İnsanlık, tarihi süreç içinde, medeniyet kurmak, kurduğu medeniyetleri geliştirmek, karşılaştığı problemleri kolaylıkla çözebilmek, kendini korumak, güç sahibi olabilmek için teknolojiyi sürekli geliştirmeye ve dönemine ait en yüksek teknolojiye sahip olmaya çalışmıştır. Günümüzde teknolojinin geldiği nokta; yaratıcısı olan insanoğlunu bile hayrete düşürür ve başını döndürür hale gelmiştir.

Yüksek hızlı bilgisayar teknolojisi, internet, televizyon, ATM makineleri, cep telefonu, uydu teknolojisi, dijital kayıt sistemleri, robotlar, lazer teknolojisi artık hayatımızın vazgeçilmeleri olmaktadır.

İnternetin doğuşu ve hızla tüm dünya üzerinde yayılması, birçok kavramın yeniden tartışılması ihtiyacını doğurmuştur. İnternet, daha önceki medyaların birçok imkânlarını kapsayan yeni bir medya olarak sanal dünyanın temelini oluşturmuş ve yeni bin yıla damgasını vuran bir yaşam biçimine dönüşmüştür. Bu teknolojik ve sosyal değişimin etkisiyle dünya çok boyutlu, köklü, dinamik bir değişim sürecinden geçmektedir.

İnternet aracılığı ile işlenen suçlarla mücadele, internetin ve kullanıcılarının yapısı nedeniyle oldukça güçtür. İnternet suçlarıyla mücadele edebilmek için; bilinçli kullanıcı, mücadelede uzman eğitimli kişiler, yasal mevzuat, mücadelede uluslararası uyum ve işbirliği, yeterli donanım ve teknik altyapı gereklidir. İnternet suçlarıyla mücadelede ele alınması gereken ilk basamak, önleyici güvenlik hizmeti olan suç oluşumunu önlemek ve ayrıca suçun nitelik veya niceliğini azaltabilmektir. Bu noktada en önemli husus; internet kullanıcılarının yeterli güvenliği sağlama konusunda takındıkları tavırdır.

İnternet suçlarının artmasında ve daha önce adli suç işlememiş kişilerin internet aracılığıyla suç işler hale gelmesinde suç işlemenin kolaylaşmasının yanı sıra, kullanıcıların internet üzerinden gerçekleştirilen eylemlerin herhangi yasal bir yükümlülüğünün ve herhangi bir yasal düzenlemenin olmadığına dair yanlış bir yargının bulunmasıdır. Ayrıca bu suçları işleyenler arasında, yaptıklarının suç olup olmadığını bilmeyen veya düşünmeyen, sadece bilinmezin, ulaşılmazın büyüsüne kendini kaptırmış, ama eylemleri çok derin hasarlar bırakan, büyük bölümü çocuk yaşta binlerce insan vardır. İnternet suçları ile mücadele konusunda ülkemizde kısmi eksiklikler bulunmasına rağmen işlenen fiillerin büyük bölümünün hukuki karşılığı bulunmaktadır.

Son zamanlarda tüm dünyada bilişim suçlarında meydana gelen artış, Ülkemizde de etkisini göstermektedir. Özellikle banka ve kredi kartı dolandırıcılığı şekliyle karşımıza çıkan bilişim suçlarıyla mücadelede Emniyet Teşkilatımız profesyonellik çerçevesinde faaliyetlerini sürdürmektedir.

Bilişim Suçları alanında Ülkemiz başta olmak üzere Dünya genelinde en sık karşılaşılan suç türleri aşağıdaki gibidir.

þ İnternet Banka Dolandırıcılığı

þ Banka ve Kredi Kart Dolandırıcılıkları

þ BOTNET saldırıları

þ Bilgisayar Korsanlığı (Bilişim sistemine girme, engelleme, değiştirme, verileri yok etmek vs.)

İnteraktif bankacılık dolandırıcılığı suçlarını işleyen şahısların kullandığı yöntemler zamana göre farklılık göstermesine rağmen; temelde kullanıcıyı aldatmaya yönelik olanlar ön plana çıkmaktadır. Bu yöntemler; bankaların internet sayfalarının taklit edilmesi (phising), sahte e-posta bildirimleri, cep telefonlarına gönderilen mesajlar (smishing) ya da banka operatörü (vishing) gibi müşterileri arayan dolandırıcıların bankacılık işlemleri için gereken kişisel bilgiler ile hesap ve kredi kartlarına ait bilgilerin çalınması biçiminde karşımıza çıkmaktadır.

Banka ve Kredi kartı dolandırıcılığı suçunda ise en yaygın olarak uygulanan yöntemler şunlardır:.

1- ATM cihazlarına düzenekler kurularak kullanıcının kart bilgisinin ve şifresinin alması,

2- Kredi kartları ile ödeme yapılması esnasında özel ekipmanlar kullanılarak kopyalama yapılması

3- Birçok şubesi bulunan büyük mağazaların daha rahat hesap tutabilmeleri için alışveriş yapan müşterilerin kart bilgilerini merkezlerinde depolamaları ve güvenlik zafiyetlerinin bulunması,

4- Art niyetli olarak kurulan internet sistemlerinden alınan hizmetlerle kart bilgilerinin elde edilmesi,

5- Online hizmet veren veya mal satan sitelerden yapılan alışverişlerde, kullanıcıların kart bilgilerinin kaydedilmesi ve yetersiz güvenlik önlemleri ile bilgilerin çalınması.

BotNet; Robot Network ağı kavramından türemiş olup, temel hedef köle bilgisayar ağı oluşturmaktır. Botnet sahibi bir saldırgan aynı anda birkaç bilgisayarı kontrol edebileceği gibi binlerce bilgisayarı da kontrol edebilmektedir.

Bir çatı altına toplanmış sistemler, kullanıcının haberi olmadan sisteme sızan tehlikeli yazılım[bot] sistemi ile başka bir sunucuya bağlantı sağlayarak, genellikle başka bir sisteme saldırı amacıyla kullanılır. Güvenlik açığı olan bir sistem (güncel yamalardan yoksun) internet ortamına girdiğinde ve başka bir makine tarafından algılandığında sistem; kullanıcının haberi olmadan kontrol altına alınır. Sistem içerisindeki her türlü bilgi ve dokümana kullanıcının haberi olmadan erişilmesini mümkün kıldığı gibi, bu köle bilgisayar ağını başkaca suçların işlenmesinde de kullanabilmektedir.

Günümüzde karşılaşılan diğer bir suç türü de hack (korsan saldırı)’dır. Korsan saldırının temel amacı bilişim sistemine yasadışı olarak sızmak ve illegal olarak bilgileri ele geçirmek, sisteme saldırı yaparak diğer kullanıcıların işlemlerini engellemek ve verileri değiştirmek olarak sınıflandırılabilir. Hack eyleminin işlenmesinde onlarca farklı yöntem mevcuttur.

Bu suçlara ve işleniş sebeplerine bakıldığında; en çok banka ve kredi kartı dolandırıcılığı şeklinde işlendiği görülmektedir. Kredi kartı dolandırıcılığı, genellikle organize bir şekilde uluslararası boyutta işlenmektedir. Uluslararası iyi niyet ve işbirliği faaliyetleri çerçevesinde mücadele yürütülüyor olsa dahi, ülkelerarası mevzuat farklılıklarından kaynaklanan sorunlarla da karşılaşılması mücadeleyi daha da zorlaştırmaktadır.

Bilişim suçlarının özellikle banka ve kredi kartlarına yönelik olarak işlenişindeki artışların ve bu kadar yoğun olarak rekabet görüyor olmasının sebeplerini irdeleyecek olursak;

1) Temel motivasyon unsuru paradır; bu alanda suç işleyen kişilerin kısa zamanda çok büyük meblağlar kazanabilme potansiyeli ve diğer suçlarda olduğu gibi ölüm, yaralanma vs. benzeri tehlikelerle karşılaşma riskinin olmaması, parayı temel motivasyon unsuru haline getirmiştir.

2) Suç dünyasında uzmanlaşan gruplar; gelişen teknolojiye paralel olarak kullanılan yöntemler, sistemler ve yenilenen ve geliştirilen güvenlik önlemlerinin aşılması, illegal olarak faaliyet gösteren suç çetelerinin de belirli alanlarda uzmanlaşarak koordineli bir şekilde faaliyet göstermeleri sonucunu doğurmuştur.

3) Seri üretim suç aletleri: suçlular artık ihtiyaç duydukları veriyi, bilgiyi temin etmek için el yapımı düzenekleri kullanmak yerine bir üst basamağa terfi ederek, ihtiyaca yönelik olarak fabrikasyon üretimleri kullanmaya başlamışlardır. Seri üretim; suç unsurlarının kullanılmasıyla, daha kusursuz ve ucuz maliyetleri düzenekler hazırlanarak, daha kısa zamanda geniş bir kitleye nüfus edilmiştir.

Bilişim suçlarını önlemek veya bu suçların mağduru olmamak için topluma yönelik bilinçlendirme faaliyetleri her yaş grubunu kapsayacak şekilde aile, medya ve eğitim kurumları aracılığıyla yapılmalıdır.

Sonuç olarak önemli olan; suça maruz kalmadan önce hangi tedbirlerin alınacağı konusunda yeterli ve doğru bilgiye sahip olmak ve bütün bu tedbirlere rağmen suça maruz kalınması halinde ise gerekli mercilere münacatta bulunarak suç ve suçluların tepsi edilerek, cezalandırılmasını sağlamaktır.

Ahmet PEK
Kaçakçılık ve Organize Suçlarla Mücadele Daire Başkanı
1. Sınıf Emniyet Müdürü
Kaynak: http://www.kom.gov.tr/Tr/KonuDetay.asp?BKey=64&KKey=172

gevezecicekWEBTEAM olarak bilişim suçlarının azaltılmasında Kaçakçılık ve organize suçlarla Mücadele Daire Başkanlıgına
gerekli yardınları yapacagız.

Bilişim Suçu Nedir?

2005 yılında yürürlüğe giren 5237 sayılı Türk Ceza Kanununun 10. Bölüm başlığı altında Bilişim Suçlarının tanımı yapılmış durumdadır. 10. Bölüm altındaki maddeler ve tanımlara bakılacak olur ise;

MADDE 243. - (1) Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren ve orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir.

(2) Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde, verilecek ceza yarı oranına kadar indirilir.

(3) Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur.

MADDE 244. - (1) Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır.

(2) Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır.

(3) Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır.

(4) Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur.

MADDE 245. - (Değişik:08.07.2005/25869-5377/27.md.) (1) Başkasına ait bir banka veya kredi kartını, her ne suretle olursa olsun ele geçiren veya elinde bulunduran kimse, kart sahibinin veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın bunu kullanarak veya kullandırtarak kendisine veya başkasına yarar sağlarsa, üç yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezası ile cezalandırılır.

(2) Başkalarına ait banka hesaplarıyla ilişkilendirilerek sahte banka veya kredi kartı üreten, satan, devreden, satın alan veya kabul eden kişi üç yıldan yedi yıla kadar hapis ve onbin güne kadar adlî para cezası ile cezalandırılır.

(3) Sahte oluşturulan veya üzerinde sahtecilik yapılan bir banka veya kredi kartını kullanmak suretiyle kendisine veya başkasına yarar sağlayan kişi, fiil daha ağır cezayı gerektiren başka bir suç oluşturmadığı takdirde, dört yıldan sekiz yıla kadar hapis ve beşbin güne kadar adlî para cezası ile cezalandırılır.

(4) Birinci fıkrada yer alan suçun;

a) Haklarında ayrılık kararı verilmemiş eşlerden birinin,

b) Üstsoy veya altsoyunun veya bu derecede kayın hısımlarından birinin veya evlat edinen veya evlâtlığın,

c) Aynı konutta beraber yaşayan kardeşlerden birinin,

Zararına olarak işlenmesi hâlinde, ilgili akraba hakkında cezaya hükmolunmaz.

(5) (Ek:19.12.2006/26381-5560/11.md.) Birinci fıkra kapsamına giren fiillerle ilgili olarak bu kanunun malvarlığına karşı suçlara ilişkin etkin pişmanlık hükümleri uygulanır.

MADDE 246. - (1) Bu bölümde yer alan suçların işlenmesi suretiyle yararına haksız menfaat sağlanan tüzel kişiler hakkında bunlara özgü güvenlik tedbirlerine hükmolunur.

Türk Ceza Kanunu 10 bölüm altındaki başlıklardan anlaşılacağı üzere bilişim suçları;

Bilişim sistemine girme,

Sistemi engelleme, bozma, verileri yok etme veya değiştirme,

Banka veya kredi kartlarının kötüye kullanılması, bilişim suçu olarak tanımlanabilir.

Başlıklardan da anlaşılacağı üzere Türkiye’de bilişim suçları net olarak ifade edilmiştir. Türkiye’de bilişim suçları konusunda yaşanan en büyük problem suçun bilişim suçu olup olmadığı konusundaki kavram karmaşasıdır. Toplumun birçok kesiminde bilişim suçu olarak anılan bilişim sistemleri aracılığıyla işlenen “şantaj, tehdit, kumar, çocuk istismar suçları vb.” suç türleri TCK’nin ilgili maddelerinde (Madde 107–226–227–228) düzenlenmiş ve bilişim suçu değil asayişe müessir fiiller olarak tasnif edilmiştir. Kumar, şantaj gibi suçlar bilişim sistemleri aracılığıyla, internet üzerinden işlenebileceği gibi mektupla, söz ve herhangi bir fiille işlenebilir . Bilişim sistemleri suç işlenmesi için sadece araçlardan bir tanesidir.

Suç Türlerine Genel Bir Bakış

Kredi Kartı Dolandırıcılığı, İnternet Banka dolandırıcılığı ve bilgisayar korsanlığı (hacking) ağırlıklı olarak karşılaşılan suç türleri olsa da son zamanlarda karşılaştığımız iki farklı suç türü vardır. Bu suç türlerini sırası ile (Yahoo,Googletalk,MSN Messenger) üzerinden şifrelerin kırılarak yada kırılmadan para, kontör vb. isteyerek yapılan dolandırıcılıklar ile cep telefonları aracılığıyla yapılan aran-kazan dolandırıcılığı olarak sayabiliriz.

Son günlerde oldukça artan ve medyada sıkça karşılaştığımız, haberleşme programları olan Yahoo, Googletalk, MSN Messenger programlarını kullanan insanların şifrelerinin çalınmasının yaygınlaşması ile birlikte internet kullanıcılarının iletişim listesinde bulunan diğer kişilere, asıl kullanıcının konuşmaları taklit edilerek, asıl kişi adına konuşan bilgisayar korsanları , karşılarındaki kişilerden kontör veya borç para talep etmektedirler.

Haberleşme programlarının şifrelerini kırmak uzmanlık gerektiren son derece zor olan bir bilgisayar korsanlığı türüdür. Ancak hacker diye tabir ettiğimiz bilgisayar korsanları programın kodlarını değiştirmek, bilgisayarı sabote etmek yerine insanları bir takım tuzaklara düşürüp kullanıcılara ait şifrelere, kredi kartı numaralarına hatta bir çok kişisel bilgilere kolayca ulaşabilmektedirler. Kolay olmasının tek nedeni yine kullanıcıların internet dünyasında ki tuzakları görmemezlikten gelmesi, bir şey olmaz edasıyla hareket etmesi ya da bilinçsizce kullanmalarından kaynaklanmakta olduğu gözlemlenmiştir. Dolandırıcıların kişisel bilgileri almakta kullandıkları yöntemler birkaç maddede ifade edilebilir.

Pornografik içerikli sahte web siteleri hazırlanarak çok düşük ücretler karşılığında üyelik sayesinde üye olan kişilerin web adresleri, şifreleri, Kredi Kartlarına ait bilgileri, kişisel bilgileri kolaylıkla bilgisayar korsanlarının kendi e-postalarına yönlendirilebilinmektedir.

Orijinal bir görünüm verilerek hazırlanan haber-bilgi-iletişim temalı sahte web sayfalarına e-posta adresi ve şifresi ile üyelik istenilerek şifreler çalınmaktadır.

Bilgisayar korsanları “sana önemli bir haberim var” “şu sayfada hakkında haber çıkmış” gibi söylemlerle, şifresi kırılan şahısların iletişim adresinde bulunan diğer şahıslara arkadaşı gibi davranarak, onlara hazırlanan sahte web sayfalarına yönlendirmekte, e-posta adresi ve şifresini girmesini istemekte ve şifreler bu yöntemle de çalınabilinmektedir.

Yukarıdaki maddelerde şifreler ve kişisel bilgiler çalınmakta iken az sayıda bilgisayar korsanı trojan türü zararlı yazılımlar ile şifreleri kırmaya çalışmaktadır.

Yöntemler zamana göre değişiklik gösterecektir, ancak görüleceği üzere mağduriyet daha çok bilinçsiz internet ve bilgisayar kullanmaktan kaynaklanmaktadır. Zafiyetlerimiz, aşırı güvenimiz, şüphe duymamamız ve zararlı yazılımları önleyici programları kullanmamamız bilgisayar korsanlarına suç işlemek için zemin hazırlamaktadır.

Son zamanlarda sıklıkla karşılaşılan aslında bilişim suçu olmayıp, bilişim sistemleri kullanılarak işlenen ve geniş bir mağdur kitlesinin olduğu tahmin edilen diğer bir suç türü ise cep telefonları aracılığı ile yapılan ve literatüre aran-kazan dolandırıcılığı olarak giren suç türüdür.

Aran - Kazan kampanyası GSM şirketlerinin çok aranan müşterilerine operatör tarafından ekstra kontör yüklenmesi veya ücretsiz konuşma süresi eklenmesi şeklinde müşterilerine sunduğu bir hizmettir. İnsanların faydasına sunulan ve ticari amaçlı düşünülen bir kampanyanın suiistimal edilmesi sonucunda Aran-Kazan dolandırıcılığına dönüştüğü görülmektedir.

Dolandırıcılar çeşitli gerekçelerle “Ben Komiser X. Ben Karakol Komutanı X. hakkınızda şikâyet var. Bir üst kamu görevlisine veya eşine hakaret veya cinsel içerikli SMS gönderdiğinizden dolayı.” gibi söylemlerle rasgele aradıkları kişilerin kendilerini aramalarını sağlamakta ve olayın bir yanlış anlaşılma olduğunu, mağdurun hatta kalması halinde sorunu çözeceklerini belirterek aranan kişilerin dakikalarca hatta kimi zaman saatlerce hatta kalmalarını sağlamaktadırlar. Saatlerce hatta bekleyen kişiler farkında olmadan karşı tarafa kontör kazandırmakta, akabinde yüklü telefon faturaları ödemektedirler.

Her iki dolandırıcılık türü de incelendiğinde insanlarımızın hassas olduğu bazı konuların suiistimal edildiği görülmektedir. Hiçbir zaman kolluk güçleri telefonla birilerini arayıp dakikalarca konuşarak, herhangi bir uyuşmazlık nedeniyle vatandaşlarımızı uzlaştırma yoluna gitmez hatta gidemez. Türkiye’de kolluk güçlerinin vatandaşla nasıl irtibata geçeceği ve onları ilgili birimlere nasıl davet edeceği mevzuatlarla belirlenmiştir. Kolluk güçleri vatandaşlarımızla elbette zaman zaman irtibata geçmekte, ancak kısa süreli konuşmalar ile daha çok tebliğ ya da davet bildirimlerinde bulunmaktadırlar. Bu tip telefonlar alındığında şüpheyle yaklaşılmalıdır. Arayan kişiye ait bilgiler teyit edilmeli ve sabit bir numara istenilmelidir.

Diğer taraftan internet dünyasında %100 güvenliğin hiçbir zaman sağlanamayacağı unutulmamalıdır. Bu yüzden internet kullanıcıları şifrelerini ve bilgilerini sürekli güncellemeleri gerekmektedir. Şifreler en az 10-12 haneli olarak belirlenmeli ve rakamların yanında harfler ve semboller de kullanılmalıdır. Kontör istekleri ile kredi kartı numarası ve internet hesap bilgisi veya banka hesap bilgisi gibi taleplere şüpheyle yaklaşmalıdır. Chat ortamında tanışılan kişilere şahsi bilgiler kesinlikle verilmemelidir. Mail adreslerine gelen spam ve trojan içerikli şüpheli mailler “en yakınınızdan gelmiş olsa bile” kesinlikle açılmamalı ve derhal silinmelidir. Gerekirse maillerin geldiği şahıslar aranarak teyit edilmelidir. MSN yoluyla gönderilen web adreslerine girilirken dikkatli olunmalı, e-posta adresi ve şifre ile giriş yapılmamalıdır