Adli Bilişim Uzmanı emekli polis İsa Altun: Gün geçmiyor ki, telefonla kendilerini polis ya da savcı olarak tanıtan çetelerin mağdur ettiği masum insanlar olmasın. Ankara'da, üniversitede öğretim görevlisi, Matematikçiler Derneği Başkanı Prof. Dr. Ömer Akın, telefon dolandırıcılarının kurbanı olmuştu. Akın, telefonda kendisini polis-savcı olarak tanıtarak, kredi kartının farklı ülkelerde kullanıldığını, ülke olarak bunlara karşı operasyon yapacaklarını söyleyen dolandırıcılara, otomobilini satarak 99 bin lirasını kaptırmıştı. Yine aynı dönemde İzmir’de, kendilerini polis olarak tanınan dolandırıcılar, 70 yaşındaki Özel Dikici’nin 5 milyon lira değerindeki evini, terör örgütü üyelerini bulmak için yardım etmesi gerektiği, aksi halde ceza alacağı yalanıyla korkutup 1 milyon 600 liraya sattırıp, parasını aldılar. Peki nasıl oluyor da bu dolandırıcılar masum insanları nasıl hangi şekilde mağdur ediyorlar.
*Sizce dolandırıcıların hedefinde daha çok kimler/hangi yaş grupları var?
**Dolandırıcıların hedefinde 60 ve üstü yaşındakiler var. Nitekim medyaya yansıyan olaylara baktığımızda mağdurlar hep 60 yaş üstü. Bu yaş kuşağında polis, asker, savcı algısının daha güçlü olması dolandırıcıların işine geliyor. Bir başka yöntem ise daha önceleri cep telefonlarını arayan çeteler şimdilerde mağdurların evlerindeki sabit telefonlarını arıyor, ekranda kullandıkları numaraların görünmemesi işlerine yarıyor. Vatandaşta şu algıyı değiştirmemiz gerekiyor. Ben operasyon bürosunda senelerce görev yaptım. Hiçbir operasyonda polis vatandaşı kendi cep telefonundan arayıp ‘evinizdeki altınlar çalıntı çıkmış, kredi kartınız suça karışmış, adınıza alınan telefon hattı suçta kullanılmış’ gibi hayal ürünü beyanlarla aramaz. Polisin böyle bir yetkisi yoktur. Aynı şey Cumhuriyet Savcıları için de geçerlidir. Suç ve suç unsuru içeren olaylarda operasyon olsa bile polis suçluyu arayamaz. Adliyede girdiğim duruşmalarda gördüğüm şu gerçeği belirtmek istiyorum. Vatandaşlarımız bu tür olaylarla karşılaştığı zaman hemen ikamet ettiği polis merkezini arayıp iletişime geçmelidir.
*Çok basit yöntemlerle yapılıyor bu tür dolandırıcılık, daha karmaşık bir yöntem kullanan yok mu?
**Telefonla arayan dolandırıcılar her türlü taktiği kullanarak masum insanların birikimlerini alıyor. Daha önceleri Rusya’dan hacker getirip özel yazılımlarla sanki polis arıyormuş gibi 0155 numaralı telefondan arıyorlardı. Aslında 0155 numaralı bir telefon yoktur. Ne yazık ki bu suç çeteleri 2005 yılından bu yana sırasıyla Ergenekon, PKK, Balyoz, Fetö gibi örgütlerin isimlerini kullanarak vatandaşı korkutup, daha telefonu açar açmaz internetten indirdikleri polis telsizi anonsunu dinletip, ‘operasyon var, sesini çıkartma kimseyi arama, bilgi verme, verirsen hakkında ağır ceza mahkemesinde dava açılır’ diyerek hipnotize ederek amaçlarına ulaşıyor. Bu çeteler daha önce maddi durumu iyi olan insanları hedef alırken şimdilerde yalnız yaşayan, kimsesi olmayan 60 yaş üstü yalnız insanları hedef alıyor. Hedeflerindeki insanların anne kızlık soyadları dahil tüm kişisel verilerine ulaşıyorlar. Dolandırıcılık yaptıktan sonra parayı almaya giden çocuklara da az miktarda paralar verip kendileri suç ve suç unsuruna karışmıyorlar. Polis bu konuda titiz çalışıyor, yalnız yaşayan yaşlı insanları uyarıyor. Ama insanlar yine de bu yönde telefon geldiği vakit polis merkezini araması gerekiyor.
*Bilgisayar oyunlarındaki tehlikelerden çocuklarımızı nasıl korumalıyız?
**Anne babalar; çocuklarına internete girmeden önce bilgisayar ortamında ne kadar zaman harcayacağı, kişisel bilgiler olan ev adresi, TC kimlik numarası, anne ve babaya ait kredi kartlarının şifreleri de dâhil, web ortamında hiç kimseyle paylaşmayacağını anlatmalıdır. Çevrim içi etik değerler hakkında bilgi sahibi olunmalıdır. Kendilerini rahatsız eden bir ortamda paniğe kapılmadan neler yapmaları gerektiği, güvenlik konularında dikkatli ve duyarlı davranmaları, ebeveynlerin en çok dikkat edeceği konuların başında gelmektedir.
*Kendisine ait elektronik posta adresi olan çocuklar için ne diyeceksiniz?
**12 yaşın altındaki çocukların, internet ortamında sohbet etmek için ailelerinden izin almaları gerekmektedir. Eğer kendi isimlerine ait bir e-posta adresleri varsa virüsler hakkında bilgi sahibi olmalarında fayda vardır. Virüslerin varlığından haberdar olmayan çocuklar ve gençler kendilerine gönderilen mesajlar üzerinden bilgisayarlarında bulunan dosyaları yitirebilecekleri ve diğer tehlikeler de anlatılmalıdır.
*İnternet üzerinden alışveriş yaparken nelere dikkat etmeliyiz?
**Öncelikle internette ilgili site hakkında şikâyetlere bakın, araştırma yapın. Tüketicilerin alışveriş yapmadan önce mutlaka internet sitesini iyice araştırması gerekiyor. Google’da yapılacak basit bir aramayla şirket hakkındaki şikâyetler, bilgiler ve yorumlar incelenebilir. Alışveriş yapılacak sitede mutlaka sanal POS yani online ödeme özelliği aranmalı. Çünkü bankalar veya BDDK Lisanslı Ödeme Hizmetleri sunan şirketler internet sitelerini ve satıcıları POS vermeden önce inceliyor. Ayrıca ödemeyi bir süre beklettiği için iade sorunu daha az yaşanıyor. Piyasa fiyatının çok altında olan ürünlere şüpheyle yaklaşmak gerekiyor. Çünkü internette her ürünün ortalama fiyatını öğrenmek mümkün. 3D Secure isimli güvenlik sistemi kredi kartı ödemelerinde kullanılıyor. Bu sistemle karttan para çekilmeden önce kullanıcının telefonuna kredi kartı bankasından onay şifresi geliyor. İnternetten alışverişte sitenin adresinin https:// ile başlamasına ve sitenin SSL sertifikasına sahip olup olmadığına dikkat etmek gerekiyor. Bu sistem kartların başkaları tarafından kopyalanmasını engelliyor. Limiti çok yüksek bir kredi kartı yerine sanal kart oluşturmak ve kendi belirlediğiniz limitle alışveriş yapmak da mümkün. Böylece riski minimuma indirmiş olursunuz. İnternetten alışveriş yapılan sitenin veya satıcının adres veya telefon bilgisini araştırmak hatta telefon açmak gerekiyor. Çünkü herhangi bir sorunda hiçbir yerden ulaşmak mümkün olmayabilir. Son dönemde TV veya internetten satılan ürünlerde kapıda ödeme seçeneği de kullanılıyor. Bankalarla çalışamayan ve POS alamayan şirketler kapıda ödemeyle satış yapıyor. Ancak burada da sahte veya yanlış ürün gönderimi riski bulunuyor. Alışveriş yapılan bilgisayarın ortak bilgisayar olmamasına dikkat etmek gerekiyor. Çünkü kart bilgilerini otomatik olarak kaydetme riski veya ağ güvenliği konusunda sorun yaşanabiliyor. Hem alışveriş yapılan site hem de ürünleri sosyal medya hesaplarından araştırmak faydalı olabilir. Olumlu veya olumsuz yorumlara göre daha güvenli ve ucuz bir alışveriş yapılabilir.
*Sizce siber zorbalık nasıl önlenebilir?
**Günümüzde her türlü iletişim araçları ve internet bilinçli kullanılmalı, şifre belirlerken ele geçirilmesi ve tahmin edilmesi zor olmasına dikkat edilmeli, antivirüs ve benzeri güvenlik yazılımları güncel tutulmalı, sanal ortamda da yüz yüze ilişkilerde kullandığımız etik kurallar uygulanmalı. Daha ileri güvenlik için tanınmayan kişilerden gelen mesajlar okunmamalı, onaylanmamalı, paylaşılmamalı ve engellenmeli. Kişisel bilgilerinizin size özel olduğunu unutmamalı ve başkalarıyla paylaşmamaya özen göstermelisiniz. Web sitelerini gezinirken şüpheci olunmalı. Bilginin kaynağını araştırın ve kişisel bilgilerinizi her web sitesinde paylaşmayın! Size gelen kimliği bilinmeyen maillere dikkat edin, sahte hesap olma ihtimalini göz önünde bulundurun ve bu gibi durumlarda dikkatli olun.
*Bu alanda yaşamız olduğunuz ilginç bir anınız var mı?
**İstanbul Avcılar’da bir bankanın ATM’sine gittim. İşlem yapmak için kredi kartını bankamatiğe yerleştirdim ancak ATM karta el koydu. Hemen bankaya girip durumu bildirdim. Yapılan incelemede kartımın dolandırıcılar tarafından kopyalandığı, maaşımdan 2 kez 1500 liranın başka bir hesaba havale edildiği, 450 liranın nakit olarak çekildiği, ATM’nin bu nedenle kartı alıkoyduğu anlaşıldı. Binlerce öğrenci, ev hanımı, sanayici ve işadamına siber suçlar konusunda eğitimler verdim. Sahte düzenek kurulmuş bir ATM’yi anında fark ederim. Buna rağmen böyle bir mağduriyet yaşadım. Günümüzde hırsızlar evimize artık kapı, pencere yerine ekrandan giriyor. Oldukça da profesyonel davranıyorlar. Hiç kimse kendini yüzde 100 güvende hissetmesin. Bankalar da hesapta bir hareket olduğunda müşterilerini kısa mesajla anında bilgilendirmeli. Benim; olaydan 3 gün sonra tesadüfen haberim oldu. Antalya Kitap Fuarında ‘Ortam Sanal Suç Gerçek’ isimli eserimin imza gününe gidecekken böyle bir şey yaşamam trajikomikti.
*Sizce dolandırıcıların hedefinde daha çok kimler/hangi yaş grupları var?
**Dolandırıcıların hedefinde 60 ve üstü yaşındakiler var. Nitekim medyaya yansıyan olaylara baktığımızda mağdurlar hep 60 yaş üstü. Bu yaş kuşağında polis, asker, savcı algısının daha güçlü olması dolandırıcıların işine geliyor. Bir başka yöntem ise daha önceleri cep telefonlarını arayan çeteler şimdilerde mağdurların evlerindeki sabit telefonlarını arıyor, ekranda kullandıkları numaraların görünmemesi işlerine yarıyor. Vatandaşta şu algıyı değiştirmemiz gerekiyor. Ben operasyon bürosunda senelerce görev yaptım. Hiçbir operasyonda polis vatandaşı kendi cep telefonundan arayıp ‘evinizdeki altınlar çalıntı çıkmış, kredi kartınız suça karışmış, adınıza alınan telefon hattı suçta kullanılmış’ gibi hayal ürünü beyanlarla aramaz. Polisin böyle bir yetkisi yoktur. Aynı şey Cumhuriyet Savcıları için de geçerlidir. Suç ve suç unsuru içeren olaylarda operasyon olsa bile polis suçluyu arayamaz. Adliyede girdiğim duruşmalarda gördüğüm şu gerçeği belirtmek istiyorum. Vatandaşlarımız bu tür olaylarla karşılaştığı zaman hemen ikamet ettiği polis merkezini arayıp iletişime geçmelidir.
*Çok basit yöntemlerle yapılıyor bu tür dolandırıcılık, daha karmaşık bir yöntem kullanan yok mu?
**Telefonla arayan dolandırıcılar her türlü taktiği kullanarak masum insanların birikimlerini alıyor. Daha önceleri Rusya’dan hacker getirip özel yazılımlarla sanki polis arıyormuş gibi 0155 numaralı telefondan arıyorlardı. Aslında 0155 numaralı bir telefon yoktur. Ne yazık ki bu suç çeteleri 2005 yılından bu yana sırasıyla Ergenekon, PKK, Balyoz, Fetö gibi örgütlerin isimlerini kullanarak vatandaşı korkutup, daha telefonu açar açmaz internetten indirdikleri polis telsizi anonsunu dinletip, ‘operasyon var, sesini çıkartma kimseyi arama, bilgi verme, verirsen hakkında ağır ceza mahkemesinde dava açılır’ diyerek hipnotize ederek amaçlarına ulaşıyor. Bu çeteler daha önce maddi durumu iyi olan insanları hedef alırken şimdilerde yalnız yaşayan, kimsesi olmayan 60 yaş üstü yalnız insanları hedef alıyor. Hedeflerindeki insanların anne kızlık soyadları dahil tüm kişisel verilerine ulaşıyorlar. Dolandırıcılık yaptıktan sonra parayı almaya giden çocuklara da az miktarda paralar verip kendileri suç ve suç unsuruna karışmıyorlar. Polis bu konuda titiz çalışıyor, yalnız yaşayan yaşlı insanları uyarıyor. Ama insanlar yine de bu yönde telefon geldiği vakit polis merkezini araması gerekiyor.
*Bilgisayar oyunlarındaki tehlikelerden çocuklarımızı nasıl korumalıyız?
**Anne babalar; çocuklarına internete girmeden önce bilgisayar ortamında ne kadar zaman harcayacağı, kişisel bilgiler olan ev adresi, TC kimlik numarası, anne ve babaya ait kredi kartlarının şifreleri de dâhil, web ortamında hiç kimseyle paylaşmayacağını anlatmalıdır. Çevrim içi etik değerler hakkında bilgi sahibi olunmalıdır. Kendilerini rahatsız eden bir ortamda paniğe kapılmadan neler yapmaları gerektiği, güvenlik konularında dikkatli ve duyarlı davranmaları, ebeveynlerin en çok dikkat edeceği konuların başında gelmektedir.
*Kendisine ait elektronik posta adresi olan çocuklar için ne diyeceksiniz?
**12 yaşın altındaki çocukların, internet ortamında sohbet etmek için ailelerinden izin almaları gerekmektedir. Eğer kendi isimlerine ait bir e-posta adresleri varsa virüsler hakkında bilgi sahibi olmalarında fayda vardır. Virüslerin varlığından haberdar olmayan çocuklar ve gençler kendilerine gönderilen mesajlar üzerinden bilgisayarlarında bulunan dosyaları yitirebilecekleri ve diğer tehlikeler de anlatılmalıdır.
*İnternet üzerinden alışveriş yaparken nelere dikkat etmeliyiz?
**Öncelikle internette ilgili site hakkında şikâyetlere bakın, araştırma yapın. Tüketicilerin alışveriş yapmadan önce mutlaka internet sitesini iyice araştırması gerekiyor. Google’da yapılacak basit bir aramayla şirket hakkındaki şikâyetler, bilgiler ve yorumlar incelenebilir. Alışveriş yapılacak sitede mutlaka sanal POS yani online ödeme özelliği aranmalı. Çünkü bankalar veya BDDK Lisanslı Ödeme Hizmetleri sunan şirketler internet sitelerini ve satıcıları POS vermeden önce inceliyor. Ayrıca ödemeyi bir süre beklettiği için iade sorunu daha az yaşanıyor. Piyasa fiyatının çok altında olan ürünlere şüpheyle yaklaşmak gerekiyor. Çünkü internette her ürünün ortalama fiyatını öğrenmek mümkün. 3D Secure isimli güvenlik sistemi kredi kartı ödemelerinde kullanılıyor. Bu sistemle karttan para çekilmeden önce kullanıcının telefonuna kredi kartı bankasından onay şifresi geliyor. İnternetten alışverişte sitenin adresinin https:// ile başlamasına ve sitenin SSL sertifikasına sahip olup olmadığına dikkat etmek gerekiyor. Bu sistem kartların başkaları tarafından kopyalanmasını engelliyor. Limiti çok yüksek bir kredi kartı yerine sanal kart oluşturmak ve kendi belirlediğiniz limitle alışveriş yapmak da mümkün. Böylece riski minimuma indirmiş olursunuz. İnternetten alışveriş yapılan sitenin veya satıcının adres veya telefon bilgisini araştırmak hatta telefon açmak gerekiyor. Çünkü herhangi bir sorunda hiçbir yerden ulaşmak mümkün olmayabilir. Son dönemde TV veya internetten satılan ürünlerde kapıda ödeme seçeneği de kullanılıyor. Bankalarla çalışamayan ve POS alamayan şirketler kapıda ödemeyle satış yapıyor. Ancak burada da sahte veya yanlış ürün gönderimi riski bulunuyor. Alışveriş yapılan bilgisayarın ortak bilgisayar olmamasına dikkat etmek gerekiyor. Çünkü kart bilgilerini otomatik olarak kaydetme riski veya ağ güvenliği konusunda sorun yaşanabiliyor. Hem alışveriş yapılan site hem de ürünleri sosyal medya hesaplarından araştırmak faydalı olabilir. Olumlu veya olumsuz yorumlara göre daha güvenli ve ucuz bir alışveriş yapılabilir.
*Sizce siber zorbalık nasıl önlenebilir?
**Günümüzde her türlü iletişim araçları ve internet bilinçli kullanılmalı, şifre belirlerken ele geçirilmesi ve tahmin edilmesi zor olmasına dikkat edilmeli, antivirüs ve benzeri güvenlik yazılımları güncel tutulmalı, sanal ortamda da yüz yüze ilişkilerde kullandığımız etik kurallar uygulanmalı. Daha ileri güvenlik için tanınmayan kişilerden gelen mesajlar okunmamalı, onaylanmamalı, paylaşılmamalı ve engellenmeli. Kişisel bilgilerinizin size özel olduğunu unutmamalı ve başkalarıyla paylaşmamaya özen göstermelisiniz. Web sitelerini gezinirken şüpheci olunmalı. Bilginin kaynağını araştırın ve kişisel bilgilerinizi her web sitesinde paylaşmayın! Size gelen kimliği bilinmeyen maillere dikkat edin, sahte hesap olma ihtimalini göz önünde bulundurun ve bu gibi durumlarda dikkatli olun.
*Bu alanda yaşamız olduğunuz ilginç bir anınız var mı?
**İstanbul Avcılar’da bir bankanın ATM’sine gittim. İşlem yapmak için kredi kartını bankamatiğe yerleştirdim ancak ATM karta el koydu. Hemen bankaya girip durumu bildirdim. Yapılan incelemede kartımın dolandırıcılar tarafından kopyalandığı, maaşımdan 2 kez 1500 liranın başka bir hesaba havale edildiği, 450 liranın nakit olarak çekildiği, ATM’nin bu nedenle kartı alıkoyduğu anlaşıldı. Binlerce öğrenci, ev hanımı, sanayici ve işadamına siber suçlar konusunda eğitimler verdim. Sahte düzenek kurulmuş bir ATM’yi anında fark ederim. Buna rağmen böyle bir mağduriyet yaşadım. Günümüzde hırsızlar evimize artık kapı, pencere yerine ekrandan giriyor. Oldukça da profesyonel davranıyorlar. Hiç kimse kendini yüzde 100 güvende hissetmesin. Bankalar da hesapta bir hareket olduğunda müşterilerini kısa mesajla anında bilgilendirmeli. Benim; olaydan 3 gün sonra tesadüfen haberim oldu. Antalya Kitap Fuarında ‘Ortam Sanal Suç Gerçek’ isimli eserimin imza gününe gidecekken böyle bir şey yaşamam trajikomikti.
İLGİLİ HABER
Siber suçlar hayatımızın içinde