Bilişim Sistemine Girerek Nitelikli Dolandırıcılık
BİLİŞİM SİSTEMLERİNİ KULLANARAK NİTELİKLİ DOLANDIRICILIK
Çağımızda gelişen teknolojiye paralel olarak internet ortamındaki arz talep ilişkisi de hızla artmaktadır. Bunun başlıca nedeni zaman kaybına yada ulaşım araçlarına gerek kalmadan tek tıkla istediğiniz işlemi sanal ortamda gerçekleştirebilmektir. Fakat teknolojide olumlu diyebileceğimiz bu gelişmeler maalesef olumsuz sonuçları da beraberinde getirmektedir. Olumsuz sonuçlara sebep kötü niyetli kişiler sistem boşluklarını bulup, internette çeşitli yöntemler kullanarak kullanıcıdan istenilen bilgiyi elde etmeleri sonucu bundan maddi ve manevi kazanç arayışında olmalarıdır. Türk Ceza Kanununda 243 – 246 maddeleri arasında Bilişim Alanında işlenen suçlar tanımlanmış ve belirli müeyyidelere tabi tutulmuştur. Bilişim sistemine girme suçunda tek bir fiil suçun oluşması için yeterlidir. Yani sisteme, hukuka aykırı olarak giren kişinin belirli verileri elde etmek amacıyla hareket etmiş bulunmasının bir önemi yoktur. Sisteme hukuka aykırı olarak ve kasten girilmiş olması suçun oluşması için yeterlidir.
Türk Ceza Kanunu 158. Madde de Dolandırıcılık suçu ve unsurları tanımlanmış, 1-f bendi içerisinde nitelikli haline yer verilmiştir. Bu fıkrada “Bilişim sistemlerinin, banka veya kredi kurumlarının araç olarak kullanılmasıyla” diyerek nitelikli hali tanımlanmıştır. Bilişim sistemlerinde dolandırıcılıkta çeşitli yöntemler kullanılmaktadır. Bunlar; Oltalama (Yemleme); Fıshing olarakta adlandırılan bu yöntemle internetten gerçekleştirmek istediğiniz işleme dair anasayfa kötü niyetli kişiler tarafından benzerine yakını kopya edilerek kullanıcıda herhangi bir tedirginlik uyandırmadan kullanıcı adı ve şifresini alma yöntemidir. Örneğin bankacılık işlemi için girdiğiniz X bankası sitesinin bir kopyasını yapan kötü niyetli kişilerin sayfasına giren mağdur kişi bankacılık şifresinin çalınması durumudur. Arkadaşlık Siteleri Dolandırıcılığı; bu yöntemde ise arkadaşlık kurduğunu zanneden mağdur kişilerin güvenini kazandıktan sonra çeşitli vaatlerle kendilerine para göndermelerini ikna etmek suretiyle gerçekleştirilen dolandırıcılık yöntemidir. Örneğin arkadaşlık sitesinde tanıştığınız bir kişinin bir araya gelmek için otobüs, uçak vb. bilet parası istemeleri durumudur. Dolandırıcıların bilet parası almak gibi çeşitli para isteme-alma yöntemleri kullanması suretiyle meydana gelmektedir. Truva Yazılımları (Trojan); bu yöntem ise kullanıcıların herhangi bir program veya uygulama yüklediklerinde yükledikleri şeyin içinde bulunan ve güvenli olduğu düşünülen yazılım yüklendikten sonra arka planda amacını gerçekleştirmek için çalışan virüsler olarak nitelendirilir. Sadece bilgisayara program yüklemekten ziyade gelen herhangi bir e-mail içerisinde de barınabilir. Bu mail açıldığında amacını gerçekleştirmek için çalışmaya başlayacaktır. Bu yazılım etkin hale geldiğinde artık bilgisayarda bulunan her bilgi kötü niyetli kişilere gönderilebilir. Tespiti oldukça zordur çünkü bilgisayara yazılımsal yada donanımsal olarak herhangi bir zarar vermez bir belirtisi bulunmamaktadır. Klavye Ve Ekran Kaydediciler; Dolandırıcıların kullandığı bu yöntemde ise klavye yada ekranda yaptığınız işlemleri kaydederek kötü niyetli kişilere gönderme veya anlık görüntü aktarımı sağlamaktadır. Bu sayede kullanıcıların bankacılık, sosyal medya gibi bilgisayarda yaptığı bütün işlemlerin şifresini ele geçirmektedir. Wifi Dolandırıcılığı; bu yöntem ise ücretsiz wifi hizmeti sağlayan sosyal tesis, kafe, otel, kütüphane gibi tesislere benzer bir isimle ücretsiz internet hizmeti almak için wifi ye bağlandıklarını düşünen kişileri kendi sahte wifi ağlarına bağlanılması suretiyle meydana gelir. Sonrasında ise zararlı yazılımlarla bilgisayarınıza veya telefonunuza erişmektedirler.
Bilişim sistemlerinde yapılan yasadışı eylemlerin Türk Ceza Kanununda ceza-i müeyyidesinin olmasının yanında kullanıcıların bu tür kötü niyetli kişilere karşı kullandıkları bilişim sistemlerinde önlem almaları da gerekmektedir. Bu suçların mağduru olunmaması için kullanıcılar, kişisel bilgilerin açık kaynak araştırması neticesinde bulunabilecek nitelikte paylaşmaması, kullanılan şifrelerin kolay tahmin edilebilecek bir şifre olmaması, şifre güvenliği noktasında önlemler alınması, kullanıcı adı veya şifrelerinin bilgisayara kaydedilmemesi, herkesin kullanımına açık bilgisayarlarda bankacılık işlemleri veya e-devlet işlemlerinin kullanılmaması, internet bankacılığı kullanımlarında şifre için fiziksel klavye kullanımından kaçınılması ve sanal klavye kullanılması, internet alışverişlerinde alışverişin tamamlanması için telefona şifre gönderilmesi seçeneğinin de kullanılması, bilgisayarlarda lisanssız yazılım kullanılmaması kullanılan yazılımların güncel sürümlerinin tercih edilmesi, mobil cihazlarda uygulama marketleri dışındaki yerlerden uygulama indirilmemesi ve benzeri ufak güvenlik önlemleri ile bu tür dolandırıcılık yöntemlerinin önüne geçebilirler.