Uzmanlara göre internet ve siber ortamlarda işlenen suçlarda hedef bilinçsiz kullanıcılar. Kullanıcıların bilinçlenmesi ve bu yönde yapılacak çalışmalar işlenen suçların azaltılması için büyük önem taşıyor.
İSTANBUL - NTV’nin Haber Merkezi programında Oğuz Haksever’in sorularını yanıtlayan Bilişim Suçlarıyla Mücadele Şubesi Emniyet Amiri Bilal Şen’e göre kullanıcı, ne yaptığını, neyi kullandığını, kullandığı aracın oluşturabileceği etkileri biliyorsa çok büyük güvenlik zaafları yok. Ancak Türkiye’de bu alanda işlenen suçların bir çoğu bilinçsiz kullanıcıyı hedef alıyor. Bankalararası Kart Merkezi Kurumsal İletişim ve Güvenlik Direktörü Selim Güsar da kullanıcıların bilinçlenmesinin siber suçların önlenmesinin en önemli ayağını oluşturduğunu belirtiyor.
Emniyetten siber suçlar için 170 tim Hacker milyonlarca dolar dolandırdı Bilal Şen (Bilişim Suçlarıyla Mücadele Şubesi Emniyet Amiri ): Öncelikle çok uzun zamandır bir çok arkadaşımızın bir çok meslektaşımızın çok büyük çaba ve emek sarf ederek yürüttüğü bir çalışmaydı. Hem cumhuriyet savcılığımız hem il emniyet müdürlüğümüz gece gündüz uyumadan aylarca değil yıllarca yaklaşık olarak 3 sene bu çeteyi takip etti ve eksiksiz olarak tüm delilleriyle adalete teslim etti.
Eğitim durumları özellikle vurgulanıyor işte lise mezunu orta okul mezunu demek ki bilgisayar mühendisi olmak gerekmiyor bu konuda ne dersiniz?
Bilal Şen: Bilişim suçu dolandırıcılığı diyebileceğimiz bir suçta daha çok biz şunu görüyoruz örgütlerde bir iki tane hacker diyebileceğimiz üst seviye bilgisayar bilgisi ve eğitimi olan kişiler diğerlerinin bir çoğu tahsilat para çekme parayı yönlendirme gibi bir nevi ayak işleri denilebilecek işleri yürüten kişiler oluyor. Bu hemen hemen kredi kartı ve internet banka dolandırıcılıklarında sıkça rastlanan bir durum. Dolayısıyla bu çok bizi şaşırtmıyor. Zaten örgüt içinde herkesin farklı görevleri var.
Emniyette de giderek büyüyen bir bölüm bu bilişim suçlarıyla mücadele için kuruldu değil mi?
Bilal Şen: Doğrudur Bilişim Kaçakçılık ve Organize Suçlarla Daire Başkanlığı altında Bilişim Suçları ve Sistemleri Şube Müdürlüğü 2003 yılında kuruldu. Bilişim suçları internetle çok arttı. Buradaki riski gören emniyet ciddi yatırımlar yaptı. Tüm il emniyet müdürlüklerimizde büro amirliği seviyesinde. İstanbul’da şube müdürlüğü seviyesinde bilişim suçları ve sistemleri birimlerimiz var. Merkezde de daha kapsamlı daha personel olan bir yapılanmamız var. Ayrıca 16 ilimizde dijital delil inceleme laboratuarları kurduk. Dolayısıyla emniyet bu alanda oldukça yatırım yapıyor. Ve dünya polisleri her ne eğitim alıyorsa bunları alıp takip etmeye çalışıyor. Bu son çete operasyonunda sanki biraz daha bu kredi kartı bilgilerinin alınıp o yönde bir suç daha ağır basıyor gibi. Yoksa işin içine bilgisayar korsanlığı da önemli boyutta girmiş mi?
Bilal Şen: Şimdi hiç bir suç örgütü tek başına çalışarak suç işlemiyor. Diğer farklı örgütlerle alışveriş yaparak suç işliyor. Çok farklı araçlarla bu ATM’lere konulan kart kopyalama cihazlarıyla olabilir veya sahte pos cihazlarıyla olabilir veya şahısların insanların posta kutularına gönderilen oltalama denilen e-mailler aracılığıyla olabilir. Daha çok zayıf noktayı kullanıcıyı vurarak kredi kartı bilgileri toplanıyor ve bunlar suç dünyasında el değiştiriyor. Bunları önemli olan nakite dönüştürebilmek. Bu çete bu elde ettikleri bilgileri çok ciddi büyük rakamlar olmayan rakamlarla ilk önce işe başlıyorlar daha sonra büyük miktarda iş yapan başka şebekelerle iletişime geçiyorlar ve bunlardan satın aldıkları kart bilgilerini boş plastik kartlara yükleyerek nakite çevirme yoluna gidiyorlar.
Size göre internetten yaptığımız işlemler ne kadar güvenli?
Bilal Şen: Kullanıcı ne yaptığını neyi kullandığını kullandığı aracın oluşturabileceği etkileri biliyorsa çok büyük güvenlik zaafları yoktur. Ve günümüzde özellikle Türkiye’de bu alanda işlenen suçların bir çoğu kullanıcıyı hedef almaktadır. Eğer ki direk banka sistemini hedef alsa zaten kullanıcıya dönen bir zarar oluşmayacaktır. Çünkü banka sistemi zarar görmüş ve sorumlusu da banka olacaktır. Temel sorun farkındalık sorunu. Cebimizde bir kredi kartı taşıyoruz bunun limitleri çok yüksek olabilir. Maalesef görüyoruz ki kredi kartının üstüne şifresini yazanlar var. Eğer ki kişi bilinçliyse ne yaptığını biliyorsa bilgisayar güvenliğini biliyorsa kesinlikle güvenli bir yöntem olduğunu düşünüyoruz. Elbette mutlak güvenlik bilişimde hiç bir zaman söz edilemez fakat temel sorun kullanıcıdadır.
Bunların dışında önereceğiniz tedbirler var mı? Hesap bilgilerinin güncelleme yapma yolunda çağrı geliyor size aman onlara aldanmayın her e-maili açmayın bilmediğini kişilerden gelen e-maili açmayın. Ve sadece verilen internet adresine gidin oradan işlem yapın bir de şifreleriniz konusunda dikkatli olun. Ekleyeceğiniz bir şey var mı?
Bilal Şen: Birinci temel sorun farkındalık sorunu. İlk önce vatandaşlarımız bu alanda duyarlı olmalıdırlar ve güvenlik uygulamalarını takip etmeli ve okumalıdırlar. Bazı insanlara bunlar çok teknik gelebilir. Aslında biraz takip ettikten sonra çok basit anlaşılabilir bir bilgisayar kullanıcısının anlayabileceği nitelikte önerilerdir. Zamanla anlaşılacaktır. 3 Önemli hususu kaçırmamak lazım. Birincisi bağlantı güvenliği. Yani günümüzde kablosuz ağlar çık yaygın şifresiz olarak kablosuz olarak bir ağ bulduk bunu hemen bağlanıp finansal işlemler veya şifre gerektirerek bizce önemli olduğunu düşündüğümüz şifre işlemleri gerçekleştirmemek lazım çünkü bağlantının diğer ucunda kimin ne yaptığını bizim hareketlerimizi izleyip izlemediğinden emin değiliz.
Aynı şey internet kafeler gibi kamuya açık internet bağlantı merkezleri içinde geçerli. Bir diğer husus bilgisayar güvenliği aslında en zor konudur. Bunun ne kadar güvenlik alırsanız bir sonu da yoktur. Ani virüs çok önemlidir yalnız şu konuda dünyadaki tüm virüsleri tespit edebilen bir anti virüs programı kesinlikle yoktur. Bunun için sürekli bekçi olarak bilgisayarda bir anti virüs programı kullanılmalı diğer taraftan zaman zaman ayda bir olabilir o yazılımı durdurarak bir başka yazılımla tarattırmak lazım. Bilgisayar güncellemeleri basitçe dev bir iletim sistemi üzerinde on binlerce uygulama çalışıyor ve bunların zamanla üreticilerinin beklemediği açıkları kullanıcılar tarafından tespit ediliyor.
Ve bu açıklardan bilgisayara sızma gerçekleşebiliyor. İşletim sistemi üreticileri bunları kapamak için çeşitli güncellemeler yani yamalar üretiyorlar tavsiye ediyoruz güncellemeleri. Diğer taraftan bilgisayar güvenliğinde duyarlılık gene önemli. Nasıl sokakta her çağıranın arkasından gitmiyorsak bize gönderilen her linkin her e-mailin arkasından gitmemek lazım. Şu da önemli bilgisayarı evinizde kullandığınız bilgisayarı bilinçli bir şekilde kullanıyor olabilirsiniz ama diğer aile bireyleri aynı bilinçle kullanabiliyorlar mı bu önemlidir.
Çok basit ve önemli bir teknik özellikle en çok yaygın olan Windows kullanıcıları için bilgisayarı yönetici haklarıyla kullanmamalarını tavsiye ediyoruz. Çünkü bir virüs bilgisayara bulaşıp harekete geçmek istediğinde yönetici haklarına sahip olmak isteyecektir bu hakla kullanmıyorsanız bir kaç tane farklı kullanıcı adı oluşturulabilir daha güvenli olur kısmen. Bir çok banka emniyet sürekli çeşitli tedbirler tavsiye ediyor bunlar gerçekten test edilmiş acılar ve kötü tecrübeler sonucunda test edilmiş ve ortaya çıkmış gerçeklerdir bunlara mutlaka uymak gerekiyor. Özellikle internet bankacılığı ve kredi kartı kullanımında bir çok banka harika güvenlik tedbirleri üretiyor SMS ile onay hesap limitleri belli bir IP sınırlaması veya tek seferlik şifre üreten cihazlar gibi veya sadece tanımladığınız hesaba para aktarabilme gibi bir çok kullanıcı bunların farkında değil. Hangi bankayı kullanıyor olursanız olun birisinin diğerine göre artıları ve eksileri olabilir ama her bankanın güvenlik önlemleri vardır. Bunların herkesin kendisine göre ayarlayarak istifade etmesi lazım.
BANKALARARASI KART MERKEZİ KURUMSAL İLETİŞİM VE GÜVENLİK DİREKTÖRÜ SELİM GÜSAR
Anladığımız kadarıyla bankalarda pek o kadar sorun yok. Hackerlar banka sistemlerine pek kolay giremiyorlar sorun kullanıcılarda genelde ne dersiniz?
Selim Güsar: Bu tip konularda en önemli en zayıf bacaklardan bir tanesi kullanıcı olmakta. Ve tabii kullanıcıların bilinçlenmesi en büyük önemi arz ediyor bu durumda. Kredi kartları üzerinden bir takım işler yapmışlar kredi kartları kopyalama sistemleri kurmuşlar. Hatta geç kalınsaydı çip meselesini de halledeceğiz diyorlar.
Selim Güsar: Aslına bakarsanız biz dünyanın hiç bir yerine çip uygulamasına geçmiş ülkede kopyalanmış olduğu bilgisine sahip değiliz. Dolayısıyla kişiselleştirilmesi çipin özel bir takım şifreleme yöntemlerinin kullanılması bu kopyalama yöntemlerinin son derece zor bir hale gelmesine sebep olmakta.
İnternette alışveriş yaparken CC numarasıyla CV numarası soruluyor bu ne kadar güvenli? Mesela herhangi bir ürün alacaksınız mutlaka onu soruyor. Kart numaranızı da giriyorsunuz. bu noktada güvenlik ne durumda?
Selim Güsar: Aslında bu bu kartımızın arkasında yazan 3 haneli bir numaradan oluşuyor bunlar. Ve uluslararası kart kuruluşlarının kuralı gereği mail order yani mektupla sipariş ya da telefonla sipariş türü işlemlerde bu numaranın girilmesi koşulunu arıyorlar. Aslında bu da bir nevi tüketicinin lehine olan bir durum olup kartın gerçekten tüketicinin elinde olduğunun ispatı olarak addedilmekte. Tabi farklı güvenlik unsurları da gündeme gelmekte. Bu nasıl ki 2007 yılında geçmiş olduğumuz çip süreci başladıysa aynı şekilde ticari işlemler için 3 boyutlu güvenlik dediğimiz ve aslında baktığımızda internet ortamının da çipi diyeceğimiz bir uygulama e-ticaret işlemleri içinde mevcut ülkemizde.
Bazen ödemelerimizi faks aracılığıyla yapıyoruz bize bir form yolluyorlar orada gene kart numaramızı veriyoruz imzamızı atıyoruz ama gene o CV numaralarını da veriyoruz burada içimiz rahat olmalı mı?
Selim Güsar: Tabi çünkü buradaki bilgilerin güvenliğinden alışveriş yaptığımız işyeri sorumludur. Ve tabi uluslararası kart kuruluşları nezdinde ki bu kuruluşların bu kuralları sürekli olarak denetlenmekte ve bu iş yerlerinin bu kurallara uygunluğu sürekli olarak takip edilmekte. Dolayısıyla bu tür kart verilerinin saklanıyor olması aslında mevcut hukukumuz çerçevesinde de yasaklanmış durumda. Ve güvenliğinden tamamen iş yerleri sorumludur. Eğer ki iş yeri kaynaklı bir güvenlik sızıntısından ötürü mağdur duruma düşülürse iş yerleri bu sorumluluğu üstlenmekle mükelleftir.
Bankalar bu olaylar olduğunda kullanıcıların zararlarını ne kadar karşılıyor?
Selim Güsar: Eğer gerçekten bir sahtekarlık sonucu böyle bir şeyin olduğu ortaya çıkarsa tüketiciye herhangi bir zarar yansıtılmaz
Suç genel bir kavramdır..Türkiyede
bilişim sistemlerinin güvenlik altına
alınması sistemlerinin kuruluş
tarihinden çok daha sonradır..bunun da
sonucu 7 sene önceki bilişim
haberlerinin başlıklarında yazıyor
zaten..sistemler
geliştikçe..kullanıcılarda gelişmekte
ve açıklar meydana gelmekte Emniyetin
siber alemde ne kadar etkili
olduğundan şüpheliyim internet
bankacılığı türkiyede hala güvenli
değil..
yaşar tatar - Van
27 Ağustos 2008, Çarşamba 23:51
Bilişim suçlarının bu denli büyük bir
çalışma ve özveriyle çalıştıkları için
onlara bir internet bankası
kullanıcısı olarak onlara
minettarız.Özellikle bilişim suçları
emniyet amiri Bilal Şen"e.İyiki varsın
iyiki varsınız.
Eğitim durumları özellikle vurgulanıyor işte lise mezunu orta okul mezunu demek ki bilgisayar mühendisi olmak gerekmiyor bu konuda ne dersiniz? 
