Professional
New member
Hususla ilgili kaygı duyanlar vatandaşlar ise gözlerini siber güvenlik uzmanları ve bankalara çevirirken, hukuksal boyut da merak konusu oldu. Siber Güvenlik Uzmanı Ahmet Naci Ünal, Bilişim Hukuku Uzmanı Oğulcan Doğan kullanıcılara ihtarlarda bulundu, Türkiye Bankacılar Birliği (TBB) ise bankaların güvenlik çalışmalarına dair yazılı bir açıklama yaptı.
GÖZLER SİBER GÜVENLİK UZMANLARINA ÇEVRİLDİ
Son vakit içinderda uydurma Instagram dayanak hesabından kullanıcılara ‘topluluk kurallarının ihlali, telif hakları’ içerikli bildiriler atılmaya başladı. İletide yer alan linke tıklayanların toplumsal medya hesapları ele geçirilerek, bir coin şirketine para yatırdıkları ve yatırdıkları paranın 4-5 katını kazandığını gösteren banka dekontunun paylaşımı yapılması üzerine gözler siber güvenlik uzmanlarına ve bankalara çevrildi. Toplumsal medya hesapları çalınan bireylerin bir kısmından yüklü ölçüde para çekilirken, şirket sahibi olduğu tez edilen Koray isimli kişinin, kullanıcının takip ettiği bireylere de birebir şirkete yatırım yapmaları için ileti attığı ve süreçlerle ilgili bilgi verdiği görüldü.
İNSANLARIN ZAAFLARINA UYGUN PAYLAŞIMLAR YAPILIYOR
Toplumsal medya uygulamalarını kullanırken farkında olarak yahut olmayarak yapılan paylaşımlarla, beğenilerle, yorumlarla şahsi manada bilgi paylaşımında bulunulduğunu söyleyen Bahçeşehir Üniversitesi (BAU) Mühendislik ve Tabiat Bilimleri Fakültesi Öğretim Üyesi, Siber Güvenlik Merkezi Müdürü Dr. Ahmet Naci Ünal, paylaşılan bu dataları tahlil eden berbat gayeli bireylerin, bu paylaşımları yapan insanların; dehşetleri, kaygıları, açgözlülükleri, merakları, diğerlerine yardım etme isteği üzere kişilik profillerini çıkarabildiğini söylemiş oldu. Ünal, bu şahısların çeşitli toplumsal medya uygulamaları, cep telefonu bildirisi, e-posta iletisi, hatta direkt telefonla arayıp zaaflarına uygun olacak paylaşımlarda bulunabildiklerini kaydetti.
: İlginizi Çekebilir
DATALAR KULLANILMAZ HALE GETİRİLİP FİDYE İSTENİYOR
Bu cins siber hücumların “oltalama saldırıları” olarak isimlendirildiğini aktaran Ünal, “Bu taarruz tipinin hedefi, kullanıcıların kimi cezbedici bildirilerle ya da şahsi zaaf noktalarını kullanarak ferdi datalarını, şifrelerini, kredi kart numaralarını elde edebilmek. Bu faaliyeti gerçekleştirirken de gönderilen bildirinin, e-postanın, toplumsal medya bildirisinin; banka, resmi bir kurum ya da bir şirketten gönderildiğinin sanılmasının sağlanması. Bu akın yolunda şahsi bilgilerin ele geçirilmesinin yanında, maksat alınan bilgi sistemindeki dataların kullanılamaz hale getirilecek biçimde şifrelenmesi ve bu şifrenin çözülmesi için fidye istenmesine kadar gidebilen süreçlerle karşılaşılması da mümkün” kelamlarıyla uyardı.
1 YILDAN 6 YILA KADAR MAHPUS YAHUT PARA CEZASI
Hususun hukuksal boyutuyla ilgili bilgi veren Bilişim Hukuku Uzmanı Avukat Oğulcan Doğan, “Türk Ceza Kanunu Husus 142’de; mal varlığına karşı işlenen hatalar karşısında hırsızlığın, nitelikli hal olarak bilişim sistemlerinin kullanılması suretiyle işlenmesi durumu kelam konusu. bir daha birebir biçimde Türk Ceza Kanunu’nun 157’nci hususunda düzenlenen ve nitelikli hali olarak devamı niteliğinde 158’inci unsuru düzenlenen bilişim sistemlerinin banka ve kredi kartlarını araç olarak kullanımı suretiyle de dolandırıcılık yapılması, dolandırıcılığın nitelikli hali olarak öngörülmüştür. Bunların dışında rastgele bir hırsızlık yahut dolandırıcılık yapılması dahil, yalnızca bilişim sistemine girmek bile kabahat olarak kabul ediliyor. Türk Ceza Kanunu’nun 243’üncü hususuna göre bir bilişim sisteminin bütününe yahut bir kısmına hukuka muhalif olarak giren ve orada kalmaya devam eden bir kimseye de 1 yıla kadar mahpus yahut isimli para cezası veriliyor. Türk Ceza Kanunu’nun 244’üncü hususunda kişinin sistemi engelleme, bozma, dataları yok etme yahut silme, sisteme girdikten daha sonra rastgele bir şey paylaşma, değiştirme üzere bir durumda da 5 yıla kadar mahpus cezasına çarptırılabileceği öngörülüyor” dedi.
Doğan, kelamlarını şu biçimde sürdürdü:
“Ayrıca bilişim sistemlerinde banka yahut kredi kartı kurumu, kamu kurumunun kuruluşuna ilişkin bilişim sistemi üzerine işlenmesi durumunda ceza, yarı oranında arttırılıyor. bir daha bilişim sistemine girerek, bir kişinin kendisi yahut diğeri faydasına haksız bir çıkar sağlaması durumunda da cezası 2 yıldan 6 yıla kadar mahpus cezası yahut 5 bin lira kadar isimli para cezası olarak değişebiliyor. Bu da bir daha bilişim alanındaki hatalarda 243 ve 244’üncü unsurlar kapsamında bedellendiriliyor.”
TÜRKİYE BANKALAR BİRLİĞİ’NDEN AÇIKLAMA
Türkiye Bankalar Birliği’nin siber hücumlarda bankaların ve kullanıcıların üzerine düşen sorumluluklar olduğunu belirterek gündemdeki atağa dair DHA’ya yaptığı yazılı açıklamada şu biçimde denildi:
“Müşterilerin yakınlarına ilişkin toplumsal medya hesaplarının ele geçirilerek, yakını ismine ‘çekilişe katılma hedefiyle kart ayrıntılarını isteme’, ‘para isteme’, ‘bir hesaba para gönderilmesi isteme’ üzere hadiseler yaşanabilmektedir. Bu çeşit olaylarda toplumsal medya üzerinden gelen talepler dikkate alınmamalı, kesinlikle ilgili kişi ile farklı bir kanaldan bağlantıya geçilerek bu talebi kendisinin yapıp yapmadığı sorgulanmalıdır. Toplumsal medya hesaplarının güvenliğine dikkat edilmeli, tanıdıkları bir şahıstan gelse dahi, toplumsal medya bildirilerine istinaden diğerlerine para gönderilmemelidir. Toplumsal medya üzerinden kart aidatı/sigorta iadesi, ödül kazandırma üzere vaatlerle, banka ya da resmi kurum logosu kullanarak kart ayrıntılarını ve şifreleri ele geçirmeyi amaçlayan, uydurma kampanya iletilerine prestij edilmemeli, bu bahiste kuşkucu davranılmalıdır.
“Para yahut armağan vaat eden kısa bildiri (SMS), toplumsal medya reklamları, anlık haberleşme uygulamalarından gelen iletileri ve e-posta mesajları açılmamalı ve ilgili ilişkilere tıklanmamalıdır. E-posta ayarları yapılırken eklerin otomatik olarak açılmaması için ayar yapmak da bir güvenlik tedbiri olarak kullanılabilir.
“Türkiye Bankalar Birliği olarak toplumsal medya hesaplarımızda kullanıcılara toplumsal medya üzerinden banka ve kredi kartı ayrıntılarını paylaşmamaları konusunda bilgi veriyor, yakınlarının yahut tanıdıklarının hesaplarının dolandırıcılar tarafınca ele geçirilmiş olabileceğini hatırlatıyoruz. Hazırladığımız Bankacılıkta Dolandırıcılık Hareketleri Tespit ve Tedbirleri ve Korunma halleri kitabında toplumsal medyanın dolandırıcılıkta kullanılabildiğine dikkat çekerek, nelere yapılması gerektiğine işaret ettik. Bu kitaba Birliğimizin www.tbb.org.tr adresinden ulaşılabilmektedir.
“Bankalar, müşterilerine hesaplarından yapılan riskli süreçlere ait anlık SMS, e-posta ve push bildirisi göndererek bilgilendirme yapabilmektedir. Ayrıyeten riskli süreçler için bankaların denetim sistemleri bulunmaktadır ve aktüel dolandırıcılıklara karşı bu sistemler daima geliştirilmektedir. Bu sistemler yardımıyla hesap ve kart sahibine ilişkin olmadığı düşünülen riskli süreç hakkında anında ulaşıp müdahale edilebilmektedir.”
GÖZLER SİBER GÜVENLİK UZMANLARINA ÇEVRİLDİ
Son vakit içinderda uydurma Instagram dayanak hesabından kullanıcılara ‘topluluk kurallarının ihlali, telif hakları’ içerikli bildiriler atılmaya başladı. İletide yer alan linke tıklayanların toplumsal medya hesapları ele geçirilerek, bir coin şirketine para yatırdıkları ve yatırdıkları paranın 4-5 katını kazandığını gösteren banka dekontunun paylaşımı yapılması üzerine gözler siber güvenlik uzmanlarına ve bankalara çevrildi. Toplumsal medya hesapları çalınan bireylerin bir kısmından yüklü ölçüde para çekilirken, şirket sahibi olduğu tez edilen Koray isimli kişinin, kullanıcının takip ettiği bireylere de birebir şirkete yatırım yapmaları için ileti attığı ve süreçlerle ilgili bilgi verdiği görüldü.
İNSANLARIN ZAAFLARINA UYGUN PAYLAŞIMLAR YAPILIYOR
Toplumsal medya uygulamalarını kullanırken farkında olarak yahut olmayarak yapılan paylaşımlarla, beğenilerle, yorumlarla şahsi manada bilgi paylaşımında bulunulduğunu söyleyen Bahçeşehir Üniversitesi (BAU) Mühendislik ve Tabiat Bilimleri Fakültesi Öğretim Üyesi, Siber Güvenlik Merkezi Müdürü Dr. Ahmet Naci Ünal, paylaşılan bu dataları tahlil eden berbat gayeli bireylerin, bu paylaşımları yapan insanların; dehşetleri, kaygıları, açgözlülükleri, merakları, diğerlerine yardım etme isteği üzere kişilik profillerini çıkarabildiğini söylemiş oldu. Ünal, bu şahısların çeşitli toplumsal medya uygulamaları, cep telefonu bildirisi, e-posta iletisi, hatta direkt telefonla arayıp zaaflarına uygun olacak paylaşımlarda bulunabildiklerini kaydetti.
: İlginizi Çekebilir
- Heybeliada’da büyük yangın! İşte dakika dakika yaşananlar…
- Taliban’dan bayanlara kan donduran mesaj!
- Yunanistan’dan Türkiye hududuna 40 kilometrelik duvar!
DATALAR KULLANILMAZ HALE GETİRİLİP FİDYE İSTENİYOR
Bu cins siber hücumların “oltalama saldırıları” olarak isimlendirildiğini aktaran Ünal, “Bu taarruz tipinin hedefi, kullanıcıların kimi cezbedici bildirilerle ya da şahsi zaaf noktalarını kullanarak ferdi datalarını, şifrelerini, kredi kart numaralarını elde edebilmek. Bu faaliyeti gerçekleştirirken de gönderilen bildirinin, e-postanın, toplumsal medya bildirisinin; banka, resmi bir kurum ya da bir şirketten gönderildiğinin sanılmasının sağlanması. Bu akın yolunda şahsi bilgilerin ele geçirilmesinin yanında, maksat alınan bilgi sistemindeki dataların kullanılamaz hale getirilecek biçimde şifrelenmesi ve bu şifrenin çözülmesi için fidye istenmesine kadar gidebilen süreçlerle karşılaşılması da mümkün” kelamlarıyla uyardı.
1 YILDAN 6 YILA KADAR MAHPUS YAHUT PARA CEZASI
Hususun hukuksal boyutuyla ilgili bilgi veren Bilişim Hukuku Uzmanı Avukat Oğulcan Doğan, “Türk Ceza Kanunu Husus 142’de; mal varlığına karşı işlenen hatalar karşısında hırsızlığın, nitelikli hal olarak bilişim sistemlerinin kullanılması suretiyle işlenmesi durumu kelam konusu. bir daha birebir biçimde Türk Ceza Kanunu’nun 157’nci hususunda düzenlenen ve nitelikli hali olarak devamı niteliğinde 158’inci unsuru düzenlenen bilişim sistemlerinin banka ve kredi kartlarını araç olarak kullanımı suretiyle de dolandırıcılık yapılması, dolandırıcılığın nitelikli hali olarak öngörülmüştür. Bunların dışında rastgele bir hırsızlık yahut dolandırıcılık yapılması dahil, yalnızca bilişim sistemine girmek bile kabahat olarak kabul ediliyor. Türk Ceza Kanunu’nun 243’üncü hususuna göre bir bilişim sisteminin bütününe yahut bir kısmına hukuka muhalif olarak giren ve orada kalmaya devam eden bir kimseye de 1 yıla kadar mahpus yahut isimli para cezası veriliyor. Türk Ceza Kanunu’nun 244’üncü hususunda kişinin sistemi engelleme, bozma, dataları yok etme yahut silme, sisteme girdikten daha sonra rastgele bir şey paylaşma, değiştirme üzere bir durumda da 5 yıla kadar mahpus cezasına çarptırılabileceği öngörülüyor” dedi.
Doğan, kelamlarını şu biçimde sürdürdü:
“Ayrıca bilişim sistemlerinde banka yahut kredi kartı kurumu, kamu kurumunun kuruluşuna ilişkin bilişim sistemi üzerine işlenmesi durumunda ceza, yarı oranında arttırılıyor. bir daha bilişim sistemine girerek, bir kişinin kendisi yahut diğeri faydasına haksız bir çıkar sağlaması durumunda da cezası 2 yıldan 6 yıla kadar mahpus cezası yahut 5 bin lira kadar isimli para cezası olarak değişebiliyor. Bu da bir daha bilişim alanındaki hatalarda 243 ve 244’üncü unsurlar kapsamında bedellendiriliyor.”
TÜRKİYE BANKALAR BİRLİĞİ’NDEN AÇIKLAMA
Türkiye Bankalar Birliği’nin siber hücumlarda bankaların ve kullanıcıların üzerine düşen sorumluluklar olduğunu belirterek gündemdeki atağa dair DHA’ya yaptığı yazılı açıklamada şu biçimde denildi:
“Müşterilerin yakınlarına ilişkin toplumsal medya hesaplarının ele geçirilerek, yakını ismine ‘çekilişe katılma hedefiyle kart ayrıntılarını isteme’, ‘para isteme’, ‘bir hesaba para gönderilmesi isteme’ üzere hadiseler yaşanabilmektedir. Bu çeşit olaylarda toplumsal medya üzerinden gelen talepler dikkate alınmamalı, kesinlikle ilgili kişi ile farklı bir kanaldan bağlantıya geçilerek bu talebi kendisinin yapıp yapmadığı sorgulanmalıdır. Toplumsal medya hesaplarının güvenliğine dikkat edilmeli, tanıdıkları bir şahıstan gelse dahi, toplumsal medya bildirilerine istinaden diğerlerine para gönderilmemelidir. Toplumsal medya üzerinden kart aidatı/sigorta iadesi, ödül kazandırma üzere vaatlerle, banka ya da resmi kurum logosu kullanarak kart ayrıntılarını ve şifreleri ele geçirmeyi amaçlayan, uydurma kampanya iletilerine prestij edilmemeli, bu bahiste kuşkucu davranılmalıdır.
“Para yahut armağan vaat eden kısa bildiri (SMS), toplumsal medya reklamları, anlık haberleşme uygulamalarından gelen iletileri ve e-posta mesajları açılmamalı ve ilgili ilişkilere tıklanmamalıdır. E-posta ayarları yapılırken eklerin otomatik olarak açılmaması için ayar yapmak da bir güvenlik tedbiri olarak kullanılabilir.
“Türkiye Bankalar Birliği olarak toplumsal medya hesaplarımızda kullanıcılara toplumsal medya üzerinden banka ve kredi kartı ayrıntılarını paylaşmamaları konusunda bilgi veriyor, yakınlarının yahut tanıdıklarının hesaplarının dolandırıcılar tarafınca ele geçirilmiş olabileceğini hatırlatıyoruz. Hazırladığımız Bankacılıkta Dolandırıcılık Hareketleri Tespit ve Tedbirleri ve Korunma halleri kitabında toplumsal medyanın dolandırıcılıkta kullanılabildiğine dikkat çekerek, nelere yapılması gerektiğine işaret ettik. Bu kitaba Birliğimizin www.tbb.org.tr adresinden ulaşılabilmektedir.
“Bankalar, müşterilerine hesaplarından yapılan riskli süreçlere ait anlık SMS, e-posta ve push bildirisi göndererek bilgilendirme yapabilmektedir. Ayrıyeten riskli süreçler için bankaların denetim sistemleri bulunmaktadır ve aktüel dolandırıcılıklara karşı bu sistemler daima geliştirilmektedir. Bu sistemler yardımıyla hesap ve kart sahibine ilişkin olmadığı düşünülen riskli süreç hakkında anında ulaşıp müdahale edilebilmektedir.”