Siber Suçlar Nedir? Türleri Neler?

Günümüzde internetin yaygınlaşmasıyla beraber suçlar da gerçek hayattan internete taşındı. Peki, siber suçlar nedir ve türleri nelerdir?

Buse Yılmaz -

Teknolojinin gelişmesiyle beraber günümüzde birçok işimizi internet üzerinden hallediyoruz. İnternetten alışveriş yaparken kart bilgilerimizi, sosyal medya hesaplarını kullanırken e-posta bilgilerimizi, bir siteye üye olurken cep telefonu numaramızı gibi birçok kişisel verilerimizi yabancılarla paylaşıyoruz. Siber suçlar denildiğinde akıllara hep daha büyük çaplı suçlar gelse de, bir kişinin izni olmadan aranızda geçen konuşmayı üçüncü kişilerle paylaşmak temelde bile bir siber suç sayılır. Peki, siber suç nedir? Türleri neler?

Siber Suç Nedir?

Siber suç; bilişim araçları ile yani bilgisayar, telefon, tablet, ATM, pos makinesi gibi aygıtlar kullanılarak işlenen suçlardır. Fakat söz konusu tanım dar anlamda bir tanım olup bir bilişim sistemine herhangi bir şekilde hukuka aykırı olacak şekilde girilmesi, orada kalınması suçun işlenmesine yol açacaktır.

Siber Suç Türleri Neler? 

Kurumsal/Kişisel Verilerin Çalınması ve Satılması

Kişisel/kurumsal verilerin çalınması ve satılması, kimliği belli veya belirsiz bir kişiye/kuruma ait verilerin hukuka aykırı bir şekilde kaydedilmesidir ve daha sonrasında başka kurum veya kişilere satılmasıdır. Hukuka aykırı bir şekilde kaydedilen verilerin sır olması gerekmez. Verilerin, bilgi dahilinde olmadan üçüncü kişilerce alınması, herkes tarafından bilinmeyen veya kolaylıkla ulaşılması mümkün olmayan verilere ulaşılması, sadece sınırlı bir çevreyle paylaşılan tüm verilerin gizlice alınması Kurumsal/Kişisel verilerin çalınması anlamına gelir.

Siber Gasp

Siber gasp, saldırganların kişisel veya finansal verilerinizi ele geçirdiği ve fidye taleplerini karşılayamazsanız size zarar vermekle tehdit ettiği bir siber suçtur.

Artık daha fazla kuruluş ve birey hassas verileri çevrimiçi olarak sakladığından, son yıllarda siber şantajda bir artış oldu. Dünyanın en büyük organizasyonlarından bazılarını çökerten en kötü şöhretli siber suç çetelerini gördük.

Siber şantaj failleri, ellerindeki bilgilerin değerinden yararlanarak başarılı olurlar. Sizi herhangi bir bilgiyle tehdit ediyorlarsa, korkunuzdan yararlanmak için bu bilgilerin açığa çıkmasını veya yok edilmesini istememe ihtimaliniz yüksektir.

Saldırganlar finansal taleplerde bulunduğunda, sizden talep ettikleri miktar muhtemelen verilerinizin karaborsa değeriyle orantılıdır. Onlarla işbirliği yapmayı reddederseniz, en yüksek fiyatı verene satabilirler.

E-Posta ve İnternet Dolandırıcılığı

Facebook, Twitter, Instagram gibi sosyal medya platformları gün geçtikçe daha çok kullanılırken, sosyal medya dolandırıcılığı vakaları da git gide artıyor.

E-posta adreslerini veya sosyal medya hesaplarını çaldıran vatandaşlar; bazen sadece hesabını, bazen de parasını kaybediyor. Kimi zamanda sosyal medya dolandırıcıları hesabını çaldıkları kişilerin yakınlarına mesaj göndererek, onları da dolandırmaya çalışıyor.

Finans ve Kart Bilgilerinin Çalınması

Kart bilgileri genellikle, 3 farklı yol ile elde edilmektedir. Birincisi, bir saldırganın phishing (oltalama) saldırıları gerçekleştirerek, son kullanıcıyı sahte mail bilgilendirmeleri ve sahte banka sayfalarını oluşturup kart bilgilerini elde etmesidir.

İkincisi, zararlı yazılım aracılığı ile tarayıcılar üzerinde kaydedilen yada klavyeden girilen kart bilgilerinin elde edilmesi ve kullanıcıların Truva atı saldırısına maruz kalmasıdır. 

Üçüncüsü ise, kullanıcıların ziyaret ettiği alışveriş sitelerine yönelik özel hazırlanmış zararlı kodlar ile verilerin elde edilmesidir. 

Kimlik Dolandırıcılığı

Siber suçlar arasında popüler olarak görülen ve bir sahtekarlık biçimi olan kimlik dolandırıcılığı, saldırganın farklı iletişim kanallarında güvenilir bir kişi ya da internet sitesi gibi davranarak mağdurun kimlik bilgilerini/hesap bilgilerini almasıdır. Bir kişi, kişisel bilgilerinizi internet üzerinde paylaşmanız için sizi kandırmaya çalışıyorsa bu bir kimlik avı saldırısıdır.

Bu saldırılar, oltalama saldırısı olarak bilinen Phishing olarak da anılır. Kimlik hırsızlığının yapıldığı bu saldırıda saldırganlar, iletişim bilgileri, kullanıcı adları, kredi kartı bilgileri ve şifreleri gibi önemli bilgileri almak için farklı yazılımlar kullanmaktadır. Tarihte birçok örneği bulunan kimlik avı saldırıları, teknolojik alt yapılarla güncellenerek her dönemde etkili olmuştur. Bu sebeple günlük hayatta internete bağlı kullanılan akıllı telefonlar, bilgisayarlar saldırılara açık hale gelmektedir.

Fidye Yazılım Saldırıları

Fidye yazılımı, siber suçlular tarafından kullanılan bir kötü amaçlı yazılım (zararlı yazılım) türüdür. Bir bilgisayara fidye yazılımı bulaşması durumunda, fidye yazılımı sisteme erişimi engeller ya da sistem verilerini şifreler. Siber suçlular, verilerin bırakılması için kurbanlardan fidye parası talep eder.

Siber Casusluk

Siber casus, modern bilgisayar teknolojisini kullanarak, çeşitli bilgilerin güvenliğini sağlamak için bu bilginin sahibinin izni olmadan bir bireydir. Bazı durumlarda, siber casusluk, bir bireyin çevrimiçi hareketlerini izleme ve e-posta gönderme ve e-posta gönderme dahil olmak üzere çeşitli çevrimiçi etkinliklerde bulunma aracı olarak gerçekleşir. 

Diğer zamanlarda, siber casus, verileri en yüksek teklif sahibine satmak amacıyla hükümetlerden veya işletmelerden özel bilgiler elde etmekle meşgul olmaktadır. Siber casusluk yerel olarak yapılabilir veya doğru ekipman ve yazılım uygulamaları kombinasyonunu kullanarak uzak bir yerden yönetilebilir.

Cryptojacking

Cryptojacking, kendisini bir bilgisayara veya mobil cihaza gizleyerek bilgisayarın kaynaklarını kripto para madenciliği için kullanan bir tehdittir. Kripto para birimi, ‘token’ veya ‘coin’ biçimindeki dijital veya sanal paradır. En yaygın olarak bilineni Bitcoin'dir ancak yaklaşık 3 bin farklı kripto para biçimi vardır. Bazı kripto para birimleri kredi kartları veya diğer projeler yoluyla fiziksel dünyaya girerken, çoğu sanal kalır.

Bilgisayar korsanları, mağdurun e-postalardaki kötü amaçlı bir bağlantıya tıklamasıyla birlikte bu bağlantıdan bilgisayara cripto mining kodunu yükleyerek veya mağdurun tarayıcısına bir kez yüklendiğinde otomatik olarak çalıştırılan JavaScript kodunu bir web sitesine veya çevrimiçi bir reklama bulaştırarak bunu yapar.

Her iki durumda da mağdurların bilgisayarlarını normal şekilde kullanmaya devam etmelerine rağmen, cripto mining kodu arka planda çalışmaya devam eder ve bunu fark edebilecekleri tek işaret, yavaş performans veya uygulamada yaşanan gecikmedir.

Siber Suçların Cezası Ne Kadar?

Siber suçlarrın cezaları, suçun çeşidine göre farklılık gösterir. Örneğin; bilişim sistemine girme suçunun taksirle işlenmesi mümkün değildir. Bu nedenle suç kast ile işlenmektedir. Bu suçun cezası bir yıla kadar hapis cezası veya para cezasıdır. Sistemdeki verilerin yok olması veya değiştirilmesi halinde ise fail hakkında altı aydan iki yıla kadar hapis talep edilebilir.

Sistemi engelleme, bozma, verileri yok etme veya değiştirme suçunda ise beş yıla kadar hapis cezası istenebilir. 

Banka ve kredi kartı bilgilerinin kötüye kullanımının cezası ise üç yıldan altı yıla kadar hapis ve beş bin güne kadar adli para cezasıdır.

Siber Suçlar Nasıl İhbar Edilir?

Siber suçların tamamı şikayete bağlı değildir. Bazı suçlar şikayete bağlı olmaksızın ihbar üzerine savcılık tarafından kendiliğinden soruşturulur. Soruşturma ve kovuşturması şikayete bağlı suçlar Türk Ceza Kanunu’nda ilgili suçun düzenlendiği maddede belirtilir. Bu bağlamda söz konusu suç için şikayet öngörülmüş ise suçun şikayet süresi geçmeden derhal şikayet edilmesi gerekmektedir. 

Ancak suç türü için şikayet öngörülmemiş ise yine şikayet formatında bir dilekçeyle Cumhuriyet Başsavcılığına veya Siber Suçlarla Mücadele Şube Müdürlüklerine ihbarda bulunulabilir, suç duyurusu yapılabilir veya bu ihbar sözlü şekilde yapılabilir.

Bilişim suçları hazırlanacak bir siber suçlar şikayet dilekçesi ile bulunduğunuz yer Cumhuriyet Başsavcılığına veya bulunduğunuz yerdeki Siber Suçlarla Mücadele Şube Müdürlüklerine yapılabilir. Yetkili Cumhuriyet Başsavcılığı suçun işlendiği yerdeki Cumhuriyet Başsavcılığıdır. Ancak bulunduğunuz yer Cumhuriyet Başsavcılığına şikayet dilekçenizi ibraz etmeniz üzerine dilekçeniz yetkili Cumhuriyet Başsavcılığına gönderilecektir. Süreci hızlandırmak adına bu husus bir üst yazı ile belirtilmelidir.

Benzer İçerikler

YORUMLAR