deneyim eksikliği.
Peki, kötü adamlar öğrencileri tuzağa düşürmek için hangi psikolojik hileleri ve teknikleri kullandılar efendim?
- Kötü niyetli kişiler psikolojik olarak sıklıkla dört ana mekanizmayı harekete geçirirler: Hukuk ve sicillerle ilgili tehditler; yetkili makamları taklit etme (polis, okul, banka taklidi); nadir fırsatlar (sahte burslar, iş fırsatları, yurt dışında eğitim); gençlerin kendine güvenen, fetheden psikolojisini istismar etme ("Teknolojide iyiyim, bu yüzden kandırılmam" veya "Fırsatları değerlendirecek yaştayım" zihniyeti).
Bu faktörler aciliyet duygusuyla bir araya geldiğinde, mağdurların aceleci kararlar alması ve temel doğrulama adımlarını atlaması kolaydır.
Teknik olarak suçlular, senaryoyu somutlaştırmak için OSINT (Açık Kaynak İstihbaratı) kullanır, sosyal ağlardan ve forumlardan kamuya açık bilgileri kullanır ve hatta kişisel bilgileri sızdırırlar. Sahte sesler, sahte kıyafetler, sahte resimler, sahte Facebook, web siteleri ve sahte belgeler oluşturarak gerçeklerine birebir benzetebilirler.
Sürekli olarak bilgi gönderiyorlar ve mağdurun gerçek insanlarla ve gerçek işlerle çalıştıklarına inanmasını ve incelemesini engelliyorlar.
Bu formun tehlikeli yanı, "gizli doğrulama" adı altında mağdurun "sürekli hatta kalması", kimseyle iletişime geçmemesi ve alışık olduğu ortamdan (örneğin otele) uzaklaşmasının istenmesidir.
Bu, klasik bir izolasyon tekniğidir: Mağduru destek ağından (aile, arkadaşlar, öğretmenler) ayırarak akran doğrulama mekanizmasını ortadan kaldırmak. "Senaryo satırı" ve mağdurun alanı kontrol altına alındığında, denek "üst - alt" arasında geçiş yaparak, video kaydetmeyi, belge göndermeyi veya finansal işlemleri yönetmeyi isteyerek manipülasyonu artırır.
Saldırı zinciri genellikle şunları içerir: keşif (veri toplama), düzenleme (sahte belgeler/web siteleri), erişim (aramalar, mesajlar, görüntülü görüşmeler), istismar (tehditler - baskı), kontrol (telefonu tutma - hareket etme) ve ardından şantaj veya veri/mülk gaspı ile sonlanır.
Yapay zeka ve Deepfake teknolojisi hızla gelişiyor. Peki bu dolandırıcılıkların daha tehlikeli hale gelmesinde nasıl bir rol oynuyorlar?
- Yetkililer ve okullar birçok uyarıda bulunsa da, üç nedenden dolayı etkililik hala yeterli değil:
Birincisi , uyarılar her özel durumu kapsayamaz ve kişiselleştirilemez.
İkincisi , uyarı yanlış zamanda geldi çünkü ilk görüşmelerden sonra mağdur zaten "kilitlenmiş", izole edilmiş ve dışarıyla teması yasaklanmıştı.
Üçüncüsü , suçlular sahte güven sinyalleri (web siteleri, belgeler, ajanslar, örgütler) kullanarak, genel önleme mesajlarının olay yerindeki çok inandırıcı sahte deneyimler tarafından "bastırılmasına" neden olurlar.
Yapay zekanın yaygınlaşması, daha hızlı, daha doğru ve daha kişiselleştirilmiş yeni nesil taklitçilerin ortaya çıkmasına neden oldu. Denekler, gerçek zamanlı olarak akrabalarını/öğretmenlerini taklit edebiliyor, Deepfake yüzlerle görüntülü görüşmeler yapabiliyor, sohbet robotları okul içi prosedürlere yanıt verebiliyor ve hatta "gerçek" görünen belgeler oluşturabiliyor.
Bu araçlar yalnızca güvenilirliği artırmakla kalmaz, aynı zamanda mağdurları ikna etme süresini de kısaltır. Sonuç olarak, "gerçek - sahte sinyali" büyük ölçüde bozulur ve bu da geleneksel görsel tanımlama yöntemlerinin (logolara bakmak, kırmızı işaretlere bakmak, sesleri dinlemek) etkisini azaltır.
Peki, bu kadar karmaşık oyunlar karşısında öğrenciler ve genel olarak halk, "dijital bağışıklık sistemi"ni nasıl donatmalı, efendim?
- Açıkça ifade edilmesi gereken bir gerçek: Burslar ve profil onayı gibi öğrenciyle ilgili birçok işlem çevrimiçi ortama taşınıyor ancak buna uygun bir teknolojik doğrulama mekanizmasından yoksun.
Kimlik doğrulama ve tanımlama teknolojileri henüz tam olarak uygulanmadığından, alıcının elektronik olarak kimlik doğrulaması için bir araç bulunmamaktadır. Ailelerinden ayrılan, son teslim tarihlerinin baskısı ve yasal işlem korkusuyla yaşayan yeni öğrenciler bağlamında, bu açıklar kişiselleştirilmiş dolandırıcılık için "otoyollar" haline gelmektedir.
Temel çözüm, dijital güvenlik kapasitesini artırmaktır. Her bireyin, resmi kanallardan doğrulama yapmak için durma ilkesini iyice anlaması, kendisini bir ajans olarak tanıtan biriyle konuşurken kesinlikle para transferi yapmaması ve telefonu tutması/tek başına hareket etmesi istenen durumlarla karşılaşmaması gerekir.
Eğitilmesi gereken dört temel yeterlilik şunlardır:
Risk tespiti: Para veya yasal belgelerle ilgili tüm talepler en az iki bağımsız kanal aracılığıyla doğrulanmalıdır (okulun/kurumun resmi yardım hattını kendiniz kontrol edin veya doğrudan gelin).
“5 saniye - 2 doğrulama” prensibi : Duraklayın, nefes alın, ardından çalıştırmadan önce iki kanaldan doğrulama yapın.
Bağlantıda kalın: Acil durumlarda arayacağınız kişilerin (akrabalarınız, öğretmenleriniz, arkadaşlarınız) bir listesini yapın ve birbirinizle iletişim kurmak için bir "aile şifresi" üzerinde anlaşın.
Bilgi sahibi olun: Yeni ipuçlarını keşfetmek ve becerilerinizi geliştirmek için resmi kanalları takip edin. Ayrıca, varsayılan işlem limitinizi düşük tutun; bilinmeyen kaynaklardan uzaktan kumanda uygulamaları yüklemeyin; hassas erişimi devre dışı bırakın ve erken bildirim için tüm kanıtların ekran görüntülerini alın.
Peki, bu mücadelede bireysel çabaların dışında aile, okul ve yönetim kuruluşlarının rolü nedir efendim?
- Okulların tüm önemli duyurular için tek bir portalla “doğruluk dayanak noktaları” haline gelmesi gerekiyor; tüm elektronik belgelerin bilimsel bir doğrulama mekanizmasına sahip olması gerekiyor; net bir politika beyanı: kişisel bilgi verme, telefonla para transferi gibi önemli işlemlerin yapılmasını gerektirmemesi gerekiyor.
Buna paralel olarak, mümkünse okullar, dolandırıcılık senaryolarının sıkça yaşandığı ilk birkaç ders için bir güvenlik tatbikatı düzenleyerek, öğrencilerin "telefonu kapatma - resmi kanala geri arama" refleksini uygulamalarına yardımcı olmalıdır.
Ailelerin düzenli iletişim halinde olmaları, çocukların herhangi bir garip durumu suçlanma korkusu olmadan hemen bildirebilecekleri bir ortam yaratmaları, acil durumlarda iletişim kuralları üzerinde anlaşmaları ve çocuklara "telefon talimatları" doğrultusunda kesinlikle garip yerlere gitmemeleri gerektiğini öğretmeleri gerekiyor.
Yönetim tarafında, eğitimde elektronik kimlik doğrulamanın standart hale getirilmesi gerekmektedir: belgeler, bildirimler ve ücret toplama prosedürleri zorunlu teknik doğrulama mekanizmalarına sahip olmalıdır; telefonun bekletilmesinin gerektiği durumların ele alınmasına ilişkin sektörler arası yönergeler yayınlanmalıdır - bu durum yüksek risk göstergesi olarak kabul edilmelidir; ilgili tarafları birbirine bağlamak için hızlı bir şekilde alma ve yanıt verme konusunda bir odak noktası oluşturulmalıdır.
Aynı zamanda hedef odaklı iletişimi artırın: kısa içerik, yeni öğrencilerin hayatlarına yakın senaryolar, kayıtların "yoğun" olduğu dönemde tekrarlananlar.
"Çevrimiçi kaçırma", yapay zeka ve Deepfake ile hızlandırılan psikolojik manipülasyon ile teknolojik sahteciliğin bir araya gelmesinin ürünüdür.
Aradaki fark cihaz bilgisi değil, dijital beceriler ile dijital güvenlik becerileri arasındaki farktır.
Bu açığı kapatmak için çok katmanlı bir güvenlik ekosistemine ihtiyacımız var: “dijital bağışıklık sistemine” sahip bireyler; kimlik doğrulama platformları olarak aileler ve okullar; gerçek zamanlı kontrol noktaları sağlayan dijital platformlar; ve zorunlu elektronik kimlik doğrulama çerçeveleri oluşturan politikalar.
Bu savunma katmanları birlikte çalıştığında, geçiş döneminde savunmasız bir grup olan öğrenciler, giderek karmaşıklaşan dolandırıcılıklara karşı daha fazla korumaya sahip olacaklar.
Paylaştığınız için teşekkürler!
Kaynak: https://dantri.com.vn/cong-nghe/chuyen-gia-giai-ma-thu-doan-bat-coc-online-trong-vu-nu-sinh-vien-mat-tich-20250925095241048.htm
![[Fotoğraf] Tuong maskelerinin eşsiz boyama sanatı](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/14/1763094089301_ndo_br_1-jpg.webp)
![[Fotoğraf] Fransa'nın en derin metro istasyonunun eşsiz mimarisi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/14/1763107592365_ga-sau-nhat-nuoc-phap-duy-1-6403-jpg.webp)
![[Fotoğraf] Tra Linh'de özel sınıf](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/14/1763078485441_ndo_br_lop-hoc-7-jpg.webp)
Yorum (0)