Siber Suç Nedir? Türleri nelerdir?
Günümüzde internetin yaygınlaşmasıyla birlikte suçlar gerçek hayattan internete kaymıştır. Peki, siber suçlar nelerdir ve türleri nelerdir?
Teknolojinin gelişmesiyle birlikte birçok işimizi internet üzerinden yapıyoruz. İnternetten alışveriş yaparken kart bilgilerimiz, sosyal medya hesaplarını kullanırken e-posta bilgilerimiz, bir siteye kayıt olurken cep telefonu numaramız gibi birçok kişisel verimizi yabancılarla paylaşıyoruz. Siber suçlar her zaman daha büyük ölçekli suçları akla getirse de, birisinin izni olmadan üçüncü taraflarla aranızdaki bir konuşmayı paylaşmak temelde bir siber suçtur. Peki, siber suç nedir? Türleri nelerdir?
Siber Suç Nedir?
Siber suçlar; bilişim araçları, yani bilgisayar, telefon, tablet, ATM, pos makinesi gibi cihazlar kullanılarak işlenen suçlardır. Ancak söz konusu tanım dar anlamda bir tanım olup, hukuka aykırı olan herhangi bir şekilde bir bilgi sistemine girilmesi ve orada kalması suçun işlenmesine yol açacaktır.
Siber Suç Türleri Nelerdir?
Günümüzde internetin yaygınlaşmasıyla birlikte suçlar gerçek hayattan internete kaymıştır. Peki, siber suçlar nelerdir ve türleri nelerdir?
Teknolojinin gelişmesiyle birlikte birçok işimizi internet üzerinden yapıyoruz. İnternetten alışveriş yaparken kart bilgilerimiz, sosyal medya hesaplarını kullanırken e-posta bilgilerimiz, bir siteye kayıt olurken cep telefonu numaramız gibi birçok kişisel verimizi yabancılarla paylaşıyoruz. Siber suçlar her zaman daha büyük ölçekli suçları akla getirse de, birisinin izni olmadan üçüncü taraflarla aranızdaki bir konuşmayı paylaşmak temelde bir siber suçtur. Peki, siber suç nedir? Türleri nelerdir?
Siber Suç Nedir?
Siber suçlar; bilişim araçları, yani bilgisayar, telefon, tablet, ATM, pos makinesi gibi cihazlar kullanılarak işlenen suçlardır. Ancak söz konusu tanım dar anlamda bir tanım olup, hukuka aykırı olan herhangi bir şekilde bir bilgi sistemine girilmesi ve orada kalması suçun işlenmesine yol açacaktır.
Siber Suç Türleri Nelerdir?
- Kurumsal/Kişisel Verilerin Çalınması ve Satışı
- Siber Gasp
- E-posta ve İnternet Dolandırıcılığı
- Finansal ve Kart Bilgilerinin Çalınması
- Kimlik Dolandırıcılığı
- Fidye Yazılımı Saldırıları
- Siber Casusluk
- Cryptojacking
Kurumsal/Kişisel Verilerin Çalınması ve Satışı
Kişisel/kurumsal verilerin çalınması ve satılması, kimliği bilinen veya belirsiz bir kişinin/kurumun verilerinin hukuka aykırı olarak kaydedilmesi ve daha sonra başka kurum veya kişilere satılmasıdır. Yasadışı olarak kaydedilen verilerin sır olması gerekmez. Bilgi sahibi olmadan verilerin üçüncü kişiler tarafından alınması, bilinmeyen veya herkes tarafından kolay erişilemeyen verilere ulaşması, sadece sınırlı bir ortamla paylaşılan tüm verilerin gizlice alınması Kurumsal/Kişisel verilerin çalınması anlamına gelmektedir.
Siber Gasp
Siber gasp, saldırganların kişisel veya finansal verilerinizi ele geçirdiği ve fidye taleplerini karşılayamamanız durumunda size zarar vermekle tehdit ettiği bir siber suçtur.
Artık daha fazla kuruluş ve birey hassas verileri çevrimiçi olarak depoladığından, son yıllarda siber şantajda bir artış olmuştur. Dünyanın en büyük örgütlerinden bazılarını deviren en kötü şöhretli siber suç çetelerinden bazılarını gördük.
Siber şantaj failleri, sahip oldukları bilgilerin değerinden yararlanarak başarılı olurlar. Sizi herhangi bir bilgiyle tehdit ederlerse, korkunuzu kullanmak için bu bilgilerin açığa çıkmasını veya yok edilmesini istememe ihtimaliniz yüksektir.
Saldırganlar finansal taleplerde bulunduklarında, sizden talep ettikleri miktar muhtemelen verilerinizin karaborsa değeri ile orantılıdır. Onlarla işbirliği yapmayı reddederseniz, en yüksek teklifi verene satabilirler.
E-posta ve İnternet Dolandırıcılığı
Facebook, Twitter, Instagram gibi sosyal medya platformları her geçen gün daha fazla kullanılırken, sosyal medya dolandırıcılığı vakaları da artıyor.
E-posta adresleri veya sosyal medya hesapları çalınan vatandaşlar; bazen sadece hesabını kaybeder ve bazen de parasını kaybeder. Bazen sosyal medya dolandırıcıları, hesaplarını çaldıkları kişilerin yakınlarını mesaj göndererek dolandırmaya çalışırlar.
Finansal ve Kart Bilgilerinin Çalınması
Kart bilgileri genellikle 3 farklı şekilde elde edilir. Birincisi, bir saldırganın kimlik avı saldırıları gerçekleştirmesi, son kullanıcıyı sahte e-postalar hakkında bilgilendirmesi ve kart bilgilerini elde etmek için sahte banka sayfaları oluşturmasıdır.
İkincisi, tarayıcılara kaydedilen veya klavyeden girilen kart bilgilerinin kötü amaçlı yazılımlar aracılığıyla elde edilmesi ve kullanıcıların Truva atı saldırısına maruz kalmasıdır.
Üçüncüsü ise kullanıcıların ziyaret ettiği alışveriş siteleri için özel olarak hazırlanmış kötü amaçlı kodların ve verilerin elde edilmesidir.
Kimlik Dolandırıcılığı
Siber suçlar arasında popüler görülen bir dolandırıcılık biçimi olan kimlik dolandırıcılığı, saldırganın farklı iletişim kanallarında güvenilir bir kişi veya web sitesi gibi davranarak kurbanın kimlik bilgilerini/hesap bilgilerini ele geçirmesidir. Birisi kişisel bilgilerinizi çevrimiçi paylaşmanız için sizi kandırmaya çalışıyorsa, bu bir kimlik avı saldırısıdır.
Bu saldırılar, kimlik avı saldırısı olarak da bilinen Kimlik Avı olarak da adlandırılır. Bu kimlik hırsızlığı saldırısında saldırganlar iletişim bilgileri, kullanıcı adları, kredi kartı bilgileri ve şifreler gibi önemli bilgileri almak için farklı yazılımlar kullanıyor. Tarihte birçok örneği bulunan kimlik avı saldırıları, teknolojik altyapılarla güncellenerek her dönemde etkili olmuştur. Bu nedenle internete bağlı günlük hayatta kullanılan akıllı telefonlar ve bilgisayarlar saldırılara karşı savunmasız hale gelmektedir.
Fidye Yazılımı Saldırıları
Fidye yazılımı, siber suçlular tarafından kullanılan bir tür kötü amaçlı yazılımdır (kötü amaçlı yazılım). Bir bilgisayara fidye yazılımı bulaşmışsa, fidye yazılımı sisteme erişimi engeller veya sistem verilerini şifreler. Siber suçlular, verileri serbest bırakmak için kurbanlardan fidye parası talep ediyor.
Siber Casusluk
Bir siber casus, modern bilgisayar teknolojisini kullanarak çeşitli bilgilerin güvenliğini sağlamak için bu bilgilerin sahibinin izni olmayan bir kişidir. Bazı durumlarda, siber casusluk, bir bireyin çevrimiçi hareketlerini izlemenin ve e-posta gönderme ve alma da dahil olmak üzere çeşitli çevrimiçi etkinliklerde bulunmanın bir aracı olarak ortaya çıkar.
Diğer zamanlarda, siber casus, verileri en yüksek teklifi verene satmak için hükümetlerden veya işletmelerden özel bilgiler almakla meşguldür. Siber casusluk yerel olarak yapılabilir veya ekipman ve yazılım uygulamalarının doğru kombinasyonu kullanılarak uzak bir konumdan yönetilebilir.
Cryptojacking
Cryptojacking, bilgisayarın kaynaklarını bir bilgisayarda veya mobil cihazda gizleyerek kripto para madenciliği için kullanan bir tehdittir. Kripto para birimi, 'token' veya 'coin' şeklinde dijital veya sanal paradır. En yaygın olarak bilinen Bitcoin'dir, ancak yaklaşık 3.000 farklı kripto para birimi türü vardır. Bazı kripto para birimleri fiziksel dünyaya kredi kartları veya diğer projeler aracılığıyla girerken, çoğu sanal kalır.
Bilgisayar korsanları bunu, kurbanın e-postalardaki kötü amaçlı bir bağlantıya tıklamasıyla birlikte bu bağlantıdan bilgisayara cripto madenciliği kodunu yükleyerek veya kurbanın tarayıcısına yüklendikten sonra otomatik olarak yürütülen JavaScript koduyla bir web sitesine veya çevrimiçi bir reklama bulaştırarak yapar.
Her iki durumda da, kurbanlar bilgisayarlarını normal şekilde kullanmaya devam etmelerine rağmen, cripto madencilik kodu arka planda çalışmaya devam eder ve bunu fark edebilecekleri tek işaret, uygulamadaki yavaş performans veya gecikmedir.
Siber Suçlar Hukuku
Türk Ceza Kanunu'nda Siber Suçlara ilişkin, kısacası TCK'ya ilişkin maddeler şöyledir;
TCK 503-507: Bilgisayar Aldatmacası ve Hileli Davranış, Dolandırıcılık ve İflas
TCK 316-368: Bilgisayar Suçlarıyla Sahtecilik,
5846 sayılı Fikir ve Sanat Eserleri Kanunu (FSEK): Kanunla Korunan Yazılımlara İzinsiz Kullanım,
TCK 125-200: Yasadışı Yayınlar, Devlet Kişiliğine Karşı Suçlar,
TCK 480-490: Hakaret ve Kınama Suçları,
TCK 426-427: Genel ahlaka aykırı halkın duygularını inciten veya cinsel istekleri kışkırtan ve istismar eden yayınlar,
TCK 525: Bilgisayar Sistemlerine ve Hizmetlerine İzinsiz Erişim ve Dinleme.
Siber Suçların Cezası Nedir?
Siber suçların cezaları, suçun türüne göre farklılık göstermektedir. Mesela; taksitle bilgi sistemine girme suçunun işlenmesi mümkün değildir. Bu nedenle suç kastla işlenmektedir. Bu suçun cezası bir yıla kadar hapis veya para cezasıdır. Sistemdeki verilerin yok edilmesi veya değiştirilmesi halinde failin altı aydan iki yıla kadar hapis cezasına çarptırılması istenebilir.
Sistemi engellemek, bozmak, tahrip etmek veya değiştirmek beş yıla kadar hapis cezası gerektirebilir.
Banka ve kredi kartı bilgilerinin kötüye kullanılmasının cezası üç yıldan altı yıla kadar hapis cezası ve beş bin güne kadar adli para cezasıdır.
Siber Suçlar Nasıl Bildirilir?
Tüm siber suçlar şikayete bağlı değildir. Bazı suçlar, şikayete bakılmaksızın, ihbar üzerine savcılık tarafından otomatik olarak soruşturulur. İnceleme ve kovuşturması şikâyetle ilgili olan suçlar, ilgili suçun düzenlendiği Türk Ceza Kanunu maddesinde belirtilmiştir. Bu kapsamda söz konusu suç için şikâyet öngörülüyorsa, şikayetin suçun şikâyet süresi geçmeden hemen önce yapılması gerekmektedir.
Ancak suçun türüne ilişkin şikâyet öngörülmemişse Cumhuriyet Başsavcılığına veya Siber Suçlarla Mücadele Şube Müdürlüklerine şikâyet şeklinde bir dilekçe ile şikâyette bulunulabilir, suç duyurusunda bulunulabilir veya bu bildirim sözlü olarak yapılabilir.
Siber suçlar, bulunduğunuz yerdeki Cumhuriyet Başsavcılığına veya bulunduğunuz yerdeki Siber Suçlarla Mücadele Şube Müdürlüklerine siber suç duyuru dilekçesi ile yapılabilir. Yetkili Cumhuriyet Başsavcılığı, suçun işlendiği yerdeki Cumhuriyet Başsavcılığıdır. Ancak, şikayetinizi bulunduğunuz Cumhuriyet Başsavcılığına iletmeniz halinde, dilekçeniz yetkili Cumhuriyet Başsavcılığına gönderilecektir. Süreci hızlandırmak için bu durum bir kapak mektubu ile belirtilmelidir.
Saygı ve Sevgilerimle,
Zoptik
Son düzenleme:
sonra hacklenince hacklendik oluyor
