Bilgisayar korsanları (Hacker), Türk Ceza Kanununa (TCK) göre yargılanıyorken, şifre oltacılığı yapanları doğrudan kapsayan kanun maddesi yok.
Sanal dolandırıcılık, şifre toplamak için oltaya düşürmek anlamına gelen phishing (fişing) yöntemiyle yapılıyor. Daha çok bankaların web sitelerinin taklidiyle internet kullanıcılarını kandıran phishingciler, şifre oltacısı olarak da tanımlanıyor. Kurbanlarına, e-posta adreslerine gönderdikleri elektronik mektupla ulaşıyorlar. Hazırladıkları sahte web sitesine kullanıcı adı ve şifre girilmesini isteyen dolandırıcılar, böylece kişilerin banka şifrelerini ele geçiriyor. İnternet üzerinden e-posta veya bankacılık hizmetleri alan kullanıcıları kandırarak, kredi kartı bilgileri, banka hesap numaraları, e-posta kullanıcı isimleri ve şifreleri gibi kişiye özel bilgileri ele geçiren dolandırıcıların sayısı 70i buluyor. İnternet tuzağında Türkiyeyi Fransa ve Almanya takip ediyor.
Henüz Türkçe karşılığı olmayan bu dolandırıcılığa karşı Microsoft, savaş başlattı. Microsoft avukatı Murat Karkın, artık bu sahteciliğe göz açtırılmayacağını belirterek 21 kişi hakkında suç duyurusunda bulunduklarını söyledi. Karkın, phishing failleri hakkında ayrıca marka hakkı ihlali sebebiyle maddi tazminat davası da açma hazırlığında olduklarını da açıkladı. Yasal mevzuat hükümlerinde bire bir karşılığı olmasa da, phishing eyleminin kanunları ihlal ettiğine dikkat çeken Karkın şu bilgileri verdi: TCKnın Verileri hukuka aykırı olarak verme veya ele geçirme başlıklı 136. maddesine göre yargılanabiliyor. TCKnın 135. maddesi de, kişisel verilerle ilgili. Suçun konusu da kişisel verilerle ilgili olduğu için suç duyurusunda bulunulabiliyor. Sonuç olarak, phishing yapan kişilerin üçüncü şahıslara ait e-posta kullanıcı adı ve şifresinin bu üçüncü şahısların rızası hilafına hukuka aykırı surette ele geçirilmesi, TCK 136. maddesinin ihlalini teşkil ediyor. Aynı zamanda TCKnın 243. maddesinde düzenlenen Bilişim Sistemine Girme suçunu da oluşturmakta.
Microsoft Türkiye Genel Müdür Yardımcısı Ekrem Yener ise kullanıcıları uyardı. Yener, Chat yoluyla konuşulurken çok dikkat edilmesi gerekiyor. Kötü niyetli kişiler verdiğiniz bilgilerle e-posta alırken verdiğiniz özel bilgilere ulaşıp adresinizi çalıyor. Sonra da banka hesabı gibi bilgilere ulaşmaya çalışıyor. Hem dikkatli olunması hem de çalındığında önemsenip yetkili mercilere başvurulması gerekiyor. dedi. Microsoft Uluslararası Başkanı Jean-Philippe Courtois ise Interpolden temsilcilerin de katıldığı bir toplantıda, bugüne kadar 100 tane phishing faili hakkında dava açılacağını duyurmuştu.
Şikâyetler dikkate alınıyor
Eskiden bir e-posta adresinin çalınması veya internet üzerinden hakaret edilmesi gibi konuları savcılığa şikayet ettiğinizde işlem yapılamıyordu. Son 2 yıldır internet üzerinde işlenen suçların takibi yapılıp suçluya ulaşılabiliyor. Bilişim yoluyla hakaret, e-postanın şifresini çalıp adresi çalma, belli bir adresten rahatsız edici e-postaların gelmesi cumhuriyet savcılarının görev alanına giriyor. Dilekçeyle başvurulduğunda da hemen işlemler başlatılıyor.
İlk şifre oltacısı cezaevinde
Türkiyede tespit edilen ilk phishing eylemi Yozgatın Sorgun ilçesinde bulunan Ferhat Bozkurt tarafından gerçekleştirildi. İstanbul polisi tarafından yürütülen bir soruşturma sonucunda yakalanan Bozkurt, phishing yaparak e-posta kullanıcı adı ve şifrelerini ele geçirmişti. Halen cezaevinde bulunan Bozkurtun, Bakırköy 4. Ağır Ceza Mahkemesindeki davası sürüyor.
