ENGLISH
[email protected]
+90-212-706-1111     |     Trump Towers 2606 Mecidiyeköy - İstanbul

araya giren adam dolandırıcılığı
12 Ağu 2020
2

Araya Giren Adam Dolandırıcılığı

Araya giren adam veya aradaki adam dolandırıcılığı email adresi ve yazışmaları taklit etmeye dayanmaktadır. . Bu taklit sebebiyle, dolandırıcılık türünün temelinde bilişim suçları ve psikolojik manipülasyon yer almaktadır. Dolandırıcılar, bir kişi veya kurum bilgilerine izinsizce erişip onların iletişimde oldukları taraftan maddi kazanç elde etmeyi amaçlamaktadırlar. Bu internet dolandırıcılığı suçu aynı boyalı dolar dolandırıcılığı suçu gibi ağırlıklı olarak Nijerya kökenli kişiler tarafından işlenmektedir. Bu nedenle bu suça Nijerya dolandırıcılığı veya “Nijerya yöntemiyle dolandırıcılık” da denilmektedir. Bu suç tipinde dolandırıcılık eylemi büyük bir ticari iş yapan iki firma veya kişiden birisinin e-mail şifresinin ele geçirilmesi ve yazışmaların okunması ile başlamaktadır.

Araya giren adam dolandırıcılığının başlangıç aşaması bilişim suçları arasında yer alan e-mail hacklenmesi ile bir e-mail hesabının, şifrenin ele geçirilmesi veya şifrenin sıfırlanması yoluyla denetiminin ele geçirilmesidir. Failler, e-posta kullanıcı adı ve şifre kombinasyonlarını “brute-force” yoluyla şeklinde kırılabilmektedir. Bunun yanında bilgisayara yüklenen casus programla da şifre ele geçirilebilmektedir. Ayrıca e-posta hesabının kurtarılması için gerekli olan gizli sorunun cevaplanması gibi fazla sofistike olmayan yollarla da e-posta hesabı ele geçirilebilmektedir.

1. Email Dolandırıcılığı

Email ile işlenen araya giren adam yöntemiyle işlenen dolandırıcılık suçu bir tür email dolandırıcılığı suçudur. Eposta dolandırıcılığı suçunun detayına geçmeden önce e-mail hacking nedir sorusunu cevaplamak yerinde olacaktır. Teknik anlamda değerlendirildiğinde, bir sisteme yetkisiz kimselerce erişilmesi sistem içerisindeki verilerin çalınmasına yol açtığı gibi veri bütünlüğünü de bozabilir. Email hackleme hukuki anlamda değerlendirildiğinde TCK madde 243’te düzenlenmiş olan bilişim sistemine girme suçu teşkil etmektedir. Email hesabı ele geçirildikten sonra e-postaların okunması ise haberleşmenin gizliliğini ihlal suçu oluşturacaktır. Bireylerin anayasal hakları arasında olan haberleşme hürriyetinin ihlaliyle birlikte, fail hem bilişim suçları hem de haberleşme özgürlüğünü ihlal suçlarından yaptırımlarla karşılaşabilir. Eğer fail hesaba giriş yaptıktan sonra bazı e-postaları silmiş veya ele geçirdiği hesap üzerinden e-posta göndermiş ise bu durumda da bilişim sistemindeki verilere yönelik suçlar gündeme gelecektir. Hesabın şifresi değiştirilir ve hesap sahibinin hesaba ulaşması da engellenirse ayrıca bilişim sistemini engelleme veya bozma suçu söz konusu olacaktır. Bir e-posta adresini ele geçirmek birkaç farklı suç tipini aynı anda oluşturmaktadır. Böylece soruşturma aşamasında zincirleme bir şekilde işlenmiş suçlar, bir bütün halinde ele alınır.

2. Araya Girme Yöntemiyle Dolandırıcılık

Bilişim avukatı olarak sık karşılaştığımız bir suç da “araya girme” veya “araya giren adam” dolandırıcılığıdır. Bu suç tipinde failler öncelikle hedef seçtikleri şirketleri uzun bir süre, varlıklarını belli etmeden izleyip takip ettikten sonra, yeterli bilgi toplandığında şirketlerin e-mail hesaplarını ele geçirmektedir. Ardından Nijeryalılar tarafından işlenen bu suç tipinde e-mail yazışmaları takip edilmektedir. Burada hedef, düzenli olmayan ancak yüklü miktarlı ödemeleri tespit edebilmektir. Ardından ticari yazışmalara ulaşıp, bir satın alma veya para transferi olup olmadığını kontrol etmektedir. Dolandırıcılar, yüklü para transferini tespit ettikleri bir e-mail yazışmasında taraflarından birisinin e-mail adresini tek karakter farkıyla taklit edecek bir e-mail hesabı açmaktadırlar. Örneğin, mail adresinin orijinal olan ‘’[email protected]’’ yerine ‘’[email protected]’’ kullanarak veya ‘ı’ harfi yerine ‘1’ rakamını kullanarak benzer harf ve rakamları karıştırma tekniğiyle, ilk bakışta ve dikkat edilmediğinde gözden kaçabilecek benzerlikte isimleri kullanmaktadırlar.

Daha sonra ise e-mailini taklit ettikleri kişi olarak e-mail gönderiyormuş izlenimi yaratarak yazışmaya dahil olmaktadırlar. Aylarca gizlice şirketleri takip etmelerinin nedeni, bu aşamada şirketin yazışma diline, imza formatına ve hatta tarafların önceki mesajlarındaki üsluplarını birebir taklit edebilmektir. Bu sayede karşı tarafın şüphe duyması engellenir. Son aşamada da banka hesap bilgisi olarak suç ortağının hesap bilgilerini vermektedir. Böylece para, ticari ilişkinin tarafına değil hackerın suç ortağının hesabına yatmaktadır. Yatan para da çoğu zaman bu hesaptan hızlı bir şekilde başka hesaplara dağıtılarak paranın izi kaybettirilmeye çalışılır.

Bu dolandırıcılık tipinde bazen sadece email adresi taklit edilmemektedir. Bunun yerine birtakım özel yazılımlarla gerçek e-mail adresleri de birebir kullanılmaktadır. Böylece sanki gerçekten karşı firmadan e-mail geliyormuş gibi muhasebe birimleri kandırılmaktadır. Karşı tarafın şüphelenmesini ve sahtelik durumunun tespitini zorlaştıran bu yöntem, giriş ve güvenlik sistemlerinde ikili doğrulama kullanmayan işletmelerde daha çok karşımıza çıkmaktadır.

3. Araya Giren Adam

Genelde Nijeryalı kişiler ve suç örgütleri tarafından işlendiği için bu suç Nijerya dolandırıcılığı da denmektedir. Ancak günümüzde Doğu Avrupa ve Güneydoğu Asya bölgelerine de yayılarak artış göstermektedir. Araya giren adam tipindeki dolandırıcılık suçu türlerinde maddi kayıp yüksek olmaktadır. Araya girme yöntemiyle işlenen bu tür internet suçlarında uğranılan zarar genelde 100.000’lerce doları bulabilmektedir. Zarar para kaybıyla sınırlı kalmayıp taraflar arası güveni etkileyerek itibar zedelenmesine de yol açmaktadır. Dolayısıyla araya giren adam veya aradaki adam dolandırıcılığı suçu nedeniyle mağdur olanların bu alanda tecrübeli bir bilişim suçu avukatı ile çalışması yerinde olacaktır.

4. Maddi Kaybın Tahsilatı

Bu tür nitelikli dolandırıcılık türlerinde failler yüksek cezayla karşılaşmak yerine dolandırıcılık suçlarında etkin pişmanlıktan yararlanarak iade yapmaya makul bulmaktadırlar. Ancak bunun için her şeyden önce faillerin yakalanması yani etkin bir ceza soruşturması yürütülmesi gerekmektedir. Zira paranın izini kaybettirmek amacıyla yurt dışındaki bankalara gönderilmesi failler tarafından sıkça başvurulan bir durumdur ve yabancı bankalarla yürütülecek süreçler davanın seyrinde etkili olacaktır. Dolayısıyla mağdurların bu konuda uzman ve tecrübeli bir avukatla hareket etmesi yerinde olacaktır. Özellikle kayıpların yüksek olduğu durumlarda hukuk İngilizcesine hakim, uluslararası suç soruşturmalarında tecrübeli bir avukat ile çalışılması daha uygun olacaktır.

5. Önleyici Tedbirler

Araya giren adam dolandırıcılığında mağduriyeti önleyebilmek adına hem bireysel kullanıcılar hem de şirketler belirli prosedürler ile güvenliklerini arttırarak riskten kaçınabilirler.Öncelikle kullanılan e-posta adreslerindeki şifreler güçlü belirlenmelidir. Ayrıca aynı şifrenin birden fazla platformda kullanılmaması konusunda hassas davranmalıdır çünkü bir platformdaki şifrenin ele geçirilmesi diğer platformları da risk altına sokabilmektedir. Şifrenin güçlü seçilmesinin ardından mutlaka tüm hesaplar iki faktörlü kimlik doğrulama sistemine entegre edilmelidir.

Bireysel ve kurumsal kullanıcıların tümü, kendisine gelen özellikle önemli içeriğe sahip olabilecek mesaj ve maillerin göndericilerinin e-posta uzantılarını ve harf farkı içerip içermediğini kontrol etmelidir. Ardından, bu tür içerikler söz konusu olduğunda, karşı taraftan mutlaka sözlü ikinci teyit almadan işlem yapmamalıdır.

Kurumsal işletmeler, çalışanlarına mutlaka temel düzeyde olsa dahi siber güvenlik eğitimi vermelidir. Bu sayede, yazılım veya bilgisayar alanında uzman olmayan çalışanlar da alan adında olabilecek harf değişikliklerine, karşı taraf adına üçüncü bir kişiden gelebilecek beklenmedik ödeme taleplerine, transfer edilecek paranın tanınmadık hesaba gönderilmesi taleplerine veya kullanılan yazı türündeki farklılıkları risk olarak değerlendirmeyi bilecek ve titizlikle yaklaşacaktır.

Tüm bu önlemlere rağmen, para transferinin ardından dolandırıcılık şüphesi taraflardan biri için doğarsa, vakit kaybedilmeden banka ile iletişime geçilmeli ve hatalı işlem/dolandırıcılık” bildiriminde bulunularak aktarılan paraya bloke konulması talep edilmelidir. Hemen ardından gerekli deliller alınarak uzman bir bilişim avukatına danışılmalıdır. Bu tür dolandırıcılıklarda zaman faktörü, hem delillerin kaybolmaması hem de erken müdahalenin maddi kayıpların önüne geçmesinde etkili olacağından çok kritiktir.

, , , , , , , ,

2 Yorumlar

  1. Gamze Yürek
    Reply

    Benim instgramım çalındı ve epostamı değiştirdiler. Bilişim suçlarına şikayet etmek istiyorum direk ilgilenecek herhangi bir site var mı acaba lütfen.

    1. Av. İlker Atamer
      Reply

      Bilişim suçları ve diğer tüm suçlar için ihbar amaçlı olarak emniyet müdürlüklerine ait websitelerini kullanabilirsiniz. Ancak sosyal medya hesaplarının ele geçirilmesi suçunda uzman bir bilişim avukatı ile çalışmanız sonuç almanız açısından önemlidir.

Yorum Yaz

Bize Ulaşın

Okuduğunuz yazıyla ilgili hukuki soru veya sorunlarınız var ise danışmanlık veya avukatlık hizmeti almak için aşağıda bulunan telefon numaraları veya iletişim sayfamızdaki form üzerinden bize ulaşabilirsiniz.

İletişim Bilgileri

Trump Towers D2606 Mecidiyeköy – İstanbul

+90-212-706-1111

+90-530-348-4545