Siber hırsızlara dikkat
Bankacılık, alışveriş ve finans işlemlerinin sanal ortama kayması bilişim suçlarını arttırdı.
Bankacılık, alışveriş ve finans işlemlerinin sanal ortama kayması bilişim suçlarının da artmasına neden oldu. Yeni yöntemler geliştiren ‘hacker’lar kredi kartlarını kopyalıyor veya hesapları boşaltıyor.
Teknoloji geliştikçe suç konu ve yöntemleri de değişiyor. Özellikle bilgisayar teknolojilerinde meydana gelen gelişmeler ve buna bağlı olarak bankacılık, finans ve alışveriş işlemlerinin sanal ortama kayması bu konudaki suç oranını da artırdı. Bilgi ve bilişim sistemlerindeki gelişmelerle paralel olarak yeni yöntemler geliştiren “hacker”lar klasik suç yöntemlerinden farklı olarak çok kolay ve “tatlı” para kazanabiliyor. Firmaların müşteri bilgilerinin çalınmasından, rakip firmaların web sitelerinin çökertilmesine, bireysel banka hesaplarının boşaltılmasından, kredi kartı bilgilerinin kopyalanmasına kadar geniş bir alana yayılan “bilişim suçları” günden güne artarken, Türkiye’de bu suçlarla mücadele için “şube” düzeyinde kurulan ilk ve tek birim olan “İstanbul Bilişim Suçları Şube Müdürlüğü” uzmanları bilişim suçlarını anlattı.
608 kişi yakalandı
İstanbul Emniyet Müdürlüğü Bilişim Şube Müdürlüğü’nün verilerine göre İstanbul’da 2009 yılında 2 bin 31 bilişim suçu olayı meydana geldi.
Bu olaylarla ilgili olarak toplam 764 kişi yakalandı. 2010 yılında meydana gelen 1944 olayla ilgili 502 kişi yakalanırken; 2011 yılında işlenen 2 bin 711 bilişim suçu vakasıyla ilgili olarak 608 kişi yakalandı.
Siber hırsızların suç yöntemleri
- Virüslü mail, sahte web sayfası oluşturma (fishing), web sitelerine ya da ‘server’lara doğrudan saldırma, sahte kontör yollama siteleri, özel aparatlarla kredi kartı kopyalama...
Virüsler pornografik sitelerde
- Hedef kişi ya da bilgisayara virüslü mail gönderiliyor. Kişinin kimlik ve kredi kartı bilgileri çalınıyor.
- İnteraktif işlem şifreleri de aynı yöntemle çalınıyor. Kişinin hesabına girilerek para başka hesaplara aktarılıyor.
- Virüsler özellikle porno videolar ve resimler içeren sitelere gizleniyor.
- Hedef alınan şirketin ‘server’leri hackleniyor. Müşteri dataları ele geçiriliyor. Şirketlere şantaj yaparak bu bilgileri geri verme karşılığında para isteniyor. (Özellikle sigorta ve finans danışmanlık şirketleri hedef oluyor.)
- Kullanılan virüsler zamanla geliştirilmiş. Sadece banka isimleri ve şifreler yazıldığında faaliyete geçen virüsler var. Böylelikle gerekli olmayan bilgileri ayıklamak zorunda kalmıyorlar.
- Hacker bilgileri, organizatöre iletiyor. Organizatör de başka hesaba aktarılan parayı çekmesi için bir başka organizatörü görevlendiriyor. Bazı hackerlar ise sadece elindeki kredi kartı ve kimlik bilgilerini satarak para alıyor.
Rakibin sitesine saldırı
- Parayı çekmeye 2 veya 3 kişi beraber gidiyor. Bir kişi parayı çekerken diğerleri o kişinin yakalanıp yakalanmayacağını kontrol ediyor. Eğer yakalanırsa, organizsyon içindekiler uyarılıyor ve gerekli tedbirler alınıyor.
- Türkiye’ye yabancı ülkelerden kopyalanan kredi kartları kullanılıyor. Çünkü bu kartı kullanan kişi yakalansa bile kartı kullanılan “müşteki-mağdur” konumdaki kişi yurtdışında ve yabancı olduğu için bulunamıyor. Kredi kartı dolandırıcıları uluslararası piyasa bu amaçla kart değişimi yapıyor.
- Özellikle eski sevgililer birbirlerinin Msn, Facebook gibi sosyal paylaşım ya da sohbet sitelerini çökertiyor ya da ele geçiriyor.
- Firmalar, rakiplerinin web sitelerini hackleterek çalışamaz hale getiriyor. Mesela bir çiçekçi 14 Şubat’ta rakip çiçekçinin internet sitesini çökertebiliyor.
- Bilişim suçlarının mağdurları arasında büyük holdingler, ünlü işadamları, sanatçılar ve birbirine kırgın sevgililer var.
Suçlar da cezalar da ayrı ayrı
Emniyet, bilişim suçlarını 4 başlık altında değerlendiriyor. Banka ve kredi kartı dolandırıcılığı, interaktif banka dolandırıcılığı, bilişim sistemlerine karşı işlenen suçlar ve “internet aracılığıyla nitelikli dolandırıcılık.” Bu suçlarla ilgili olarak Türk Ceza Kanunu’ndaki “suç işlemek için örgüt kurmak, banka aracı kılınarak dolandırıcılık yapmak, banka veya kredi kartlarının kötüye kullanılması, resmi ve özel evrakta sahtecilik” suçlarından ceza veriliyor.
Uzmanların tavsiyeleri
- Basit şifreler kullanmayın.
- Şifrenizi sık sık değiştirin.
- Chip bulunan kredi kartları diğer kartlardan çok daha güvenli.
- Bilinmeyen kişi ya da adreslerden gelen maillere karşı dikkatli olun.
- Profesyonel yöntemlerle web sitenize ve serverlera güvenlik testi yapın.
- Şüpheli durumlara karşı uyanık olun ve en küçük bir şüpheli hareketi hemen değerlendirin.
(Milliyet)