Üç yıl evvel başlayan ve kısa müddette dünyaya yayılan Covid 19 salgını hayatlarımızı da kökten değiştirdi. Uzunca bir mühlet meskenlere kapanmamıza sokaklarda ve kapalı alanlarda maskeyle dolaşmamıza neden olan salgın teması en aza indiren metotların yaygınlaşmasına da neden oldu.
Salgın sırasında temaslı banka kartlarıyla virüsün yayılımını aza indirmek hedefiyle sıklıkla kullanılan “Quick Response (QR-kare kod)” vakitle süratli bir ödeme ve bilgi edinme metodu olarak en çok tercih edilen uygulamalardan biri haline geldi.
Her geçen gün yeni usullere başvuran siber dolandırıcılar da restoran menülerinden otobüs duraklarına birçok alanda yaşama giren karekodlar aracılığıyla kullanıcıları maksat almaya başladı.
Global Bilişim Derneği (BİDER) Lideri Şenol Vatansever karekod dolandırıcılığından ötürü son periyotta mağduriyetlerin arttığını söyledi.
Dolandırıcıların uydurma karekodlar oluşturarak bireyleri yanıltmaya çalıştığını belirten bilişim uzmanı Vatansever, “Örneğin, bir restoranın gerçek QR kodunu taklit eden uydurma bir kod hazırlayabilirler. Bu uydurma QR kodu tarattığınızda sizi düzmece bir internet sitesine yönlendirebilirler. Bu site, ferdî yahut kredi kartı bilgilerinizi toplayabilir. Ayrıyeten, ziyanlı yazılımlar da telefonunuza bulaşabilir.” dedi.
“GÜÇLÜ ŞİFRELER KULLANIN VE NİZAMLI ŞİFRE GÜNCELLEYİN”
Vatansever, dolandırıcıların kurumsal bir kimlik kullanıp inanç kazanmaya çalıştıklarına dikkati çekerek şöyle devam etti:
“İlgili kurumların resmi web sitelerini kullanarak bilgi alın. QR kodlarını taratmadan evvel etiketlerin muteber olduğundan, kodu tarattığınızda ise ilişkinin inançlı olduğundan ve ‘https’ ile başladığından emin olun. Kredi kartı yahut başka hassas bilgilerinizi paylaşmadan evvel sayfanın sağlam olduğundan emin olun. Kuşkulu iletilere ve davetlere karşı dikkatli olun. Tertipli olarak yazılım güncellemelerini yaparak telefonunuzun güvenliğini artırın. Güçlü şifreler kullanın ve nizamlı olarak şifrelerinizi güncelleyin. Antivirüs programları kullanarak telefonunuzu koruyun. Yetkililere kuşkulu olayları bildirin.”
DOLANDIRILAN TÜKETİCİLERİN DE YASAL HAKLARI VAR,
Bilişim Hukuku Derneği Lideri avukat Kürşat Ergün ise karekod dolandırıcılığına maruz kalındığında kullanıcıların yasal haklarının ne olduğunu, dolandırıcılar için işleyecek türel süreci anlattı.
Karekod dolandırıcılığıyla müracaat sayısının son periyotta arttığına işaret eden Ergün, “Teknik olarak dolandırıcılar her geçen gün ‘Daha farklı ne yapabiliriz de insanları tuzağa düşürebiliriz.’ diye hareket ediyorlar. Bu manada da fırsatları kaçırmıyorlar.” diye konuştu.
Ergün, mağdurların karekod tuzağı nedeniyle önemli ölçülerde para kaybettiğini aktararak, “En öne çıkan yerler restoranlar. Zira artık menüler önümüze kağıt ortamında gelmiyor, QR kodu okutmak suretiyle istediğimiz yiyeceği seçiyoruz. Bunu seçtiğimizi düşünürken bile tahminen bizden evvel gelen makus niyetli birisi oraya diğer bir kod yapıştırmış oluyor ve bu kişinin tuzağına düşmüş oluyoruz. Özel daldaki firmaların da bu QR kodları daima denetlemesi gerektiği açık.” tabirlerini kullandı.
FİRMALAR DA SORUMLU TUTULUYOR
Halkın ağır kullandığı yerlerdeki karekodların da sıkı denetlenmesinin değerine değinen Ergün, “Firmalar ‘QR kod bizim bilgimiz dışında değiştirilmiş, buradan çıkan mağduriyetle bizim bir ilgimiz yok. Sorumluluk kabul etmiyoruz’ diyemiyorlar. Bu siber sistemi sağlayan restoran birebir vakitte bu sistemin güvenliğinden de sorumlu. Bu güvenlik içerisinde gelebilecek birtakım ihlallerden de hukuken direkt doğruya sorumlu tutulabilir.” değerlendirmesinde bulundu.
Ergün, kullanıcıların, düzmece kodlarla ödeme sistemlerine yönlendirildiklerinde kredi kartıyla süreç yahut para çekimi olduysa hiç vakit kaybetmeden iptal edilmesini bankadan istemeleri gerektiğini, ödeme yapılmışsa para iadesi talep edebileceklerini anlattı.
“BEN YAKALANMAM” NİYETİ BOŞ
Ayrıca çabucak en yakın karakola şikayette bulunulması gerektiğini kaydeden Ergün, siber dolandırıcıların kendilerini gizlemek için birçok formül kullansalar da emniyet bünyesinde çok ehil teknik donanımlar bulunduğunu lisana getirdi.
Ergün, bilhassa yurt dışında bulunan faillerin yakalanması için milletlerarası işbirliği yapılmasının kıymetli olduğunun altını çizerek, şunları söz etti:
“Bizim dahi birinci bakışta yakalanması çok sıkıntı yahut imkansız diyebileceğimiz hadiselerde bile kolluk üniteleri yaptıkları teknik çalışmalarla şahıslara ulaşabiliyor. Bu hataların içinde olan, işlemeye meyilli olan, şahısları mağdur etmek için her geçen gün değişik teknik formüller kullananların bilmesi gereken en kıymetli konu, ‘Ben nasıl olsa yakalanmam’ kanısının çok boş olduğu. Çok önemli üniteler bununla ilgili çalışıyor, hiç beklemedikleri bir anda adres tespitleriyle birlikte alınıp savcılığa çıkarılıp Türk yargısı önünde hesap verebilirler.”
10 YILA KADAR CEZA İSTEMİYLE DAVA AÇILIYOR
Siber dolandırıcılar hakkında Türk Ceza Kanunu’na nazaran “bilişim sistemlerini kullanmak suretiyle dolandırıcılık” kabahatinden 4 yıldan 10 yıla kadar mahpus istemiyle süreç yapıldığının altını çizen Ergün, bunun erteleme kapsamındaki cürümlerden olmadığını vurguladı.
Avukat Ergün, bu cezanın infazının direkt cezaevlerinde gerçekleştiğine işaret ederek, “Bu kabahatlerin tekerrür etmesi ve mağdurun birden fazla olması halinde her işlenen aksiyon için farklı ayrı olacak biçimde cezalandırılmaya tabi tutulurlar. Hasebiyle caydırıcı bir cezadan bahsediyoruz. Bu kabahatten mağdur olan insanların, kendilerini mağdur eden bireylerin yargı önüne çıkması için kaybettikleri meblağ ne olursa olsun mevzuyu emniyet ünitelerine iletmekte yarar var.” halinde konuştu.
