Şerit Komutlarını Atla
Ana içeriğe atla

ANASAYFA

:

sibersuclarla

Giriş
 
 
 
 
 
 
SİBER SUÇLARLA MÜCADELE ŞUBE MÜDÜRLÜĞÜ
 
SİBER SUÇLARIN KAPSAMI, TANIMLARI VE SINIFLANDIRILMASI
 
Not: 2012 yılı kurulmuş olun şubemiz Bilişim Suçlarıyla Mücadele olarak adlandırılmış iken 2013 yılı içinde yapılan değişiklik ile Siber Suçlarla Mücadele Şube Müdürlüğü adını almıştır.
 
Kapsam ve Tanımı:
 
Siber kelimesi İnsanların teknik, ekonomik ve toplumsal alanlardaki iletişiminde kullandığı ve bilimin dayanağı olan bilginin, özellikle elektronik makinalar aracılığıyla düzenli ve akılcı bir biçimde işlenmesi şeklinde açıklanmaktadır. Bilgisayar sadece siber faaliyetlerin gerçekleştirilmesinde kullanılan önemli bir araçtır.
Siber suçlar teknolojinin (Bilgisayar, internet, kredi kartı, elektronik bir cihaz, cep telefonu v.b.) kullanılması kaçınılmaz olduğundan, değişik şekil ve araçlarla işlenebilmekte ve kapsamı da genişlemektedir. Siber suçlar kapsamına giren suçların tanımlanması ve sınıflandırılmasının yapılmasındaki en önemli etken “Suçun İşlenmesindeki Amaç” olmalıdır. Bu tür suçlar hangi yöntemle işleniyor olursa olsun, hangi amaç için işlendiğine bakmak gerekmektedir.
 
Sınıflandırılması:
 
Teknolojinin ilerlemesi ile birlikte birçok yeni suç tipinin ortaya çıkması muhtemeldir. Bahsedilen suç tiplerine dikkat edildiğinde iki şekilde kategorize edebiliriz. Bunlardan birincisi; geleneksel suçların bilgisayar yolu ile işlenmesi, diğeri ise yeni teknolojiler ile birlikte ortaya çıkan suç tipleridir.
Siber alanındaki suç tipleri incelenirken Avrupa Birliği, Avrupa Konseyi, diğer Avrupa Ülkeleri ve Birleşmiş Milletler tarafından yapılan tanımlardan istifade edilerek aşağıdaki suç tipleri belirlenmiş ve 11.06.1999 tarihinde hazırlanan Siber Suçlar raporunda da belirtilmiştir.
Bu suç tiplerine bakacak olursak;
1)Bilgisayar Sistemlerine ve Servislerine Yetkisiz Erişim ve Dinleme,
2)Bilgisayar Sabotajı,
3)Bilgisayar Yoluyla Dolandırıcılık,
4)Bilgisayar Yoluyla Sahtecilik,
5)Kanunla Korunmuş Bir Yazılımın İzinsiz Kullanımı,
6)Diğer Suçlar (Yasadışı Yayınlar, Pornografik Yayınlar, Hakaret ve Sövme),
Şeklindedir.
 
Suçların İşleniş Yöntemleri:
 
Trojen ve Keyloger Virüsleri;
Bu tip virüsler kullanıcının bilgisayarına sızmak için kullanılan casus programlar olup, bu programlar ile mağdurların girmiş olduğu formlardaki ICQ, Messenger veya internet bankacılığı kullanımı esnasında girilen kullanıcı isimleri ve şifrelerini dolandırıcı tarafından belirtilen E-MAİL adresine yönlendirilmesi sağlanır.
Botnet Saldırıları;
Günümüz teknolojisi içerisinde yer alan saldırı teknikleri içinde en önemlilerinden biri olup, genel olarak ele alacak olursak, kötü amaçla kodlanmış bir yazılım türü olan bu yapı, bilgisayar ağlarına bulaşarak; ağ üzerindeki tüm bilgisayarların verilerini paylaşıma açar, bu sayede Bilgi Güvenliği aşılmış hale gelir.
 Phishing (Oltalama);
Kısaca bankanızın, E-POSTA’nızın veya bunun gibi bilgi girmenizi gerektiren bir kuruluşun WEB sayfasının bir kopyasını yapıp kullanıcının hesap bilgilerini çalmayı amaçlayan bir İnternet dolandırıcılığıdır. Örneğin kullandığınız elektronik posta servisinin giriş ekranının bir kopyası elektronik posta olarak gelir ve bir şekilde kullanıcı adınızı ve şifrenizi girmenizi ister, dikkatsiz bir şekilde bilgileri verdiğinizde, sayfanın içine gizlenmiş bir kod parçası kullanıcı adınızı ve şifrenizi dolandırıcılara gönderir.
 
Kredi Kartı Kopyalama;
İşyeri çalışanlarının SKİMMER (Manyetik Şerit Kopyalama Cihazı)  cihazı ile banka müşterilerinin kart manyetiğinin kopyalanarak ikiz kart üretilmesi işlemidir.
 
Batman İlimizde Karşılaşılan Siber Suçlar ve Çözüm Önerileri:
 
            Not: İnternet ve Bilgisayar kullanıcılarının mevcut İşletim Sistemleri, Güvenlik Duvarları ile Antivirüs Programlarının Lisanslı ve güncel olması yukarıda belirtilen suçların önlenmesinde çok önem taşımaktadır.
           
Facebook Üzerinden İşlenen Suçlar:
 
            Bu tür suçlarda genellikle Facebook kullanıcısına üye olan arkadaşlarından para ve kontör talebi, çip (sanal) para yükleme ve gerçek paraya çevirme, Terör Örgütü Propagandası, Hakaret, Müstehcen Fotoğrafların Yayımı ve Talepleri olmaktadır. Bu suçların işleniş yöntemleri ve çözüm önerileri aşağıda belirtilmiştir.
     
Profil Kopyalama;  
Bu suç tipinde Facebook kullanıcısının profil resmi kopyalanarak aynı isim ve soyadda profil oluşturulmak sureti ile açılan bu profil sayfasına pornografik resimler koyma, cep telefon numarası yazılarak cinsel konularda görüşme talebinde bulunmak, hakkında olmadık isnatlarda bulunmak vb. gibi durumlarla karşılaşılmaktadır.
Facebook kullanıcılarının sitenin güvenlik kısmından profil ve diğer resimleri ile kişisel bilgilerin gösterir kısımlarını sınırlandırmaları bu gibi durumlardan korunmalarını sağlayacaktır.
 
Şifre Kırma;   
a) Phishing (Oltalama);
            Bu suç tipinde Facebook ana sayfasının bir kopyası yapılmak sureti ile E-MAİL adresine gelen şifrenizi değiştirin, güncelleyin vb. gibi mesaj gönderilmek sureti ile facebook şifrenize erişim sağlanır.
b) Trojen ve Keyloger Virüsleri;
            Bu suç tipinde casus yazılımlar vasıtası ile bilgisayarınıza erişim sağlanmakta ve kullanmış olduğunuz facebook şifresi ele geçirilmektedir.
            Bu iki yöntemle yapılacak olan erişimlerin önlenebilmesi için öncelikle Lisanslı ve güncel program ve yazılımlar kullanılması gerekmektedir. Ayrıca E-MAİL yolu ile gelen mesajların güvenilirliği konusunda emin olunmadıkça gelen E-MAİL ler açılmamalı, ilgili sitenin orijinal WEB sitesine bağlantı yapılmak sureti ile sorunun çözümüne gidilmeli.
Para ve Kontör Talebi;
              Facebook kullanıcısının sitesine erişim sağlandıktan sonra kullanıcının adına kayıtlı arkadaşlarından mesaj yolu ile para yada kontör talebi yapılır.
            Bu yöntemde hiçbir facebook kullanıcısı arkadaşı olduğu kişinin talebinin doğruluğunu kişi ile gerek telefon ile gerekse yüz yüze görüşmek vasıtası ile emin olmadan yerine getirmemesi gerekmektedir.  
 
Kredi Kartı Bilgilerinin Ele Geçirilmesi Vasıtası İle İşlenen Suçlar:
 
a) Phishing (Oltalama);
            Bu suç tipinde Kredi Kartınızın bağlı bulunduğu ana sayfasının bir kopyası yapılmak sureti ile E-MAİL adresine gelen şifrenizi değiştirin, güncelleyin vb. gibi mesaj gönderilmek sureti ile kredi kartı bilgilerinize erişim sağlanır.
b) Trojen ve Keyloger Virüsleri;
            Bu suç tipinde casus yazılımlar vasıtası ile bilgisayarınıza erişim sağlanmakta ve kullanmış olduğunuz kredi kartı bilgileriniz ele geçirilmektedir.
            Bu iki yöntemle yapılacak olan erişimlerin önlenebilmesi için öncelikle Lisanslı ve güncel program ve yazılımlar kullanılması gerekmektedir. Ayrıca E-MAİL yolu ile gelen mesajların güvenilirliği konusunda emin olunmadıkça gelen E-MAİL ler açılmamalı, ilgili sitenin orijinal WEB sitesine bağlantı yapılmak sureti ile sorunun çözümüne gidilmeli ve buna ek olarak internet bankacılığı kullanılmak sureti ile internet üzerinden yapılan alışverişlerde limitini kendimizin belirleme imkânı olan SANAL KREDİ KARTI kullanılması tavsiye edilmektedir.
 
Kullanıcı Bilgisayarının Ana Ekranına Gelen Uyarı Mesajı ile İşlenen Suçlar:
 
Yukarıda belirtilen konu ile alakalı olarak; İnternet kullanıcılarının bazı internet sitelerini ziyaret ettikten sonra bilgisayarlarının kilitlendiği, ekranda Polis logosunun kullanıldığı “Türk Polisi Siber Suç Mücadele Bölümü” ve “Bilgisayarınızın kilidini ve cezai kovuşturma önlemek için 200TRY ödemesini yapmanız gerekir” şeklinde ibarelerin belirtildiği ve kullanıcılardan para talep edildiği bildirilmiştir.
Emniyet Genel Müdürlüğüne bağlı birimlerin bu tür bir uygulaması olmamakta olup, yapılan ön incelemelerde kullanıcıların bilgisayarlarına yerleştirilen virüs tarafından ekranlarının kilitlendiği belirlenmiş ve bu virüsün kullanıcıları dolandırmayı hedefleyen şahıs/şahıslar ya da suç örgütleri tarafından kullanıldığı düşünülmektedir.
Yukarıda belirtilen konuya ilişkin herhangi bir mağduriyetin yaşanmaması için bilgisayarına virüs yerleşmiş vatandaşlarımızın söz konusu uyarıya istinaden kesinlikle para yatırmamaları, kimlik bilgilerini kimse ile paylaşmamaları, bilgisayarlarını söz konusu zararlı yazılımı yok edecek şekilde virüs taramasından geçirmeleri, gerekirse yeniden kurmaları, mağdurların en yakın polis merkezine veya Cumhuriyet Savcılığına müracaat etmeleri gerekmektedir.
  • Polis Radyosu
  • Kurumsal E-Posta
  • Polsan
  • PEKAY
  • UPEM
  • TUBİM
  • Suç Önleme Sempozyumu
  • UTSAS Sempozyumu
  • Çocuklar Uluslararası Sempozyumu
  • İçişleri Bakanlığı
  • BİMER
  • KGYS