Ele geçirilen sosyal medya hesaplarının sayısı artıyor: Gelen linke dikkat!

Hususla ilgili tasa duyanlar yurttaşlar ise gözlerini siber güvenlik uzmanları ve bankalara çevirirken, türel boyut da merak konusu oldu. Siber Güvenlik Uzmanı Ahmet Naci Ünal, Bilişim Hukuku Uzmanı Oğulcan Doğan kullanıcılara ihtarlarda bulundu, Türkiye Bankacılar Birliği (TBB) ise bankaların güvenlik çalışmalarına dair yazılı bir açıklama yaptı.

İNSANLARIN ZAAFLARINA UYGUN PAYLAŞIMLAR YAPILIYOR

Toplumsal medya uygulamalarını kullanırken farkında olarak yahut olmayarak yapılan paylaşımlarla, beğenilerle, yorumlarla ferdî manada bilgi paylaşımında bulunulduğunu söyleyen Bahçeşehir Üniversitesi (BAU) Mühendislik ve Tabiat Bilimleri Fakültesi Öğretim Üyesi, Siber Güvenlik Merkezi Müdürü Dr. Ahmet Naci Ünal, paylaşılan bu dataları tahlil eden makûs maksatlı bireylerin, bu paylaşımları yapan insanların; dehşetleri, telaşları, açgözlülükleri, merakları, diğerlerine yardım etme isteği üzere kişilik profillerini çıkarabildiğini söyledi. Ünal, bu şahısların çeşitli toplumsal medya uygulamaları, cep telefonu bildirisi, e-posta bildirisi, hatta direkt telefonla arayıp zaaflarına uygun olacak paylaşımlarda bulunabildiklerini kaydetti.

BİLGİLER KULLANILMAZ HALE GETİRİLİP FİDYE İSTENİYOR

Bu tıp siber akınların “oltalama saldırıları” olarak isimlendirildiğini aktaran Ünal, “Bu hücum tipinin hedefi, kullanıcıların kimi cezbedici iletilerle ya da ferdî zaaf noktalarını kullanarak ferdî datalarını, şifrelerini, kredi kart numaralarını elde edebilmek. Bu faaliyeti gerçekleştirirken de gönderilen bildirinin, e-postanın, toplumsal medya bildirisinin; banka, resmi bir kurum ya da bir şirketten gönderildiğinin sanılmasının sağlanması. Bu atak tekniğinde ferdî bilgilerin ele geçirilmesinin yanında, gaye alınan bilgi sistemindeki bilgilerin kullanılamaz hale getirilecek biçimde şifrelenmesi ve bu şifrenin çözülmesi için fidye istenmesine kadar gidebilen süreçlerle karşılaşılması da mümkün” kelamlarıyla uyardı.

1 YILDAN 6 YILA KADAR MAHPUS YAHUT PARA CEZASI

Mevzunun türel boyutuyla ilgili bilgi veren Bilişim Hukuku Uzmanı Avukat Oğulcan Doğan, “Türk Ceza Kanunu Husus 142’de; mal varlığına karşı işlenen cürümler karşısında hırsızlığın, nitelikli hal olarak bilişim sistemlerinin kullanılması suretiyle işlenmesi durumu kelam konusu. Tekrar birebir halde Türk Ceza Kanunu’nun 157’nci hususunda düzenlenen ve nitelikli hali olarak devamı niteliğinde 158’inci unsuru düzenlenen bilişim sistemlerinin banka ve kredi kartlarını araç olarak kullanması suretiyle de dolandırıcılık yapılması, dolandırıcılığın nitelikli hali olarak öngörülmüştür. Bunların haricinde rastgele bir hırsızlık yahut dolandırıcılık yapılması dahil, yalnızca bilişim sistemine girmek bile kabahat olarak kabul ediliyor. Türk Ceza Kanunu’nun 243’üncü hususuna nazaran bir bilişim sisteminin bütününe yahut bir kısmına hukuka karşıt olarak giren ve orada kalmaya devam eden bir kimseye de 1 yıla kadar mahpus yahut isimli para cezası veriliyor. Türk Ceza Kanunu’nun 244’üncü hususunda kişinin sistemi engelleme, bozma, bilgileri yok etme yahut silme, sisteme girdikten sonra rastgele bir şey paylaşma, değiştirme üzere bir durumda da 5 yıla kadar mahpus cezasına çarptırılabileceği öngörülüyor” dedi.

Doğan, kelamlarını şöyle sürdürdü:

“Ayrıca bilişim sistemlerinde banka yahut kredi kartı kurumu, kamu kurumunun kuruluşuna ilişkin bilişim sistemi üzerine işlenmesi durumunda ceza, yarı oranında arttırılıyor. Tekrar bilişim sistemine girerek, bir kişinin kendisi yahut diğeri faydasına haksız bir çıkar sağlaması durumunda da cezası 2 yıldan 6 yıla kadar mahpus cezası yahut 5 bin lira kadar isimli para cezası olarak değişebiliyor. Bu da yeniden bilişim alanındaki hatalarda 243 ve 244’üncü unsurlar kapsamında bedellendiriliyor.”

TÜRKİYE BANKALAR BİRLİĞİ’NDEN AÇIKLAMA

Türkiye Bankalar Birliği’nin siber hücumlarda bankaların ve kullanıcıların üzerine düşen sorumluluklar olduğunu belirterek gündemdeki akına dair yaptığı yazılı açıklamada şu sözlere yer verildi:

“Müşterilerin yakınlarına ilişkin toplumsal medya hesaplarının ele geçirilerek, yakını ismine ‘çekilişe katılma maksadıyla kart bilgilerini isteme’, ‘para isteme’, ‘bir hesaba para gönderilmesi isteme’ üzere olaylar yaşanabilmektedir. Bu çeşit olaylarda toplumsal medya üzerinden gelen talepler dikkate alınmamalı, kesinlikle ilgili kişi ile farklı bir kanaldan bağlantıya geçilerek bu talebi kendisinin yapıp yapmadığı sorgulanmalıdır. Toplumsal medya hesaplarının güvenliğine dikkat edilmeli, tanıdıkları bir şahıstan gelse dahi, toplumsal medya bildirilerine istinaden diğerlerine para gönderilmemelidir. Toplumsal medya üzerinden kart aidatı/sigorta iadesi, ödül kazandırma üzere vaatlerle, banka ya da resmi kurum logosu kullanarak kart bilgilerini ve şifreleri ele geçirmeyi amaçlayan, uydurma kampanya bildirilerine prestij edilmemeli, bu mevzuda kuşkucu davranılmalıdır.

“Türkiye Bankalar Birliği olarak toplumsal medya hesaplarımızda kullanıcılara toplumsal medya üzerinden banka ve kredi kartı bilgilerini paylaşmamaları konusunda bilgi veriyor, yakınlarının yahut tanıdıklarının hesaplarının dolandırıcılar tarafından ele geçirilmiş olabileceğini hatırlatıyoruz. Hazırladığımız Bankacılıkta Dolandırıcılık Hareketleri Tespit ve Tedbirleri ve Korunma Sistemleri kitabında toplumsal medyanın dolandırıcılıkta kullanılabildiğine dikkat çekerek, nelere yapılması gerektiğine işaret ettik. Bu kitaba Birliğimizin www.tbb.org.tr adresinden ulaşılabilmektedir.

“Bankalar, müşterilerine hesaplarından yapılan riskli süreçlere ait anlık SMS, e-posta ve push bildirisi göndererek bilgilendirme yapabilmektedir. Ayrıyeten riskli süreçler için bankaların denetim sistemleri bulunmaktadır ve aktüel dolandırıcılıklara karşı bu sistemler daima geliştirilmektedir. Bu sistemler sayesinde hesap ve kart sahibine ilişkin olmadığı düşünülen riskli süreç hakkında anında ulaşıp müdahale edilebilmektedir.”

Kaynak: Cumhuriyet Gazetesi