İNTERNET DOLANDIRICILIĞI

Kıymetli okuyucular, bu haftaki yazımızda oldukça güncel bir konu olan “İnternet Dolandırıcılığı Suçu” konusuna değinmek istiyoruz.

01.06.2021 - 10:58 Yayınlanma

22.04.2024 - 23:45 Güncelleme

E-dolandırıcılığa maruz kalanlar, hukuki yollara başvurduklarında çoğu kez ne yazık ki şüpheliler tespit edilemiyor ve yakalanamıyor. Bu nedenle kredi kartı sahipleri ve internetten alışveriş yapanlar başta olmak üzere herkese öncelikle kendi hesap ekstrelerini düzenli şekilde incelemelerini, olağandışı bir durumla karşılaştıklarında zaman kaybetmeden bankalarıyla iletişime geçmelerini öneriyoruz.

Son dönemlerde internet üzerinden alışveriş yoğunlaştıkça belli sorunlar da ortaya çıkmaktadır. Bu sorunlar genellikle, istenilen ürünlerin ayıplı olması ya da farklı bir ürün gelmesi, aracı firmanın ürünü hiç göndermemesi ve kredi kartı dolandırıcılığı gibi durumlardır. Belirtmek gerekir ki internet üzerinden alışverişlerde alıcı firma yani sağlayacağı firma ve satıcı firma doğrudan vatandaşa karşı sorumluluğu bulunmaktadır. Bir sipariş verildiğinde bu siparişin 30 gün içerisinde size teslim edilmesi gerekmektedir. Eğer vatandaşın eline ulaşan ürün, sipariş ettiği üründen farklı bir ürünse, bu sefer hem sağlayıcı hem de satıcının sorumluluğu bulunmaktadır. Çünkü sağlayıcının satıcıyı denetleme yükümlülüğü bulunmaktadır. Eğer sağlayıcı, satıcıyı denetlemiyorsa burada yaşanan sıkıntının sorumluluğunu üstlenmesi gerekmektedir. Mağdur olan vatandaş, E-devlet sistemi üzerinden tüketici hakem heyetlerine doğrudan başvurabilir bununla birlikte Cumhuriyet savcılıklarına suç duyurusunda bulunabilirler.

İnternet dolandırıcılığı suçları arasında, yalnızca kişilerin banka ve kredi kartı hesap bilgilerini çalmak değil; kişilerin sosyal medya hesaplarını çalarak, bu hesapları suç teşkil edecek şekilde kullanmak da bulunmaktadır. Ancak bu suçlar, çalınan internet hesaplarının ne maksatla kullanıldığına göre değerlendirilmektedir.

İnternet Dolandırıcılığı Cezası

İnternette dolandırıcılık suçu, bilişim sistemleri vasıtasıyla işlenen bir dolandırıcılık ve siber suç türü olduğu için nitelikli dolandırıcılık kapsamındadır. İnternet dolandırıcılığının TCK 158/1f kapsamına girmesi ve nitelikli dolandırıcılık sayılması ise bu suçun cezasının daha ağır olması manasına gelmektedir. İnternet dolandırıcılığı suçunun cezası 4 yıl ile 10 yıl arası hapis cezasıdır. Ayrıca dolandırılan maddi değerin en az 2 katı kadar adli para cezası da hapis cezasına ek olarak verilmektedir.

İnternet Dolandırıcılığı Türleri

- Satın Alınan Ürünün Gönderilmemesi: İnternet ortamında en sık işlenen dolandırıcılık türü budur. Bu suç tipinde sahte bir alışveriş sitesi veya alıcı ile satıcıyı buluşturan aracı bir internet sitesi vasıtasıyla kullanıcılardan para tahsil edilmesine rağmen satılan ürünün gönderilmemesi veya kasten satılandan daha düşük değerli bir başka ürün gönderilmesi bu suçun en tipik örneğidir. Benzer şekilde ilan sitesine ilan verip kapora tahsil ettikten sonra satış yapılmaması gibi suçlar da bu suçun bir başka tipik şeklidir.

- Kumar ve Bahis Dolandırıcılığı: Bilişim sistemleri vasıtasıyla yapılan bir başka yaygın internet dolandırıcılığı suçu ise kumar ve bahis siteleriyle dolandırıcılık suçlarıdır. Hileli ve kaçak kumar siteleri veya müdahaleye açık kaçak bahis siteleri de son birkaç yılda hızla artan bir dolandırıcılık çeşidi olmuştur.

- Sanal Arkadaşlık ve Evlilik Dolandırıcılığı: Yine uygulamada sık karşılaştığımız başka bir internet dolandırıcılığı türü ise online arkadaşlık dolandırıcılığı suçudur. Kız veya erkek arkadaş ya da evlenecek bir eş arayan kişiler, arkadaşlık siteleri, sosyal medya siteleri veya chat siteleri ya da uygulamaları üzerinden sahte profil ve fotoğraflarla tuzağa düşürülmekte ve paraları dolandırıcılık yoluyla alınmaktadır. Aynı şekilde evlilik vaadiyle dolandırıcılık suçu da bu suç tipinin bir başka türüdür.

- Sosyal Medya Siteleri Üzerinden Dolandırıcılık: Facebook, Twitter, Instagram gibi sosyal medya siteleri üzerinden ürün satma veya bahis tüyosu verme gibi dolandırıcılık suçlarının yanında sahte sosyal medya hesapları üzerinden taklit ettiği bir profil adına başkasından borç alma gibi internet dolandırıcılığı türleri bu tür sosyal medya dolandırıcılığı suçlarına örnek olarak gösterilebilir. Benzer şekilde daha çok kumar veya bahiste para kazanıldığı iddiasıyla insanların tuzağa düşürüldüğü instagram dolandırıcılığı suçu da yaygın bir sosyal medya dolandırıcılığı suçu türüdür.

- Sarmal Dolandırıcılığı: En sofistike dolandırıcılık yöntemi olan sarmal dolandırıcılığı türünde ise fail, hem alıcı hem satıcı rolüne bürünüp iki kişiye aynı anda dolandırmakta ve hatta bunlardan birisini de diğer kişiyi dolandırırken araç olarak kullanmaktadır.

- Sahte E-mail İle Araya Girme Dolandırıcılığı: Türkiye’de daha çok yabancılar tarafından işlenen ve büyük firmaların para transferi öncesi e-mail trafiğine dahil olup, sahte bir e-mail adresi ile para transferi yapacak firmanın yanlış kişiye transfer yapmasını sağlamak şeklinde gerçekleşen araya girme yöntemi ile e-mail dolandırıcılığı ise bir başka sofistike dolandırıcılık suçu tipidir.

- Kredi Kartı Dolandırıcılığı: İnternet dolandırıcılığı suçları arasında yer alan kredi kartı dolandırıcılığı ise bir kişinin kredi kartı bilgilerinin kart sahibinin izni olmaksızın kullanılmasıdır. Hileli yollarla ve aldatma ile kart bilgilerinin ele geçirilmesi ve daha sonra kullanılması bu anlamda suç teşkil eder. Türk Ceza Kanunu madde 245’te düzenlenmiş olan bu suç tipinin kanundaki adı “banka veya kredi kartlarının kötüye kullanılması” suçudur.

- Medyum ve Büyü Dolandırıcılığı: İnternet üzerinden yaygın şekilde işlenen bir başka internet dolandırıcılığı türü ise medyum ve büyü dolandırıcılığı suçudur. Bunlar dışında internet üzerinden işlenen başka çok sayıda dolandırıcılık türü bulunmaktadır.

- Kripto Para Dolandırıcılığı: Son dönemde yaygınlaşan bir başka online dolandırıcılık türü ise kripto para ve bitcoin dolandırıcılığı suçudur.

Kişisel bilgileri ele geçiriyorlar!

E-dolandırıcıların en sık kullandıkları yöntemler neler?

- En sık kullanılan yöntem “phishing” yöntemidir. Bu yöntemde, kişiye bir banka ya da alışveriş sitesinin e-postasına benzer sahte bir e-posta gönderilerek mağdurun kendi kişisel bilgileri ile siteye giriş yapması istenir ve girilen bilgiler dolandırıcıya ait web sayfasına yönlendirilir. (Hatta alışveriş sitesinin kopyası dahi yapıldığına tanık olmaktayız.) Kimi zaman da sahte olarak oluşturulmuş bir linke tıklanması istenir ve bu linke tıklandığı anda yeterli korumaya sahip olmayan bir bilgisayar veya telefonunuzdaki tüm kişisel parola ve diğer bilgiler dolandırıcıların eline geçer. Phishing işlemi, mağdurun bilgisayarına “keylogger” denilen ufak bir programcık yerleştirilmesi ile de gerçekleşebilir. Keylogger yüklü bilgisayarda, kişinin klavyedeki giriş yaptığı tüm tuşlamalar bu program tarafından kaydedilir ve daha sonra dolandırıcıya iletilir. Özellikle bankaların “sanal klavye” ile giriş yapabilme seçeneği kullanmayan müşteriler, bu yöntemin mağduru olur. Önemle belirtmek isteriz ki bankalar T.C. kimlik numarası sormaz!

Yargıtay 19. Hukuk Dairesi: "Bankalar birer güven ve itimat kurumları olduklarından kural olarak hafif kusurlarından da sorumludurlar. Davacının kişisel bilgilerini koruyamadığı, bu konudaki özen yükümlülüğünü ihmal ettiği sabit olmadığı sürece davacı müşteri, internet bankacılığı yoluyla 3. kişiler tarafından sahte şifre oluşturularak yapılan harcamalardan sorumlu tutulamaz. Mahkemece bu yönler gözetilerek bir karar verilmesi gerekirken davacı müşterinin de kusurlu bulunmasında isabet görülmemiştir."

Kredi/banka kartımın kopyalandığını ya da inisiyatifim dışında alışveriş yapıldığını nasıl anlayabilirim?

- Mağdurların çoğu, banka ekstrelerini düzenli olarak kontrol etmedikleri için dolandırıldıklarının farkına varamıyorlar. Bu kişilere uyarılar çoğunlukla bankalar tarafından yapılmaktadır. Özellikle bankaların web sayfalarına giriş yaparken ya da internetten alışveriş yaparken “3D Secure” güvenlik girişi seçeneğinin kullanılması hem dolandırıcılık riskini azaltıyor hem de bankaların bu tür saldırılardan kısa sürede haberdar olmalarını sağlıyor. 3D Secure, hem dışardan müdahalesi daha zor bir koruma hem de kişinin daha önceden bildirdiği cep telefonuna SMS gönderilip onay alınmadan işlemin tamamlanmasını engelliyor. Herhangi bir web sayfasına giriş yapmayan ya da online alışveriş yapma niyeti olmayan kişinin cep telefonuna “….. tarihli işleminiz için 3D Secure şifreniz …..” gibi bir SMS gelmesi halinde, kredi/banka kartının kesinlikle kopyalanmış olduğunu anlayabiliriz.

Kimi zaman da dolandırıcıların, kişileri çağrı merkezi personeli gibi arayarak “kartınız kopyalanmıştır. Kullanıma kapatılması için cep telefonunuza gelen şifreyi, TC kimlik numaranızı bize söyleyiniz” gibi talepleri olduğu görülür. Böyle bir telefonun gelmesi de yine kartın kopyalanmış olabileceğini düşündürmeli.

Yine Türkiye’de çok ihmal edilmekle beraber, kredi kartı ekstresinin detaylı bir şekilde incelenmesi gerektiği söylenebilir. İnternet şubesi kullanan müşterilerin haftada bir, diğer kullanıcıların ise ekstreyi aldıktan sonra inceleme yaparak küçük ya da büyük ölçekli, kendi bilgileri dışında herhangi bir işlem yapılıp yapılmadığını kontrol etmeleri gerekir. Dolandırıcıların dikkat çekmeme amaçlı olarak düşük tutarlar ile alışveriş/EFT işlemleri yaptığı durumlarda oldukça yaygın.

Eylemin cezai ve hukuk boyutu bir yana, mağduriyet yaşamamanız için;

- Kredi kartı kullanarak taksitli alışveriş yapmak istediğinizde sanal kart üzerinden alışveriş yapmanızı tavsiye ediyoruz.

- Sanal kart, kredi kartından üretilmiş tek kullanımlık karttır. İnternet üzerinden bir şey alacaksanız bu kartı kullanın. Limitini tamamen kendiniz belirleyebiliyorsunuz. 250 TL’lik alışverişte 250 TL’lik kredi kartı oluşturarak alışverişlerinizi o kartla tamamlayabiliyorsunuz.

- Dolandırıcıların eline bilgiler geçse bile herhangi bir limit olmadığı için o kart tekrar kullanılamayacağı için mağduriyet yaşamazsınız.

- Alışveriş yapılan sitenin SSL veya SET protokollerinden birisine sahip olduğundan, bir başka deyişle tüm güvenlik tedbirlerini aldığından emin olun.

- Web sitesinden alınacak ürün hakkında yeterli bilgilendirmelerin bulunup bulunmadığına bakın.

- E-Ticaret için KAPIDAN ÖDEME’yi tercih edin.

- Eğer ödeme banka kanalı ile yapılacak ise havale veya EFT üzerinden yapılması daha güvenlidir. Buna dikkat edin.

- İnternetten satın aldığınız ürünleri hiçbir gerekçe göstermeden ve ceza-i şart ödemeden 14 gün içinde iade edebiliyorsunuz.

Tavsiyelerimizi unutmayın!

Adalet ve Sağlıkla kalın…

Av. Uğur UZUN / Av. Görkem ALYANAK

Kaynak: Konuya dair yazılan diğer makaleler, teknik yazılar ve Yargıtay içtihatlarından faydalanılmıştır.