Neşet KARADAĞ-ÖZEL
ADANA(GÜNAYDIN)-Adana’da internet bankacılığı üzerinden dolandırıldığını iddia eden 35 kişi suç duyurusunda bulundu. Dolandırılan kişiler arasında polis ve askerler de bulunuyor.
İddiaya göre, Kurban Bayramı tatilini fırsat bilen hackerler internet üzerinden elde ettikleri kart bilgileri ile çok sayıda kişinin banka hesabına girdi. Hackerler, kimlik numarası, kart bilgileri ile telefon numarasını elde ettikleri kişilerin hesaplarındaki paralarla alış veriş yapıp, elektrik, telefon, su gibi faturalarını ödeyip ayrıca başka hesaplara da para aktardıkları ortaya çıktı. Arka arkaya cep telefonuna gönderilen mesajlara dikkat etmeyip hesaplarını bloke ettirmeyenler dolandırıcıların kurbanı oldu.
Adana Adliyesi Suçüstü Bürosu’na 2 gün içinde 35 kişi internet bankacılığıyla dolandırıldığı iddiasıyla suç duyurusunda bulundu. Bu sayının artmasından endişe ediliyor. Dolandırılan kişiler arasında asker ve polis memurları da bulunuyor. Almanya’dan Türkiye’ye tatile gelen bir kişi de hackerlerin kurbanı. İsminin açıklanmasını istemeyen bu kişinin 11 bin ABD Doları başka hesaba aktarıldı. Bir başka dolandırılan kişi E.Y. isimli kadın. Ev alabilmek için başlangıç olarak bankaya yatırdığı 7 bin lirası hackerler tarafından elektrik, su faturası olarak çekildi. Geri kalan parası ise başka bir hesaba havele edildi. Ağlayarak adliye gelen E.Y., “Ev almak için başlangıç olsun diye güvenilir bir bankaya para yatırmaya başlamıştım. Ama, paramın hepsi dolandırıcılar tarafından çekilmiş. Bankadan beni çağırıp gittiğimde dolandırıldığımı öğrendim” dedi.
Bir polis memuru da ard arda gelen fatura ödeme mesajları karşısında şoke oldu. Polis memuru 127 liralık faturayı bankayı arayıp hesabını bloke ettirerek kurtarırken 58.60 liralık süper online faturasını ise dolandırıcılara kaptırdı.
İnternet bankacılığı dolandırıcılığı ile ilgili soruşturma başlatıldı.
NASIL TUZAĞA DÜŞÜRÜYORLAR ?
Hackerler, vatandaşların kişisel bilgilerini ele geçirmek için ilk olarak (fake) sahte siteler kuruyor. Alışveriş yapacak veya banka hesaplarına girecek vatandaş, arama motorundan gerçeğine girdiğini düşünüp sahte siteye giriyor. Vatandaş bilgilerini siteye girdiği an hacker tarafından bilgiler kopyalanıyor. Kimlik numarası, kart bilgileri ile telefon numarasını elde eden dolandırıcılar, 'sitede teknik bir arıza meydana gelmiştir' uyarısı yazarak vatandaşın siteye sonra girmesini sağlıyor. Bilgileri elde eden dolandırıcılar bankaların güvenlik önlemi amacıyla soracağı cep telefonuna geleceği şifre işlemini de çözmek için, elde ettiği telefon numarasının ikizini çıkarıyor. Bütün bilgileri elde eden dolandırıcılar gerçek sitelere girerek vatandaşların banka hesaplarını boşaltıp, banka kartları ile alışveriş yaparak dolandırıyor.
ÇARPILMAMAK İÇİN NE YAPMALI?
* Kredi kartı hesap ekstrenizi düzenli olarak kontrol edin. Kendinize ait harcamanız yoksa, bankaya başvurun.
* İnternet üzerinden yapacağınız işlemlerde bireysel bilgilerin, (Anne kızlık soyadı) açık olarak istenmediği, bu bilgilerin istenmesi durumunda bilgilerin açık olarak verilmemesi gerekir. Hiçbir banka bu bilgileri istemez.
* Geçmişi olmayan ve güvenliğinden şüphe ettiğiniz sitelere giriş yapmayın.
* Bir bankanın internet sitesine giriş yaparsak, araç çubuğuna kendimiz giriş yapacağımız bankanın adresini yazalım. Arama motoru üzerinden kesinlikle arama yaptırarak ilk çıkan adrese giriş yapmayalım.
İnternet bankacılığı yoluyla dolandırıcılık suçu ve delillendirme süreci
İnternet üzerinden başkalarının hesaplarına yetkisiz şekilde girerek bu şekilde dolandırıcılık yapılması genel olarak şu şekilde gerçekleştirilmektedir:
1. İlk olarak, bir kişinin internet bankacılığı için kullandığı kullanıcı adı ve şifresi çeşitli yollarla ele geçirilir(hesap sahibinin işlem yaptığı sırada video kaydı yaparak, ‘keylogger’ adı verilen ve kişinin bilgisayar kullanımı sırasında bastığı tüm tuşları ve tıkladığı tüm alanları kaydeden casus programları kişinin bilgisayarına kurmak yoluyla, bankadan geliyormuş gibi gösterilen ve içeriğinde internet sahibinin kullanıcı adı ve şifresi sorulan sahte e-mail mesajlarıyla kandırmak suretiyle, vs).
2. Daha sonra, ele geçirilen kullanıcı adı ve şifre ile internet üzerinden kişinin hesabına girilir ve hesaptaki para en kısa sürede fail veya faillerin parayı çekebilecekleri veya tercihen paranın çekilerek kendilerine verilmesini sağlayabilecekleri başka bir hesaba veya hesaplara gönderilir.
3. Daha sonra, havale edilen paranın çekilmesi işlemine gelinir. Ancak bankalar para çekme işlemlerinde hesap sahibinin nüfus cüzdanını istediğinden ve ayrıca banka güvenlik kamerası kayıt yaptığından genel olarak failler parayı kendileri çekmeyip başkalarının çekmesini ve kendilerine vermesini sağlarlar. Böylece, hiçbir şekilde banka ile yüz yüze kalmadan paraya sahip olmuş olurlar.
4. Diğer bir yol da, yetkisiz şekilde hesaba girilerek çalınan parayı çekmeden, doğrudan kredi kartına aktarmak ve bu para ile alışveriş yapmaktır. Ancak bu durumda, faillerin internet üzerinden kredi kartı hesaplarından alacakları ürünlerin teslimat adresi vs diğer bilgileri vermeleri gerekeceğinden ve bu nedenle kimlikleri veya adresleri ortaya çıkabileceğinden failler daha çok doğrudan paranın ellerine geçmesini sağlayacak yöntemleri tercih ederler.
İnternet üzerinden sıklıkla gerçekleştirilen bu suçlarda, fail veya faillerin tespiti ve suçun aydınlatılması amacıyla aşağıdaki yollardan yararlanılabilir:
a) İnternet üzerinden, bankadan para transfer işlemini yapan kullanıcının bu işlemler sırasında kullandığı IP numarası (bankalar bu numaraları kayıt altına almaktadır),
b) Bankadan alınan ve şikayete konu para transfer işlemini yaptığı belirtilen IP numarasının suçun işlendiği tarih ve saatte hangi internet abonesine tahsis edildiği bilgisi (bu bilgi, servis sağlayıcıdan alınabilir, örnek Türk Telekom)
c) Şüpheli IP’yi kullandığı tespit edilen abonenin -yani şüpheli şahsın- kullanmış olduğu bilgisayara el konularak bilgisayarın incelenmesi (olaydan sonra, ne kadar kısa sürede incelenirse o kadar iyi olur)
d) Havale edilen para bankamatikten çekilmiş ise parayı çeken ATM kartının hesap sahibinin bilgileri ve varsa ATM makinasında işlem yapanların güvenlik kamerası kaydı (bu kayıtlar bankada bulunabilir ancak bankalar bu kayıtları genelde kısa bir süreliğine muhafaza eder ve daha sonra silerler),
e) Eğer para ATM cihazından değil de, doğrudan banka şubesinden çekilmişse, banka içindeki güvenlik kamerası kaydı ve parayı çeken kişilerin nüfus cüzdan bilgileri,
f) Para, kredi kartına havale edilmiş ve bu yolla kullanılmış ise yapılan alışverişte kullanılan kredi kartı sahibinin bilgileri, işlem yapılan POS cihazı ve işletme sahibi bilgileri,
g) Eğer varsa, şüphelilerin cep telefonları arasında özellikle para transferi yapıldığı tarih ve saatte yapılmış herhangi bir görüşme kaydı bulunup bulunmadığının tespit edilmesi.
Dr. Yunus BALI
Adli Bilişim Uzmanı
dijitaldeliller@gmail.com
Yorumlar
Kalan Karakter: