2 Kasım'da öğrencisi olduğum Dokuz Eylül Üniversitesi Rektörlüğü'nde gerçekleşen Siber Saldırılar hakkında çok faydalı bir toplantıya katıldım. Toplantı, İZİSYÖM'ün (İzmir İl Stratejik Planlama Yönetişim ve Uygulama Merkezi) 38. Farkındalık Toplantısı adı altında yapıldı. Çok fazla uzatmadan size Siber Saldırılar ve Dolandırıcılık hakkında bilgiler vermek istiyorum.
Öncelikle toplantıdaki konuşmacıları takdim etmek istiyorum: Prof. Dr. Vahap Tecim'in başkanlığında, Hukukçu Yrd. Doç Dr. Koray Doğan " Telefon ve Bilişim Yoluyla İşlenen Dolandırıcılık Suçu" hakkında, İzmir Emniyet Müdürlüğü Siber Suçlarla Mücadele ekibinden Komiser Ali Tokul " Güvenli İnternet Kullanımı, Güvenli Kart Kullanımı, Güvenli Sosyal Medya Kullanımı ve Güvenli Alışveriş" hakkında, Sinara Labs Phishing Solutions'dan Ozan Uçar " Siber Saldırılar ve Beyaz Şapkalı Hackerlerin Rolü" hakkında, son olarak TEB'ten Şahin Gör " Bankacılık Sektörü ve Siber Saldırılar" hakkında biz katılımcılara bilgi verdiler. Toplantı, Prof, Dr. Zerrin Toprak Karaman ve İzisyöm Müdürü Doç. Dr. Yunus Emre Özer'in açılış konuşmalarıyla başladı. Daha sonra Vahap hocanın katkı sağlamak amacıyla toplantı konusu hakkında bir film önerisi sunarak konuşmacılarla toplantıyı başlatmış oldu, bahsi geçen filmin adı Die Hard 4 ( Zor Ölüm 4). Dolandırıcılık, özellikle telefon dolandırıcılığında Koray hoca hemen herkesin bir kez de olsa telefonla arandığını belirtti. Her kesimden insanı ilgilendiren bir konuydu. Yeri geldiğinde bir öğretim üyesinin bile kandırılabileceğini ve bu dolandırmanın yüksek meblağlarda olduğunu belirtti. Yakın zamanda hepimizin de yakından bildiği, televizyonlarda boy gösteren, tabiri caizse cin gibi kadın olarak düşündüğümüz Canan Karatay da telefon aracılığıyla dolandırılanlar arasında. Hal böyle olunca bir insan nasıl olur da kandırılır sorusu akıllara geliyor. Bunu konuşma süresince Koray hoca iyi bir hipnoz şekli ve bir insanın zaafından nasıl vurulacağını bilmeleri şeklinde belirtti. Ceza Hukuku açısında da cezaların ağırlığı dolandırıcı açısından caydırıcı olmadığını belirtti. Aynı zamanda hala bu dolandırıcılıkların nasıl ne şekilde olduğunu bilmeyen bir kesim var. Koray Hoca aynı zamanda dolandırıcıların kendisini yenilediğini, kriminolojide buna moda ( sanırım doğru anladım) dendiğini söyledi. Her defasında bankadan arıyoruz, kredi kartı ödemeleriniz düzenli,size hediye göndermek istiyoruz şeklinde ve Ege'de yaygın olan altın dolandırıcılığı gibi birçok şekilde günümüze uygun insanlarımızı kandırıyorlar. Örneğin, KOSGEB teşviki kazandınız gibi birçok dalda da uzmanlaştıklarını görüyoruz. Fakat bu uzmanlaşmanın çok da sandığımız gibi profesyonel olmasına gerek yok, Rastgele bir numara çevirip, kiminle görüşüyorum şeklinde başlayan dolandırıcılar da var. Bunun yanında bizim için en tehlikeli olan bilgilerimizin ellerinde olduğu dolandırıcılık türüdür. Çünkü anne adınızı, baba adınızı T.C. kimlik numaranızı söylediğinde inandırıcılığı daha da artıyor. Yaş olarak büyüklerin de kendilerini çocukları üzerinden kandırılıyor. Oğlunuzun/ kızınızın borcu silinecek diyerek birçok anne, baba,dede vs kandırılıyor. Bugün basına yansıyan bir olay türü olan cezaevlerindeki tutukları avukatlarının isimlerini söyleyerek "para verin sizi çıkartayım" şeklinde dolandırılıklarını görürüz. Bunun haricinde veri toplayarak ilerleyenler var, bunda da dolandırıcı açısından sosyal medyanın büyük yararı olduğunu ve işini kolaylaştırıcı olduğu bir gerçek. Uzmanlar bu konuda sosyal medyayı kullanmayın veya bilgilerinizi paylaşmayın diyerek uyarıyorlar. Her ne kadar anne ve babamızın iş bilgilerini ev adreslerini paylaşmasak bile yayınladığımız bir fotoğrafla bile büyük tahminlerde bulunup, iyi bilgiler elde ediyorlar. Bu yüzden sosyal medya daha dikkatli kullanılmalıdır. Koray hoca Türk Ceza Kanunu'nda bu konu hakkında hangi suçlar var? diye soru yönelterek hepimizin bildiği iki suç türünden bahsetti: Hırsızlık ve dolandırıcılık. Bu suçlar bilişim yoluyla işlenir hale geldi. TCK'da bu tür şekilde oluşan suçların daha ağır ceza ile cezalandırılacağını gösteren maddeler olmasına rağmen, en başta da belirttiğim gibi bir caydırıcılık unsuru olarak kabul edilmiyor.Koray hoca, cezalandırmadan önce TV programlarıyla suçlar hakkında insanı bilgilendirme daha önemli olduğunu söyledi. Yargı kararlarına gelecek olursak, mesela PTT çalışan bir kişinin arkadaşıymış gibi davranıp, kardeşim kaza yaptı 3,000 tl lazım iş yerine gelemiyorum deyip kandıranlar. dönerciyi arayıp 30 tane döner sipariş edip yandaki kuyumcudan da 2 tane bilezik al nişanımız var diye getirdikten sonra bilezikleri alıp ortadan kaybolanlar gibi birçok örnek verilebilir.
Ali Tokul'un konuşması ise güvenli internet,sosyal medya, alışveriş,kredi kartı kullanımı üzerineydi. İlk önce konuşmasına sosyal medya hesaplarında gizlilik ayarlarının yapılması gerektiğini söyledi.Özellikle Facebook bunu kullanıcıya bir seçenek olarak sunup bir şey olursa mesuliyet kabul etmediğini belirtmekte fayda var. Daha sonra Facebook'ta paylaşılmaması gereken 12 Bilgiyi bize sundu. Bunlardan birkaçı anne kızlık soyadınız, ev adresiniz, tatil tarihleriniz...Ayrıca internette sadece ismen bildiğiniz kişiyi kabul etmemeniz gerektiğini,kimsenin göründüğü gibi olmadığını, birilerinin sizi kandırıp tanıdığınızın hesabıymış gibi ekleyebileceğini/takip edebileceğini ve bilgilerinizin, fotoğraflarınızın başkalarının eline geçebileceğini söylemekte fayda var. İnternetten güvenli alışveriş ipuçları hakkında bilgiler veren Ali Bey, şu şekilde belirtti: internetten alışveriş yapacağımız sitenin SSL sertifikasının olup olmadığı,bu sertifikanın olmasıyla birlikte kredi kartı bilgilerinizin korunduğunu söyledi. Bunun hakkında fotoğraflar aşağıdadır.
 |
| İzisyöm toplantısından görüntüler |
 |
| İnternette güvenli alışverişin ipuçları |
Bunun haricinde her 444 ve 850 ile başlayan numaralar güvenli değildir. Bizim hakkımızda her türlü bilgi biliyor olsalar dahi hiçbir banka temsilcisi sizden gelen şifreyi istemez. Bu yüzden telefonunuza gelen herhangi bir şifreyi kimseye vermeyin. Ali bey, bunların haricinde internet wi-fi şifremizi eve gelen herkese vermememiz gerektiğini çünkü bu tür başka ip numaralarıyla suç işlediklerini bu yüzden de ev sahibinin kendini aklama açısında zor olduğunu belirtti. Bilgi, belge ve bilgilerimizin bulunduğu bilgisayarları internet ortamında kullanılmaması güvenlik açısında çok önemli. Ayrıca banka ATM leri de dolandırma yolunda önemli bir adım. Örneğin bankamatiklere konulan kameralar kartımıza yazdığımız şifreyi görecek şekilde yerleştirilebiliyor. Aynı zamanda kart girişinde kartımız kopyalanabiliyor. Bu yüzden her ihtimale karşı şifremizi yazarken kameranın göremeyeceği şekilde elimizle kapatmamız, bu da kredi ve banka kartı güvenliği açısından çok önemlidir. Kartlarla ilgili diğer bahsettiği şeyler ise, mekanlarda kartımızı garsona verip geri getirtmenin doğru bir hareket olmadığıdır. Her ne olursa olsun gittiğimiz yerlerde hesabı kendimiz ödememiz ve sahte pos cihazlarından kaçınmamız. Sahte pos cihazlarında -bilerek- işlem hata verdiğinde her halükarda fişinizi mutlaka isteyiniz.
Ozan Uçar ise bilgi güvenliği konusunda işin teknik kısmından ve beyaz hackerlardan bahsetti. İlk önce sunumuna siber saldırılarla nasıl neler yapıldığına ilişkin örnekler verdi. Bir kaç tanesi aşağıda fotoğraflardadır, Buradan okuyabilirsiniz.
 |
| Toplantıdan görüntüler-1 |
 |
| Toplantıdan görüntüler-2 |
 |
| Toplantıdan görüntüler-3 |
Ozan bey, biz kullanıcılar açısından hangi hesaplarımız ne zaman hacklenmiş veya hiç hacklenmiş miyiz bu konuda bir web sayfası önerdi, sayfanın adresi bu şekildedir: https://haveibeenpwned.com/ . Ayrıca internet bağlantımız koptuğunda karşımıza gelen sayfa internet bağlatınız yok şeklinde olmalıdır. "Sorunu çözmek için şu uygulamayı indirin" şeklinde bağlantı varsa bilin ki ona tıkladığınızda bilgilerinizin hackerlar tarafından ele geçirileceğidir. Beyaz hackerlar ise en basit olarak yazılım geliştiricinin nasıl olduğunu bilemeyen hackerlardır. Sadece kurum, kuruluşların bilgisayarlarına, uygulama ve şahsi bilgisayarlara güvenlik açıklarından girerek bu şekilde bilgiler elde edebiliyorlar. Ayrıca beyaz hackerlar kırdığı sitemin açıklarını sistem yöneticisine bildirerek, o açıkların kapatılması ve zararlı kişilerden korunmasını sağlıyorlar. Bunun haricinde Ozan Uçar, kamuya açık kablosuz ağlara dikkat edilmesi gerektiğini ve kredi işlemlerinizi aynı zamanda parola yazacağınız işlemleriniz kamu açık kablosuz ağlarda yapmamanız gerektiğini belirtti. Ayrıca siber güvenliği açısında daha çok bilgiye ve donanıma sahip olmak istiyor, bu konuda eğitim görmek istiyorsanız Ozan Uçar eğitiminde Siber Güvenlik Kış Kampı'na yazılabilirsiniz. Tamamen ücretsizdir, bu yüzden kontejyan sınırlı çabuk olmakta fayda var.
TEB bankasından temsilci olarak gelen Şahin Gör ise internet bankacılığı ve güvenlik zaafları hakkında bize çok iyi bilgiler verdi. Konuşmasına Türkiye'nin büyük oranda bir genç nüfusa sahip olduğunu ve yaş ortalamasının 30 olduğunu belirterek, bu yüzden de gençlerin banka işlemlerinde neler istediğini belirtti.Bunun yanında internet ve cepte uygulama bankacılığının önemli olduğuna atıfta bulunarak 5 yıl içerinde yeni neslin yüzde 33'ü bankaya ihtiyacı olmayacağını, yüzde 70'i 5 yıl içerisinde yeni ödeme sistemlerini kullanmaya başlayacağını söyledi. Bu yeni neslin bankalardan, arkadaşı gibi iletişim kurmasını, bir tıkla bir aramayla hızlı dönüş yapmasını, şeffaf olunmasını gibi şeyler istediğini belirtti. Günümüzde dünyamızda ise gelişen teknoloji ile birlikte her gün 1-2 dijital bilgisayar lansmanı olduğunu biliyor muydunuz? Ayrıca cepte bankacılık uygulamasını kendiniz güvenli hale getirebilir, kontrol panelleriyle bunları sağlayabilirsiniz.
3 saat süren bu toplantı kendi açımdan değerlendirmem gerekirse;söyleyecek daha çok şeyim daha vardı. Fakat en azından temel bilgileri ve önerileri size aktarmak istedim. Siz de şehrinizde böyle panel, toplantı, söyleşi vs var ise mutlaka gidin benim açımdan çok faydalı bir toplantı oldu. Günümüz dünyası bir yandan bize güzellikleri, kolaylıkları getirirken, diğer yandan da zorlukları ve farklı suçları getiriyor. En iyisi kendimizi güvence altına almak. İyi düşünmeler, iyi okumalar.
Büşra ÖNDAR
Yorumlar
Yorum Gönder