Yayıncı İmtiyaz Sahibi: Ali ERŞİN © 2021 Tüm Hakları Hukuk ve Bilişim Dergisi'ne aittir.
Yayıncı İmtiyaz Sahibi: Ali ERŞİN © 2021 Tüm Hakları Hukuk ve Bilişim Dergisi'ne aittir.
Bilişim Suçları, Fintech Hukuku

Reklamlar ve Linkler Aracılığıyla Banka Hesaplarının Ele Geçirilmesi

Okuma Süresi: 3 Dakika

REKLAMLAR VE LİNKLER ARACILIĞIYLA BANKA HESAP DOLANDIRICILIĞI

“Medeniyetin ilk şartı adalettir.” Sigmund Freud (banka hesaplarının ele geçirilmesi)

Teknoloji günümüzde önlenemez derecede büyük bir ivme kazanarak yerleşik kuralları alt üst etmiştir. Öyle ki kimi zaman siz farkında olmasanız dahi banka hesaplarınız için kullandığınız mobil uygulamalar ve şifreler başkaları tarafından ele geçirilebilir ya da kart bilgileri ile harcama yapılmış olabilir. Böylece, teknolojik ilerleme ve gelişmeler hukuka aykırı durumların önüne geçilebilmesi için siber güvenliğin ve bilişim suçlarının önemini bir kez daha vurgulamıştır.

Bilişim alanında hukukun ve yasal düzenlemelerin nihai amacı ise siber ortamda meydana gelebilecek risklerin minimize edilmesi ve veri güvenliğinin en üst düzeye getirilmesi ile bilişim suçlarının önüne geçilmesidir. Bu makalemizde bilişim suçları kavramı detaylıca ele alınarak günümüzde uyuşmazlıkların önemli bir unsuru haline gelen banka ve kredi kartlarının kötüye kullanılması suçu ile bilişim sistemleri aracılığıyla dolandırıcılık suçu ele alınacak ve internet bankacılığı bilgilerinin nasıl kolaylıkla kötü niyetli kimselerin eline geçtiği açıklanacaktır.

1.Bilişim Suçları

Bilişim suçları Türk Ceza Kanununda münferit olarak düzenlenmeyen ancak bilişim araçları kullanılmak suretiyle işlenen suçlar olarak isimlendirilen suçlardır. Ancak belirtmek gerekir ki bu tür suçların soruşturulması ve kovuşturulması teknik birtakım bilgilerin kullanılmasını zorunlu kılar.

Bilişim suçlarında delil elde etme yöntemleri, teknik kavramlar (NAT IP, Statik IP, Phishing ID bilgisi, Mail order, 3D Secure şifre gibi) mevcut olup olaylara ve suç tiplerine göre çeşitlendirilebilmektedir. Kısa bir örnekle açıklamak gerekirse, kredi ya da banka kartı kullanan bir kişi internet alışverişi yaparken mail order yöntemi ile ödeme yapabilir. Bu yöntem kart numarası, güvenlik ve son kullanım tarihlerinin girilmesi ile kullanılmakta ve karta dair söz konusu bilgiler girildiğinde ödeme yapılabilmektedir. Günümüzde birçok kişinin kullandığı alış-veriş sitelerinde ve mobil uygulamalarında da bu yöntemle ödeme alınabilmektedir.

1.1.Banka ve Kredi Kartlarının Kötüye Kullanılması Suçu

Banka ve Kredi Kartlarının kötüye kullanılması suçu Türk Ceza Kanunun 245.maddesinde (245/1-2-3) düzenlenen ve kart hamilinin(sahibinin) rızası dışında üretilen yahut kullanılan suç tipini ifade eder. Burada önemli olan kişinin yani mağdurun kartından mı yoksa hesabından mı işlem yapıldığı hususudur.  Eğer kişinin kart bilgileri kopyalanarak ya da mail order sistemi kullanılarak bir işlem yapılırsa suç vasfı banka ve kredi kartlarının kötüye kullanılması, hesabından rızası dışında bir para çıkışı olması halinde ise bilişim sistemleri aracılığıyla hırsızlık suçu oluşacaktır.

Nitekim, Yargıtay 15.Ceza Dairesinin 24.06.2020 tarihli 2018/2517E., 2020/6611K. Sayılı ilamında da şirket adına satın alma ve para ödeme yetkisi olmayan, görevi sadece bilişim ve teknik destekten ibaret sanığın başka birinin hesabına paynet ve mail order yöntemi ile ödeme yapmasının banka ve kredi kartlarının kötüye kullanılması suçunu oluşturacağı, görevi kötüye kullanma suçundan işlem yapılmasının uygun olmadığı vurgulanmıştır.

1.2. Bilişim Sistemlerinin Araç Olarak Kullanılması Suretiyle Dolandırıcılık

Günümüzde artan dijitalleşmenin getirdiği en büyük sorunlardan bir tanesi bilişim sistemlerinin araç olarak kullanılması suretiyle geliştirilen dolandırıcılık metotlarıdır. Bu tür suçların ortak noktası kişilerin denetim imkanının ortadan kaldırılması, basit bir yalanın ötesinde ustaca hile ve desisenin varlığıdır.

Bu suç türü Türk Ceza Kanununun 158.maddesinde (158/1-f) düzenlenmekle beraber birçok farklı şekilde karşımıza çıkmaktadır.

  • İnternete ilan vermek suretiyle dolandırıcılık (kiralık, yazlık, bungalov ev gibi)
  • İnternet reklamları suretiyle dolandırıcılık (kredi reklamları, bahis reklamları gibi)
  • Tamir ve teknik servis siteleri suretiyle dolandırıcılık
  • Phisihing yani oltalama ya da yemleme suretiyle dolandırıcılık

2. Farkında Olmadan Sadece İnternette ya da Sosyal Medya Mecralarında Dolanırken Dolandırılmış Olabilirsiniz Ve Banka Hesaplarınız Ele Geçirilmiş Olabilir!

Makalemizin anlatmak istediği en sık görülen dolandırıcılık metotlarından birisi bilişim sistemlerinin araç olarak kullanılması suretiyle dolandırıcılık türlerinden biri olan oltalama yöntemidir. Bu yöntemle kötü niyetli kişiler siz internette gezinirken kimi zaman ise sosyal medya sitelerinde reklam olduğunu düşündüğünüz ilan ve sitelere tıkladığınızda hesap bilgilerinizi ele geçirebilmekte ve banka hesabınızı boşaltabilmektedir.

2.1. Peki nasıl işliyor süreç?

Öncelikle toplumun büyük bir kesiminin kullandığı online platformlar (internet, video ve fotoğraf paylaşım siteleri gibi) aracılığıyla bankalara dair reklamlar veriliyor. Örneğin kişilerin müşterisi olduğu bankaların gerçek olmayan ucuz kredi ya da chip para reklamları oluşturuluyor ve mağdurlar bu reklamlara tıkladığı anda sahte banka uygulamalarına yönlendiriliyor. Kötü niyetli kişiler tarafından hazırlanan internet bankacılık uygulamaları mağdurun internet bankacılığı bilgilerini, kimlik numarasını ve şifresini öğrenerek gerçek uygulamalarına giriş yapmakta ve mağdurun hesaplarını bu yöntemle boşaltmaktadır.

Bir diğer yöntem ise, telefonlarımıza mesaj olarak ya da sosyal medya hesaplarımıza mesaj olarak gelen linkler suretiyle gerçekleşen dolandırıcılık yöntemidir. İnternet bankacılığı uygulamasına bu linkler aracılığıyla mağdur yönlendirilmekte ve hesaptan işlemler yapılmaktadır. Şüpheliler çoğu zaman mağdurun hesabından cebe havale, QR Kod ile para çekme, EFT ve havale ile işlem yapmaktadır. Kimi zaman ise bu linkler aracılığıyla bilgisayar ya da telefonlara virüs gönderilerek cihazların yönetimi ele geçirilebilmektedir.

3. SONUÇ

Teknoloji ve dijitalleşmenin her ne kadar getirdiği birçok kolaylık olsa da hukuki olarak bakıldığında insanlar için birçok riski ve ihlali de beraberinde getirdiği aşikardır. Bu risklerden korunmak ise tamamen bizim elimizde olup, gerekli dikkat ve özeni göstermek suretiyle risklerin minimizasyonu mümkün olmaktadır.

Örnek dolandırıcılık olayında olduğu üzere, internet sitelerinde ya da sosyal paylaşım sitelerinde mevcut reklamlara tıklamayarak ya da internet aracılığıyla reklamların yaptığı yönlendirme ile internet şubesine giriş yapılmayarak güvenlik sağlanabilmektedir. Bu yöntemle internet ortamında tarafımıza gönderilen linklere tıklamayarak tehlikeleri bertaraf edebiliriz. Böyle bir dolandırıcılığa maruz kalan kişiler ise derhal Savcılığa başvurarak gerekli işlemlerin yapılmasını sağlamalıdır. Unutmayalım ki Hukuk ilmi mukaddes bir şeydir. Kıymetini para ile ölçmek onu aşağılamaktır” (ULPİANUS).

Yazarın tüm yazılarını bağlantıdan görebilirsiniz.

Hukuk ve Bilişim Dergisi’nin Sayı Arşivlerini görmek için bağlantıya tıklayınız.