Temel Haber
Son dönemde dolandırıcılık yöntemlerinde dikkat çeken bir değişim yaşanıyor. Uzun süre vatandaşlara gönderilen mesajlarda genellikle bir link yer alıyor ve bu linke tıklanmaması gerektiği konusunda uyarılar yapılıyordu. Ancak artık dolandırıcılar yöntemi değiştirerek link yerine doğrudan arama yapılmasını isteyen, daha resmî ve ikna edici ifadeler içeren mesajlar göndermeye başladı.
Üstelik bu mesajların Türkiye kayıtlı numaralardan gelmesi, birçok kişide ‘gerçek olabilir’ algısını güçlendiriyor. İstanbul’da yaşayan iki kişinin yaşadığı son örnekler ise bu yeni yöntemin ne kadar etkili ve tehlikeli olabileceğini gözler önüne serdi.
‘BİR AN DÜNYAM BAŞIMA YIKILDI’
İstanbul’da yaşayan 36 yaşındaki A.O., cep telefonuna gelen bir mesajla kısa süreli büyük bir panik yaşadığını anlattı. Mesajda yer alan “Dosyanız kesinleşmiş olup infaz aşamasına geçilmiştir. Mağduriyet oluşmaması adına arayınız” ifadeleri üzerine endişeye kapıldığını belirten A.O., ilk etapta durumun gerçek olabileceğini düşündüğünü söyledi.
“Bir an dünyam başıma yıkıldı. ‘Acaba ne borcum var?’ diye büyük bir korkuya kapıldım. Açıkçası ilk anda dolandırıcılık olduğunu düşünmedim. Çünkü bu tip durumlarda genelde yurt dışı kayıtlı numaralar olur ama bu kez numara Türkiye kayıtlıydı. Bu da bana daha gerçekçi geldi. Tam panikle numarayı arayacaktım ama bir an durup ‘Önce resmî kayıtlara bakayım’ dedim ve e-Devlet’e girdim. O an gerçekten çok gergindim.”
Yaptığı incelemede herhangi bir dava ya da borç kaydına rastlamadığını söyleyen A.O., “Baktım ki ne dava var ne de borç… Aslında böyle bir durumun yok ama insan yine de düşünmeden edemiyor. O an anladım ki bu tamamen bir tuzak. Üstelik adımı da biliyorlar. İsmime kadar ulaşmaları beni ayrıca ürküttü. Benim bilgilerim nasıl bu kadar kolay bulunabiliyor?” dedi.
“İnsan gerçekten panik anında çok daha kolay hata yapabiliyor” diyen A.O., “Şimdi sadece şaşkın ve öfkeliyim. İnsanların korkularını bu kadar profesyonelce kullanmaları gerçekten ürkütücü. Bir mesajla insanın psikolojisini bu kadar hızlı etkileyebilmeleri çok düşündürücü” sözleriyle tepkisini dile getirdi.
‘MESAJDA BAŞKASININ ADI YAZIYORDU AMA YİNE DE ŞÜPHE UYANDIRDI’
Aynı mesaj yine İstanbul’da yaşayan 39 yaşındaki B.S.’ye de geldi. Ancak mesajda B.S.’nin adı yazmıyordu. Bu mesajda da “Dosyanız kesinleşmiş olup infaz aşamasına geçilmiştir. Mağduriyet oluşmaması adına arayınız” ifadelerinin yer aldığını söyleyen B.S., “Bana gelen mesajda direkt benim adım yazılmamıştı, başka bir isim vardı. Ama bu da çok ilginç. Telefon numaramı nereden buluyorlar ya da bu telefon numarasını bana gönderilen isim üzerine kayıtlı olarak mı biliyorlar?” dedi.
Gelen mesajın ardından daha temkinli davrandığını ifade eden B.S., “İnsanlar artık sadece isimle değil, psikolojik baskıyla da kandırılmaya çalışılıyor. Bu tarz mesajlar tamamen korku üzerinden kurulmuş tuzaklar” sözleriyle uyarıda bulundu.
‘PATATES HAT OLARAK TABİR EDİLEN NUMARALAR KULLANILIYOR’
İki örnekte de en çok dikkatimi çeken Türkiye kayıtlı numaraların kullanılması oldu. Çünkü, bu tarz olaylarda genelde yurt dışı kayıtlı numara kullanılırdı. Doğal olarak, ilk bakışta dolandırıcılık olduğu anlaşılabilirdi. Bu sefer yerel numaralarla nasıl bir yol izleniyor?
Türkiye kayıtlı numaraların kullanımı, siber suç şebekelerinin ‘yabancılık bariyerini’ aşarak doğrudan vatandaşın yerel güven algısını hedef aldığı stratejik bir yöntem değişikliği olduğunu söyleyen Siber Suç Uzmanı Avukat Dr. Ceren Küpeli, “Eskiden siber suçlarda yabancı ülke kodlu (+212, +234 gibi) numaralar kullanılırken, günümüzde yerel (+90) numaraların, özellikle de VOIP (internet tabanlı ses) teknolojileriyle sağlanan sanal hatların veya üçüncü şahıslar adına açılmış ‘patates hat’ olarak tabir edilen numaraların kullanıldığını görüyoruz” dedi.
“Bu tür aramalar da maalesef mağdurlar nezdinde inandırıcılığı kuvvetlendiriyor. Hukuki ve operasyonel açıdan bu yöntem, suçun asıl faili ile eylem arasında ‘ara katmanlar’ oluşturarak faillerin kimliklerini gizlemeyi ve kolluk kuvvetlerinin teknik takibini zorlaştırmayı amaçlıyor. Neticede dolandırıcılar, yerel numaraların sağladığı ‘tanıdıklık’ hissini bir silah olarak kullanarak, mağdurun savunma mekanizmasını henüz mesajın ilk saniyesinde devre dışı bırakmayı başarıyor.”
BUNLARA DİKKAT!
Genelde böyle tuzaklarda bir link olur, bu sefer link yok, direkt arayın deniyor. Peki, arayınca nasıl bir tuzak işliyor?
Dr. Ceren Küpeli, “Arama akabinde, mağdura ait bazı gerçek kişisel bilgiler paylaşılarak mağdur nezdinde inandırıcılık sağlanmaya çalışılıyor” dedi. Böyle bir mesajla karşılaşan vatandaşların yapacağı mesajdaki numarayı asla aramamak ve panikle hareket etmemek olduğunu söyleyen Küpeli, şöyle devam etti:
“Türkiye’de vatandaşlara yönelik adli süreçlere ilişkin bilgilendirmeler SMS ile değil, resmî tebligat yoluyla elinize ulaşan resmî fiziki postayla sağlanır. Vatandaşlarımız, adlarına açılan davaları sorgulamak için e-Devlet uygulamasına bakmalı. Kişilerin, dava ve icra takibi gibi konularla ilgili çekinceleri olduğunda e-Devlet üzerindeki ‘UYAP Vatandaş Portalı’ndan dava ve icra takibi olarak ayrı ayrı sorgulayarak dosyalarına ilişkin bu kanaldan bilgi alabilir.”
NASIL BİR YOL İZLENMELİ?
Dr. Ceren Küpeli, böyle bir mesajla karşılaşan kişilerin atması gereken ilk adımın kritik olduğunu vurgulayarak, “Bu numaralar üzerinden gerçekleştirilen her temas, dolandırıcıya mağdurun manipüle edilebilir olduğuna dair bir veri seti sunar” dedi.
Örneğin dolandırıcılık nedeniyle para gönderen kişilerin ise vakit kaybetmeden hukuki yollara başvurması gerektiğini belirten Küpeli, “Eğer bu yöntemle mağduriyet yaşandıysa, tüm iletişimler ve para transferleri delillendirilerek Cumhuriyet Başsavcılığı’na başvurulmalıdır” ifadelerini kullandı.
Başvurular sonrasında teknik incelemelerin devreye girdiğini aktaran Küpeli, sürece ilişkin şu bilgileri paylaştı: “Yapılan incelemelerle kullanılan hattın gerçek sahibi, sinyal bilgileri yani HTS kayıtları ve para transferi varsa IBAN hareketleri takip edilerek şüphelilerin kimlik tespiti yapılır ve kamu davası açılır.”
‘BELGEDE SAHTECİLİK VAKALARININ ARTTIĞINI GÖZLEMLİYORUZ’
Bu noktada en önemli sorulardan biri de şu: Dolandırıcılar, kişilerin ad-soyad ve telefon bilgilerine nasıl ulaşıyor olabilir?
“Dolandırıcıların kişilere doğrudan isimleriyle hitap etmesi ve işledikleri suç esnasında birçok güncel ve gerçek kişisel verilerimizi bize karşı kullanabiliyor olmaları, siber suçlarla mücadelede en zayıf noktamız” diyen Dr. Ceren Küpeli, şu önemli bilgilerin altını çizdi:
— Maalesef internet ortamına sızmış önemli mahiyetteki kişisel verilerimiz mevcut. Sızdırılmış kişisel verilerimiz birey bazında böyle suç mağduriyetlerine sebep olurken, bu verilerin bir bütün olarak yabancı devletler tarafından devletimiz aleyhine kullanılma riski de bulunuyor.
— Sızdırılmış bu verilerle belgede sahtecilik vakalarının da arttığını gözlemliyoruz. Bu mesele çok katmanlı olarak kamu zararı oluşturuyor. Kişisel verilerimizi sızdıran kişi ve kuruluşların; bu verilere erişen ya da bunları kullanan gerçek ve tüzel kişilerle birlikte, etkili ve caydırıcı cezalarla yargılanmasını umuyoruz. Bu olayların ise tekrarlanmayan bir sızıntı vakası olarak tarihe geçmesini diliyoruz.
‘AĞIR YAPTIRIMLARI VAR VE BİRDEN FAZLA SUÇUN BİRLEŞTİĞİ VAKALAR OLUYOR’
Bu tür sahte ‘infaz dosyası’ mesajlarının, Türk Ceza Kanunu (TCK) bağlamında oldukça ağır yaptırımları olan ve birden fazla suçun birleştiği vakalar olduğuna değinen Dr. Ceren Küpeli, “Eylemin temel hukuki nitelendirmesi; bilişim sistemlerinin araç olarak kullanılması suretiyle nitelikli dolandırıcılık suçudur. Zira fail, teknolojik imkanları kullanarak mağdurun iradesini sakatlamakta ve haksız bir menfaat temin etmektedir” dedi ve ekledi:
“Bunun yanı sıra, kişilerin rızası dışında isim ve telefon bilgilerinin kullanılması TCK madde136 kapsamında ‘Kişisel Verileri Hukuka Aykırı Olarak Ele Geçirme ve Yayma’ suçunu da oluşturur. Adli makamlarda, özellikle ‘uzlaşma dosya masrafı’ veya ‘yasa dışı bahis cezası’ temalı benzer binlerce dosya mevcut olup, Yargıtay’ın bu tür nitelikli dolandırıcılık vakalarında hapis cezalarının alt sınırdan uzaklaşarak verilmesi yönünde çok net içtihatları bulunuyor.”
DOLANDIRICILAR KOLAYCA YAKALANABİLİYOR MU?
Dolandırıcıların yakalanması noktasında siber suçlarla mücadele birimlerinin dijital ayak izleri ve mali trafiği titizlikle takip ettiğinin altını çizen Dr. Ceren Küpeli, “HTS kayıtları (arama ve sinyal trafiği) ile IP adreslerinin incelenmesi, faillerin kullandığı sanal ağların veya ‘patates hatların’ arkasındaki gerçek kişilere ulaşılmasını sağlar. Ayrıca, MASAK ile koordineli yürütülen çalışmalar sayesinde paranın izi sürülerek, ‘mule’ (kurye) olarak tabir edilen kiralık hesap sahipleri ve organizasyonun üst kademeleri tespit edilebiliyor. Her ne kadar failler parayı kripto varlıklara veya yurt dışı hesaplarına aktararak izlerini kaybettirmeye çalışsalar da emniyetin düzenlediği şafak operasyonları ve teknik takip kapasitesi, bu siber suç örgütlerinin ‘dokunulmaz’ olmadığını ve hukuki yaptırımlardan kaçamayacağını düzenli olarak kanıtlıyor” şeklinde konuştu.
