Singapur merkezli bir siber güvenlik şirketi olanGroup-IB Türk bankalarına ait 460 binden fazla kart bilgisinin çalınarak sanal karaborsada satışa sunulduğunu ileri sürdü.
Şirketten yapılan açıklamaya göre kart bilgileri 28 Ekim ve 27 Kasım tarihlerinde dünyanın en popüler sanal karaborsalarından biri olan Joker'sStash üzerinden satışa sunulmuş halde. Group-IB, bu bilgilerin karaborsadaki toplam fiyatının 500 bin doların üzerinde olduğunu tahmin ediyor.
Böyle bir tablonun Türkiye’ye ait olması oldukça üzücü fakat maalesef şaşırtıcı değil. Zira halkımızın çoğunluğu maalesef dikkatsizce her türlü online platformdan para aktarımı yapıyor ve sonuçta mağdur oluyor. Tüm süreç çok profesyonelce çeşitli insanlarca, hatta örgütlerce yürütülüyor ve insanlar kopyalanan bilgilerle dolandırılıyor. Peki tüm bunlar suç teşkil ediyor mu? Bu sorunun cevabı tabi ki evet. Öncelikle bu fiiller başta bilişim suçları ve dolandırıcılık suçlarına vücut verebilmektedir. Hatta her bir hareket ayrı bir suça vücut verebilmektedir. Bilişim sistemine girme, orada kalmak, oradaki verileri kopyalamak, kullanmak, verileri aktarmak, izlemek, sistemleri bozmak, verileri yok etmek; bu hareketlerin hepsi ayrı birer suça veyahut nitelikli, yani daha çok ceza gerektiren, hallere sebebiyet vermektedir. Hatta ve hatta banka veya kredi kurumlarına ait bilişim sistemi üzerinde bu suçları işlemek suçun cezasını artırmaktadır.Kredi ve banka kartlarını kopyalamak, kullanmak, sahte banka/kredi kartı üretmek, satmak, kendine veya başkasına yarar sağlamak, yasak programlar kullanmak vs. bunların hepsi ayrı bir suç sübutuna sebebiyet vermektedir.Peki bu fiillerin suçluları ne kadar ceza alıyor?
Bilişim suçları TCK’nın 243 ila 245 nolu maddeleri arasında düzenlenmektedir.
Madde metinleri şöyledir;
Bilişim sistemine girme
Madde 243- (1) Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir.
(2) Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde, verilecek ceza yarı oranına kadar indirilir.
(3) Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur.
(4) (Ek: 24/3/2016-6698/30 md.) Bir bilişim sisteminin kendi içinde veya bilişim sistemleri arasında gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izleyen kişi, bir yıldan üç yıla kadar hapis cezası ile cezalandırılır.
Sistemi engelleme, bozma, verileri yok etme veya değiştirme
Madde 244- (1) Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır.
(2) Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır.
(3) Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır.
(4) Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur.
Banka veya kredi kartlarının kötüye kullanılması
Madde 245 – (Değişik: 29/6/2005 – 5377/27 md.)
(1) Başkasına ait bir banka veya kredi kartını, her ne suretle olursa olsun ele geçiren veya elinde bulunduran kimse, kart sahibinin veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın bunu kullanarak veya kullandırtarak kendisine veya başkasına yarar sağlarsa, üç yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezası ile cezalandırılır.
(2) Başkalarına ait banka hesaplarıyla ilişkilendirilerek sahte banka veya kredi kartı üreten, satan, devreden, satın alan veya kabul eden kişi üç yıldan yedi yıla kadar hapis ve onbin güne kadar adlî para cezası ile cezalandırılır.
(3) Sahte oluşturulan veya üzerinde sahtecilik yapılan bir banka veya kredi kartını kullanmak suretiyle kendisine veya başkasına yarar sağlayan kişi, fiil daha ağır cezayı gerektiren başka bir suç oluşturmadığı takdirde, dört yıldan sekiz yıla kadar hapis ve beşbin güne kadar adlî para cezası ile cezalandırılır.
(4) Birinci fıkrada yer alan suçun;
a) Haklarında ayrılık kararı verilmemiş eşlerden birinin,
b) Üstsoy veya altsoyunun veya bu derecede kayın hısımlarından birinin veya evlat edinen veya evlâtlığın,
c) Aynı konutta beraber yaşayan kardeşlerden birinin, Zararına olarak işlenmesi hâlinde, ilgili akraba hakkında
cezaya hükmolunmaz.
(5) (Ek: 6/12/2006 – 5560/11 md.) Birinci fıkra kapsamına giren fiillerle ilgili olarak bu Kanunun malvarlığına karşı suçlara ilişkin etkin pişmanlık hükümleri uygulanır.
Yasak cihaz veya programlar
Madde 245/A- (Ek: 24/3/2016-6698/30 md.)
- Bir cihazın, bilgisayar programının, şifrenin veya sair güvenlik kodunun; münhasıran bu Bölümde yer alan suçlar ile bilişim sistemlerinin araç olarak kullanılması suretiyle işlenebilen diğer suçların işlenmesi için yapılması veya oluşturulması durumunda, bunları imal eden, ithal eden, sevk eden, nakleden, depolayan, kabul eden, satan, satışa arz eden, satın alan, başkalarına veren veya bulunduran kişi, bir yıldan üç yıla kadar hapis ve beşbin güne kadar adli para cezası ile cezalandırılır.
Dolandırıcılık
Madde 157-
- Hileli davranışlarla bir kimseyi aldatıp, onun veya başkasının zararına olarak, kendisine veya başkasına bir yarar sağlayan kişiye bir yıldan beş yıla kadar hapis ve beşbin güne kadar adlî para cezası verilir.
Nitelikli dolandırıcılık
Madde 158-
(1) Dolandırıcılık suçunun;
f) Bilişim sistemlerinin, banka veya kredi kurumlarının araç olarak kullanılması suretiyle,
İşlenmesi halinde, üç yıldan on yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur.
Peki bu suçların işlenmesini önlemek için ne yapmak lazım? Öncelikle bilinmeyen-güvenilir olmayan sitelerden alışveriş yapılmamalı, WhatsApp vb. uygulamalardan, İnstagram-Facebook gibi sitelerden kredi/banka kartı bilgileri paylaşılmamalıdır. Site her ne kadar güvenilir olsa da, alışverişlerde mutlaka 3D Security ödeme kanalı kullanılmalı, cep telefonuna gelen şifreyle doğrulama yapılmadan alışveriş yapılmamalıdır.Bu dahi %100 bir koruma sağlamamaktadır zira saldırganlar telefonunuzun yönetimini ele geçirebilir, mesajları kendilerine yönlendirebilirler. Fakat eğer online bir alışveriş yapılacaksa bu hususa yine de süreci daha zor şartlara bağlamak adına dikkat edilmesi gerekmektedir. Ayrıca kredi/banka kartı ekstreleri her daim kontrol edilmelidir. Şahsınıza ait olmayan bir işlem tespit edildiğinde mutlaka bankanızla iletişime geçmeli ve iade süreciyle ilgili bilgi almalısınız. Bu iade sürecinin adı chargeback olup, ufak bir bilgilendirmek yapmak gerekirse; chargeback yani ters ibraz en kısa tabiriyle; alıcının kredi kartı ile gerçekleşen işleme itiraz etmesi anlamına geliyor. Uluslararası kartlı ödeme sistemlerine göre kredi kartı sahiplerinin bu şekilde bir itiraz hakları bulunuyor. Bunun nedeni tüketicileri olası risklere karşı korumak ve mağdur olmalarını engellemek.Chargeback’in gerçekleşmesinin farklı nedenleri olabilir. En sık karşılaşılan nedenler arasında şunları saymak mümkün:
- Alıcının ödeme yaptığı ürün veya hizmeti alamaması. Örneğin satın aldığı bir cihazın alıcıya ulaştırılmaması durumu.
- Aldığı ürün veya hizmetin kendisine vaat edilenden farklı veya eksik olması. Örneğin ürünün satın aldığından daha farklı bir modelinin kendisine teslim edilmesi.
- Kartının kendi izni ve bilgisi dışında kullanılması. Örneğin kart bilgilerini ele geçiren art niyetli kişilerin, kart sahibinin bilgisi dışında harcama yapılması.
Yukarıdaki örneklerden de gördüğünüz gibi chargeback özünde tüketicinin haklarını korumak için ortaya çıkmış bir sistem. Tüketicinin haklarını korumaksa doğal olarak tüketicilerin kartlı ödemelere olan güvenlerini artırmak ve kartlı ödeme sıklık ve hacimlerini daha üst seviyelere çekebilmeyi sağlıyor. Yani ilk bakışta satıcılar için işleri zorlaştırıyor gibi görünse de nihayetinde satışlarını artırmalarına neden olacak güveni sağlamayı hedefliyor.
Bahsettiğimiz tüm bu durumlarla uğraşmak istemiyorsanız, riskine dahi girmek istemiyorsanız da yapacağınız en güzel şey internet alışverişlerinden uzak durmak, kart bilgilerinizi paylaşmamak olacaktır. Tabi günümüzde bu durum ne kadar mümkün olabilecek, o da ayrı bir tartışma konusu…
AV. MERVE ÇETİN