|
Sanal dedektiflik bürosu kuruldu. Eşiniz sizi aldatıyorsa artık çaresi var; ama unutmayın onun da bir hakkı var
Haftalardır internetten bir mesaj geliyor. Gönderen: "Sanal dedektiflik hizmetleri". Vaadi şu: "Artık eşler, sevgililer, arkadaşlar birbirini aldatamayacak!"
Vay canına!
"Acaba dürüstlük ilacı mı bulundu?" diye düşünüyorsunuz; hayır...
Bulunan şey, bir "banal hafiyelik hizmeti"nden ibaret...
Diyelim eşinizin sizi aldattığınızdan kuşkulanıyorsunuz.
Hemen "sanal dedektif"imize başvuruyorsunuz. O da "yeni teknoloji"yi hizmetinize sokuyor ve -gelen mesajdan anlaşıldığı kadarıyla- şunları yapabiliyor:
Eşinizin sesli cep telefon kayıtlarına, aldığı ve gönderdiği aşk mesajlarına ulaşıyor; hem de -her nasılsa- geçen 8 aydaki kayıtlara... Hatta "iş üzerindeyken" yaptığı telefon konuşmalarını paralelden size dinletiyor.
Gizli numaraların, gizlediği özel telefonların, analog cihazların şifresini çözerek, ne zaman, nereyi aradığına, nereden arandığına dair dökümleri çıkarıyor.
Ve ileri tarihlere yönelik Telekom telefonlarına ait ses kayıtlarını vaat ediyor.
İnternet mesajları da
Bitmedi. Diyelim eşiniz çok uyanık, telefonlar dinleniyor endişesiyle görüşmeleri internet üzerinden sürdürüyor. Ve siz bilgisayarı şifreli olduğu için, mesaj kutusunu kıramadığınız için girip bakamıyorsunuz.
Çare yine "sanal dedektif"te...
O, gidip eşinizin kişisel bilgisayarına giriyor, bilgisayarda ve online ortamında kullandığı şifreyi kırıyor. Geçmiş, anlık ve gelecek e-mail yazışmalarını, chat yazışmalarını döküyor. Hard disk'teki her dosyaya ve dokümana ulaşıyor. Aldatma içerikli diyalogların yaşandığı zamanlama bilgilerini çıkarıyor. "Bonus" olarak da "muhatap"ın yani rakibinizin "resim, ses ve sanal kimlik bilgileri"ne ulaşabiliyorsunuz.
Mesaj söyle son buluyor:
"Bu bilgilere rahatlıkla ulaşabilirsiniz. Elde ettiğiniz bilgileri belge olarak kullanabilirsiniz. İlişkilerinizi bu veriler doğrultusunda belirleyebilirsiniz"
Bitmedi. Büromuz kayıp kişi, çalıntı araba bulma tüyoları da veriyor. Kredi kartı dolandırıcılığında fail tespitinden, kanun kaçaklarının bulunmasına, hatta ticari rakipler ve muhaliflerle ilgili tespit ve araştırmaya kadar her işi yapıyor.
"Casus kulaklık"la ortam dinlemede, tele-kulak ile istediğiniz telefonu kablosuz dinletmede, kaydetmede yardım vaat ediyor.
Kaça?
Harika değil mi?
Peki kim bunu yapan? Kaça bu hizmet?
Bana gelen mesajın altında "N. Cem, Antalya" diye bir isim ve cep telefonu vardı.
Geçen hafta hazır Antalya'dayken meraktan aradım N. Cem'i...
Kendimi tanıttım. Soğuk bir erkek sesi, niye ilgilendiğimi sordu.
"Kişisel bir sorun mu?" dedi.
"Hayır, gazeteci merakı" dedim.
Bunun üzerine isteklerini sıraladı:
"Konuşmanın aynen yayınlanması için noterden senet ve konuşmak için para..."
Bunları kabul etmeyeceğimi söyleyince konuşma sona erdi.
Fakat doğrusu merakım dinmedi. Vaat edilen hizmet, öyle sıradan bir faaliyet değil çünkü... Düpedüz suç... En temel insan haklarına, evrensel kurallara, ulusal yasalara aykırı...
Ve suç içeren bir hizmet, internet üzerinden açıkça pazarlanıyor.
Ancak Telekom'da kayıtları elinde bulunduran birinin sahip olabileceği bilgiler satışa sunuluyor.
Mektuplarımız açılıyor, şifrelerimiz kırılıyor, telefonlarımız dinleniyor.
Büyük gözaltı
Sadece yeniyetme dedektiflik büroları da değil bunları yapan; bazen devletin kulağı, bazen medyanın kamerası, bazen komşumuzun merak dürtüsü gelip deliyor mahremiyetimizi...
Özel yaşantımızı halka açıyor, kamuya arz ediyor.
Teknoloji marifetiyle kamulaştırılıyoruz.
Listeye eşinin cep telefonu mesajlarını kurcalayan beyleri, kocasının internet mesajlarını didikleyen hanımları da katabilirsiniz.
Evinin önündeki kameramanlar ordusundan yakınan star, eşinin cep telefonunu kurcalamakta sakınca görmüyor.
Teknoloji geliştikçe mahremiyet örseleniyor.
İnsanlığın hizmetine sunulan cep telefonu, magandalar elinde seviştiği kadını görüntüleyip satan bir suç aletine dönüşüyor.
Kamuoyunun açlık sınırındaki ilgisiyle suç, büyüyüp yaygınlaşıyor.
Herkes dedektif kesilip görüntülerin çekildiği odanın peşine düşüyor. Otelin müdürü, komisi, değnekçisi sıraya girip "Biz de gördük. 3 kişilerdi. Şu saatte, bu kapıdan girdiler" diye ihbarcılığa soyunuyor.
Meraklı kitleler akın akın odaya gidip resim çektiriyor.
Suç kolektifleşiyor.
Kamusal olanla özel olanın sınır çizgileri hepten belirsizleşiyor.
Şeffaf toplum?
Hep bilgiyi gizlemeyip paylaşan şeffaf bir devlet, saydam bir toplum özlemiştik.
Ne yazık ki şeffaflaşan, devletin hazinesi değil, bireyin mahremiyeti oldu.
Bu süreç tersine çevrilmeli...
Devlet, sırlarından soyunurken, bireye mahremiyet hakkı tanınmalı.
Çağdaş toplum, bir gösteri malzemesi haline dönüştürdüğü bireyi, devlete, medyaya, mahalleliye, sanal dedektiflere karşı korumalı...
Ve artık, eşlerin "cep telefonu ve mesaj kutusu kurcalama hakkı" da tartışmaya açılmalı...
Kaynak: http://www.milliyet.com.tr/2005/10/11/pazar/yazdundar.html
SANAL DOLANDIRICILIKTA SON NOKTA PHİSHİNG
 İnsanoğlunun her daim hızlı bir değişim içinde bulunduğu, çağlar boyunca görülmüş ve kendi doğası içinde hep yeni şeyler arayışını doğurmuştur. İnsanoğlunun eski alışkanlıklarını bıraktığı ve hızla çağa ayak uydurduğu şu günlerde, bunu en güzel yansıtan şey ise şüphesiz ki INTERNET.
Eskiden bir banka işlemi için saatlerce kuyrukta beklenirken artık bu gibi işlemler saniyelerle ifade edilebilen bir hıza ulaşmış durumda veya saatlerce dolaşılıp alınan bir hediye web sayfalarından anında alınabiliyor. Bu ve benzeri güzelliklerini gördüğümüz internetin ne yazık ki kullanıcı tabanlı olarak kötü yanları da bulunmakta.
Günümüzde internet kullanıcılarının %80 gibi bir kısmının artık olmazsa olmazlarından olan e-posta, internet bankacılığı, e-alışveriş gibi birçok kullanım alanları kötü niyetli internet kullanıcıları tarafından istismar edilmekte.
İşte özellikle ülkemizde şu günlerde bu şekil istismarların başında gelen olay ise: PHISHING yani kısaca bankanızın, e-postanızın veya bunun gibi bilgi girmenizi gerektiren bir kuruluşun web sayfasının bir kopyasını yapıp kullanıcının hesap bilgilerini çalmayı amaçlayan bir İnternet dolandırıcılığı.İngilizce "Balık tutma" anlamına gelen "Fishing" sözcüğünün 'f' harfinin yerine 'ph' harflerinin konulmasıyla gelen terim, oltayı attığınız zaman en azından bir balık yakalayabileceğiniz düşüncesinden esinlenerek oluşturulmuş ve uygulanıyor.
Örneğin kullandığınız elektronik posta servisinin giriş ekranının bir kopyası elektronik posta olarak geliyor ve bir şekilde kullanıcı adınızı ve şifrenizi girmenizi istiyor. Dikkatsiz bir şekilde bilgileri verdiğinizde, sayfanın içine gizlenmiş bir kod parçası kullanıcı adınızı ve şifrenizi dolandırıcılara gönderiyor.
NELER ÇALINIYOR ?
Phishing yöntemi kullanarak bilgisayar kullanıcılarını tuzaklarına düşüren dolandırıcılar özellikle aşağıda belirtilen işlemleri çalıyorlar
1. Kredi, Debit/ATM Kart Numaraları/CVV2
2. Şifreler ve Parolalar
3. Hesap Numaraları
4. İnternet Bankacılığına Girişte Kullanılan Kullanıcı Kodu ve Şifreleri
PHISHING NASIL İŞLİYOR ?
Phishingin ile dolandırıcılar internet kullanıcılarını Fake (sahte) e-posta yöntemi ile ağlarına düşürmeyi deniyorlar ve yukarıda da bahsettiğimiz kullanıcıları bilgilerini alıyorlar.
E-POSTA YÖNTEMİ NEDİR ?
E-posta yöntemini kullanan dolandırıcılar burada da kullanıcıları üç şekilde aldatma yoluna gidiyorlar. Şöyle ki:
a) E-postanıza devamlı temas halinde olduğunuz kuruluşlardan gönderiliyormuş izlenimi verilen sahte bir posta gönderiliyor. Bu e-postalarda kullanıcıya kurumun web sitesine giderek şifresinin süresinin dolduğu söyleniyor ve altta o sayfaya yönlendirileceği bir link(bağlantı yolu) veriyor. Korsan daha önceden hazırladığı ve kuruluşun sitenin aynısı olan bu siteye kurbanına getirdikten sonra, ondan şifreyi girmesini istiyor, sonra da kullanıcı kendi şifresini yeni şifresiyle değiştiriyor (normal de tabii ki değiştirmiyor. Esasen eski şifre hala geçerli olduğu için korsan bu şifre ile internet aracılığı ile para transferi, e-ticaret vb. işler yapabiliyor)
b) Bazı e-postalarda ise; bir yarışma düzenlendiği ve bu yarışmaya katılması teklif edilen kullanıcılara ödül olarak BMW marka bir araç kazandıkları ancak gerekli kişisel bilgileri vermeleri gerektiği söyleniyor. Bu gibi durumlarda bilgilerini veren kullanıcının tüm bilgileri dolandırıcının yani korsanın eline geçiyor.
c) Bir başka kullanılan teknikte ise; gelen e-posta da müşteriye kişisel bilgilerini güncellemesi gerektiği tüm bilgileri tekrar girmesi bunun kendileri açısından daha iyi hizmet verebilmeleri için gerekli olduğu söyleniyor.
d) Son zamanlarda bazı bankaların başlatmış oldukları ve cep telefonları ile para transferine imkân veren sistem kullanılarak banka müşterilerine sanki kendi hesaplarına para gönderilmiş veya alınmış gibi gösterilip sahte banka sitesi linki (bağlantı yolu) verilerek bu paranın tahsil edilebilmesi için bilgi güncelleştirmesi istendiği belirtilmektedir.
Örnek:
Sayin Abidayı Bank Musterisi
Hesabiniza 24/subat/2005 tarihinde Huseyin ABİDAYI tarafindan 270 YTL. havale edilmistir. Yapilan havale ile
ilgili ayrintilar asagidadir.
Gonderen: Huseyin ABİDAYI
Miktar: 270,00 YTL. ( iki yuz yetmis yeni turk lirasi )
Sube: Mardin / Merkez
Aciklama: -
Havale onay ve/veya red islemi icin asagidaki linkden internet bankaciligini kullanabilirsiniz ve/veya hesabinizda gerekli incelemeleri yapabilirsiniz. Size havale gonderen kisinin bilgileri icinde asagidaki linki kullanabilirsiniz...
www.abidayibank.com.tr
Eger yukaridaki link calismiyorsa lutfen asagidaki linki kullaniniz.
http://172.84.130.29/abidayibank/form/
PHISHING SALDIRILARINDAN NASIL KORUNMALIYIZ ?
Unutulmaması gereken nokta her türlü online dolandırıcılık, sahtekarlık ve virüslere karşı en büyük korunma aracı, bu konuda bilinçli ve bilgili olmaktır. Bunu aklımızın bir kenarında devamlı bulundurmalıyız.Tabii ki internette güvenli alışveriş yapmayı istiyorsak.
1. E-postanıza gelen mesajların doğruluğunu ispatlayın. Tanımadığınız kimselerden gelen mesajları silin, asla cevap vermeyin. "Aşağıdaki bağlantıya tıklayın"gibi e-posta isteklerine ASLA YANIT VERMEYİN
2. İşlemlerinizi online yaparken, işlem yaptığınız web sayfasının güvenli olup olmadığını MUTLAKA kontrol edin !
İnternet tarayıcınızın üst kısmında bulunan adres bölümünde bulunan adresin "https://" olup olmadığını kontrol edin. “https://”’in sonunda bulunan “s” harfi bu sayfanın güvenli ve çeşitli şifreleme metotları ile işlem yaptırdığını belirtir.
Ek olarak, internet tarayıcınızın sağ alt kısmında yer alan kapalı kilit işareti, yine güvenli ve şifrelenmiş bir sayfada işlem yaptığınızı gösterir.
Bu işaret sayfanın SSL ile şifrelendiğini ve sitenin gerçekten çalıştığınız kuruluşa ait olup olmadığını göstermektedir, üzerine iki kez tıklandığında ise; aşağıdaki örnekte görüldüğü gibi bir mesaj çıkacaktır.
-ÖRNEKTİR-
"Issued to: www.abidayibank.com.tr ve "Issued by: www.verisign.com/CPS Incorp.by Ref.LIABILITY LTD.(c)97 VeriSign" bilgileri kontrol edilmelidir.
Unutulmaması gereken noktaların başında ise yukarıda anlatılan bu iki güvenlik önlemi de dolandırıcılar tarafından tekrar oluşturulabiliyor. Bu sebeple; eğer internet bankacılığını veya e-alışveriş yapmak istiyor iseniz yapmanız gereken şey, işlem yapmak istediğiniz sayfayı kendinizin girmesi en güvenilir yoldur.
3. İnternet adresi olarak sayısal rakamlar içeren adresler ile karşılaşırsanız kullanmadan önce MUTLAKA kontrol edin !
Ziyaret ettiğiniz web sitelerinde; adresler çoğunlukla adres kısmı, ardından firmanın ve şirketin ismine ek olarak, com, org, net gibi uzantılar ile biter.
Örneğin; https://www.abidayibank.com.tr
Sahte sitelerde, çoğu zaman sayısal adresler kullanılmaktadır. Eğer bu tür bir durum ile karşılaşırsanız, direkt olarak çalıştığınız KURULUŞ İLE İRTİBATA GEÇİN.
- ÖRNEKTİR –( Sahte siteler aşağıdaki gibi sayısal bir link verirler)
4. Size ulaşan e-posta’nın kimden geldiğinden ve doğruluğundan mutlaka EMİN OLMALISINIZ!
Öncelikle gelen e-postanın kimden geldiğine muhakkak emin olmalısınız eğer ki e-posta’nın kimden geldiğinden emin olamıyor veya gönderilen içerik ile ilgili bazı şüpheleriniz oluyor ise mutlaka direkt olarak sizden bilgi talep ettiğini öne süren gerçek kuruluş ile irtibata geçiniz. ÇÜNKÜ ÇALIŞTIĞINIZ KURUM SİZE ASLA KİŞİSEL BİLGİLERİNİZ VEYA ŞİFRENİZİ SORAN E-POSTA GÖNDERMEZ. BUNU SAKIN UNUTMAYIN!!!
5. Güvenmediğiniz Network(Ağlarda) kesinlikle elektronik işlem yapmayınız. Kullandığınız bilgisayar güvenilir olsa bile eğer networke(Ağa) güvenmiyorsanız ELEKTRONİK İŞLEM YAPMAYINIZ!!!
6. Bankanızdan gelen kart ekstrelerini, hesabınızı düzenli olarak kontrol etmeyi unutmayın. Olası aksiliklerde bankanızla ile irtibata KESİNLİKLE GEÇİN.
7. Sisteminizi düzenli olarak kontrol edin. İşletim sisteminizin güvenlik yamalarını yükleyin, antivirüs yazılımınızı devamlı olarak güncelleyin. İNTERNET TARAFINDAN GÜNCEL KALMASINI SAĞLAYIN
8. Çeşitli kurumlardaki hesaplarınızı veya eğer ki birden fazla e-posta adresiniz var ise kesinlikle kendinizi her biri için FARKLI ŞİFRELER BELİRLEYİN
9. Belirlediğiniz şifreleri belli aralıklar ile muhakkak değiştirin. Bunu kendinize ALIŞKANLIK HALİNE GETİRİN.
10. PHİSHİNG SALDIRILARINA ARACI OLMAYIN!
Dolandırıcılığı gerçekleştirecek kişi veya kişiler phishing yöntemi ile ele geçirdikleri kurumsal veya finansal bilgileri kullanarak hesaplar üzerinden paraları ele geçirme imkânına sahip olurlar. Paranın hesaptan çekilmesi aşamasında kendilerinin tespitini zorlaştırmak yada hiçbir şekilde tespit edilmemelerini sağlamak için ise şüphelenilmeyecek kişilere Internet üzerinde iş ilanları sunmaktalar. Bu ilanlarda çaba harcamadan kolay para kazanılacağı bunun çok kolay bir iş olduğu şeklinde bilgi verilmektedir.
İnternette verilen bu ilan ile bulunan kişilerin banka hesapları kullanılarak phishing yöntemi ile çalınan hesaplardan para transferi yapılmaktadır. Yine ilan ile bulunan kişiler hesaplarından bu paraları çekmek ve belirli bir komisyon karşılığı dolandırıcılığı gerçekleştiren kişilere parayı uluslararası para transferi yapan şirketler aracılığı ile transfer etmek için kullanılmaktadırlar. Böylece dolandırıcılığı gerçekleştiren kişi yada kişiler kimliklerini gizlemiş olup, ilan aracılığı ile bu işe başvuran kişilere suçu atmış olmaktadırlar.
Bu tip belirli bir parayı alıp, komisyon karşılığında başka bir yere transfer etmek şeklindeki iş ilanları konusunda ÇOK DİKKATLİ olunması gerekmektedir. Bu şekilde yapılan işlem kara para aklama işlemi olup, sonucu kanuni takibata varacak şekide bitmektedir.
11. Eğer böyle bir eyleme maruz kalırsanız size gelen e-postayı kesinlikle silmeyin ve yönlendirdiği web sitesiyle ilgili bilgileri toplamayı deneyin. Örneğin ripe.net’ten whois sorgulaması yapıp ilk bilgileri toplamaya çalışın. Derhal üstlerinize ve bilgi işlem departmanına haber verin. Eğer bireysel kullanıcıysanız bir dilekçe ile hemen savcılığa başvurup ilgili polis birimlerine elden havale alın ve yazıyı polise götürün. Bu tür suçlarda zamanın çok önemli olduğunu hiçbir zaman AKLINIZDAN ÇIKARTMAYIN.
Genel olarak sahte site ile gerçeğini ayırdetmek için aşağıdaki şekli inceleyebiliriz.
KEYLOGGER
Dolandırıcılar phishing yöntemiyle kullanıcının gizli bilgilerini elde etmenin yanı sıra bu bilgilere birde başka bir yöntem olan keyloger adı verilen klavye ve ekran görüntülerini kopyalaybilen programlar vasıtası ulaşabilmekteler. İsterseniz bundan da biraz söz edelim :
KEYLOGGER YÖNTEMİ
İnternet kullanan banka müşterilerinin veya internet üzerinden ticaret yapan kullanıcıların online işlem şifrelerinin çalınmasının bir diğer yöntemi ise keylogger yani klavye tuş girdilerini kayıt eden yazılımlar vasıtasıyla gerçekleşmektedir. Kullanıcıların bilgisayarlarına yerleştirilen keylogger adlı yazılım, bilgisayarda yapılan her türlü işlemlerin bir kaydını tutar ve bu kayıtlar klavyeden girilen bilgilerin yanı sıra ekran görüntüleri de olabilir. Bu kayıtlar ya sistemde bir txt (metin) dosyası olarak tutulur ya da klavye girdileri e-posta ile saldırgana(HACKER) gönderilir.
KEYLOGGER TÜRÜ YAZILIMLAR SİSTEME NASIL GİRİYOR?
1) Kötü niyetli kişiler tarafından yazılan ve işletim sistemlerinin açıklarından yararlanılarak hedef bilgisayarın kısmen veya tamamen yönetici haklarını saldırgana teslim eden truva atı (trojan) adlı yazılımlar aracılığıyla keylogger yazılmları sisteme yüklenirler.
2) Keylogger yazılımı bilgisayara kullanıcı tarafından yüklenebilir:
Örneğin; güvenilmeyen bir bilgisayarda bilgisayar sahibi tarafından sisteme başkaları tarafından giriş yapılması halinde (login olunması) ne gibi işlemler yapıldığı bilgisayar sahibi tarafından bilinmek istenebilir. Bu durumda sisteme yüklenecek bir keylogger yazılımı ile bilgisayarda başka kullanıcıların yaptıkları bütün işlemler kaydedilmiş olur. Eğer bilgisayar pek çok kişiye açık bir ağda ise bilgisayarda yapılan bütün işlemler keyloggerı yükleyen kişi tarafından öğrenilebilir.
Ayrıca işletim sistemlerinde tespit edilen açıklarla sisteme rahatlıkla uzaktan müdahale edilebilmekte ve bu müdahalelerin başında sisteme dosya aktarma, aktarılan dosyayı çalıştırma gibi işlemlerle sonrasında kullanıcılar takip edilebilmektedir. Bu tür açıklar, yamalarla kapanmış olmakla birlikte sistemlerini güncellemeyen kullanıcılar halen büyük bir tehlike altında.
Keyloger ve benzeri programlardan etkilenmemek için:
• Mutlaka işletim sisteminizin güncelleştirmelerini yapın
• Bir güncel ve aktif antivirüs proğramı bilgisayarınızda bulundurun,
• Bankacılık ve önemli işlemlerinizi güvenli olmayan bilgisayarlardan yapmayın,
• Kullandığınız bilgisayarın web browserı (internet tarayıcısı)’nın otomatik tanımlama özelliğindeki “Formlarda kullanıcı adları ve parolalar” ile ilgili kısmın işaretsiz olmasına dikkat edin.
Yukarıda bahsettiğimiz “Formlarda kullanıcı adları ve parolalar” bölümüne şu şekilde giriş yapılmalıdır
ŞEKİL 1: İnternet Explorer 6.0 için ( Araçlar->İnternet Seçenekleri->İçerik->Otomatik Tamamla)
ŞEKİL 2: Firefox 1.0 PR İçin ( Araçlar -> Seçenekler -> Gizlilik)
KANUNLARDA BU SUÇ HANGİ MADDELERDE BELİRTİLİYOR?
İsterseniz kanunumuzda bu suçlar hangi maddelerde ve nasıl işleniyor sorularının cevaplarına aşşağıdaki soru-cevapları okuyarak ulaşalım
1- Bu suçun tam tanımı nedir ? (Yeni ve Eski TCK'ya göre)
Bu suçun tam tanımı maalesef hem eski yasamızda hem de yeni yasamızda tam tanımlanmamış. Bu sebeple ancak yorum yoluyla bir sonuca varılabiliyor. Ama ceza hukukunda yorum ancak çok dar bir şekilde yapılabildiği için bu suçun bilişim suçu olarak değerlendirilmesi zordur. Ama bu suça Yeni TCK’da Madde:158/f nin uygulanabilir.
2- Bu gibi suçlar da korunan hukuki menfaat nedir?
Fake(Sahte) mailler ile işlenen bu gibi suçlarda korunan hukuki menfaat kişilerin malvarlığı haklarıdır.
3- Bu olayda Mağdur kimdir( Banka mı yoksa Müşterimi?)
Olayda mağdur müşteridir. Çünkü malvarlığında azalma meydana gelen kişi , hile ve desiseye maruz kalan kişi müşteridir.
4- Bu olayın faili kimdir?
Olayın faili herkes olabilir. Fail olabilmek için yasa herhangi bir özel şart aramamıştır.
5- Suçla mücadelede hukuki olarak nasıl bir yöntem izlenmelidir?
Suçla mücadele için öncelikli olarak yapılması gereken bir adli bilişim biriminin kurulmasıdır.Bu adli tıp içinde de kurulabilir. İkinci olarak hakim ve savcılarımıza yeterli eğitim verilmelidir.Üçüncü husus ise servis sağlayıcılara yasal yükümlülükler getirerek bugün delillendirme de yaşanan problemlerin önüne geçilmelidir.
6- Delillendirme nasıl yapılmalıdır?
Delillendirme de en hayati nokta gelen sahte elektronik postanın kağıt çıktısının mahkemeye sunulması değil, elektronik versiyonunun savcıya ya da mahkemeye sunularak üzerinde bilirkişi incelemesi yaptırılmasıdır. Ayrıca sahte postanın yönlendirdiği web sitesine ilişkin bilgilerin ve yine sahte elektronik postanın gönderildiği servis sağlayıcısından alınacak bilgilerin dosyaya konulması gerekir.
7- Başvuru yolları nelerdir?
Böyle bir eyleme maruz kalan kişi derhal bankasını bilgilendirmeli ve ardından TCK'nun dolandırıcılık hükümlerine göre savcılığa dilekçe ile başvurmalıdır. Burada hem mağdura hem savcıya hem de güvenlik güçlerine düşen görev hayati önemdeki birkaç delilin en kısa zamanda toplanmasını sağlamaktır.
8- Uluslar arası hukukta bu olay ne boyuttadır uluslararası hukuk bunu ne olarak görüyor ?
Dünya bu eyleme hazırlıksız yakalandı ve bu sebeple bunu açıkça suç olarak düzenleyen bir yasa maddesi yok. Ancak ABD’li hukukçuların “The Anti – Phishing Act” olarak adlandırdıkları ve Senatör Patrick Leahy tarafından sunulan yasa tasarısı ile ABD’de büyük finansal kayıplara yol açan sahte elektronik posta eylemleri ve bilişim suçları önlenmek isteniyor. Diğer ülkelerin genel eğilimi ceza yasalarındaki bilişim suçlarını düzenleyen hükümlerden faydalanmak yönünde.
Kaynaklar:
1 -turk.internet.com
2 -http://www.hsbc.com.tr/OnlineServisler/Guvenlik/Phishing.asp
3-http://www.hukuki.net/topic.asp?TOPIC_ID=613
4-http://www.pclabs.gen.tr/haberler/news.asp?doc=1181
5-http://www.tcmb.gov.tr/yeni/duyuru/junkmail.htm
6-http://www.tcmb.gov.tr/yeni/duyuru/ytleposta2.htm
( Başkomiser Burak ÇEKİÇ, Polis Memuru Muharrem TAÇ ve hukuksal konulardaki katkılarından dolayı Avukat Ali Osman ÖZDİLEK'e teşekkür ederim)
İnternetin uçsuz bucaksız deryasında yolunuzu şaşırmadan (veya şaşırtılmadan) güvenle seyahat etmeniz dileği ile....
Mustafa SANSAR
Polis Memuru
Bilişim Suçları Büro Amirliği
BİLİŞİM SUÇLARI GENEL BİLGİLER (Bu Bilgiler Emniyet Genel Müdürlüğünün Sayfasından Alınmıştır)
www.egm.gov.tr
Bilişim Suçları Araştırma Büro Amirliği:
İnternet Kullanımı ve Bilişim Suçlarının Ülkemizde de dünya ile paralel olarak zamanla artması ve Emniyet Teşkilatı içerisinde bilişim suçları ile ilgili yetişmiş bir birimin bulunmaması sebebiyle Genel Müdürlüğümüz Bilgi İşlem Daire Başkanlığı bünyesinde İnternet ve Bilişim Suçları Şube Müdürlüğü kurulmuştur.
İnternet ve Bilişim Suçları Şube Müdürlüğü altında Bilişim Suçları Büro Amirliği olarak faaliyetlerini yürüten büromuz Bilişim Suçları konusundaki gelişmeleri her yönüyle takip etmekte, bilgisayar sistemlerine izinsiz giriş ve zarar yöntemlerine karşı alınacak tedbirleri araştırmakta, Bilişim Suçları konusunda yetiştirilecek personelin eğitim standartlarını tespit etmekte ve Bilişim Suçları konusunda çalışma yapan yerli ve yabancı kuruluşlarla irtibata geçmektedir.
Bilgisayar Suçları ve Bilgi Güvenliği Kurulu:
İnternet hizmetleri konusunda teknik alt yapının hazırlanması ve Emniyet İnternet sayfasına konulması gerekli bilgilerin belirlenmesi ile Bilgisayar Suçları ve Bilgi Güvenliği konularında araştırma yapılması ve bu konudaki yasal boşlukların doldurulması amacıyla; Asayiş, Bilgi İşlem, İnterpol, İstihbarat, Kaçakçılık ve Organize Suçlarla Mücadele, Terörle Mücadele ve Harekat Daire Başkanlıkları ve Hukuk Müşavirliğinden konu ile ilgili birer personelden oluşacak Bilgisayar Suçları ve Bilgi Güvenliği Kurulu Emniyet Genel Müdürümüzün onayı ile 18.04.1998 tarihinde kurulmuştur.
Bilgisayar Suçları Çalışma Grubu;
Bilgisayar Suçları ve Bilgi Güvenliği Kurulu geleceğin en önemli suç türü olması beklenen Bilgisayar Suçları'nın önemine binaen gerek görülen durumlurda Kurul temsilcilerinden birkaçının görevlendirilmesiyle alt çalışma grupları oluşturmaktadır.
Çalışma Grubu ilk defa 17-21.05.1999 tarihleri arasında Bilgi İşlem Daire Başkanlığı bünyesinde toplanmış ve çalışma sonrası Bilişim Suçları Çalışma Grubu Raporu hazırlanmıştır. Raporda Bilgisayar Suçlarının Tasnifi, Daire Başkanlıklarının görevleri ve Bilgisayar Suçları konusunda olay yerinde yapılması gerekenler belirtilmiştir.
A-BİLİŞİM SUÇLARI
Bilişim Suçlarında teknolojinin kullanılması kaçınılmazdır. Bir bilgisayar, internet uzayı, bir kredi kartı, elektronik bir cihaz veya cep telefonu ile de bu suçlar işlenebilmektedir. İngilizcede IT (Information Technologies) Crime (Bilişim Teknolojileri Suçları) olarak tanımlanmaktadır. Yukarıda belirtilen ortamlarda yani Bilişim Teknolojileri kullanılarak işlenen tüm suçlar "Bilişim Suçlarını" oluşturur.
B-BİLİŞİM SUÇLARININ TASNİFİ
Suç tipleri arasındaki farkı oluşturan esas etken "suçun işlenmesindeki amaç" olmalıdır. Bu tür suçlar hangi yöntemle işleniyor olsa da, hangi amaca hizmet ettiğine bakmak lazımdır. Örneğin; bir bilgisayar sistemine girmek için bir çok yöntem bulunabilir; bir virüs veya trojan kullanarak veya sistemin açık kapıları zorlanarak giriş yapılabilir. Ancak burada amacın "sisteme girme" eylemi olduğuna dikkat etmek lazımdır. Bilişim Suçlarının sınıflandırılması yapılırken İnterpol ve Birleşmiş Milletlerin hazırlamış olduğu tanımlamalar örnek alınarak hazırlanmıştır. Suçların tasnifleri ile ilgili olarak Bilgisayar Suçları ve Bilgi Güvenliği Kurulunun hazırlamış olduğu RAPOR I ve RAPOR II'de daha detaylı bilgi bulmak mümkündür. Genel itibariyle ülkemizde karşılaştığımız bilgisayar suçları aşağıda sıralanmıştır.
1. Bilgisayar Sistemlerine ve Servislerine Yetkisiz Erişim ve Dinleme
Bir bilgisayar sistemine yada bilgisayar ağına yetkisi olmaksızın erişimi ve sistemin yapmış olduğu iletişimin yetkisiz dinlenmesini tanımlar. Suçun hedefi bir bilgisayar sistemi yada ağıdır. "Erişim" sistemin bir kısmına yada bütününe ve programlara veya içerdiği verilere ulaşma anlamındadır. İletişim metodu önemli değildir. Bu bir kişi tarafından bir bilgisayara direkt olarak yakın bir yerden erişebileceği gibi, uzak bir mesafeden örneğin bir modem hattı yada başka bir bilgisayar sisteminden de olabilir. "Dinleme" ise; genellikle halka açık ya da özel telekomünikasyon sistemleri yoluyla yapılan veri transferinin teknik olarak takip edilmesi ve dinlenmesini tanımlar.
2. Bilgisayar Sabotajı
Bir bilgisayar yada iletişim sisteminin fonksiyonlarını engellenme amacıyla bilgisayar verileri veya programlarının sisteme girilmesi, yüklenmesi, değiştirilmesi, silinmesi veya ele geçirilmesi ile olabileceği gibi bu amaca yönelik sisteme fiziksel yollarla zarar verilmesini de kapsar.
Amaç sistemin işlemesinin durdurulmasıdır. Bilgisayar Sobotajı için; Zaman Bombası (Logic-Time Bomb), Truva Atları (Trojan Horses), Virüsler, Solucanlar (Worms) gibi yazılımlar kullanılabileceği gibi sisteme fiziksel zarar verilerek de yapılabilir. Burada önemli olan mala karşı değil de, bilgisayarın içindeki bilgilere karşı yapılmış bir eylemdir. Çünkü bu bilgiler bilgisayar kendisinden daha değerli olabilir.
3. Bilgisayar Yoluyla Dolandırıcılık
Bilgisayar ve iletişim teknolojileri kullanılarak verilerin alınması, girilmesi, değiştirilmesi ve silinmesi yoluyla kendisine veya başkasına yasadışı ekonomik menfaat temin etmek için mağdura zarar vermektir.
Suçlunun hedefi kendisine veya bir başkasına mali kazanç sağlamak yada mağdura ciddi kayıplar vermektir. Bilgisayar dolandırıcılığı suçları suçların modern bilgisayar teknolojileri ve ağ sistemlerinin avantajlarını değerlendirmeleri yoluyla klasik dolandırıcılık suçlarından farklılık gösterir.
4. Bilgisayar Yoluyla Sahtecilik
Kendisine ve başkasına yasa dışı ekonomik menfaat temin etmek ve mağdura zarar vermek maksadıyla; bilgisayar sistemlerini kullanarak sahte materyal (banknot, kredi kartı, senet vs.) oluşturmak veya dijital ortamda tutulan belgeler (formlar, raporlar vs.) üzerinde değişiklik yapmaktır.
Dijital ortamda tutulan dokümanlar üzerinde değişiklik yapmak bir tür sahteciliktir. Bilgisayarlarda tutulan dokümanlarda (İş akış programları, raporlar, personel bilgileri vs) sahtecilik amacıyla yapılan değişikliklerle kişiler kandırılabilmektedir.
5. Kanunla Korunmuş Bir Yazılımın İzinsiz Kullanımı
Kanunla korunmuş yazılımların izinsiz olarak çoğaltılmasını, yasadışı yöntemlerle elde edilen bilgisayar yazılımlarının satışını, kopyalanmasını, dağıtımını ve kullanımını ifade eder. Fikir ve Sanat Eserleri Kanununda eser olarak kabul edilen bilgisayar yazılımlarının lisans haklarına aykırı olarak kullanılmasıdır. Bilgisayar yazılımları satın alınırken üzerinde gelen lisans sözleşmesine göre bir yazılımın bir adet kopyası ancak satın alan şahıs tarafından yapılacağı ve bu yazılımın başka bir kişi tarafından kopyalanmayacağı ve kiralanmayacağı belirtilmektedir.
6. Yasadışı Yayınlar
Yasadışı unsurların yayınlanması ve dağıtılması maksadı ile bilgisayar sistem ve ağlarının kullanılmasıdır. Kanun tarafından yasaklanmış her türlü materyalin, Web Sayfaları, BBS'ler, elektronik postalar, haber grupları ve her türlü veri saklanabilecek optik medyalar gibi dijital kayıt yapan sistemler vasıtasıyla saklanması dağıtılması ve yayınlanmasıdır.
Yasadışı yayınlar karşımıza üç şekilde çıkmaktadır. Bunlardan birincisi; vatanın bölünmez bütünlüğüne aykırı olarak hazırlanmış terör içerikli internet sayfalarıdır. Bununla birlikte; halkın ar ve haya duygularını incitecek şekilde genel ahlaka aykırı pornografik görüntüler içeren internet sayfaları da yayınlanabilmektedir. İnternet sayfaları ile işlenebilecek diğer bir suç türü ise; bir kişiye karşı yapılan hakaret ve sövme suçudur.
C-BİLİŞİM SUÇLARININ HUKUKİ DURUMU
Hukuki Olarak
Suç Tipi
Kanundaki Yeri
Geleneksel Suçların Bilgisayar Yoluyla İşlenmesi
Bilgisayar Yoluyla Dolandırıcılık
TCK 503-507 : Dolandırıcılık ve İflas
Bilgisayar Yoluyla Sahtecilik
TCK 316-368 : Sahtecilik Suçları
Kanunla Korunmuş Bir Yazılımın İzinsiz Kullanımı
5846'nolu Fikir ve Sanat Eserleri Kanunu (FSEK)
Yasadışı Yayınlar
TCK 125-200 : Devletin Şahsiyetine karşı cürümler
TCK 480-490 : Hakaret ve Sövme Cürümleri
TCK 426-427 : Halkın ar ve haya duygularını inciten veya cinsi arzuları tahrik eden ve istismar eder nitelikte genel ahlaka aykırı: .. ve diğer anlatım araç ve gereçleri
Teknolojinin İlerlermesi ile Ortaya Çıkan Suç Tipleri
Bilgisayar Sistemlerine ve Servislerine Yetkisiz Erişim ve Dinleme
TCK 525 a,b,c ve d "Bilişim Alanında Suçlar Babı"
Bilgisayar Sabotajı
BİLİŞİM SUÇU NEDİR?
Bilişim Suçlarında teknolojinin kullanılması kaçınılmazdır. Bir bilgisayar, internet uzayı, bir kredi kartı, elektronik bir cihaz veya cep telefonu ile de bu suçlar işlenebilmektedir. İngilizcede IT (Information Technologies) Crime (Bilişim Teknolojileri Suçları) olarak tanımlanmaktadır. Yukarıda belirtilen ortamlarda yani Bilişim Teknolojileri kullanılarak işlenen tüm suçlar "Bilişim Suçlarını" oluşturur.
E-MAİL ADRESİME TEHDİT VE TACİZ İÇERİKLİ MESAJ GÖNDERİLDİ NEREYE MÜRACAAT ETMELİYİM?
Tehdit ve taciz takibi şikayete bağlı suçlardan olduğu için emailinizi header kısmı ile birlikte bir dilekçeye ekleyerek savcılığa müracaat edin. Gerekli tahkikat savcılık tarafından yaptırılacaktır.
KREDİ KARTI KULLANIRKEN NELERE DİKKAT ETMELİYİM?
1-Öncelikle sahip olduğunuz kredi kartını alır almaz şifresini değiştiriniz.
2-Değiştirdiğiniz şifre aritmetik olarak artan veya aynı sayılardan oluşan rakamlar yerine kendinizin kolayca tahmin edileceği bir numara olmalıdır.
3-Kart şifrenizi cüzdanınızda veya kart üzerinde herhangi bir yere kesinlikle yazmayınız.
4-Kart şifrenizi üzerindeki kart numarasını kesinlikle kimseye söylemeyiniz ve göstermeyiniz. Aksi halde kredi kartı bilgilerinizin başka yerlerde başka insanlar tarafından alış verişlerde kullanılması muhtemeldir.
5-Alış veriş yaparken kredi kartınızı Pos cihazından farklı bir cihaza okutturup okutturulmadığına dikkat ediniz, şüphelendiğiniz durumlarda hemen en yakın polis birimine haber veriniz.
6-Bankadan yaptığınız alışverişleri gösteren hesap cetvelini dikkatlice kontrol ediniz. Yapmadığınız alış verişlerde bankaya müracaat ederek olayı bildiriniz ve bu paranın hesabınızdan düşülmesine müsaade etmeyiniz.
7-İnternet üzerinden sıkça alış veriş yapıyorsanız bankadan gönderilen hesap cetvelini dikkatlice kontrol ediniz, sizin kredi kartı bilgilerinizi verdiğiniz sayfa yöneticileri tarafından bu bilgileriniz başka alış verişlerde kullanılabilir.
8-İnternet ortamında alış veriş yaparken bu sitelerin güvenlikli olduğundan emin olunuz. İnternet üzerinden abone yapan ve hizmet veren sayfalardan çok yüksek bir güvenlik sistemi olmadan kesinlikle alış veriş yapmayınız.
9-Bankacılık ve bu tür finans işlemlerini internet üzerinden yaparken bankanın gerekli güvenlik yazılımlarını kullanıp kullanmadığına dikkat ediniz güvenlik yazılımı kullanmayan sitelerden alış veriş yapmayınız ve bankacılık işlemlerini kullanmayınız.
10-İnternet ve telefon bankacılığı sistemlerini kullanırken telefon konuşmanızın dinlenebileceği ortamları kesinlikle kullanmayınız. Şüphelendiğiniz bir durum karşısında hemen banka yetkilileri ve polisle irtibat kurarak gerekli kontrolleri yaptırınız.
VİRÜS NEDİR?
Kendi kodlarını başka programlara veya program niteliği olan dosyalara bulaştırarak kendilerini kopyalayabilen, bulaştıkları bilgisayarda genelde hızlı bir şekilde yayılan, belli bir amaca yönelik olarak yazılmış, (zarar vermek veya eğlence) bilgisayar programlarıdır.
Virüs; programa kendini iliştirerek hatta onunla yer değiştirerek özgün programla birleşir; ve bazen bu kopyalama virüs programının değiştirilmiş bir sürümü şeklinde olur. Bir makrodan, bir disketin boot (ön yükleme) kısmından veya yüklenen bir programdan sisteme bulaşabilir.
Bilgisayarlara ve bilgilere zarar veren prograların hepsi virüs değildir. Bunlar programın karakteristik özelliğine göre farklılıklara ayrılırlar. Virüslerin ortak yani ise; bilgisayar bilgilerine zarar vermesi ve etkilemeleridir. Bular Worms (solucanlar), Truva atları (trojan) ve Droppers (damlalıklar) olarak tasnif edilebilir.
SOLUCANLAR, TRUVA ATLARI VE DAMLALIKLAR HAKKINDA BİLGİ VERİR MİSİNİZ?
Worms (Solucanlar)
Worm'lar virüslerden farklı olarak kendini kopyalayan ama diğer programlara bulaşmayan programlardır. Bilgi aktarımı yapılabilecek her türlü medyadan bulaşabilirler disket, cd, internet, network vs .
Truva atları (Trojan Horses)
Truva atı, görünüşte zararsız bir programın içine gizlenmiş bir program (backdoor) veya kendi başına uzaktan kontrole veya programın özelliklerinin çalışmasına imkan tanıyacak özel bir sunucu kodu olan programlardır.
Bugün internet literatüründe trojan programı denildiğinde hemen netbus , boo, subseven ve benzeri belli başlı programlar akla gelir.
Damlalıklar (Droppers)
Antivirüs saptamasını önlemek üzere tasarımlanmış programlardır. Damlalıkların tipik işlevleri virüsleri taşımak ve kurmaktır. Sistemde gerçekleşen ve kendi kendilerini başlatabilecekleri özel bir olay bekler ve taşıdıkları virüsü sisteme bulaştırırlar.
KİŞİSEL OLARAK VÜRÜSLERDEN VE BİLİŞİM SUÇLARINDAN NASIL KORUNABİLİRİM?
1. Bilgisayarınıza lisanslı bir virüs koruma programı mutlaka yükleyiniz. Bu programın virüs güncellemesini gün aşırı yapınız ve makul aralıklarla bilgisayarınızdaki tüm dosyaları virüs kontrolünden geçiriniz.
2. Tanımadığınız diskleri ve CD'leri bilgisayarınıza yüklemeyiniz.
3. Güvenliğinden emin olunmayan internet sitelerinden dosya çekmeyiniz.
4. Çok kritik dosyalarınızı disklere yedekleyiniz ve disklerinizi yazma korumalı hale getiriniz.
5. Kullanmış olduğunuz işletim sistemlerinin açıklarını takip ederek bunların en kısa sürede kapatılmasısnı sağlayınız.
6. Bilgisayarınızda kullandığınız şifrelerinizi kimseyle paylaşmayınız, herhangi bir yere yazmayınız ve tahmin edilmesi kolay şifreler seçmeyiniz.
KURUMSAL OLARAK VİRÜSLERDEN VE BİLİŞİM SUÇLARINDAN NASIL KORUNABİLİRİM?
1-Kurumların bilgisayar sistemlerinde bulundurdukları bilgiler sınıflandırılmalı ve sınıflandırılan bilgiler neticesinde Kurumsal Güvenlik Politikaları belirlenmeli,
2- Oluşturulan güvenlik politikaları çerçevesinde internet ile ilişkili olan veya olması muhtemel bilgiler tespit edilmeli,
3- Tespit edilen bilgiler, güvenlik ihtiyaçlarına uygun olacak nitelikte donanımsal ve yazılımsal güvenlik sistemleri (güvenlik duvarı, anti virus sistemleri, içerik denetim sistemleri vb.) ile koruma altına alınmalı,
4- Kurum Sistem Yöneticileri tarafından yönettikleri sistemlerin özellikleri göz önüne alınarak sistemin açıkları tespit edilmeli ve gerekli yamalar kullanılarak açıkları kapatılmalı, anti virüs sistemleri güncel tutulmalı,
5- Sistem kayıt dosyaları denetlenmeli, yapılabilmesi muhtemel saldırı çeşitleri araştırılmalı ve önleyici tedbirler geliştirilmeli,
6- Kurumlar Bilişim Sistemlerini kuracak, kullanacak, denetleyecek personele yatırım yapmalı ve personel politikaları tekrar gözden geçirilmelidir.
ÇOCUKLARIMIN İNTERNETTE ZARARLI SİTELERE GİREMELERİ İÇİN NELER YAPABİLİRİM?
İnternet explorer'inizin tools menüsünden internet options seçeneğini seçiniz. Karşınıza çıkan ekrandan content menüsünü seçiniz. Karşınıza gelen ekranda Content Advisor menüsünden enable iconuna tıklayın. Karşınıza çıkan ekrandan çocuklarınızın girmesini istemediğiniz sitelerin adreslerini yazarak o sitelere girişi engelleyebilirsiniz.
Sanal Dedektiflere Karşı Önlemler
Emniyet, internet üzerinden dedetiflik hizmeti verdiğini söyleyen kişiler konusunda vatandaşları uyardı. Aslında hacker olan detektiflerden kendinizi nasıl koruyabilirsiniz?
Son günlerde internet ortamında "sanal dedektifler" kol keziyor. İnternet kullanımın yaygınlaşmasıyla birlikte ortaya çıkan hacker'lardan sonra şimdi de "sanal dedektifler" hayatımıza -daha doğrusu bilgisayarımıza- girdi. Sanal ortamda dedektifliğe soyunan bazı kişiler "Artık eşler, sevgililer, partnerler birbirini aldatamayacak" sloganlarıyla tanıtım mailleri gönderiyor.
Normal dedektifler gibi, sizi aldatmasından şüphelendiğiniz kişileri sanal ortamda takip edip her türlü veriyi aktarmayı vadediyor. Uzakdoğu kökenli yeni bir teknolojiyle takip ettiği kişiyle ilgili sanal ortamda her türlü bilgi ve belgeye ulaşacağını iddia eden sanal dedektifler müşteri arıyorlar. Kendilerini dedektif olarak adlandırmalarına rağmen aslında hacker'lardan farklı birşey yapmayan bu kişiler bakın ne tür bilgilere ulaşabileceklerini vadediyor: Kişisel bilgisayarında ve online ortamda kullandığı şifre bilgilerine, hard diskindeki her türlü dosya ve dokümana, e-mail yazışmalarına, MSN Messenger, Yahoo Messenger, ICQ gibi chat yazışmalarına, IRC chat odalarında yaptığı chat kayıtlarına, aldattığı kişinin resim, ses ve sanal kimlik bilgilerine, aldatma içerikli diyalogların yaşandığı zamanlama bilgilerine... Tahmin edeceğiniz gibi, kimliğini gizli tutan sanal dedektifler, vadettiği bu hizmetler karşığında para istiyor. Detaylı bilgileri almadan fiyatını açıklamıyorlar ama her zaman pazarlığa açıklar. Peki sanal dedektiflik yasal mı, vadettiklerini yapabilelcek teknoloji mevcut mu, bu kişelerden yardım alınmalı mı, bilgisayar kullanıcıları bu kişilere karşı nasıl davranmalı?..
SUÇ İŞLİYORLAR
İstanbul Emniyet Müdürlüğü Bilişim Suçları Büro Amirliği, kendilerini sanal dedektif olarak adlandıran bu kişilerle hiçbir şekilde ilişkiye girilmemesi gerektiğini söylüyor. Bu kişilerin yasadışı iş yaptıklarını, edindikleri bilgileri farklı amaçlarla kullanabileceklerini, hatta şantaj yapabileceklerini belirterek bilgisayar kullanıcılarına uyarıda bulunuyor. Bu kişilerin "Bilişim suçları" işlediğini vurgulayan emniyet yetkilileri kendilerine şikayette bulunmasını istiyor.
GÜNCELLEMEYİ UNUTMAYIN
her ne ad altında olursa olsun hacker'lara karşı korunmak için neler yapmak gerektiğini de şöyle sıralıyor: "İşletim sistemini güncellemeyi ihmal etmeyin, mutlaka bilgisayarınıza anti virüs programları yükleyin ve sürekli güncelleyin, casus programları tespit edip devre dışı bırakacak programlar yükleyin, tanımadığınız e-mail'leri açmadan silin, banka şifreleri gibi gizli bilgilerinizi bilgisayarınızda saklamayın."
İstanbul Emniyet Müdürlüğü Bilişim Suçları Büro Amirliği uyarıları
NELER YAPMALISINIZ?
1. Yasadışı siteler (web sayfaları) ile ilgili şikayetlerinizi 155@iem.gov.tr adlı e-mail ihbar adresine bildirebilirsiniz.
2. Şahsınız ile ilgili şikayetçi olduğunuz konular ile ilgili elde edebildiğiniz tüm deliler ile birlikte en yakın cumhuriyet başsavcılığına müracaat ederek şikayetçi olabilirsiniz.
3. İl Emniyet Müdürlüğümüz tarafından yürütülmekte olan tüm tahkikatlarda savcılık talimatı veya mahkeme kararı esas alınmaktadır.
4. Şikayetçi olduğunuz konular ile ilgili olarak yapılacak çalışma neticesinde ISP(İnternet Servis Sağlayıcının) yurt dışında bulunması durumunda adli makamlar tarafından yapılacak olan adli istinabe ile konunun takibi yapılabilmektedir.
ALINACAK ÖNLEMLER
1. Şirketinize veya şahsınıza ait önemli bilgilerinizin yer aldığı bilgisayarınız ile özel güvenlik önlemleri almadan internete bağlanmayınız.
2. İnternet ortamında yüzde 100 güvenliğin hiçbir zaman sağlanamayacağını unutmayın!
3. Özellikle chat ortamında bilgisayarınıza saldırılabileceğini;
4. Chat de tanıştığınız kişilere şahsınız, aileniz, adres, telefon, işiniz v.s. konularda şahsi bilgilerinizi vermemeniz gerektiğini unutmayın!
5. İnternet ortamında tanıştığınız kişilere kredi kartı bilgilerinizi vermeyin.
6. İnternet üzerinden yapılan yazışmalarınızda karşınızdaki kurumlarla özel bir yöntemle yazışmanızda fayda olacaktır. Bu şekilde sizin adınıza birlikte ticaret yaptığınız şirketlere asılsız bilgiler veya sizi kötüleyici bilgiler gönderilse bile karşı taraf bunun sizden gelmediğine emin olacaktır.
| 
