Undertaker
New member
Bahisle ilgili tasa duyanlar vatandaşlar ise gözlerini siber güvenlik uzmanları ve bankalara çevirirken, tüzel boyut da merak konusu oldu. Siber Güvenlik Uzmanı Ahmet Naci Ünal, Bilişim Hukuku Uzmanı Oğulcan Doğan kullanıcılara ikazlarda bulundu, Türkiye Bankacılar Birliği (TBB) ise bankaların güvenlik çalışmalarına dair yazılı bir açıklama yaptı.
GÖZLER SİBER GÜVENLİK UZMANLARINA ÇEVRİLDİ
Son vakit içinderda geçersiz Instagram dayanak hesabından kullanıcılara ‘topluluk kurallarının ihlali, telif hakları’ içerikli bildiriler atılmaya başladı. Bildiride yer alan linke tıklayanların toplumsal medya hesapları ele geçirilerek, bir coin şirketine para yatırdıkları ve yatırdıkları paranın 4-5 katını kazandığını gösteren banka dekontunun paylaşımı yapılması üzerine gözler siber güvenlik uzmanlarına ve bankalara çevrildi. Toplumsal medya hesapları çalınan şahısların bir kısmından yüklü ölçüde para çekilirken, şirket sahibi olduğu tez edilen Koray isimli kişinin, kullanıcının takip ettiği şahıslara de birebir şirkete yatırım yapmaları için bildiri attığı ve süreçlerle ilgili bilgi verdiği görüldü.
İNSANLARIN ZAAFLARINA UYGUN PAYLAŞIMLAR YAPILIYOR
Toplumsal medya uygulamalarını kullanırken farkında olarak yahut olmayarak yapılan paylaşımlarla, beğenilerle, yorumlarla şahsi manada bilgi paylaşımında bulunulduğunu söyleyen Bahçeşehir Üniversitesi (BAU) Mühendislik ve Tabiat Bilimleri Fakültesi Öğretim Üyesi, Siber Güvenlik Merkezi Müdürü Dr. Ahmet Naci Ünal, paylaşılan bu dataları tahlil eden makus maksatlı bireylerin, bu paylaşımları yapan insanların; kaygıları, telaşları, açgözlülükleri, merakları, diğerlerine yardım etme isteği üzere kişilik profillerini çıkarabildiğini söylemiş oldu. Ünal, bu şahısların çeşitli toplumsal medya uygulamaları, cep telefonu iletisi, e-posta bildirisi, hatta direkt telefonla arayıp zaaflarına uygun olacak paylaşımlarda bulunabildiklerini kaydetti.
Ünal, “Bu toplumsal medya paylaşımları; yangın, sel, sarsıntı üzere doğal afetler kararında insanların merhamet ve yardım etme isteğini tetikleyici bildiriler formunda, kullanmakta oldukları kimi uygulamaların telif haklarını ödemedikleri için cezai sürece doğal tutulacaklarına dair korkutucu iletiler formunda, birtakım ünlü marka sahibi işletmelerin kuruluş yıl dönümleri kapsamında başvuracak belirli sayıda beşere ödül verileceği formunda ya da ödediğimiz kimi harcamalardaki vergilerin iade edileceği halinde olabilmektedir. Bu bildirilerin ortak noktasını paylaşım linki içermeleri oluşturmaktadır. Bu iletilerden rastgele birini alan insanların birçok maalesef bu bilgilere inanmakta ve çabucak az evvel belirttiğimiz kontaklara tıklamaktadırlar. Bu link aracılığıyla berbat maksatlı şahıslar; sizi oluşturulan düzmece sitelere yönlendirilmekte, size ilişkin kimlik numarası, banka hesap numarası, bankacılık şifreleriniz üzere çeşitli şahsi bilgilerinizi bir daha size girdirmektedirler. bu türlü şahsi datalarınız, sizin tarafınızdan makûs gayeli bu bireylerle paylaşılmış olmaktadır” dedi.
DATALAR KULLANILMAZ HALE GETİRİLİP FİDYE İSTENİYOR
Bu cins siber taarruzların “oltalama saldırıları” olarak isimlendirildiğini aktaran Ünal, “Bu hücum tipinin hedefi, kullanıcıların kimi cezbedici iletilerle ya da şahsi zaaf noktalarını kullanarak ferdî datalarını, şifrelerini, kredi kart numaralarını elde edebilmek. Bu faaliyeti gerçekleştirirken de gönderilen iletinin, e-postanın, toplumsal medya iletisinin; banka, resmi bir kurum ya da bir şirketten gönderildiğinin sanılmasının sağlanması. Bu taarruz usulünde şahsi dataların ele geçirilmesinin yanında, gaye alınan bilgi sistemindeki dataların kullanılamaz hale getirilecek biçimde şifrelenmesi ve bu şifrenin çözülmesi için fidye istenmesine kadar gidebilen süreçlerle karşılaşılması da mümkün” kelamlarıyla uyardı.
1 YILDAN 6 YILA KADAR MAHPUS YAHUT PARA CEZASI
Mevzunun hukuksal boyutuyla ilgili bilgi veren Bilişim Hukuku Uzmanı Avukat Oğulcan Doğan, “Türk Ceza Kanunu Husus 142’de; mal varlığına karşı işlenen kabahatler karşısında hırsızlığın, nitelikli hal olarak bilişim sistemlerinin kullanılması suretiyle işlenmesi durumu kelam konusu. bir daha birebir biçimde Türk Ceza Kanunu’nun 157’nci hususunda düzenlenen ve nitelikli hali olarak devamı niteliğinde 158’inci hususu düzenlenen bilişim sistemlerinin banka ve kredi kartlarını araç olarak kullanımı suretiyle de dolandırıcılık yapılması, dolandırıcılığın nitelikli hali olarak öngörülmüştür. Bunların dışında rastgele bir hırsızlık yahut dolandırıcılık yapılması dahil, yalnızca bilişim sistemine girmek bile cürüm olarak kabul ediliyor. Türk Ceza Kanunu’nun 243’üncü unsuruna nazaran bir bilişim sisteminin bütününe yahut bir kısmına hukuka muhalif olarak giren ve orada kalmaya devam eden bir kimseye de 1 yıla kadar mahpus yahut isimli para cezası veriliyor. Türk Ceza Kanunu’nun 244’üncü hususunda kişinin sistemi engelleme, bozma, bilgileri yok etme yahut silme, sisteme girdikten daha sonra rastgele bir şey paylaşma, değiştirme üzere bir durumda da 5 yıla kadar mahpus cezasına çarptırılabileceği öngörülüyor” dedi.
Doğan, kelamlarını şöyleki sürdürdü:
“Ayrıca bilişim sistemlerinde banka yahut kredi kartı kurumu, kamu kurumunun kuruluşuna ilişkin bilişim sistemi üzerine işlenmesi durumunda ceza, yarı oranında arttırılıyor. bir daha bilişim sistemine girerek, bir kişinin kendisi yahut oburu faydasına haksız bir çıkar sağlaması durumunda da cezası 2 yıldan 6 yıla kadar mahpus cezası yahut 5 bin lira kadar isimli para cezası olarak değişebiliyor. Bu da bir daha bilişim alanındaki cürümlerde 243 ve 244’üncü hususlar kapsamında bedellendiriliyor.”
TÜRKİYE BANKALAR BİRLİĞİ’NDEN AÇIKLAMA
Türkiye Bankalar Birliği’nin siber taarruzlarda bankaların ve kullanıcıların üzerine düşen sorumluluklar olduğunu belirterek gündemdeki akına dair DHA’ya yaptığı yazılı açıklamada şöyleki denildi:
“Müşterilerin yakınlarına ilişkin toplumsal medya hesaplarının ele geçirilerek, yakını ismine ‘çekilişe katılma maksadıyla kart ayrıntılarını isteme’, ‘para isteme’, ‘bir hesaba para gönderilmesi isteme’ üzere olaylar yaşanabilmektedir. Bu çeşit olaylarda toplumsal medya üzerinden gelen talepler dikkate alınmamalı, kesinlikle ilgili kişi ile farklı bir kanaldan irtibata geçilerek bu talebi kendisinin yapıp yapmadığı sorgulanmalıdır. Toplumsal medya hesaplarının güvenliğine dikkat edilmeli, tanıdıkları bir şahıstan gelse dahi, toplumsal medya iletilerine istinaden diğerlerine para gönderilmemelidir. Toplumsal medya üzerinden kart aidatı/sigorta iadesi, ödül kazandırma üzere vaatlerle, banka ya da resmi kurum logosu kullanarak kart ayrıntılarını ve şifreleri ele geçirmeyi amaçlayan, geçersiz kampanya bildirilerine prestij edilmemeli, bu hususta kuşkucu davranılmalıdır.
“Para yahut ikram vaat eden kısa ileti (SMS), toplumsal medya reklamları, anlık haberleşme uygulamalarından gelen iletileri ve e-posta mesajları açılmamalı ve ilgili temaslara tıklanmamalıdır. E-posta ayarları yapılırken eklerin otomatik olarak açılmaması için ayar yapmak da bir güvenlik tedbiri olarak kullanılabilir.
“Türkiye Bankalar Birliği olarak toplumsal medya hesaplarımızda kullanıcılara toplumsal medya üzerinden banka ve kredi kartı ayrıntılarını paylaşmamaları konusunda bilgi veriyor, yakınlarının yahut tanıdıklarının hesaplarının dolandırıcılar tarafınca ele geçirilmiş olabileceğini hatırlatıyoruz. Hazırladığımız Bankacılıkta Dolandırıcılık Hareketleri Tespit ve Tedbirleri ve Korunma formları kitabında toplumsal medyanın dolandırıcılıkta kullanılabildiğine dikkat çekerek, nelere yapılması gerektiğine işaret ettik. Bu kitaba Birliğimizin www.tbb.org.tr adresinden ulaşılabilmektedir.
“Bankalar, müşterilerine hesaplarından yapılan riskli süreçlere ait anlık SMS, e-posta ve push iletisi göndererek bilgilendirme yapabilmektedir. Ayrıyeten riskli süreçler için bankaların denetim düzenekleri bulunmaktadır ve yeni dolandırıcılıklara karşı bu sistemler daima geliştirilmektedir. Bu düzenekler yardımıyla hesap ve kart sahibine ilişkin olmadığı düşünülen riskli süreç hakkında anında ulaşıp müdahale edilebilmektedir.”
KAYNAK: DHA
GÖZLER SİBER GÜVENLİK UZMANLARINA ÇEVRİLDİ
Son vakit içinderda geçersiz Instagram dayanak hesabından kullanıcılara ‘topluluk kurallarının ihlali, telif hakları’ içerikli bildiriler atılmaya başladı. Bildiride yer alan linke tıklayanların toplumsal medya hesapları ele geçirilerek, bir coin şirketine para yatırdıkları ve yatırdıkları paranın 4-5 katını kazandığını gösteren banka dekontunun paylaşımı yapılması üzerine gözler siber güvenlik uzmanlarına ve bankalara çevrildi. Toplumsal medya hesapları çalınan şahısların bir kısmından yüklü ölçüde para çekilirken, şirket sahibi olduğu tez edilen Koray isimli kişinin, kullanıcının takip ettiği şahıslara de birebir şirkete yatırım yapmaları için bildiri attığı ve süreçlerle ilgili bilgi verdiği görüldü.
İNSANLARIN ZAAFLARINA UYGUN PAYLAŞIMLAR YAPILIYOR
Toplumsal medya uygulamalarını kullanırken farkında olarak yahut olmayarak yapılan paylaşımlarla, beğenilerle, yorumlarla şahsi manada bilgi paylaşımında bulunulduğunu söyleyen Bahçeşehir Üniversitesi (BAU) Mühendislik ve Tabiat Bilimleri Fakültesi Öğretim Üyesi, Siber Güvenlik Merkezi Müdürü Dr. Ahmet Naci Ünal, paylaşılan bu dataları tahlil eden makus maksatlı bireylerin, bu paylaşımları yapan insanların; kaygıları, telaşları, açgözlülükleri, merakları, diğerlerine yardım etme isteği üzere kişilik profillerini çıkarabildiğini söylemiş oldu. Ünal, bu şahısların çeşitli toplumsal medya uygulamaları, cep telefonu iletisi, e-posta bildirisi, hatta direkt telefonla arayıp zaaflarına uygun olacak paylaşımlarda bulunabildiklerini kaydetti.
Ünal, “Bu toplumsal medya paylaşımları; yangın, sel, sarsıntı üzere doğal afetler kararında insanların merhamet ve yardım etme isteğini tetikleyici bildiriler formunda, kullanmakta oldukları kimi uygulamaların telif haklarını ödemedikleri için cezai sürece doğal tutulacaklarına dair korkutucu iletiler formunda, birtakım ünlü marka sahibi işletmelerin kuruluş yıl dönümleri kapsamında başvuracak belirli sayıda beşere ödül verileceği formunda ya da ödediğimiz kimi harcamalardaki vergilerin iade edileceği halinde olabilmektedir. Bu bildirilerin ortak noktasını paylaşım linki içermeleri oluşturmaktadır. Bu iletilerden rastgele birini alan insanların birçok maalesef bu bilgilere inanmakta ve çabucak az evvel belirttiğimiz kontaklara tıklamaktadırlar. Bu link aracılığıyla berbat maksatlı şahıslar; sizi oluşturulan düzmece sitelere yönlendirilmekte, size ilişkin kimlik numarası, banka hesap numarası, bankacılık şifreleriniz üzere çeşitli şahsi bilgilerinizi bir daha size girdirmektedirler. bu türlü şahsi datalarınız, sizin tarafınızdan makûs gayeli bu bireylerle paylaşılmış olmaktadır” dedi.
DATALAR KULLANILMAZ HALE GETİRİLİP FİDYE İSTENİYOR
Bu cins siber taarruzların “oltalama saldırıları” olarak isimlendirildiğini aktaran Ünal, “Bu hücum tipinin hedefi, kullanıcıların kimi cezbedici iletilerle ya da şahsi zaaf noktalarını kullanarak ferdî datalarını, şifrelerini, kredi kart numaralarını elde edebilmek. Bu faaliyeti gerçekleştirirken de gönderilen iletinin, e-postanın, toplumsal medya iletisinin; banka, resmi bir kurum ya da bir şirketten gönderildiğinin sanılmasının sağlanması. Bu taarruz usulünde şahsi dataların ele geçirilmesinin yanında, gaye alınan bilgi sistemindeki dataların kullanılamaz hale getirilecek biçimde şifrelenmesi ve bu şifrenin çözülmesi için fidye istenmesine kadar gidebilen süreçlerle karşılaşılması da mümkün” kelamlarıyla uyardı.
1 YILDAN 6 YILA KADAR MAHPUS YAHUT PARA CEZASI
Mevzunun hukuksal boyutuyla ilgili bilgi veren Bilişim Hukuku Uzmanı Avukat Oğulcan Doğan, “Türk Ceza Kanunu Husus 142’de; mal varlığına karşı işlenen kabahatler karşısında hırsızlığın, nitelikli hal olarak bilişim sistemlerinin kullanılması suretiyle işlenmesi durumu kelam konusu. bir daha birebir biçimde Türk Ceza Kanunu’nun 157’nci hususunda düzenlenen ve nitelikli hali olarak devamı niteliğinde 158’inci hususu düzenlenen bilişim sistemlerinin banka ve kredi kartlarını araç olarak kullanımı suretiyle de dolandırıcılık yapılması, dolandırıcılığın nitelikli hali olarak öngörülmüştür. Bunların dışında rastgele bir hırsızlık yahut dolandırıcılık yapılması dahil, yalnızca bilişim sistemine girmek bile cürüm olarak kabul ediliyor. Türk Ceza Kanunu’nun 243’üncü unsuruna nazaran bir bilişim sisteminin bütününe yahut bir kısmına hukuka muhalif olarak giren ve orada kalmaya devam eden bir kimseye de 1 yıla kadar mahpus yahut isimli para cezası veriliyor. Türk Ceza Kanunu’nun 244’üncü hususunda kişinin sistemi engelleme, bozma, bilgileri yok etme yahut silme, sisteme girdikten daha sonra rastgele bir şey paylaşma, değiştirme üzere bir durumda da 5 yıla kadar mahpus cezasına çarptırılabileceği öngörülüyor” dedi.
Doğan, kelamlarını şöyleki sürdürdü:
“Ayrıca bilişim sistemlerinde banka yahut kredi kartı kurumu, kamu kurumunun kuruluşuna ilişkin bilişim sistemi üzerine işlenmesi durumunda ceza, yarı oranında arttırılıyor. bir daha bilişim sistemine girerek, bir kişinin kendisi yahut oburu faydasına haksız bir çıkar sağlaması durumunda da cezası 2 yıldan 6 yıla kadar mahpus cezası yahut 5 bin lira kadar isimli para cezası olarak değişebiliyor. Bu da bir daha bilişim alanındaki cürümlerde 243 ve 244’üncü hususlar kapsamında bedellendiriliyor.”
TÜRKİYE BANKALAR BİRLİĞİ’NDEN AÇIKLAMA
Türkiye Bankalar Birliği’nin siber taarruzlarda bankaların ve kullanıcıların üzerine düşen sorumluluklar olduğunu belirterek gündemdeki akına dair DHA’ya yaptığı yazılı açıklamada şöyleki denildi:
“Müşterilerin yakınlarına ilişkin toplumsal medya hesaplarının ele geçirilerek, yakını ismine ‘çekilişe katılma maksadıyla kart ayrıntılarını isteme’, ‘para isteme’, ‘bir hesaba para gönderilmesi isteme’ üzere olaylar yaşanabilmektedir. Bu çeşit olaylarda toplumsal medya üzerinden gelen talepler dikkate alınmamalı, kesinlikle ilgili kişi ile farklı bir kanaldan irtibata geçilerek bu talebi kendisinin yapıp yapmadığı sorgulanmalıdır. Toplumsal medya hesaplarının güvenliğine dikkat edilmeli, tanıdıkları bir şahıstan gelse dahi, toplumsal medya iletilerine istinaden diğerlerine para gönderilmemelidir. Toplumsal medya üzerinden kart aidatı/sigorta iadesi, ödül kazandırma üzere vaatlerle, banka ya da resmi kurum logosu kullanarak kart ayrıntılarını ve şifreleri ele geçirmeyi amaçlayan, geçersiz kampanya bildirilerine prestij edilmemeli, bu hususta kuşkucu davranılmalıdır.
“Para yahut ikram vaat eden kısa ileti (SMS), toplumsal medya reklamları, anlık haberleşme uygulamalarından gelen iletileri ve e-posta mesajları açılmamalı ve ilgili temaslara tıklanmamalıdır. E-posta ayarları yapılırken eklerin otomatik olarak açılmaması için ayar yapmak da bir güvenlik tedbiri olarak kullanılabilir.
“Türkiye Bankalar Birliği olarak toplumsal medya hesaplarımızda kullanıcılara toplumsal medya üzerinden banka ve kredi kartı ayrıntılarını paylaşmamaları konusunda bilgi veriyor, yakınlarının yahut tanıdıklarının hesaplarının dolandırıcılar tarafınca ele geçirilmiş olabileceğini hatırlatıyoruz. Hazırladığımız Bankacılıkta Dolandırıcılık Hareketleri Tespit ve Tedbirleri ve Korunma formları kitabında toplumsal medyanın dolandırıcılıkta kullanılabildiğine dikkat çekerek, nelere yapılması gerektiğine işaret ettik. Bu kitaba Birliğimizin www.tbb.org.tr adresinden ulaşılabilmektedir.
“Bankalar, müşterilerine hesaplarından yapılan riskli süreçlere ait anlık SMS, e-posta ve push iletisi göndererek bilgilendirme yapabilmektedir. Ayrıyeten riskli süreçler için bankaların denetim düzenekleri bulunmaktadır ve yeni dolandırıcılıklara karşı bu sistemler daima geliştirilmektedir. Bu düzenekler yardımıyla hesap ve kart sahibine ilişkin olmadığı düşünülen riskli süreç hakkında anında ulaşıp müdahale edilebilmektedir.”
KAYNAK: DHA