SİBER DOLANDIRICILIK

  • Giriş 

Teknolojinin gelişmesiyle birlikte birçok yeni iş ve faaliyet alanının ortaya çıktığı ve bu gelişen teknolojinin hayatımıza büyük kolaylıklar sağladığı aşikar. Dijital dünyanın tüm servis ve hizmetleri içine alacak şekilde büyümesinin birçok olumlu etkisinin yanında bilinçsiz kullanım ve sistemler tarafından yaratılan açıklar sebebiyle kimi zaman olumsuz etkileriyle de karşılaşmaktayız. Bunlardan en popüleri ise kişilerin mal varlığını riske sokan siber dolandırıcılık olarak karşımıza çıkmaktadır. 

  • Hukuki boyut 

Dolandırıcılık suçu Türk Ceza Kanununun 157. maddesinde “Hileli davranışlarla bir kimseyi aldatıp, onun veya başkasının zararına olarak, kendisine veya başkasına bir yarar sağlayan kişiye bir yıldan beş yıla kadar hapis ve beşbin güne kadar adlî para cezası verilir.” şeklinde düzenlenmiştir. 

Türk Ceza Kanunu kapsamındaki malvarlığına karşı suçlardan biri olan dolandırıcılık, hırsızlıktan farklı olarak mağdurun da aktif olarak dahil olduğu bir suç olarak karşımıza çıkmaktadır. Yani hırsızlık suçunda mal, zilyedin rızası dışında elinden çıkarken; dolandırıcılık suçunda mağdurun tasarrufta bulunarak malı kendi rızasıyla -ancak bu rıza hile ile sakat hale gelmiş bir rızadır- elinden çıkmaktadır. Dolandırıcılık suçunun en önemli özelliği fail tarafından hile ile mağdurun iradesinin sakatlanması ve mağdurun tasarrufunun da suçun oluşumuna katkı sağlamasıdır. 

Türk Ceza Kanunu’nun 158. maddesinde dolandırıcılık suçunu nitelikli kılan haller sıralanmıştır. İnternet üzerinden veya bilişim sistemleriyle gerçekleştirilen dolandırıcılık suçları da TCK madde 158/1-f kapsamında nitelikli hal kapsamına dahil olmaktadırlar. 

Bu kapsamda Türk Ceza Kanunu’nun 135. maddesinde düzenlenen kişisel verilerin hukuka aykırı yollarla elde edilmesi suçu da siber dolandırıcılık kapsamında devreye girmekte, mağdurun iradesi sakatlanarak ele geçirilen kredi kartı bilgileri, kimlik bilgileri, iletişim bilgileri, sosyal medya hesaplarına ilişkin bilgiler ve benzeri bu kapsamda mağdurun kişisel verilerini ihtiva etmektedir. Ayrıca banka ve kredi kartlarının siber dolandırıcılar tarafından ele geçirilip kullanılması ardından 245. maddede hükme bağlanmış olan banka veya kredi kartlarının kötüye kullanılması suçu devreye girmektedir.

  • Kullanılmakta olan yöntemler

Siber dolandırıcılar tarafından kamuoyunda çıkan haberler de dikkate alındığında aşağıdaki yöntemlerin öne çıktığı görülmektedir:

  • Birebir kopyalayarak veya sahte arayüzlerle web siteleri kurarak, bu siteler üzerinden internet kullanıcılarının kişisel bilgileri, hesap bilgileri istemek
    • Örneğin, Instagram resmi hesabı taklit edilerek Instagram üzerinden yollanan telif hakkı ihlali mesajları ile kullanıcıların itirazı Instagram’a yaptıklarını düşünmeleri sağlanarak, siber dolandırıcılar tarafından Instagram arayüzü kopyalanarak oluşturulmuş sahte giriş ekranı aracılığıyla hesap bilgilerinin ele geçirilmesi sağlanmaktadır.

Kaynak 

  • Yasadışı ve hileli bahis siteleri aracılığıyla internet kullanıcılarına bahis oyunları ile yüklü miktarda para kazanacakları vaat edilip kullanıcılardan para tahsil edilmesi,
    • Örneğin, Instagram, WhatsApp gibi uygulamalar üzerinden garantili sonuç vaat edilen maçlar için kullanıcıları yatırdıkları parayı katlayabileceklerine inandırarak para transferi yapılması sağlanıyor. 

Kaynak 

  • Sosyal medya platformları üzerinden kullanıcıların tanıdıkları kişilerin veya kamuoyunda belli güvene sahip ünlü isimlerin hesaplarının ele geçirilmesi ile bu platformlar üzerinden para vb. taleplerinin gerçekleştirilmesi,
    • Örneğin Instagram gibi sosyal medya uygulamaları üzerinden gelen “Kadına yönelik şiddete dur de” veya “Sağlıkçılara destek ver kampanyasına imza atarak yanımızda bulunun” şeklindeki mesajlarla kampanya desteği isteniyormuş havası yaratılarak yapılan dolandırıcılık ile kullanıcıların kampanyaya imza atabilmesi için yönlendirildikleri ve dolandırıcılar tarafından sosyal medya uygulamalarının arayüzleri taklit edilerek oluşturulmuş web siteleri aracılığıyla hesap bilgileri çalınmaktadır.

Kaynak 

  • Yetkisiz erişimler için genellikle gece geç saatlerin tercih edilmesi
    • Örneğin, bir kullanıcının mobil bankacılık hesabı, gece yarısı uykuda olduğu sırada boşaltıldı.
  • Yatırım dolandırıcılığı; olarak adlandırılan yöntemde ise “5.000 TL koydum, 50.000 TL kazandım; siz de istiyorsanız yatırım danışmanı Ahmet bey ile … No’lu WhatsApp numarası üzerinden iletişime geçin” gibi ifadeler öncesinde hesabı ele geçirilmiş kişiler üzerinden paylaşılarak ve bu paylaşımlara sahte dekontlar eklenerek; bu sayede kullanıcıların verilen IBAN numaralarına para transferi yapması talep edilmesi
  • Cenazelerden sonra yakınlarının iletişim bilgilerine ulaşarak “merhumun bize borcu vardı” şeklinde kişilerin zor durumlarından faydalanıp yarar elde edilmeye çalışılması
    • Örneğin, Avukat Nurfer Akgül’ün ölümü sonrasında, sosyal medyada paylaştığı fotoğraf üzerinden ablasına ulaşılarak “Ben Nurfer Hanım’ın müvekkiliyim. İyi biriydi. Başınız sağ olsun. Biz kendisiyle 25 Ağustos’ta görüştük. Ona elden 5 bin lira verdim. Artık avukatlığımı yapamayacağı için de parayı geri istiyorum. Bizim helalleşmemiz lazım” sözleriyle kazanç sağlanmaya çalışıldı.
  • Kredi veya banka kartlarına ilişkin bilgilerin sahte linkler üzerinden ele geçirilmesi, kart bilgilerinin kopyalanması 
    • Örneğin, onaylı sosyal medya hesapları taklit edilerek, kamu kurumlarından veya bankalardan geliyormuş gibi gösterilen kısa mesajlar atılarak kart aidatlarının geri ödeneceği vaat edilip kişilerin kart bilgilerini, kişisel bilgilerini yönlendirildikleri sahte arayüzlere sahip sitelere vermesi söz konusu olabilmektedir.

Yukarıda da ifade edildiği gibi bu tarz Oltalama (phishing) olarak adlandırılan tıklama dolandırıcılığı ile veya kişilerin anlık paniklerinden yararlanılarak, kullanıcıların güvenilir olmayan linkler aracılığıyla sahte arayüzlere sahip web sitelerine yönlendirilmesi veya iradelerinin etkilenerek kendilerinin bilgilerini vermesinin sağlanması gibi yöntemler sıklıkla kullanılmaktadır.

  • Sosyal mühendislik yöntemlerini kullanarak yapılan dolandırıcılık ile kendisini yargı mensubu olarak tanıtan ve hesaplarınızın terör örgütlerince ele geçirildiğini ileri süren veya kendisini banka personeli olarak tanıtıp komisyon iadesi, kart aidatlarının geri ödenmesi gibi vaatlerle kişilerden banka hesap bilgileri alınarak dolandırılmaktadırlar.
  • Sahte e-posta hesaplarından veya SMS aracılığıyla kampanya vaatleriyle gönderilen linklere. tıklandıktan sonra kişilerden mobil bankacılık hesaplarına girmelerinin. istediği başka bir yöntemde ise mobil bankacılık hesaplarının sahte arayüzleri ile kişilerin internet bankacılığı şifreleri ele geçirilebilmektedir.
  • E-ticaretin oldukça yaygınlaştığı özellikle bu dönemlerde kendilerini satıcı olarak gösterip ödemeyi aldıktan sonra ürünleri göndermeyen veya yerine satın alınan ürünlerden farklı şeyler gönderen dolandırıcılık faaliyetleri de oldukça sık rastlanan türdendir.

 

  • USOM

Ulusal Siber Olaylara Müdahale Merkezi (USOM) tarafından yukarıdaki ekran görüntüsünde de görüldüğü üzere zararlı bağlantılar sekmesi aracılığıyla siber dolandırıcılığa maruz kalınabilecek ve güvenli olmayan web siteleri yayınlanmaktadır. Aşağıdaki örnekler bu kapsamda sitede yayınlanmıştır.

İlgili web adresiKritiklik seviyesiAçıklamaBağlantı türüTarihKaynak
1kadinayonelksiddet.com 4/10Bankacılı/Olta-lamaOltalama29.08.2021 – 17:12USOM

Finans sektörüne özel olarak gerçekleştirilen sosyal mühendislik .saldırılarına yönelik zararlı alan adı, IP adresi veya bağlantıların bulunduğu kategoridir.

2kadinasiddetehayirr.cf4/10Bankacılı/Olta-lamaOltalama17.09.2021 – 21:41USOM

Finans sektörüne özel olarak gerçekleştirilen sosyal mühendislik .saldırılarına yönelik zararlı alan adı, IP adresi veya bağlantıların bulunduğu kategoridir.

3kadinael-kaldirma.net4/10Bankacılı/Olta-lamaOltalama16.09.2021 – 22:18İHBAR

Finans sektörüne özel olarak gerçekleştirilen sosyal mühendislik .saldırılarına yönelik zararlı alan adı, IP adresi veya bağlantıların bulunduğu kategoridir.

 

  • Alınacak önlemler

Pandemi döneminde yargı makamlarınca yapılan açıklamalarda siber dolandırıcılık vakalarının %70 oranında arttığı ifade edilmiştir. Siber dolandırıcılar çeşitli yöntemlerle internet kullanıcılarını mağdur etmektedirler. İzlerinin sürülmesi ise kullandıkları yöntemlerle IP adreslerini gizlemeleri sonucu oldukça zorlaşmaktadır. Bu sebeple internet kullanımı konusunda bilinçli olmak alınacak ilk önlemdir. Sosyal medya hesaplarına güçlü şifrelerin tanımlamak, kişisel bilgilerin paylaşmak konusunda .temkinli olmak, paylaşılan linkler üzerinden yönlendirilen. sitelerin “https” protokolüne sahip olup olmadığına dikkat etmek, sosyal ağlar üzerinden. yöneltilen hediye ve teklifler konusunda temkinli olmak alınacak önlemlerden bazılarıdır. 

Bankalar tarafından kendi internet sitelerinde bu tür dolandırıcılık çeşitleri ve korunma yöntemleri hakkında bilgiler yayınlanmaktadır. Bankalar tarafından yürütülen bu faaliyetler konu ve korunma yöntemleri hakkında bilgi sahibi olmak bakımından önemlidir. Buna Akbank tarafından yayınlanan bilgilendirme verilebilecek örneklerdendir. 

Siber dolandırıcılık yöntemleri için EGM’nin internet sitesinde bulunan uyarılara dikkat edilmesi önemlidir. 

Kaynağından emin olunmayan SMS ve e-postalardaki linklere tıklamak konusunda temkinli olmak gerekmektedir.

İnternet alışverişlerinin sanal kartlar aracılığıyla veya 3D Secure yöntemleri. kullanılarak yapılması olası dolandırıcılık vakalarının önüne geçilmesi için önemlidir.

BTK aracılığıyla şikayeti hizmet sağlayıcıya ulaştırılabilmesi yoluna gidilebilir.

USOM aracılığıyla, USOM web sayfası üzerinden (https://www.usom.gov.tr/ihbar) veya ihbar@usom.gov.tr  e-posta adresi üzerinden ihbarda bulunulabilir.

Siber dolandırıcılığa maruz kalan internet kullanıcılarının bulundukları yere en yakın emniyet birimine. ya da Cumhuriyet Başsavcılığına başvurarak suç duyurusunda bulunmaları yaşadıkları mağduriyetin giderilmesi bakımından önemlidir.

  • Kamuoyunda yer alan haberler

Her gün dolandırıcılık hükümleri kapsamında değerlendirilen onlarca olay haberlere konu olmaktadır. Yukarıda ifade edilen siber dolandırıcılık yöntemlerinin sıklıkla kullanıldığı durumlara ilişkin aşağıda örnek haberlere yer verilmiştir.

  • Aşağıdaki olayda m.158/1-f ye göre “Bilişim sistemlerinin, banka veya kredi kurumlarının araç olarak kullanılması suretiyle” işlenmesinin bir örneği bulunmaktadır:

Adana ve Düzce’de düzenlenen operasyonda, 34 kişiyi 1 milyon 227 bin lira dolandırdıkları öne sürülen .1’i kadın 4 zanlı gözaltına alındı. Adana Emniyet Müdürlüğü Siber Suçlarla Mücadele Şubesi ekipleri, bir e-ticaret sitesinde piyasanın yarı fiyatına .cep telefonu satışı ilanı görüp almak isterken dolandırılan vatandaşın ihbarı üzerine araştırma başlattı. Mağdurun para yatırdığı hesabın sahibini gözaltına alan ekipler, bu kişinin de aynı yöntemle dolandırıldığını belirledi. Ekipler, yaptıkları çalışmalarla bir şebekenin, E.D. isimli hemşirenin ismini kullanıp kendilerini doktor olarak tanıtarak ilan verdiği ve telefon siparişi vermek için kendileriyle .iletişime geçen kişilerde güven kazanıp kimlik ve hesap bilgilerini ele geçirdikten sonra .mobil bankacılık üzerinden adlarına yeni hesaplar oluşturduğu bilgisine ulaştı. Şebeke üyelerinin, telefon almak için ödeme yapmak isteyen vatandaşların birbirlerinin. hesabına para yatırmasını sağlayarak ve adlarına. kredi çekerek 24 ilde 34 kişiyi 1 milyon 227 bin lira dolandırdı.

  • Aşağıdaki olayda m.158/1-b’ye göre “Kişinin içinde bulunduğu tehlikeli durum veya zor şartlardan yararlanmak suretiyle” işlenmesinin örneği bulunmaktadır:

Adana’da jandarma ekipleri, 5 kişiyi internetten dolandırdığı öne sürülen 8 zanlıyı gözaltına aldı. Valilikten yapılan açıklamaya göre, İl Jandarma Komutanlığı Siber Suçlarla Mücadele. Şubesince, vatandaşların internetten dolandırılmasının önlenmesine yönelik çalışma gerçekleştirdi. Ekipler, internetten “hediye çeki verileceği”, “HGS bakiyesine yükleme yapılacağı”, “kart. aidatı iadesi” ve “pandemi yardımı yapılacağı” yalanıyla paylaşımda bulunularak 5 kişinin dolandırıldığını tespit etti. Dolandırıcılığa karıştığı ileri sürülen 8 zanlı, jandarma ekiplerince gözaltına alındı.

  • Aşağıdaki olayda da m.158/1-j’nin “Banka veya diğer kredi kurumlarınca tahsis edilmemesi gereken bir kredinin açılmasını sağlamak maksadıyla” işlenmesinin örneği bulunmaktadır:

Kocaeli İl Emniyet Müdürlüğü Siber Suçlarla Mücadele Şube Müdürlüğü ekipleri, kurdukları internet siteleri ve sosyal medya hesapları aracılığıyla vatandaşları kredi verme vaadiyle kandırıp dolandıran kişilere yönelik operasyon düzenlendi. Eş zamanlı baskınlarda 12 kişi gözaltına alındı. Şüpheliler, emniyetteki işlemlerinin ardından ‘nitelikli dolandırıcılık’ suçlamasıyla bugün Körfez Adliyesi’ne sevk oldu.

  • Bir diğer habere göre ise 0850’li hatlardan arayarak vatandaşa internet satmaya çalışan dolandırıcılara karşı Ticaret Bakanlığı ile Bilgi Teknolojileri ve İletişim Kurumu (BTK) harekete geçerken bu konuda ilk cezalar da kesilmeye başlandı. Ticaret Bakanlığı, “haksız ticari uygulama” başlığı altında Türk Telekom ortak markasını kullanan.TTNET A.Ş. ile herhangi bir bağı olmadığı halde bu markanın. internetini vatandaşlara satmaya çalışan iki şahsa ceza kesti. Aramaların 0850’li hatlardan yapıldığını da belirten Ticaret Bakanlığı, ticari uygulamada .bulunan Bahriye Keriman Gürses .ile Mustafa Alıcı adlı şahıslar hakkında 11 bin 429’ar lira idari para cezası uyguladı.

Türk Telekom Üst Yöneticisi (CEO) Ümit Önal, daha önce yaptığı açıklamada vatandaşı .çoğunlukla 0850’li hatlardan arayarak internet satmaya çalışan .dolandırıcılara karşı uyararak, “Konuyu Ulaştırma Bakanımız ve bakan yardımcımız ile Ticaret Bakanımıza ilettim. Bu konuda 122 firma için BTK‘ya 226 firma için de Ticaret Bakanlığı’na şikayette bulunduk. Türk Telekom’un marka itibarını da zedeleyecek şekilde yapılan bu dolandırıcılık ile vatandaşlarımız mağdur ediliyor. Altında x,y,z firmaları yazan sözleşmelerle ‘oltalama’ diye tabir edilen yöntemle vatandaşı dolandırıyorlar. Biz bu numaraları tespit ediyoruz, BTK’ya diyoruz ki ‘şöyle bir numara var, Türk Telekom ismini. kullanarak bu numara vatandaşları dolandırmaya çalışıyor bununla birlikte bizim marka itibarımızı da zedeliyor. Vatandaşları da mağdur ediyor’ diyerek şikayet ediyoruz” demişti.

  • Diğer bir habere göre telefonla arayarak veya mesaj atarak kendisini polis, savcı olarak tanıtıp suç dosyasında adınız geçiyor gibi asılsız haberler verip o sırada yarattıkları panik ve heyecandan yararlanıp kişilerden yüklü miktarda paralar alan dolandırıcılar birçok habere konu olmuştur. Hatta bu şekilde dolandırıcılık mağduru olan avukat, emekli hakim ve savcı haberleri kamuoyunda oldukça dikkat çekmiştir.

 

  • İlginç bir haber olarak telefon saattığı iki kişiye kırık telefon gönderdiği iddia edilen şahıs nitelikli dolandırıcılık suçundan hapis cezasına çarptırılması örnek verilebilir.

 

  • Fırsat sunma vaadiyle dolandırıcılığa maruz bırakan örnek bir habere göre “Gerçek fiyatı 8 bin lira olan cep telefonunu 3 bin liraya satışa çıkarıldığını gören vatandaşlar, telefonu almak için verilen hesaba parayı yatırdı. Şüpheliler, bu yöntemle son bir yılda 34 kişiyi çeşitli elektronik eşyayı uygun fiyata. satma yalanıyla yaklaşık bir milyon 300 bin lira dolandırdı. Dolandırılan kişinin, para yatırdığı hesapların da zanlıların ağına düşürdüğü bir başka mağdurun hesabı olduğu ve .zanlıların bu yöntemle hem paranın izini silmek, hem. de olası bir soruşturmada kendilerini güvenceye almak istediği bilgisine ulaşıldı. Ayrıca şüphelilerin güvenini kazandığı kişilerin kimlik .bilgileriyle mobil bankacılık üzerinden adlarına hesap açıp, kredi çektiği de ortaya çıktı.”

 

  • Sahte web sitesi üzerinden yapılan ödemeler yoluyla gerçekleşen dolandırıcılık faaliyetine örnek bir habere göre “Sigorta poliçelerini internet üzerinden yaptıran 5 bin kişi mağdur oldu. Sahte poliçe verilen müşterilerin 5 milyon lira dolandırıldığı iddia edildi. Bazı sigorta acentelerinin internet sayfaları kopyalanarak hazırlanan sahte poliçelerle çok sayıda kişinin dolandırıldığı öne sürülerek, internetten poliçe alırken dikkatli olunması gerektiği uyarısında bulunuldu. Antalya’da sigorta acentesi sahibi Ömer Şahbaz, .sistemlerine bir günde çok fazla sigorta poliçesi girişi olduğunu, işlemin çalışanları tarafından yapılmadığını fark etti. Bazı müşterilerin internetten sigorta poliçelerini yenilediklerinin .söylemesine rağmen işlemlerin sistemde görülmediğini anlayan Şahbaz, Antalya Cumhuriyet Başsavcılığına suç duyurusu yaptı.”

 

  • NFT ile yapılan dolandırıcılığa örnek bir habere göre “Banksy’nin ekibi BBC’ye “hiçbir Banksy eserinin NFT müzayedesinde olmadığı” açıklamasını yaptı. NFT (non-fungible token) sertifikaları, dijital bir sanat eserinin orijinalliğini belgeliyor. Alıcılar fiziksel bir sanat eserini yıllar sonra daha yüksek bir fiyata satışını gerçekleştirmektedir.. NFT sertifikalarını da aynı şekilde satabilirler. Kandırılan Banksy hayranı, dünyaca ünlü graffiti sanatçısının ilk NFT’sini satın aldığını düşündüğünü söyledi. İsminin açıklanmasını istemeyen. 30’lu yaşlarında olan kişi, Twitter’dan gelen mesajlarla dolandırıldığını fark ettiğini ve özenle hazırlanmış bir .dolandırıcılığın kurbanı olduğunu dile getirdi.”

Stj.Av. Ahmet Kutluhan ABUT

Stj.Av. Edanur OKUMUŞ

Stj.Av. Erdem Şahin AKAR

Stj.Av. Veysel Kutay DEDE

Sitemizdeki diğer yazımıza da göz atabilirsiniz:

İnternet aracılığıyla işlenen dolandırıcılık suçlarında etkin pişmanlık hükümleri uygulanır mı?