Konuyla ilgili tasa duyanlar vatandaşlar ise gözlerini siber güvenlik uzmanları ve bankalara çevirirken, türel boyut da merak konusu oldu. Siber Güvenlik Uzmanı Ahmet Naci Ünal, Bilişim Hukuku Uzmanı Oğulcan Doğan kullanıcılara ihtarlarda bulundu, Türkiye Bankacılar Birliği (TBB) ise bankaların güvenlik çalışmalarına dair yazılı bir açıklama yaptı.
GÖZLER SİBER GÜVENLİK UZMANLARINA ÇEVRİLDİ
Son vakitlerde uydurma Instagram dayanak hesabından kullanıcılara ‘topluluk kurallarının ihlali, telif hakları’ içerikli iletiler atılmaya başladı. İletide yer alan linke tıklayanların toplumsal medya hesapları ele geçirilerek, bir coin şirketine para yatırdıkları ve yatırdıkları paranın 4-5 katını kazandığını gösteren banka dekontunun paylaşımı yapılması üzerine gözler siber güvenlik uzmanlarına ve bankalara çevrildi. Toplumsal medya hesapları çalınan bireylerin bir kısmından yüklü ölçüde para çekilirken, şirket sahibi olduğu argüman edilen Koray isimli kişinin, kullanıcının takip ettiği şahıslara de birebir şirkete yatırım yapmaları için bildiri attığı ve süreçlerle ilgili bilgi verdiği görüldü.
İNSANLARIN ZAAFLARINA UYGUN PAYLAŞIMLAR YAPILIYOR
Sosyal medya uygulamalarını kullanırken farkında olarak yahut olmayarak yapılan paylaşımlarla, beğenilerle, yorumlarla ferdî manada data paylaşımında bulunulduğunu söyleyen Bahçeşehir Üniversitesi (BAU) Mühendislik ve Tabiat Bilimleri Fakültesi Öğretim Üyesi, Siber Güvenlik Merkezi Müdürü Dr. Ahmet Naci Ünal, paylaşılan bu dataları tahlil eden makus maksatlı bireylerin, bu paylaşımları yapan insanların; endişeleri, kaygıları, açgözlülükleri, merakları, diğerlerine yardım etme isteği üzere kişilik profillerini çıkarabildiğini söyledi. Ünal, bu bireylerin çeşitli toplumsal medya uygulamaları, cep telefonu bildirisi, e-posta iletisi, hatta direkt telefonla arayıp zaaflarına uygun olacak paylaşımlarda bulunabildiklerini kaydetti.
: İlginizi Çekebilir
- Heybeliada’da büyük yangın! İşte dakika dakika yaşananlar…
- Taliban’dan bayanlara kan donduran mesaj!
- Yunanistan’dan Türkiye hududuna 40 kilometrelik duvar!
Ünal, “Bu toplumsal medya paylaşımları; yangın, sel, sarsıntı üzere doğal afetler sonucunda insanların merhamet ve yardım etme isteğini tetikleyici bildiriler formunda, kullanmakta oldukları birtakım uygulamaların telif haklarını ödemedikleri için cezai sürece alışılmış tutulacaklarına dair korkutucu iletiler biçiminde, birtakım ünlü marka sahibi işletmelerin kuruluş yıl dönümleri kapsamında başvuracak belirli sayıda beşere ödül verileceği biçiminde ya da ödediğimiz birtakım harcamalardaki vergilerin iade edileceği biçiminde olabilmektedir. Bu iletilerin ortak noktasını paylaşım linki içermeleri oluşturmaktadır. Bu bildirilerden rastgele birini alan insanların birçok maalesef bu bilgilere inanmakta ve çabucak az evvel belirttiğimiz linklere tıklamaktadırlar. Bu link aracılığıyla berbat hedefli şahıslar; sizi oluşturulan geçersiz sitelere yönlendirilmekte, size ilişkin kimlik numarası, banka hesap numarası, bankacılık şifreleriniz üzere çeşitli şahsî datalarınızı tekrar size girdirmektedirler. Bu halde şahsî bilgileriniz, sizin tarafınızdan berbat emelli bu bireylerle paylaşılmış olmaktadır” dedi.
VERİLER KULLANILMAZ HALE GETİRİLİP FİDYE İSTENİYOR
Bu tıp siber atakların “oltalama saldırıları” olarak isimlendirildiğini aktaran Ünal, “Bu taarruz tipinin emeli, kullanıcıların birtakım cezbedici bildirilerle ya da ferdî zaaf noktalarını kullanarak ferdî datalarını, şifrelerini, kredi kart numaralarını elde edebilmek. Bu faaliyeti gerçekleştirirken de gönderilen iletinin, e-postanın, toplumsal medya iletisinin; banka, resmi bir kurum ya da bir şirketten gönderildiğinin sanılmasının sağlanması. Bu atak tekniğinde ferdî bilgilerin ele geçirilmesinin yanında, gaye alınan bilgi sistemindeki dataların kullanılamaz hale getirilecek biçimde şifrelenmesi ve bu şifrenin çözülmesi için fidye istenmesine kadar gidebilen süreçlerle karşılaşılması da mümkün” kelamlarıyla uyardı.
1 YILDAN 6 YILA KADAR MAHPUS YAHUT PARA CEZASI
Konunun türel boyutuyla ilgili bilgi veren Bilişim Hukuku Uzmanı Avukat Oğulcan Doğan, “Türk Ceza Kanunu Husus 142’de; mal varlığına karşı işlenen hatalar karşısında hırsızlığın, nitelikli hal olarak bilişim sistemlerinin kullanılması suretiyle işlenmesi durumu kelam konusu. Tekrar birebir halde Türk Ceza Kanunu’nun 157’nci unsurunda düzenlenen ve nitelikli hali olarak devamı niteliğinde 158’inci hususu düzenlenen bilişim sistemlerinin banka ve kredi kartlarını araç olarak kullanması suretiyle de dolandırıcılık yapılması, dolandırıcılığın nitelikli hali olarak öngörülmüştür. Bunların haricinde rastgele bir hırsızlık yahut dolandırıcılık yapılması dahil, yalnızca bilişim sistemine girmek bile cürüm olarak kabul ediliyor. Türk Ceza Kanunu’nun 243’üncü hususuna nazaran bir bilişim sisteminin bütününe yahut bir kısmına hukuka alışılmamış olarak giren ve orada kalmaya devam eden bir kimseye de 1 yıla kadar mahpus yahut isimli para cezası veriliyor. Türk Ceza Kanunu’nun 244’üncü hususunda kişinin sistemi engelleme, bozma, bilgileri yok etme yahut silme, sisteme girdikten sonra rastgele bir şey paylaşma, değiştirme üzere bir durumda da 5 yıla kadar mahpus cezasına çarptırılabileceği öngörülüyor” dedi.
Doğan, kelamlarını şöyle sürdürdü:
“Ayrıca bilişim sistemlerinde banka yahut kredi kartı kurumu, kamu kurumunun kuruluşuna ilişkin bilişim sistemi üzerine işlenmesi durumunda ceza, yarı oranında arttırılıyor. Tekrar bilişim sistemine girerek, bir kişinin kendisi yahut diğeri faydasına haksız bir çıkar sağlaması durumunda da cezası 2 yıldan 6 yıla kadar mahpus cezası yahut 5 bin lira kadar isimli para cezası olarak değişebiliyor. Bu da tekrar bilişim alanındaki cürümlerde 243 ve 244’üncü unsurlar kapsamında bedellendiriliyor.”
TÜRKİYE BANKALAR BİRLİĞİ’NDEN AÇIKLAMA
Türkiye Bankalar Birliği’nin siber hücumlarda bankaların ve kullanıcıların üzerine düşen sorumluluklar olduğunu belirterek gündemdeki taarruza dair DHA’ya yaptığı yazılı açıklamada şöyle denildi:
“Müşterilerin yakınlarına ilişkin toplumsal medya hesaplarının ele geçirilerek, yakını ismine ‘çekilişe katılma maksadıyla kart bilgilerini isteme’, ‘para isteme’, ‘bir hesaba para gönderilmesi isteme’ üzere hadiseler yaşanabilmektedir. Bu cins hadiselerde toplumsal medya üzerinden gelen talepler dikkate alınmamalı, kesinlikle ilgili kişi ile farklı bir kanaldan irtibata geçilerek bu talebi kendisinin yapıp yapmadığı sorgulanmalıdır. Toplumsal medya hesaplarının güvenliğine dikkat edilmeli, tanıdıkları bir şahıstan gelse dahi, toplumsal medya bildirilerine istinaden diğerlerine para gönderilmemelidir. Toplumsal medya üzerinden kart aidatı/sigorta iadesi, ödül kazandırma üzere vaatlerle, banka ya da resmi kurum logosu kullanarak kart bilgilerini ve şifreleri ele geçirmeyi amaçlayan, düzmece kampanya iletilerine prestij edilmemeli, bu bahiste kuşkucu davranılmalıdır.
“Para yahut ikram vaat eden kısa ileti (SMS), toplumsal medya reklamları, anlık haberleşme uygulamalarından gelen iletileri ve e-posta mesajları açılmamalı ve ilgili linklere tıklanmamalıdır. E-posta ayarları yapılırken eklerin otomatik olarak açılmaması için ayar yapmak da bir güvenlik tedbiri olarak kullanılabilir.
“Türkiye Bankalar Birliği olarak toplumsal medya hesaplarımızda kullanıcılara toplumsal medya üzerinden banka ve kredi kartı bilgilerini paylaşmamaları konusunda bilgi veriyor, yakınlarının yahut tanıdıklarının hesaplarının dolandırıcılar tarafından ele geçirilmiş olabileceğini hatırlatıyoruz. Hazırladığımız Bankacılıkta Dolandırıcılık Aksiyonları Tespit ve Tedbirleri ve Korunma Teknikleri kitabında toplumsal medyanın dolandırıcılıkta kullanılabildiğine dikkat çekerek, nelere yapılması gerektiğine işaret ettik. Bu kitaba Birliğimizin www.tbb.org.tr adresinden ulaşılabilmektedir.
“Bankalar, müşterilerine hesaplarından yapılan riskli süreçlere ait anlık SMS, e-posta ve push iletisi göndererek bilgilendirme yapabilmektedir. Ayrıyeten riskli süreçler için bankaların denetim sistemleri bulunmaktadır ve yeni dolandırıcılıklara karşı bu sistemler daima geliştirilmektedir. Bu sistemler sayesinde hesap ve kart sahibine ilişkin olmadığı düşünülen riskli süreç hakkında anında ulaşıp müdahale edilebilmektedir.”
