Bilişim Suçları: Sahtecilik

Bu yazımızda bilişim suçlarından en çok yapılan Sahtecilik türünü detaylıca anlatacağız. Bu yazıyı okuyarak bilişim Sahteciliğine karşı bilgili olup hackerlara dolandırılmaktan kurtulabilirsiniz.

      Elektronik ağlar vasıtasıyla işlenen diğer bir suç türü de sahteciliktir. Sahteciliği bir şeyin kopyasını gerçekmiş gibi sunmak olarak tanımlayabiliriz. Bilgisayar vasıtasıyla basılı materyallerin sahteciliğini yapmak daha kolay bir hâle gelmiş ve buna ilaveten dijital belge ve bilgilerin sahteciliği konusu da gündeme girmiştir. Bu kapsamda ilk akla gelen suç olan kimlik hırsızlığı, başkasına ait kişisel verilerin ele geçirilmesi ve bu verilerin dolandırıcılık veya aldatma amacıyla kullanılmasıdır. Amerikan Adalet Bakanlığı verilerine göre 2005 yılında toplam 6.424.900 kişi kimlik hırsızlığı mağduru olurken bu rakam 2010 yılında artarak 8.571.900’e yükselmiştir. Kimlik hırsızlığı genellikle ekonomik kazanç için yapılmakla beraber, farklı hedefleri de olabilmektedir. Mesela, kimlik bilgileri bir kişinin itibarını zedelemek amacıyla (internetten pornografik materyaller sipariş etmek gibi işlemlerde) kullanılabilir.

Kimlik hırsızlığı gibi başkasına ait kişisel verileri elde etmek için kullanılan metotların başında oltalama (phishing) olarak adlandırılan yöntem gelmektedir. Dolandırıcılık yöntemlerinde olduğu gibi oltalama yönteminin de pek çok çeşidi bulunmaktadır. Oltalama genellikle e-posta aracılığıyla yapılmaktadır. Oltalama yapan kişiler Facebook gibi popüler sitelerin, alışveriş sitelerinin veya finansal kurumlara ait internet sitelerinin tıpatıp benzerlerini yaparak internet üzerinden yayımlar ve rastgele gönderdikleri e-postalarda belirttikleri değişik mazeretlerle mağdurları bu sahte web sitelerine yönlendirirler. Bu şekilde hazırlanmış sahte sitelere giren mağdurlar burada kullanıcı adı, şifre gibi kişisel verilerini girmek suretiyle sisteme giriş yapmaya çalışırlar ve böylelikle bu bilgileri kötü niyetli kişilerin eline geçmiş olur. Oltalama suçlarının soruşturulması bir kısım zorluklar içermektedir. Öncelikle kurbanlar kimlik hırsızlığı mağduru olduklarını çok sonradan anlayabilmektedirler. Oltalama yapan kişiler ise kimliklerini gizlemek amacıyla açtıkları sahte web sitelerini belli bir süre sonra iptal etmekte veya başka bir sunucu üzerine taşımaktadırlar. Diğer yandan bu şekilde hazırlanan sahte web siteleri genellikle başka ülkelerde bulunan sunucular üzerinde bulunmakta ve hatta çoğu zaman sunucunun sahibi de böyle bir sitenin varlığından haberdar olmamaktadır. Özellikle bilişim hukuku gelişmemiş ülkelerde bu sitelerin sahiplerini takip etmek çok kolay olamamaktadır.

Kimlik hırsızlığı için kullanılan başka bir yöntem de malware olarak adlandırılan kötü amaçlı yazılımların kullanılmasıdır. Bunlar genelde mağdurun haberi olmaksızın bilgisayara yüklenen ve çalışan; mağdura ait kullanıcı adı, şifre, kart numarası vb. kişisel verileri yahut mağdurun bilgisayarında bulunan belirli dosyaları saldırgana ait bir adrese aktaran yazılımlardır. Bazı yazılımlar kullanıcının ekranının belli aralıklarla resmini çekip bu resimleri de internet üzerinden başkalarına aktarabilir. Bu tip zararlı yazılımlar e-posta ekinde gelen eklentilerin açılması yoluyla hedef bilgisayara bulaşabildiği gibi, internet tarayıcısıyla zararlı kod barındıran bir internet adresini ziyaret etmek gibi basit bir yolla da bilgisayara bulaşabilir. Eğer yeni üretilmiş bir kötü maksatlı yazılım ise antivirüs programlarınca tespit edilemeyeceğinden antivirüs üreticileri bu yazılımı tanımlayana kadar mağdur bilgisayardan veri çalmaya devam eder.

    Hacking olarak adlandırılan, bilişim sistemlerine yetkisiz erişim sağlama, kimlik hırsızlığı amacıyla kullanılan diğer bir yöntemdir. Bilişim sistemlerine yetkisiz erişim sağlamaya yönelik birçok farklı metot bulunmaktadır. Bunların başında yazılımlarda bulunan açıkların kullanılması gelmektedir. Hacker olarak adlandırılan bilgisayar korsanları genellikle işletim sistemlerinde veya uygulama programlarında bulunan açıklardan istifade ederek sistemlere erişim sağlamaktadır. Sisteme girdikten sonra belli bilgileri çalabilir, sisteme istediği zaman kolayca erişebilmek için bir arka kapı (backdoor) oluşturabilir veya sisteme yerleştirdiği kötü maksatlı bir yazılım vasıtasıyla sistemde bulunan bilgilerin gizlice ağ üzerinden başka bir adrese transferini sağlayabilir.

Bu sayılanların yanında, bilgisayar veya depolama cihazlarının çalınması veya kaybedilmesi, hassas belgelerin çalınması, kaybedilmesi veya kazara çöpe atılması neticesinde kötü niyetli kişilerce ele geçirilmesi gibi bilişim konusunda teknik beceri gerektirmeyen yollarla da kimlik hırsızlığı gerçekleştirilmektedir. ABD’de bulunan Identity Theft Resource Center verilerine göre 2012 yılının ilk altı ayında gerçekleşen kimlik hırsızlıklarının %15’i basılı bilgilerin çalınması veya kaybedilmesi yoluyla gerçekleşmiştir. Yine aynı rapora göre kimlik hırsızlıklarının %30,5’i bilgisayar korsanlığı yoluyla , %7,5’i taşınabilir cihazların çalınması veya kaybedilmesi sonucu gerçekleşmiştir.

Daha sonraki yazılarımızda siber suç türlerini ele almaya devam edeceğiz.. Takip edin..