Barcali
Active member
- Katılım
- 14 Şub 2021
- Mesajlar
- 1,145
- Puanları
- 38
Ele geçirilen toplumsal medya hesaplarının sayısı artıyor: Gelen linke dikkat! Hususla ilgili kaygı duyanlar yurttaşlar ise gözlerini siber güvenlik uzmanları ve bankalara çevirirken, hukuksal boyut da merak konusu oldu. Siber Güvenlik Uzmanı Ahmet Naci Ünal, Bilişim Hukuku Uzmanı Oğulcan Doğan kullanıcılara ihtarlarda bulundu, Türkiye Bankacılar Birliği (TBB) ise bankaların güvenlik çalışmalarına dair yazılı bir açıklama yaptı.
İNSANLARIN ZAAFLARINA UYGUN PAYLAŞIMLAR YAPILIYOR
Toplumsal medya uygulamalarını kullanırken farkında olarak yahut olmayarak yapılan paylaşımlarla, beğenilerle, yorumlarla şahsi manada data paylaşımında bulunulduğunu söyleyen Bahçeşehir Üniversitesi (BAU) Mühendislik ve Tabiat Bilimleri Fakültesi Öğretim Üyesi, Siber Güvenlik Merkezi Müdürü Dr. Ahmet Naci Ünal, paylaşılan bu dataları tahlil eden makus gayeli şahısların, bu paylaşımları yapan insanların; kaygıları, tasaları, açgözlülükleri, merakları, diğerlerine yardım etme isteği üzere kişilik profillerini çıkarabildiğini söylemiş oldu. Ünal, bu şahısların çeşitli toplumsal medya uygulamaları, cep telefonu iletisi, e-posta iletisi, hatta direkt telefonla arayıp zaaflarına uygun olacak paylaşımlarda bulunabildiklerini kaydetti.
DATALAR KULLANILMAZ HALE GETİRİLİP FİDYE İSTENİYOR
Bu cins siber hücumların “oltalama saldırıları” olarak isimlendirildiğini aktaran Ünal, “Bu akın tipinin maksadı, kullanıcıların kimi cezbedici iletilerle ya da şahsi zaaf noktalarını kullanarak kişisel datalarını, şifrelerini, kredi kart numaralarını elde edebilmek. Bu faaliyeti gerçekleştirirken de gönderilen iletinin, e-postanın, toplumsal medya bildirisinin; banka, resmi bir kurum ya da bir şirketten gönderildiğinin sanılmasının sağlanması. Bu hücum prosedüründe şahsi dataların ele geçirilmesinin yanında, gaye alınan bilgi sistemindeki bilgilerin kullanılamaz hale getirilecek biçimde şifrelenmesi ve bu şifrenin çözülmesi için fidye istenmesine kadar gidebilen süreçlerle karşılaşılması da mümkün” kelamlarıyla uyardı.
1 YILDAN 6 YILA KADAR MAHPUS YAHUT PARA CEZASI
Bahsin tüzel boyutuyla ilgili bilgi veren Bilişim Hukuku Uzmanı Avukat Oğulcan Doğan, “Türk Ceza Kanunu Unsur 142’de; mal varlığına karşı işlenen kabahatler karşısında hırsızlığın, nitelikli hal olarak bilişim sistemlerinin kullanılması suretiyle işlenmesi durumu kelam konusu. bir daha birebir biçimde Türk Ceza Kanunu’nun 157’nci unsurunda düzenlenen ve nitelikli hali olarak devamı niteliğinde 158’inci hususu düzenlenen bilişim sistemlerinin banka ve kredi kartlarını araç olarak kullanımı suretiyle de dolandırıcılık yapılması, dolandırıcılığın nitelikli hali olarak öngörülmüştür. Bunların dışında rastgele bir hırsızlık yahut dolandırıcılık yapılması dahil, yalnızca bilişim sistemine girmek bile kabahat olarak kabul ediliyor. Türk Ceza Kanunu’nun 243’üncü unsuruna nazaran bir bilişim sisteminin bütününe yahut bir kısmına hukuka karşıt olarak giren ve orada kalmaya devam eden bir kimseye de 1 yıla kadar mahpus yahut isimli para cezası veriliyor. Türk Ceza Kanunu’nun 244’üncü unsurunda kişinin sistemi engelleme, bozma, dataları yok etme yahut silme, sisteme girdikten daha sonra rastgele bir şey paylaşma, değiştirme üzere bir durumda da 5 yıla kadar mahpus cezasına çarptırılabileceği öngörülüyor” dedi.
Doğan, kelamlarını şu biçimde sürdürdü:
“Ayrıca bilişim sistemlerinde banka yahut kredi kartı kurumu, kamu kurumunun kuruluşuna ilişkin bilişim sistemi üzerine işlenmesi durumunda ceza, yarı oranında arttırılıyor. bir daha bilişim sistemine girerek, bir kişinin kendisi yahut diğeri faydasına haksız bir çıkar sağlaması durumunda da cezası 2 yıldan 6 yıla kadar mahpus cezası yahut 5 bin lira kadar isimli para cezası olarak değişebiliyor. Bu da bir daha bilişim alanındaki cürümlerde 243 ve 244’üncü hususlar kapsamında bedellendiriliyor.”
TÜRKİYE BANKALAR BİRLİĞİ’NDEN AÇIKLAMA
Türkiye Bankalar Birliği’nin siber ataklarda bankaların ve kullanıcıların üzerine düşen sorumluluklar olduğunu belirterek gündemdeki hücuma dair yaptığı yazılı açıklamada şu tabirlere yer verildi:
“Müşterilerin yakınlarına ilişkin toplumsal medya hesaplarının ele geçirilerek, yakını ismine ‘çekilişe katılma maksadıyla kart ayrıntılarını isteme’, ‘para isteme’, ‘bir hesaba para gönderilmesi isteme’ üzere hadiseler yaşanabilmektedir. Bu tıp olaylarda toplumsal medya üzerinden gelen talepler dikkate alınmamalı, kesinlikle ilgili kişi ile farklı bir kanaldan irtibata geçilerek bu talebi kendisinin yapıp yapmadığı sorgulanmalıdır. Toplumsal medya hesaplarının güvenliğine dikkat edilmeli, tanıdıkları bir bireyden gelse dahi, toplumsal medya iletilerine istinaden diğerlerine para gönderilmemelidir. Toplumsal medya üzerinden kart aidatı/sigorta iadesi, ödül kazandırma üzere vaatlerle, banka ya da resmi kurum logosu kullanarak kart ayrıntılarını ve şifreleri ele geçirmeyi amaçlayan, uydurma kampanya bildirilerine prestij edilmemeli, bu bahiste kuşkucu davranılmalıdır.
“Türkiye Bankalar Birliği olarak toplumsal medya hesaplarımızda kullanıcılara toplumsal medya üzerinden banka ve kredi kartı ayrıntılarını paylaşmamaları konusunda bilgi veriyor, yakınlarının yahut tanıdıklarının hesaplarının dolandırıcılar tarafınca ele geçirilmiş olabileceğini hatırlatıyoruz. Hazırladığımız Bankacılıkta Dolandırıcılık Aksiyonları Tespit ve Tedbirleri ve Korunma formları kitabında toplumsal medyanın dolandırıcılıkta kullanılabildiğine dikkat çekerek, nelere yapılması gerektiğine işaret ettik. Bu kitaba Birliğimizin www.tbb.org.tr adresinden ulaşılabilmektedir.
“Bankalar, müşterilerine hesaplarından yapılan riskli süreçlere ait anlık SMS, e-posta ve push bildirisi göndererek bilgilendirme yapabilmektedir. Ayrıyeten riskli süreçler için bankaların denetim sistemleri bulunmaktadır ve şimdiki dolandırıcılıklara karşı bu sistemler daima geliştirilmektedir. Bu sistemler yardımıyla hesap ve kart sahibine ilişkin olmadığı düşünülen riskli süreç hakkında anında ulaşıp müdahale edilebilmektedir.”
İNSANLARIN ZAAFLARINA UYGUN PAYLAŞIMLAR YAPILIYOR
Toplumsal medya uygulamalarını kullanırken farkında olarak yahut olmayarak yapılan paylaşımlarla, beğenilerle, yorumlarla şahsi manada data paylaşımında bulunulduğunu söyleyen Bahçeşehir Üniversitesi (BAU) Mühendislik ve Tabiat Bilimleri Fakültesi Öğretim Üyesi, Siber Güvenlik Merkezi Müdürü Dr. Ahmet Naci Ünal, paylaşılan bu dataları tahlil eden makus gayeli şahısların, bu paylaşımları yapan insanların; kaygıları, tasaları, açgözlülükleri, merakları, diğerlerine yardım etme isteği üzere kişilik profillerini çıkarabildiğini söylemiş oldu. Ünal, bu şahısların çeşitli toplumsal medya uygulamaları, cep telefonu iletisi, e-posta iletisi, hatta direkt telefonla arayıp zaaflarına uygun olacak paylaşımlarda bulunabildiklerini kaydetti.
DATALAR KULLANILMAZ HALE GETİRİLİP FİDYE İSTENİYOR
Bu cins siber hücumların “oltalama saldırıları” olarak isimlendirildiğini aktaran Ünal, “Bu akın tipinin maksadı, kullanıcıların kimi cezbedici iletilerle ya da şahsi zaaf noktalarını kullanarak kişisel datalarını, şifrelerini, kredi kart numaralarını elde edebilmek. Bu faaliyeti gerçekleştirirken de gönderilen iletinin, e-postanın, toplumsal medya bildirisinin; banka, resmi bir kurum ya da bir şirketten gönderildiğinin sanılmasının sağlanması. Bu hücum prosedüründe şahsi dataların ele geçirilmesinin yanında, gaye alınan bilgi sistemindeki bilgilerin kullanılamaz hale getirilecek biçimde şifrelenmesi ve bu şifrenin çözülmesi için fidye istenmesine kadar gidebilen süreçlerle karşılaşılması da mümkün” kelamlarıyla uyardı.
1 YILDAN 6 YILA KADAR MAHPUS YAHUT PARA CEZASI
Bahsin tüzel boyutuyla ilgili bilgi veren Bilişim Hukuku Uzmanı Avukat Oğulcan Doğan, “Türk Ceza Kanunu Unsur 142’de; mal varlığına karşı işlenen kabahatler karşısında hırsızlığın, nitelikli hal olarak bilişim sistemlerinin kullanılması suretiyle işlenmesi durumu kelam konusu. bir daha birebir biçimde Türk Ceza Kanunu’nun 157’nci unsurunda düzenlenen ve nitelikli hali olarak devamı niteliğinde 158’inci hususu düzenlenen bilişim sistemlerinin banka ve kredi kartlarını araç olarak kullanımı suretiyle de dolandırıcılık yapılması, dolandırıcılığın nitelikli hali olarak öngörülmüştür. Bunların dışında rastgele bir hırsızlık yahut dolandırıcılık yapılması dahil, yalnızca bilişim sistemine girmek bile kabahat olarak kabul ediliyor. Türk Ceza Kanunu’nun 243’üncü unsuruna nazaran bir bilişim sisteminin bütününe yahut bir kısmına hukuka karşıt olarak giren ve orada kalmaya devam eden bir kimseye de 1 yıla kadar mahpus yahut isimli para cezası veriliyor. Türk Ceza Kanunu’nun 244’üncü unsurunda kişinin sistemi engelleme, bozma, dataları yok etme yahut silme, sisteme girdikten daha sonra rastgele bir şey paylaşma, değiştirme üzere bir durumda da 5 yıla kadar mahpus cezasına çarptırılabileceği öngörülüyor” dedi.
Doğan, kelamlarını şu biçimde sürdürdü:
“Ayrıca bilişim sistemlerinde banka yahut kredi kartı kurumu, kamu kurumunun kuruluşuna ilişkin bilişim sistemi üzerine işlenmesi durumunda ceza, yarı oranında arttırılıyor. bir daha bilişim sistemine girerek, bir kişinin kendisi yahut diğeri faydasına haksız bir çıkar sağlaması durumunda da cezası 2 yıldan 6 yıla kadar mahpus cezası yahut 5 bin lira kadar isimli para cezası olarak değişebiliyor. Bu da bir daha bilişim alanındaki cürümlerde 243 ve 244’üncü hususlar kapsamında bedellendiriliyor.”
TÜRKİYE BANKALAR BİRLİĞİ’NDEN AÇIKLAMA
Türkiye Bankalar Birliği’nin siber ataklarda bankaların ve kullanıcıların üzerine düşen sorumluluklar olduğunu belirterek gündemdeki hücuma dair yaptığı yazılı açıklamada şu tabirlere yer verildi:
“Müşterilerin yakınlarına ilişkin toplumsal medya hesaplarının ele geçirilerek, yakını ismine ‘çekilişe katılma maksadıyla kart ayrıntılarını isteme’, ‘para isteme’, ‘bir hesaba para gönderilmesi isteme’ üzere hadiseler yaşanabilmektedir. Bu tıp olaylarda toplumsal medya üzerinden gelen talepler dikkate alınmamalı, kesinlikle ilgili kişi ile farklı bir kanaldan irtibata geçilerek bu talebi kendisinin yapıp yapmadığı sorgulanmalıdır. Toplumsal medya hesaplarının güvenliğine dikkat edilmeli, tanıdıkları bir bireyden gelse dahi, toplumsal medya iletilerine istinaden diğerlerine para gönderilmemelidir. Toplumsal medya üzerinden kart aidatı/sigorta iadesi, ödül kazandırma üzere vaatlerle, banka ya da resmi kurum logosu kullanarak kart ayrıntılarını ve şifreleri ele geçirmeyi amaçlayan, uydurma kampanya bildirilerine prestij edilmemeli, bu bahiste kuşkucu davranılmalıdır.
“Türkiye Bankalar Birliği olarak toplumsal medya hesaplarımızda kullanıcılara toplumsal medya üzerinden banka ve kredi kartı ayrıntılarını paylaşmamaları konusunda bilgi veriyor, yakınlarının yahut tanıdıklarının hesaplarının dolandırıcılar tarafınca ele geçirilmiş olabileceğini hatırlatıyoruz. Hazırladığımız Bankacılıkta Dolandırıcılık Aksiyonları Tespit ve Tedbirleri ve Korunma formları kitabında toplumsal medyanın dolandırıcılıkta kullanılabildiğine dikkat çekerek, nelere yapılması gerektiğine işaret ettik. Bu kitaba Birliğimizin www.tbb.org.tr adresinden ulaşılabilmektedir.
“Bankalar, müşterilerine hesaplarından yapılan riskli süreçlere ait anlık SMS, e-posta ve push bildirisi göndererek bilgilendirme yapabilmektedir. Ayrıyeten riskli süreçler için bankaların denetim sistemleri bulunmaktadır ve şimdiki dolandırıcılıklara karşı bu sistemler daima geliştirilmektedir. Bu sistemler yardımıyla hesap ve kart sahibine ilişkin olmadığı düşünülen riskli süreç hakkında anında ulaşıp müdahale edilebilmektedir.”