- 28 Şub 2013
- 16,689
- 16
Dr. Yunus BALI
İnternet üzerinden başkalarının hesaplarına yetkisiz şekilde girerek bu şekilde dolandırıcılık yapılması genel olarak şu şekilde gerçekleştirilmektedir:
1. İlk olarak, bir kişinin internet bankacılığı için kullandığı kullanıcı adı ve şifresi çeşitli yollarla ele geçirilir(hesap sahibinin işlem yaptığı sırada video kaydı yaparak, keylogger adı verilen ve kişinin bilgisayar kullanımı sırasında bastığı tüm tuşları ve tıkladığı tüm alanları kaydeden casus programları kişinin bilgisayarına kurmak yoluyla, bankadan geliyormuş gibi gösterilen ve içeriğinde internet sahibinin kullanıcı adı ve şifresi sorulan sahte e-mail mesajlarıyla kandırmak suretiyle, vs).
2. Daha sonra, ele geçirilen kullanıcı adı ve şifre ile internet üzerinden kişinin hesabına girilir ve hesaptaki para en kısa sürede fail veya faillerin parayı çekebilecekleri veya tercihen paranın çekilerek kendilerine verilmesini sağlayabilecekleri başka bir hesaba veya hesaplara gönderilir.
3. Daha sonra, havale edilen paranın çekilmesi işlemine gelinir. Ancak bankalar para çekme işlemlerinde hesap sahibinin nüfus cüzdanını istediğinden ve ayrıca banka güvenlik kamerası kayıt yaptığından genel olarak failler parayı kendileri çekmeyip başkalarının çekmesini ve kendilerine vermesini sağlarlar. Böylece, hiçbir şekilde banka ile yüz yüze kalmadan paraya sahip olmuş olurlar.
4. Diğer bir yol da, yetkisiz şekilde hesaba girilerek çalınan parayı çekmeden, doğrudan kredi kartına aktarmak ve bu para ile alışveriş yapmaktır. Ancak bu durumda, faillerin internet üzerinden kredi kartı hesaplarından alacakları ürünlerin teslimat adresi vs diğer bilgileri vermeleri gerekeceğinden ve bu nedenle kimlikleri veya adresleri ortaya çıkabileceğinden failler daha çok doğrudan paranın ellerine geçmesini sağlayacak yöntemleri tercih ederler.
İnternet üzerinden sıklıkla gerçekleştirilen bu suçlarda, fail veya faillerin tespiti ve suçun aydınlatılması amacıyla aşağıdaki yollardan yararlanılabilir:
a) İnternet üzerinden, bankadan para transfer işlemini yapan kullanıcının bu işlemler sırasında kullandığı IP numarası (bankalar bu numaraları kayıt altına almaktadır),
b) Bankadan alınan ve şikayete konu para transfer işlemini yaptığı belirtilen IP numarasının suçun işlendiği tarih ve saatte hangi internet abonesine tahsis edildiği bilgisi (bu bilgi, servis sağlayıcıdan alınabilir, örnek Türk Telekom)
c) Şüpheli IPyi kullandığı tespit edilen abonenin -yani şüpheli şahsın- kullanmış olduğu bilgisayara el konularak bilgisayarın incelenmesi (olaydan sonra, ne kadar kısa sürede incelenirse o kadar iyi olur)
d) Havale edilen para bankamatikten çekilmiş ise parayı çeken ATM kartının hesap sahibinin bilgileri ve varsa ATM makinasında işlem yapanların güvenlik kamerası kaydı (bu kayıtlar bankada bulunabilir ancak bankalar bu kayıtları genelde kısa bir süreliğine muhafaza eder ve daha sonra silerler),
e) Eğer para ATM cihazından değil de, doğrudan banka şubesinden çekilmişse, banka içindeki güvenlik kamerası kaydı ve parayı çeken kişilerin nüfus cüzdan bilgileri,
f) Para, kredi kartına havale edilmiş ve bu yolla kullanılmış ise yapılan alışverişte kullanılan kredi kartı sahibinin bilgileri, işlem yapılan POS cihazı ve işletme sahibi bilgileri,
g) Eğer varsa, şüphelilerin cep telefonları arasında özellikle para transferi yapıldığı tarih ve saatte yapılmış herhangi bir görüşme kaydı bulunup bulunmadığının tespit edilmesi.
