65
Bilişim Sistemleri ve Banka Aracı Kılınarak Dolandırıcılık
Dijital çağın en yaygın suç türlerinden biri haline gelen siber dolandırıcılık, TCK Madde 158/1-f bendinde “Bilişim sistemlerinin, banka veya kredi kurumlarının araç olarak kullanılması suretiyle” dolandırıcılık olarak düzenlenmiş ve en ağır cezalar öngörülmüştür.
TCK Madde 158/1-f:
Dolandırıcılık suçunun “bilişim sistemlerinin, banka veya kredi kurumlarının araç olarak kullanılması suretiyle” işlenmesi halinde, dört yıldan on yıla kadar hapis ve suçtan elde edilen menfaatin iki katından az olmamak üzere adli para cezası verilir.
Dolandırıcılık suçunun “bilişim sistemlerinin, banka veya kredi kurumlarının araç olarak kullanılması suretiyle” işlenmesi halinde, dört yıldan on yıla kadar hapis ve suçtan elde edilen menfaatin iki katından az olmamak üzere adli para cezası verilir.
Bilişim Sistemleri ile Dolandırıcılık Türleri
1. Phishing (Kimlik Avı) Saldırıları
- E-mail Phishing: Sahte banka e-postalarıyla şifre toplama
- SMS Phishing (Smishing): “Hesabınız bloke edildi” SMS’leri
- Telefon Phishing (Vishing): Sahte banka çalışanı görüşmeleri
- Sosyal Medya Phishing: Facebook, Instagram sahte sayfalar
- WhatsApp Phishing: Sahte bankacı mesajları
2. Sahte Web Siteleri ve Uygulamalar
- Sahte bankacılık siteleri: Orijinal bankaların kopyası siteler
- Sahte e-ticaret siteleri: Var olmayan ürün satışları
- Sahte mobil uygulamalar: Play Store/App Store’da sahte bankacılık uygulamaları
- Sahte kripto para borsaları: Bitcoin, altcoin dolandırıcılığı
- Sahte yatırım platformları: “Garantili kar” veren fake siteler
3. E-ticaret Dolandırıcılıkları
- Sahte ürün ilanları: Sahibinden.com, Letgo, Dolap vb. üzerinden
- Önce para sonra gönderim: “Kargo ücreti ödeyince gönderiyorum”
- Sahte indirim siteleri: “Mega indirim” kampanyaları
- Dropshipping dolandırıcılığı: Olmayan stokla satış
- Sahte mağaza siteleri: Tanınmış markaların taklit siteleri
4. Kripto Para Dolandırıcılıkları
- Sahte exchange siteleri: “Yeni Binance” gibi platformlar
- Ponzi şeması kripto: “Günlük %5 kripto karı”
- ICO dolandırıcılığı: Sahte coin çıkarma
- Mining dolandırıcılığı: “Kripto para madenciliği” vaatleri
- Wallet dolandırıcılığı: Sahte cüzdan uygulamaları
Banka Aracı Kılınarak Dolandırıcılık
1. ATM ve Kart Dolandırıcılıkları
- Skimming: ATM’lere kart kopyalama cihazı yerleştirme
- Shimming: Chip kartlarda bilgi çalma
- ATM Trapping: Kartı ATM’de sıkıştırma
- Sahte ATM: Tamamen sahte bankamatik kurma
2. Online Bankacılık Dolandırıcılıkları
- Hesap ele geçirme: Şifre çalarak hesapları boşaltma
- OTP dolandırıcılığı: “Doğrulama kodu verin” hilesi
- Remote access: Uzaktan bilgisayar kontrolü
- Malware bankacılık: Virüslü yazılımlarla şifre çalma
3. Kredi Kartı Dolandırıcılıkları
- Card-not-present: İnternetten hukuksuz alışveriş
- Friendly fraud: “Ben yapmadım” iddiası
- Account takeover: Hesabı ele geçirerek limit artırma
- Synthetic identity: Sahte kimlikle kredi kartı alma
Modern Dolandırıcılık Teknikleri
1. Sosyal Mühendislik
- Pretexting: Sahte senaryo kurarak bilgi alma
- Baiting: “Bedava ürün” vaatli virus yayma
- Quid pro quo: “Teknik destek” kisvesi altında erişim
- Tailgating: Güvenlik açıklarından yararlanma
2. Yapay Zeka Destekli Dolandırıcılık
- Deepfake ses: Tanıdık kişinin sesini taklit etme
- Chatbot dolandırıcılığı: AI müşteri hizmetleri
- Otomatik phishing: Kişiselleştirilmiş sahte mesajlar
- Social media mining: Sosyal medya verilerini analiz
Ceza ve Hukuki Sonuçlar
Ağırlaştırılmış Ceza Sistemi:
- Hapis cezası: 4 yıldan 10 yıla kadar (alt sınır yüksek)
- Adli para cezası: Elde edilen menfaatin 2 katından az olamaz
- Müsadere: Suç araçları ve gelirlerin el konulması
- Tazminat sorumluluğu: Mağdurun zararını karşılama
- İnternetten yasaklama: Belirli sürelerle internet yasağı
Suçun İspatı ve Delil Toplama
- Dijital iz analizi: IP adresi, MAC adresi takibi
- Server kayıtları: Web sunucu log dosyaları
- Banka kayıtları: Para transferi, çekim işlemleri
- Telefon kayıtları: Baz istasyonu verileri
- Sosyal medya delilleri: Mesajlar, paylaşımlar, etkileşimler
- Adli bilişim incelemesi: Bilgisayar, telefon adli analizi
- Blockchain analizi: Kripto para işlem takibi
Uluslararası Boyut
- Yurt dışı bağlantılı suçlar: Adli yardım talepleri
- Siber suç anlaşmaları: Budapest Konvansiyonu
- INTERPOL koordinasyonu: Uluslararası işbirliği
- Mutual Legal Assistance: Karşılıklı hukuki yardım
Korunma Yöntemleri
Bireysel Güvenlik Önlemleri:
- Güçlü şifre kullanımı: Farklı hesaplarda farklı şifreler
- 2FA aktivasyonu: İki faktörlü doğrulama açma
- Güncel yazılım: İşletim sistemi ve antivirüs güncelleme
- Şüpheli link tıklamama: Bilinmeyen kaynaklara temkinli yaklaşım
- Güvenli alışveriş: SSL sertifikalı sitelerden alışveriş
- Banka bilgisi paylaşmama: Telefon, SMS ile şifre vermeme
Kurumsal Güvenlik
- Firewall ve IDS: Ağ güvenlik duvarları
- Çalışan eğitimi: Siber güvenlik farkındalığı
- Backup stratejisi: Veri yedekleme sistemleri
- Incident response: Olay müdahale planları
- Penetrasyon testi: Güvenlik açığı taraması
Mağdur Hakları ve Başvuru Yolları
- İVEK (İhbar Ver Koordinasyon) Sistemi: Online suç bildirimi
- Siber Suçlarla Mücadele Şubesi: Özel birimler
- Banka irtibatı: İlgili bankayla ivedi iletişim
- Kart blokajı: Anında kart dondurma
- Hukuki yardım: Tazminat davası açma
Acil Durum Protokolü:
- Şüphe anında banka kartı/hesabı dondur
- 155 Polis veya 156 Jandarma arayarak ihbar et
- Delilleri koruma altına al (mesaj, e-mail vb.)
- Banka ile ivedi iletişime geç
- İVEK sisteminden online başvuru yap
Güncel Örnek Vakalar
2024 Yılı Büyük Siber Dolandırıcılık Davaları:
1. WhatsApp Phishing Çetesi: 2.000 kişiyi “banka güvenlik” numarasından arayan 12 kişilik çete, toplam 15 milyon TL dolandırmış. Her bir sanık ortalama 6 yıl hapis cezası almıştır.
2. Sahte E-ticaret Sitesi: 50 farklı sahte alışveriş sitesi kuran fail, 5.000 kişiden toplam 8 milyon TL almış. TCK m. 158/1-f’den 7 yıl hapis + 16 milyon TL adli para cezası almıştır.
3. Kripto Para Borsası Dolandırıcılığı: “Yeni nesil kripto borsa” adı altında 10.000 kişiden toplam 100 milyon TL toplayan 8 kişilik şebeke, her üye için 8-9 yıl arası hapis cezası almıştır.
4. Deepfake Ses Dolandırıcılığı: CEO’nun sesini taklit ederek şirket CFO’sunu aldatan siber suçlu, 2 milyon TL transfer ettirmiş. Bu yeni tür suç için 5 yıl hapis cezası verilmiştir.
Gelişen Tehditler
- QR kod dolandırıcılığı: Sahte QR kodlarla ödeme yönlendirme
- NFT dolandırıcılığı: Sahte dijital sanat eseri satışı
- Metaverse dolandırıcılığı: Sanal dünya yatırım hileleri
- AI chatbot dolandırıcılığı: Yapay zeka destekli sohbet botları
- 5G ağ dolandırıcılığı: Yeni nesil ağ hızından yararlanma
Yargıtay İçtihatları
Önemli Kararlar:
- İnternetten yapılan her dolandırıcılık otomatik olarak nitelikli değildir, bilişim sisteminin “araç” olması gerekir
- Sahte web sitesi kurma, bilişim sistemi aracı kılma kapsamındadır
- Sosyal medya üzerinden yapılan dolandırıcılık da bu kapsama girer
- Mağdurun farklı şehirde olması yetkili mahkemeyi etkilemez
- Elde edilen menfaat hesaplanırken tüm mağdurların zararı toplanır
Gelecek Öngörüler
- Quantumcomputing tehdidi: Şifreleme sistemlerinin kırılma riski
- IoT device dolandırıcılığı: Akıllı cihazlar üzerinden saldırı
- Biometric spoofing: Parmak izi, yüz tanıma hilesi
- Blockchain reverse: Dağıtık sistemlerde güvenlik açıkları
- Deepfake video: Görüntülü arama dolandırıcılığı
Sektörel İşbirliği
Mücadele Ağı:
- Bankalar Birliği: Ortak güvenlik protokolleri
- TEB (Türkiye Elektronik Sanayi) uyarı sistemleri
- Siber Güvenlik Kurumu: Ulusal koordinasyon
- SOME (Siber Olayları Müdahale Ekibi): Acil müdahale
- Fintech şirketleri: Inovatif güvenlik çözümleri
Sonuç: Bilişim sistemleri ve banka aracı kılınarak işlenen dolandırıcılık, dijital çağın en tehlikeli suç türlerinden biridir. Bu suçlarla mücadelede hem bireysel hem kurumsal hem de devlet düzeyinde koordinasyon gereklidir. Teknoloji hızla gelişirken, güvenlik önlemlerinin de aynı hızla güncellenmesi yaşamsal önemdedir.
