Telefonumu çalanların kilidini açtırmak için gönderdiği mesajlar
(gothamist.com)- New York’taki York Street istasyonunda iPhone’u çalınan sahibi, cihazı Find My, Kayıp Modu, iletişim hattını kapatma ve uzaktan silme ile hesabına bağlı tuttu
- Yeni bir iPhone 15’e geçtikten sonra bile çalınan cihazı Apple hesabından ve Find My’dan kaldırmadı; böylece parola ve iCloud parolası olmadan yeniden kullanılması zor bir durumda kaldı
- Ardından farklı gönderenler; Apple Pay uyarısı, ikinci el telefon alıcısı, geri dönüşümcü, karaborsa açık artırması ve hacker tehdidi gibi farklı hikâyelerle kilit açma işlemini yaptırmaya çalıştı
- Bazı ifadeler Reddit’te görülen dolandırıcıların kopyala-yapıştır metinlerine benziyordu; gönderenler iCloud e-postası, Filipinler numarası ve Birleşik Krallık numarası olarak değişti, cihazın konumu da Queens’ten Çin’e kadar ilerledi
- iPhone’un hesap kilidi korununca çalınan cihaz, sahibinden çok elinde tutanlar için daha büyük bir baş ağrısına dönüştü; tehdit mesajları da sonunda kilidin açılmasını sağlayamadı
Hırsızlıktan hemen sonra atılan adımlar
- iPhone’un mart başında York Street istasyonu peronunda F trenini beklerken çalındığı düşünülüyor
- Yaklaşık 15 dakika sonra, bir sinemanın altındaki yemek alanında telefonun cebinde olmadığını fark etti
- Erkek arkadaşının Find My uygulamasında iPhone, York Street’te “last seen” durumundaydı ve mevcut konumu görünmüyordu
- Birileri cihazı kapatmıştı
- Mümkün olduğunca hızlı şekilde Apple’ın kayıp veya çalıntı cihazlar için önerdiği adımları uyguladı
- Kayıp olarak işaretleme
- İletişim hizmetini kapatma
- Uzaktan silme
- Daha sonra Find My uygulamasını sürekli yenileyerek cihazın Manhattan’da dolaştığını ve sonunda Rockefeller Center’da durduğunu gördü
- Ertesi gün Williamsburg Apple Store’da yaklaşık 2 saat geçirdikten sonra yeni bir iPhone 15 aldı
- Çalınan iPhone Apple hesabından veya Find My’dan kaldırılmazsa, parola ve iCloud parolası olmadan kullanılamaz durumda kalıyor
Çalınan iPhone’un izlediği yol
- Çalınan iPhone’ların genellikle çevrimiçi olarak toplu halde satıldığı anlaşılıyor
- Satıcı, hırsızın kendisi olabileceği gibi tek tek çalınmış telefonları satın alıp toplu halde devreden bir çalıntı mal aracısı da olabilir
- Alıcılar ise parça arayan ya da cihazı kırıp sıfırlayarak yeniden satabileceğini düşünen kişiler olarak anlatılıyor
- Bir YouTube videosunda, bir gencin Liquidation.com’dan çalıntı iPhone kutusunu 1.300 dolara satın aldığı bir örnek yer alıyor
- Videodaki birçok cihazın parolası yoktu ancak iCloud hesabına bağlıydı
- Alıcının veya başka birinin asıl sahiplerin mesajlarına, e-postalarına ve fotoğraflarına erişebilmesi mümkündü
- Videodaki kişi, her iCloud e-posta adresine telefonu iade edeceğini yazdı ancak yalnızca bir kişi yanıt verdi
Kilit açtırmaya çalışan mesajlar
- Çalıntı telefonu elinde bulunduranlar, cihaz sahibini ikna etmek, kandırmak veya korkutmak için farklı stratejileri sırayla kullandı
- İlk mesaj hırsızlıktan birkaç hafta sonra, 28 Nisan’da geldi
- “Your iPhone 14 Pro is trying to pay with Apple Pay in China.” tarzında bir Apple Pay uyarısıydı
- Gönderen açıkça şüpheli bir iCloud e-posta adresiydi, ancak iMessage otomatik tamamlama “Maybe: Apple Pay” olarak gösterdi
- O sırada cihazın konumu Queens’teki Sunnyside’dı
- Aynı tür mesaj başka iCloud adreslerinden de tekrarlandı; 12 Mayıs’ta ise “USA” yerine “China” yazan aynı mesaj geldi
- 13 Mayıs’ta Filipinler telefon numarasından, çalıntı iPhone’u bilmeden satın aldığını ve yeni sahibi olduğunu iddia eden bir mesaj geldi
- Mesajda iPhone’da mesajlar, e-postalar, kartlar, banka bilgileri, notlar ve kişisel veriler olduğu söyleniyordu
- Sahibi “Best of luck!” diye yanıt verdi
- 14 Mayıs’ta Birleşik Krallık telefon numarasından, hırsız değil geri dönüşümcü olduklarını ve cihazı geri dönüştürmek istediklerini söyleyen bir mesaj geldi
- Mesajda “hacker”ların aileyle iletişime geçebileceği iması da vardı
- Aynı gün Filipinler numarası, cihazın kişisel bilgilerle birlikte karaborsa açık artırmasına çıkarılacağını söyledi
Çin’e giden cihaz ve kopyala-yapıştır tehditler
- Birleşik Krallık numarası neredeyse aynı dönemde “Your old iPhone has been disassembled…” diye başlayan bir mesaj da gönderdi
- Reddit’te yapılan kontrolde, alınan mesajların önemli bir kısmının dolandırıcı kopyala-yapıştır metinleri olduğu görüldü
- Bunlar hırsızlar, çalıntı mal aracılarının ve jailbreak denemesi yapanların arasında dolaşan İngilizce ifadeler ve mesajlardı
- Amaç, kayıp telefonun sahibini cihazı hesabından kaldırmaya veya kilidini açmaya ikna etmekti
- Söz konusu mesaj; ayrıntılı iPhone söküm görselleri, “ABD yasaları” ve “beni asla yakalayamayacaksın” gibi ifadeler içeriyordu
- Find My kontrolüne göre iPhone bu noktada gerçekten Çin’deydi
- Konum, bir Adidas mağazasının yakınındaki ofis binası gibi görünüyordu
- Cihaz sahibinden yaklaşık 8.000 mil uzaktaydı
Son tehdit ve sonuç
- Son aşamada “Listen! I'm going to harassed, wreck and ruin your sad, stupid low pathetic life…” diye başlayan saldırgan bir tehdit mesajı geldi
- Bu mesaj da dolandırıcı kopyala-yapıştır metinleri arasındaydı
- Mesaja 2 video da eklenmişti
- Biri, bir “hacker”ın birinin iPhone’una girip kamera rulosunda gezindiğini gösteriyordu; selfieler ve müstehcen videolar bir aradaydı
- Diğeri ise silah sergileyen bir erkeğin sosyal medya videosunun ekran kaydı gibi görünüyordu
- Tehdit mesajında “Miami” adlı bir kişinin pazartesi günü aileyi öldürmeye geleceği türünden ifadeler vardı
- Bundan sonra çalıntı telefonu elinde bulunduranlardan başka bir mesaj gelmedi
1 yorum
Hacker News yorumları
Çin’deki biri sizi taciz eder ya da tehdit ederse, ikinizin Çin hükümetini devirmek için komplo kurduğunu söyleyen bir mesaj gönderirseniz kısa sürede duracağını düşünüyorum.
Demek istediğim, bu tür Çin mafyası tarzı tehditler, Çin karşıtı hükümet meme ifadeleri göndermeye başladığınızda hızla sessizleşir.
Bu ifade Çin’i tehdit etmez ama sansür sisteminin yasaklı konu olarak otomatik algılayabileceği türden bir cümle.
Kayıp telefon mesajının uzunluğunu ne kadar ayarlayabildiğinizi de merak ediyorum.
Çin’de yasaklı görsellere benzer şeyler de gönderdim ama işe yaramadı; belki de karşı taraf Çin’de değildi.
WeChat’te Tiananmen Meydanı gibi konular özel kişiler arasında konuşulabiliyordu, ama bazı çıkartmalar sansürlenip görünmüyordu ve görseller de iletilmiyor gibiydi.
Sansür ya da tutuklama vakalarının çoğu, bu tür konuların büyük grup sohbetlerinde konuşulmasıyla ilgiliydi; belirli bir kişi sayısının üstünde grup sohbetini “kaydettirmek” gerekiyordu.
Bana göre hükümetin korktuğu şey, herkesi izleyen bir panoptikondan çok viral yayılma ve kamusal tartışma alanının kontrolüne daha yakındı.
Bilgiler eski olabilir ama uzun süre boyunca durum oldukça böyleydi.
Açıkçası bu, Apple reklamı olarak epey iyi görünüyor.
Cihazımın hırsızlar için değerini düşürmeye çalıştığı için Apple’a minnettar hissediyorum.
Suçluya darbe vurmuş gibi hissettirmesi güzel ama en çok kazanan Apple’ın kendisi değil mi diye düşünüyorum. İkinci el piyasasını Apple tamamen kontrol ediyor; FaceID bozulursa yeni telefona ihtiyaç doğuyor.
Bu, Apple açısından kazan-kazan.
Hırsızlığı caydırmak yalnızca yan etki; asıl hedefi olmayan bir şey için Apple’ı övmeye gerek yok.
Yani Apple onun konumunu biliyor.
Benim telefonum, sıfırlandıktan sonra bile daha önce oturum açılmış Samsung veya Google hesabı ile erişim istiyor.
Ancak geçici bir hesapla Samsung tablet kullanıp sıfırladıktan sonra erişemez hâle geldim; satın alma kanıtı ve kimlikle Samsung’a gitmem gerekti, epey zahmetliydi.
“Adidas mağazası yakınındaki ofis binası” ifadesi pek doğru değil gibi.
O konum Huaqiangbei elektronik pazarı; dünyanın en büyük elektronik pazarlarından biri ve canlı bir ikinci el parça ekosistemi var.
Yalnız elektronik pazarının altın çağı neredeyse bitmek üzere ve Zhongguancun da eskisine göre çok daha küçüldü.
Yine de eski bir X-box ya da Wii’nin kilidini açmak istiyorsanız hangi binaya gideceğinizi hâlâ bilmeniz gerekiyor.
Bu özelliği korurken onarım hakkı nasıl güvence altına alınabilir merak ediyorum. Muhtemelen mümkündür ama cihaz maliyetini epey artıracak gibi; Apple gibi şirketler bunu karşılayabilir, ancak donanım kilitleme deneyimim olmadığı için sadece tahmin yürütüyorum.
Ancak Çin haritaları ile GPS’in örtüşmediğini hatırlamak gerek. Google Maps’te o noktaya bakıp fotoğraf katmanını açarsanız yolların kaydığını görebilirsiniz; gerçek nokta daha doğudaki bir alışveriş merkezi gibi görünüyor.
Huaqiangbei gerçek ve hayranlık uyandıran bir yer. Asıl belirleyici ipucu Shennan Middle Rd’nin güneyinde, harita noktası ile Huaqiangbei arasındaki Huaken Building olabilir. Burası sözde “şüpheli telefon pazarı”.
Doğu ucunda telefon parçaları, ölü telefonlar ve “geri dönüştürülmüş” telefonlar satılıyor; bunlar parçalara ayrılıyor, sonra yeni devre kartlarına yeniden monte edilip binanın batı ucunda tekrar satılıyor.
Her küçük bölmede biri oturup sürecin bir parçasını üstleniyor ve sonraki kişiye devrediyor; telefonların elle tamir edilemeyeceğini düşünüyorsanız tamamen yanılıyorsunuz. Bunlar gerçek uzmanlar ve çöpü yeniden somut ürüne dönüştürüyorlar.
Sadece geri dönüşümse gayet iyi bir iş. Apple bu tür gri piyasadan hoşlanmayacaktır; çünkü yeni ürün satmak için bizim atmamızı istiyor.
Günümüzde Apple çiplerinin önemli bir kısmı fabrikada eşleştiriliyor, bu yüzden tek tek değiştirilemiyor; yukarıdaki süreçten geçerken de tek bir ünite olarak birlikte hareket etmeleri gerekiyor gibi görünüyor. Bu nedenle kullanıcı telefonu silmezse tamamen yeniden monte edilse bile hâlâ engellenebileceğini tahmin ediyorum.
Kız kardeşim de aynı şeyi yaşadı. Telefonu Austin’de bir barda çalındı; birkaç kez phishing denedikten sonra şimdi de telefonu kilitten çıkarmazsa fiziksel ve cinsel şiddet uygulayacaklarını söyleyen tehdit mesajları geldi.
Hemen kayıp moduna aldık; güvende olduğumu anlattığım için o da biliyor ama dürüst olmak gerekirse kâbus bitsin diye kilidi açıp vermek istediği de oluyor.
Find My ile iPhone’u izlediğimizde ABD’de birkaç şehirden geçip sonunda Çin’e gittiğini gördük.
Yeterince kanıt birikirse polis ya da FBI’ın gidip bakması için bir motivasyon oluşabilir.
Elbette böyle bir aracın kötü niyetli swatting için kullanılmasını engellemek gerekir. Sonuçta belirli bir mağdurun bizzat polise gitmesini şart koşmak riski azaltır gibi geliyor; adres toplama sitesinin “bu konum için 20’den fazla bildirim var, mümkünse yerel polisle iş birliği yapın” gibi yanıt verdiği bir sistem hayal ediyorum.
Tiananmen, Falun Gong, Free Tibet, Liu Xiaobo, Xinjiang, Taiwan, Human Rights gibi ifadeler içeren bir liste karşı tarafı epey korkutur diye düşünüyorum.
Bir şey garip gelirse, hayali ölmüş bir evcil hayvandan bahsederek üstü kapalı doğrulama yaparım. Dolandırıcı buna ayak uydurur ama bir arkadaş muhtemelen “?” gönderir.
Karakterim gereği telefonumu çalan kişiden mesaj gelirse dalga geçerek cevap vermek isterim ama bunu yapmak karşı tarafın oyununa girmek anlamına gelir.
Yapılabilecek en iyi şey onların zamanını biraz yakmaktır; ama o zaman onlar için benim zamanımdan daha az değerlidir ve giderek daha düşmanca tehditleri göze almak gerekir.
Buna karşılık telefonla ilgili mesajları tamamen görmezden gelir, sosyal medya hesaplarından gelenleri de hemen engellerseniz, karşı taraf tehdit mesajlarının her ne sebeple olursa olsun ulaşmadığını düşünür.
Dolandırıcının tehdidi gerçekten uygulaması emek yoğun, riski yüksek ve getirisi düşük bir operasyona dönüşür. Pahalı elektronik cihaz çalıp yeniden satarak hızlı para kazanma modeliyle uyuşmaz.
Ancak bunun için dolandırıcının bu kadar aptalca bir işten kaçınacak kadar akıllı olduğu varsayımı gerekir; madde yoksunluğu içinde olup olmadığına ya da gerçekten hırsız/çete üyesi olup olmadığına göre değişebilir.
Sonuçta görmezden gelmenin karşı tarafa çok küçük bir acı vermenin en hızlı ve kolay yolu olduğunu düşünüyorum.
Bunlar kilitli iPhone kutularıyla “iPhone oyunu” oynuyor. Sahibini bulup forumlarda işe yaradığı söylenen ifade kombinasyonlarını gönderiyor, hangi cümlenin telefonu birkaç yüz dolara çevireceğini tahmin etmeye çalışıyorlar.
Cevap vermek slot makinesinin kolunu çekmek gibidir; görmezden gelmek ise sadece “bu telefon kalıcı olarak tuğla oldu” teyitlerini artırır.
Engellemek ve arada bir ego tatmini için spam klasörüne bakmak yeterli.
Kötü amaçlı yazılım bağlantısına tıklatmak için sosyal mühendislikle karşı saldırı yapmak da mümkün olabilir ama bu hukuken de riskli; ayrıca karşı tarafın hangi işletim sistemini ve mesajlaşma uygulamasını kullandığını öğrenmek gerektiği için zor.
Tehditlerin tamamen kopyala-yapıştır olduğunu fark edince epey zavallı görünüyor.
Henüz yapmıyorsa Apple, telefonu kayıp moduna geçirirken hırsızın iCloud hesabından kaldırmanız için iletişime geçebileceği ve bunun kesinlikle yapılmaması gerektiği konusunda uyarmalı.
Ya da daha önce kayıp modunda olan bir cihazı kaldırmaya çalışırken büyük bir uyarı eklemeli.
Sanki tamamen imkânsız olması gereken bir işlem gibi görünüyor.
Apple’ın iMessage özelliğinin “Maybe: Apple Pay” gibi otomatik tamamlaması epey sorunlu görünüyor.
Makaledeki ekran görüntüsünde yanlış anlamaya yol açabilecek bir kişi fotoğrafını bile çekmiş gibi.
Apple’ın phishing ve güven sorunlarıyla ilgilenmek için işletme mesajlaşmasına ayrı bir renk düzeni koyduğunu biliyorum ama “Apple” kelimesini içeren kişileri otomatik önermemesi daha iyi olur gibi.
Makalenin kendisinde değil yorumlarda gördüğüm bir şeydi: JFK’de TSA güvenlik kontrolünden geçerken telefonu çalınmış; kocasının telefonundan konumu gördükleri hâlde TSA görevlisi gidip almasına izin vermemiş.
Sonradan Find My’da Queens’te bir yerlerde görünmüş; o gün uçan başka birinin aldığı da pek sanılmıyormuş.
Böyle bir şeyi ilk kez duydum ve havaalanında endişelenecek bir şey daha eklendi. TSA maaşları yüksek olmadığından dürtüyü anlayabiliyorum.
Piyasada karşılığı olan beceriler edinmek için okula dönme dürtüsünü anlarım ama devlet gücünü kullanarak insanlardan çalmayı anlayamam.
Bir TSA görevlisi çanta ararken doğrudan çalsa da bunu anlayacak mısınız, ya da mağdur iş birliği yapan TSA görevlisini görmezden gelip hırsızı durdurmaya çalıştığı için tutuklansa da anlayacak mısınız diye sormak isterim.
Yeni başlayan NYPD devriye polislerinin maaşı da başta yüksek değil; bu onların da rastgele hırsızlık yapabileceği anlamına gelmez, değil mi?
Böyle bir durumda en iyisinin basitçe dolandırıcılara yanıt vermemek olduğunu düşünüyorum.
Yazar, dolandırıcıların nasıl mesaj attığını açıklamamış. iPhone’um yok ama Android’de kilitli bir telefondan numaramı öğrenmek zor gibi görünüyor.
Elbette pek çok kişi, telefonu geri verecek iyi niyetli biri için ekranda alternatif bir iletişim bilgisi bırakıyor; ilk yanıtı almanın yolu da bu olabilir.
Bundan kaçınabilirseniz, karşı tarafın kumar bağımlılığına benzer davranışını beslememiş olursunuz. Karşı tarafın elinde kilitli bir telefon kutusu var ve her mesaj, bunu yüzlerce dolara çevirme fırsatı.
Verilen her yanıt, oyunun hâlâ sürdüğüne dair küçük bir heyecan yaratır; görmezden gelinen mesajlar ise yalnızca “bu telefon kalıcı olarak tuğla oldu” teyidini ekler.
Dolandırıcıyı engellemeyi denediğimde, “Hello?” mesajlarının tekrarlandığını ve sonunda karşı tarafın mesajlarının gözüme ulaşmadığını fark ettiği bir akış gördüm.
Dolandırıcılar telefonu sıfırlamaya çalışırken iCloud hesabına bağlı e-posta adresini öğrenmiş ve iMessage’ı o e-postaya göndermişler.
“Telefonum Çin’deydi ve Adidas mağazasının yakınındaki bir ofis binası gibi görünüyordu” kısmına bakınca, bir polis devletinin kendi topraklarında işlenen bu kadar bariz bir suçu biraz daha iyi denetleyebileceğini sanırdım.
Ama öyle görünmüyor.
Küçük suçlar ya da organize suçlar güç dengesini sarsmadığı sürece yetkililer umursamaz. Amerikalılara karşı işlenen suçlar onlar için bir risk değildir.
Bu, Rus hükümetinin Rusya dışındaki örgütleri hedef alan black-hat hacker’ları denetlemek için bir neden görmemesine benzer.
Ayrıca Çin vatandaşları işin içinde olmadığı sürece yabancılarla ya da suçla pek ilgilenmiyor.
Organize suçta para bazen hükümet tarafına da akar; ayrıca insanlara iş yaratarak hoşnutsuzluğu azaltır.
Hindistan’da çok sayıda dolandırıcılık çağrı merkezi olmasının da bir nedeni var; hükümet, biri kesin kanıtlarla büyük bir mesele haline getirene ya da başka bir ülkenin kurumları devreye girene kadar buna göz yumar.
ABD’de çalınmış Amerikalı birine ait telefonları ise hiç umursamaz.
Gerçek şu ki polis, kendi işverenini korur.
Silinmiş bir iPhone’dan hırsızın hangi bilgileri alabildiğini ve meşru sahibine nasıl ulaştığını merak ediyorum.
“Kilitli ve sarah96@icloud.com ile bağlantılı” gibi bir ifade mi çıkıyor, yoksa “sarah xyz’ye ait, +43 üzerinden iletişime geçin” gibi özel bir mesaj mı görünüyor merak ediyorum.
İletişim bilgilerinin açığa çıkması, fiziksel zarar verme tehdidinin başarılı olabileceği bir durum yaratabilir mi?
Birçok kişi birinin geri vereceğini umarak iletişim bilgilerini giriyor ve dolandırıcılar bilgileri böyle elde ediyor.
PIN ya da parolayla kilitli bir telefondan iCloud iletişim bilgilerini elde etmenin başka bir yolu yok.
https://support.apple.com/en-us/108794