sertur
05.07.2006, 09:23
İnternet korsanlarına dikkat
Türkiye, internetle 12 yıl önce tanıştı. Ancak bu kısa sürede, internet dolandırıcılığında Avrupa, Ortadoğu ve Afrika bölgesinde liste başına yerleşti.
Uzmanlara göre bunun sebebi yasal düzenlemenin yetersiz olması. Bilgisayar korsanları (Hacker), Türk Ceza Kanunu’na (TCK) göre yargılanıyorken, şifre oltacılığı yapanları doğrudan kapsayan kanun maddesi yok.
Sanal dolandırıcılık, şifre toplamak için oltaya düşürmek anlamına gelen phishing (fişing) yöntemiyle yapılıyor. Daha çok bankaların web sitelerinin taklidiyle internet kullanıcılarını kandıran phishingciler, şifre oltacısı olarak da tanımlanıyor. Kurbanlarına, e-posta adreslerine gönderdikleri elektronik mektupla ulaşıyorlar. Hazırladıkları sahte web sitesine kullanıcı adı ve şifre girilmesini isteyen dolandırıcılar, böylece kişilerin banka şifrelerini ele geçiriyor. İnternet üzerinden e-posta veya bankacılık hizmetleri alan kullanıcıları kandırarak, kredi kartı bilgileri, banka hesap numaraları, e-posta kullanıcı isimleri ve şifreleri gibi kişiye özel bilgileri ele geçiren dolandırıcıların sayısı 70’i buluyor. İnternet tuzağında Türkiye’yi Fransa ve Almanya takip ediyor.
Henüz Türkçe karşılığı olmayan bu dolandırıcılığa karşı Microsoft, savaş başlattı. Microsoft avukatı Murat Karkın, artık bu sahteciliğe göz açtırılmayacağını belirterek 21 kişi hakkında suç duyurusunda bulunduklarını söyledi. Karkın, phishing failleri hakkında ayrıca marka hakkı ihlali sebebiyle maddi tazminat davası da açma hazırlığında olduklarını da açıkladı. Yasal mevzuat hükümlerinde bire bir karşılığı olmasa da, phishing eyleminin kanunları ihlal ettiğine dikkat çeken Karkın şu bilgileri verdi: “TCK’nın ‘Verileri hukuka aykırı olarak verme veya ele geçirme’ başlıklı 136. maddesine göre yargılanabiliyor. TCK’nın 135. maddesi de, kişisel verilerle ilgili. Suçun konusu da kişisel verilerle ilgili olduğu için suç duyurusunda bulunulabiliyor. Sonuç olarak, phishing yapan kişilerin üçüncü şahıslara ait e-posta kullanıcı adı ve şifresinin bu üçüncü şahısların rızası hilafına hukuka aykırı surette ele geçirilmesi, TCK 136. maddesinin ihlalini teşkil ediyor. Aynı zamanda TCK’nın 243. maddesinde düzenlenen “Bilişim Sistemine Girme” suçunu da oluşturmakta.”
Microsoft Türkiye Genel Müdür Yardımcısı Ekrem Yener ise kullanıcıları uyardı. Yener, “Chat yoluyla konuşulurken çok dikkat edilmesi gerekiyor. Kötü niyetli kişiler verdiğiniz bilgilerle e-posta alırken verdiğiniz özel bilgilere ulaşıp adresinizi çalıyor. Sonra da banka hesabı gibi bilgilere ulaşmaya çalışıyor. Hem dikkatli olunması hem de çalındığında önemsenip yetkili mercilere başvurulması gerekiyor.” dedi. Microsoft Uluslararası Başkanı Jean-Philippe Courtois ise Interpol’den temsilcilerin de katıldığı bir toplantıda, bugüne kadar 100 tane phishing faili hakkında dava açılacağını duyurmuştu.
Şikâyetler dikkate alınıyor
Eskiden bir e-posta adresinin çalınması veya internet üzerinden hakaret edilmesi gibi konuları savcılığa şikayet ettiğinizde işlem yapılamıyordu. Son 2 yıldır internet üzerinde işlenen suçların takibi yapılıp suçluya ulaşılabiliyor. Bilişim yoluyla hakaret, e-postanın şifresini çalıp adresi çalma, belli bir adresten rahatsız edici e-postaların gelmesi cumhuriyet savcılarının görev alanına giriyor. Dilekçeyle başvurulduğunda da hemen işlemler başlatılıyor.
İlk şifre oltacısı cezaevinde
Türkiye’de tespit edilen ilk phishing eylemi Yozgat’ın Sorgun ilçesinde bulunan Ferhat Bozkurt tarafından gerçekleştirildi. İstanbul polisi tarafından yürütülen bir soruşturma sonucunda yakalanan Bozkurt, phishing yaparak e-posta kullanıcı adı ve şifrelerini ele geçirmişti. Halen cezaevinde bulunan Bozkurt’un, Bakırköy 4. Ağır Ceza Mahkemesi’ndeki davası sürüyor.
Türkiye, internetle 12 yıl önce tanıştı. Ancak bu kısa sürede, internet dolandırıcılığında Avrupa, Ortadoğu ve Afrika bölgesinde liste başına yerleşti.
Uzmanlara göre bunun sebebi yasal düzenlemenin yetersiz olması. Bilgisayar korsanları (Hacker), Türk Ceza Kanunu’na (TCK) göre yargılanıyorken, şifre oltacılığı yapanları doğrudan kapsayan kanun maddesi yok.
Sanal dolandırıcılık, şifre toplamak için oltaya düşürmek anlamına gelen phishing (fişing) yöntemiyle yapılıyor. Daha çok bankaların web sitelerinin taklidiyle internet kullanıcılarını kandıran phishingciler, şifre oltacısı olarak da tanımlanıyor. Kurbanlarına, e-posta adreslerine gönderdikleri elektronik mektupla ulaşıyorlar. Hazırladıkları sahte web sitesine kullanıcı adı ve şifre girilmesini isteyen dolandırıcılar, böylece kişilerin banka şifrelerini ele geçiriyor. İnternet üzerinden e-posta veya bankacılık hizmetleri alan kullanıcıları kandırarak, kredi kartı bilgileri, banka hesap numaraları, e-posta kullanıcı isimleri ve şifreleri gibi kişiye özel bilgileri ele geçiren dolandırıcıların sayısı 70’i buluyor. İnternet tuzağında Türkiye’yi Fransa ve Almanya takip ediyor.
Henüz Türkçe karşılığı olmayan bu dolandırıcılığa karşı Microsoft, savaş başlattı. Microsoft avukatı Murat Karkın, artık bu sahteciliğe göz açtırılmayacağını belirterek 21 kişi hakkında suç duyurusunda bulunduklarını söyledi. Karkın, phishing failleri hakkında ayrıca marka hakkı ihlali sebebiyle maddi tazminat davası da açma hazırlığında olduklarını da açıkladı. Yasal mevzuat hükümlerinde bire bir karşılığı olmasa da, phishing eyleminin kanunları ihlal ettiğine dikkat çeken Karkın şu bilgileri verdi: “TCK’nın ‘Verileri hukuka aykırı olarak verme veya ele geçirme’ başlıklı 136. maddesine göre yargılanabiliyor. TCK’nın 135. maddesi de, kişisel verilerle ilgili. Suçun konusu da kişisel verilerle ilgili olduğu için suç duyurusunda bulunulabiliyor. Sonuç olarak, phishing yapan kişilerin üçüncü şahıslara ait e-posta kullanıcı adı ve şifresinin bu üçüncü şahısların rızası hilafına hukuka aykırı surette ele geçirilmesi, TCK 136. maddesinin ihlalini teşkil ediyor. Aynı zamanda TCK’nın 243. maddesinde düzenlenen “Bilişim Sistemine Girme” suçunu da oluşturmakta.”
Microsoft Türkiye Genel Müdür Yardımcısı Ekrem Yener ise kullanıcıları uyardı. Yener, “Chat yoluyla konuşulurken çok dikkat edilmesi gerekiyor. Kötü niyetli kişiler verdiğiniz bilgilerle e-posta alırken verdiğiniz özel bilgilere ulaşıp adresinizi çalıyor. Sonra da banka hesabı gibi bilgilere ulaşmaya çalışıyor. Hem dikkatli olunması hem de çalındığında önemsenip yetkili mercilere başvurulması gerekiyor.” dedi. Microsoft Uluslararası Başkanı Jean-Philippe Courtois ise Interpol’den temsilcilerin de katıldığı bir toplantıda, bugüne kadar 100 tane phishing faili hakkında dava açılacağını duyurmuştu.
Şikâyetler dikkate alınıyor
Eskiden bir e-posta adresinin çalınması veya internet üzerinden hakaret edilmesi gibi konuları savcılığa şikayet ettiğinizde işlem yapılamıyordu. Son 2 yıldır internet üzerinde işlenen suçların takibi yapılıp suçluya ulaşılabiliyor. Bilişim yoluyla hakaret, e-postanın şifresini çalıp adresi çalma, belli bir adresten rahatsız edici e-postaların gelmesi cumhuriyet savcılarının görev alanına giriyor. Dilekçeyle başvurulduğunda da hemen işlemler başlatılıyor.
İlk şifre oltacısı cezaevinde
Türkiye’de tespit edilen ilk phishing eylemi Yozgat’ın Sorgun ilçesinde bulunan Ferhat Bozkurt tarafından gerçekleştirildi. İstanbul polisi tarafından yürütülen bir soruşturma sonucunda yakalanan Bozkurt, phishing yaparak e-posta kullanıcı adı ve şifrelerini ele geçirmişti. Halen cezaevinde bulunan Bozkurt’un, Bakırköy 4. Ağır Ceza Mahkemesi’ndeki davası sürüyor.