Başkalarına ait kredi kartı bilgilerini kullanarak "mail order" yöntemiyle alışveriş yapan suç örgütünün yöneticileri ve diğer üyeleri de gözaltına alındı.
Başkentte 13 kişinin kredi kartı bilgilerini çalarak "mail order" yöntemiyle alışveriş yapan 9 kişilik suç örgütü, düzenlenen ikinci dalga operasyonuyla çökertildi.
Alınan bilgiye göre, 13 vatandaşın Facebook ve Instagram gibi sosyal medya hesaplarına ve telefonlarına gönderdikleri e-devlet logolu linklerle kredi kartı veya "mail order" bilgilerini çaldıklarını belirledikleri suç örgütü üyelerini 2 hafta önce gözaltına alan Ankara Asayiş Şube Müdürlüğü Yankesicilik ve Dolandırıcılık Büro Amirliği ekipleri, örgütün yöneticilerine ve diğer üyelerine de operasyon düzenledi.
Örgütün yöneticilerini teknik ve fiziki takibe alan ekipler, "Ceo" lakaplı K.A. ve H.Ç'yi, daire kiraladıkları çok katlı lüks rezidanstan, çok sayıda kredi kartı, telefon ve dizüstü bilgisayarla çıkarken gözaltına aldı.
Zanlılar, örgütün diğer üyeleri C.Ö. ve İ.Y'nin sakladıkları yeri itiraf etti.
Harekete geçen ekipler, düzenledikleri operasyonda 2 şüpheliyi de gözaltına aldı.
Ekipler, suç örgütüne yönelik geçen hafta düzenlediği operasyonda 5 zanlıyı yakalamıştı. Yeni yakalamalarla birlikte gözaltı sayısı 9'a yükseldi.
Emniyetteki işlemlerinin ardından adliyeye sevk edilen 9 şüpheliden 4'ü, çıkarıldıkları nöbetçi sulh ceza hakimliğince tutuklandı.
Sipariş verdikleri ürünleri mağazalardan teslim almışlar
Zanlıların, yaptıkları bu tür dolandırıcık eylemlerini, kendi aralarında "reset" diye adlandırdıkları öğrenildi.
Başkalarına ait kredi kartı bilgilerini kullanarak "mail order" yöntemiyle alışveriş yapan örgüt üyelerinin, sipariş verdikleri dizüstü bilgisayar, tablet ve akıllı telefon gibi ürünleri mağazalardan teslim alma anları güvenlik kameralarına da yansıdı.
30 Kasım 2019 Cumartesi
22 Kasım 2019 Cuma
Kişisel Verileri Koruma Kurumu'ndan suç duyurusu kararı
Kişisel Verileri Koruma Kurumu, muhtelif yollarla elde edilen veriler üzerinden vatandaşların kişisel verilerinin sorgulanmasına imkan tanıyan yazılım, program veya uygulamaları kullananlar hakkında savcılıklara suç duyurusunda bulunacak.
Resmi Gazete'de yayınlanan Kişisel Verileri Koruma Kurulu kararında, yapılan ihbarlar kapsamında avukatlar, hukuk büroları ile finans, gayrimenkul danışmanlık, sigorta ve benzeri sektörlerde faaliyet gösteren bazı kişi ve kuruluşlar tarafından muhtelif yollarla elde edilen veriler üzerinden vatandaşların kimlik ve iletişim bilgileri gibi kişisel verilerinin sorgulanmasına imkan tanıyan yazılım, program veya uygulamaların kullanılmakta olduğunun tespit edildiği belirtildi.
Yapılan değerlendirme sonucunda bu durumun, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun veri sorumlularının veri güvenliğine ilişkin yükümlülüklerini düzenleyen 12'nci maddesi hükümlerine aykırılık oluşturduğu dikkate alınarak, yaşanabilecek veri güvenliği ihlallerinin önüne geçilmesi için bu mahiyetteki yazılım, program veya uygulamaları kullandığı tespit edilenler hakkında, Türk Ceza Kanunu kapsamında gerekli adli işlemlerin yapılması için cumhuriyet başsavcılıklarına ihbarda bulunulmasına karar verildi.
Kurul ayrıca görev alanına giren yönüyle de veri sorumluları hakkında 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 18'inci maddesi hükmü çerçevesinde idari işlem uygulanmasını kararlaştırdı.
1 milyon liraya kadar ceza uygulanabilecek
2016 yılında yürürlüğe giren Kişisel Verileri Koruma Kanunu kapsamında veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 15 bin liradan 1 milyon liraya kadar idari ceza uygulanabiliyor.
Kurul, en son ekim ayında bir hava yolu şirketi ile bankaya veri ihlali yaptıkları gerekçesiyle 100'er bin lira idari para cezası vermişti.
Ayrıca 2017 yılından 2019 yılı Ekim ayına kadar kurula 129 "veri ihlal bildirimi" yapıldığı ve yaklaşık 3 milyon kişinin bundan etkilendiği bildirilmişti.
Resmi Gazete'de yayınlanan Kişisel Verileri Koruma Kurulu kararında, yapılan ihbarlar kapsamında avukatlar, hukuk büroları ile finans, gayrimenkul danışmanlık, sigorta ve benzeri sektörlerde faaliyet gösteren bazı kişi ve kuruluşlar tarafından muhtelif yollarla elde edilen veriler üzerinden vatandaşların kimlik ve iletişim bilgileri gibi kişisel verilerinin sorgulanmasına imkan tanıyan yazılım, program veya uygulamaların kullanılmakta olduğunun tespit edildiği belirtildi.
Yapılan değerlendirme sonucunda bu durumun, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun veri sorumlularının veri güvenliğine ilişkin yükümlülüklerini düzenleyen 12'nci maddesi hükümlerine aykırılık oluşturduğu dikkate alınarak, yaşanabilecek veri güvenliği ihlallerinin önüne geçilmesi için bu mahiyetteki yazılım, program veya uygulamaları kullandığı tespit edilenler hakkında, Türk Ceza Kanunu kapsamında gerekli adli işlemlerin yapılması için cumhuriyet başsavcılıklarına ihbarda bulunulmasına karar verildi.
Kurul ayrıca görev alanına giren yönüyle de veri sorumluları hakkında 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 18'inci maddesi hükmü çerçevesinde idari işlem uygulanmasını kararlaştırdı.
1 milyon liraya kadar ceza uygulanabilecek
2016 yılında yürürlüğe giren Kişisel Verileri Koruma Kanunu kapsamında veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 15 bin liradan 1 milyon liraya kadar idari ceza uygulanabiliyor.
Kurul, en son ekim ayında bir hava yolu şirketi ile bankaya veri ihlali yaptıkları gerekçesiyle 100'er bin lira idari para cezası vermişti.
Ayrıca 2017 yılından 2019 yılı Ekim ayına kadar kurula 129 "veri ihlal bildirimi" yapıldığı ve yaklaşık 3 milyon kişinin bundan etkilendiği bildirilmişti.
12 Kasım 2019 Salı
Dolandırıcıların yeni hedefi TüvTürk oldu
Teknoloji ilerledikçe yeni nesil dolandırıcılık yöntemleri arttı. Siber çeteler, şirketlerin internet sitelerini kopyalayarak vatandaşı dolandırıyor. Son olarak kopyalanan site de araç muayene istasyonu TüvTürk’ün oldu.
Türkiye'de vatandaşlar hemen hemen her gün yeni bir siber dolandırıcılık vakasıyla karşı karşıya kalıyor. Uyanık dolandırıcılar, şirketlerin internet sitelerini birebir kopyalayıp vatandaşın parasını alıyor. Sosyal medyada resmi kurumların sahte hesapları üzerinden vurgun yapılıyor. Vatandaşların e-mailleri bile taklit ediliyor. Peki bu siber çetelerle mücadele nasıl olacak? Üç günlük yazı dizisinde siber dolandırıcılık yöntemlerini ve vatandaşların neler yapması gerektiğini anlatacağız...
Yeni yöntem bulmakta sınır tanımayan dolandırıcılar bu sefer, milyonlarca kullanıcısı bulunan TüvTürk'ü hedef aldı. Araç muayenesinde tek yetkili kurum olan şirketin sitesini birebir kopyalayan dijital simsarlar binlerce kullanıcıyı kendi tuzak sitesine çekerek dolandırdı. Google'ın reklam vereni üstte gösterme özelliğini de kullanan dolandırıcılar bu sayede internet üzerinden arama yapan vatandaşları kolaylıkla sahte sitelerine çekmeyi başardı.
RANDEVU İÇİN 35 TL ALDILAR
Ağa düşen vatandaşların dolandırılma süreci şöyle ilerledi: Siteye giren vatandaşlar 35 TL ön ödeme uyarısı ile karşılaştı. Randevu almak için de kredi kartı bilgilerini sahte siteyle paylaşıp ödeme yaptı. Sistemden randevu tarihi alan mağdurlar, kredi kartlarının kopyalandığından ve sahte randevu aldıklarından haberdar olmadan TüvTürk'ün yolunu tuttu.
İSTASYONDA ŞOK OLDULAR
Araç muayene istasyonuna giderek işlemlerini başlatmak isteyen vatandaşların birçoğu randevularının bulunmadığını öğrenince önce sistemsel bir hata olduğunu düşündü. Ancak yetkililerin verdiği, "Bizde para vererek randevu alma sistemi yok" bilgisi üzerine vatandaşlar kısa sürede dolandırıldıklarını anladı. Binlerce mağdur ortaya çıkarken, TüvTürk de konuyla ilgili internet sitesinden açıklama yaptı. Açıklamada, araç muayene için randevu alınırken para istenmediğine vurgu yapılarak vatandaşlar uyarıldı.
TÜVTÜRK SİTE ÜZERİNDEN UYARIYOR
TüvTürk web sitesinin girişine şu uyarı yazısını koydu: "Farklı kişi ve kurumların, kurdukları yanıltıcı internet siteleri ve çağrı merkezleri aracılığıyla ücretsiz olarak sunulan randevu hizmeti için ücret talep ettiğini tespit etmekteyiz. Araç muayene hizmeti randevularını www.tuvturk. com.tr sitemizden ve 0 850 222 88 88 numaralı çağrı merkezimizden ücretsiz vermekteyiz."
HACKERLAR ÇALIYOR AYAKÇILAR PARAYI ÇEKIYOR
Twitter veya facebook gibi sosyal medya ağlarından banka adlarını kullanarak çeşitli sitelere yönlendiren ve bu sitelere girerek kişisel verilerinizi çalanlar bu bilgileri dark web üzerinden satıyor. Siber güvenlik danışmanlığı hizmeti veren Experian firmasının Türkiye ve Ortadoğu Bölgesi danışmanı Murat Ayaz, "Bir kişinin tüm bilgilerinin değeri 4 dolar civarında. En büyük ataklar veri hırsızlığı alanında phishing (oltalama) yöntemi ile yapılıyor. Daha sonra bir çete şeklinde çalışılıyor. Bu işin hacker tarafı da var. Onlar işin IT bölümüyle ilgileniyor ve bilgileri çalıyor. Daha sonra bilgiler bir merkezde toplanıyor. Bu verilerle kısa sürede hesaplara girilip ya da kredi kartı ile alışveriş yapılıp para transfer ediliyor. Aynı zamanda bu küresel çetelerin bir de ayakçıları var. Onlar da örneğin kopyalanan kredi kartıyla gidip ATM'den para çekiyor" dedi. Evdeki bilgisayarın da bir virüs saldırısı ile ele geçirilebileceğini belirten Ayaz, "Uyuyan hücre gibi çalışıyorlar. Farkında da olamayabilirsiniz. Bilgisayarınız köle bilgisayar olabilir. IP'nizi kullanarak cinsel içerikli site bile kurulabilir" şeklinde konuştu.
(Barış Ergin/Sabah)
Türkiye'de vatandaşlar hemen hemen her gün yeni bir siber dolandırıcılık vakasıyla karşı karşıya kalıyor. Uyanık dolandırıcılar, şirketlerin internet sitelerini birebir kopyalayıp vatandaşın parasını alıyor. Sosyal medyada resmi kurumların sahte hesapları üzerinden vurgun yapılıyor. Vatandaşların e-mailleri bile taklit ediliyor. Peki bu siber çetelerle mücadele nasıl olacak? Üç günlük yazı dizisinde siber dolandırıcılık yöntemlerini ve vatandaşların neler yapması gerektiğini anlatacağız...
Yeni yöntem bulmakta sınır tanımayan dolandırıcılar bu sefer, milyonlarca kullanıcısı bulunan TüvTürk'ü hedef aldı. Araç muayenesinde tek yetkili kurum olan şirketin sitesini birebir kopyalayan dijital simsarlar binlerce kullanıcıyı kendi tuzak sitesine çekerek dolandırdı. Google'ın reklam vereni üstte gösterme özelliğini de kullanan dolandırıcılar bu sayede internet üzerinden arama yapan vatandaşları kolaylıkla sahte sitelerine çekmeyi başardı.
RANDEVU İÇİN 35 TL ALDILAR
Ağa düşen vatandaşların dolandırılma süreci şöyle ilerledi: Siteye giren vatandaşlar 35 TL ön ödeme uyarısı ile karşılaştı. Randevu almak için de kredi kartı bilgilerini sahte siteyle paylaşıp ödeme yaptı. Sistemden randevu tarihi alan mağdurlar, kredi kartlarının kopyalandığından ve sahte randevu aldıklarından haberdar olmadan TüvTürk'ün yolunu tuttu.
İSTASYONDA ŞOK OLDULAR
Araç muayene istasyonuna giderek işlemlerini başlatmak isteyen vatandaşların birçoğu randevularının bulunmadığını öğrenince önce sistemsel bir hata olduğunu düşündü. Ancak yetkililerin verdiği, "Bizde para vererek randevu alma sistemi yok" bilgisi üzerine vatandaşlar kısa sürede dolandırıldıklarını anladı. Binlerce mağdur ortaya çıkarken, TüvTürk de konuyla ilgili internet sitesinden açıklama yaptı. Açıklamada, araç muayene için randevu alınırken para istenmediğine vurgu yapılarak vatandaşlar uyarıldı.
TÜVTÜRK SİTE ÜZERİNDEN UYARIYOR
TüvTürk web sitesinin girişine şu uyarı yazısını koydu: "Farklı kişi ve kurumların, kurdukları yanıltıcı internet siteleri ve çağrı merkezleri aracılığıyla ücretsiz olarak sunulan randevu hizmeti için ücret talep ettiğini tespit etmekteyiz. Araç muayene hizmeti randevularını www.tuvturk. com.tr sitemizden ve 0 850 222 88 88 numaralı çağrı merkezimizden ücretsiz vermekteyiz."
HACKERLAR ÇALIYOR AYAKÇILAR PARAYI ÇEKIYOR
Twitter veya facebook gibi sosyal medya ağlarından banka adlarını kullanarak çeşitli sitelere yönlendiren ve bu sitelere girerek kişisel verilerinizi çalanlar bu bilgileri dark web üzerinden satıyor. Siber güvenlik danışmanlığı hizmeti veren Experian firmasının Türkiye ve Ortadoğu Bölgesi danışmanı Murat Ayaz, "Bir kişinin tüm bilgilerinin değeri 4 dolar civarında. En büyük ataklar veri hırsızlığı alanında phishing (oltalama) yöntemi ile yapılıyor. Daha sonra bir çete şeklinde çalışılıyor. Bu işin hacker tarafı da var. Onlar işin IT bölümüyle ilgileniyor ve bilgileri çalıyor. Daha sonra bilgiler bir merkezde toplanıyor. Bu verilerle kısa sürede hesaplara girilip ya da kredi kartı ile alışveriş yapılıp para transfer ediliyor. Aynı zamanda bu küresel çetelerin bir de ayakçıları var. Onlar da örneğin kopyalanan kredi kartıyla gidip ATM'den para çekiyor" dedi. Evdeki bilgisayarın da bir virüs saldırısı ile ele geçirilebileceğini belirten Ayaz, "Uyuyan hücre gibi çalışıyorlar. Farkında da olamayabilirsiniz. Bilgisayarınız köle bilgisayar olabilir. IP'nizi kullanarak cinsel içerikli site bile kurulabilir" şeklinde konuştu.
(Barış Ergin/Sabah)
2 Kasım 2019 Cumartesi
‘Cep numaranızı asla vermeyin’
Kişisel Verileri Koruma Kurumu Başkanı Bilir, mağazalarda fatura kesilirken ad soyad ve adres bilgilerinin verilmesi gerektiğini, telefon numarasının işlenmesi gereken zorunlu veri olmadığını açıkladı.
TBMM'de milletvekilleri, mağazalar başta olmak üzere alış-veriş yapılan yerler cep telefonlarına, e-mail, e-posta adreslerine çok sayıda mesaj geldiğini belirterek, "Mesaj bombardımanına maruz kalıyoruz. Önlem için ne yaptınız?" diye şikâyetçi oldu. Kişisel Verileri Koruma Kurumu (KVKK) Başkanı Prof. Dr. Faruk Bilir ise milletvekillerinin şikâyet ve taleplerine özetle şu karşılığı verdi:
KOMİSYON VE RAPOR: Mesajlarla ilgili herhangi bir anket çalışması yok ama biz özel bir komisyon kurduk. Ticaret Bakanlığı, BTK ile birlikte bir rapor da hazırladık. Kurula başvurulduğu zaman gereği yapılıyor.
TELEFON İSTEYEMEZLER: Alışveriş mağazalarının işlemesi gereken veriler belli. Adını, soyadını ve adres bilgilerini işleyebilirler. Eğer elektronik fatura söz konusuysa, T.C. kimlik numaramızı da işleyebilirler, bunun dışında bütün işlenen veriler bizim açık rızamıza bağlı.
MAĞAZALAR YANILTIYOR: Veri işlemeye telefon numarasıyla başlıyorlar ve burada bir yanıltma söz konusu. Çünkü bir alışveriş için, fatura için telefon bilgisi işlenmesi gereken zorunlu bir veri değil. Onun bizi aydınlatması gerekiyor. Bize şunu söylemesi gerekiyor: Bu kişisel verilerimizi hangi amaçla işlediğini, bunu üçüncü kişilerle yurt içinde, yurt dışında aktarıp aktarmadığını, bunun yöntem ve hukuki sebebini yani adımızı soyadımızı sözleşmesel bir ilişkiden dolayı, alışveriş ilişkisinden dolayı işlediğini, bunları bize beyan etmesi gerekiyor. Bizim ona hiçbir şey sormamıza gerek yok.
Taşeron mesajcı tepkisi
BİR SORUN VAR: Burada, temel bir sorun var. Türkiye'de üç tane büyük GSM şirketi var, bunlarla biz yazışıyoruz ama bir de taşeron nitelendirmesinde olan STH'ler var. Üç büyük GSM şirketinin altında da BTK tarafından yetkilendirilen kısa adıyla STH'ler, bu mesajların gönderilmesi... Sizin adınıza mesaj gönderiliyor. Biz sorduğumuz zaman bu mesajdan sizin haberiniz olmuyor ama sizin adınıza mesaj gitmiş olabiliyor. BTK'nin yetkilendirdikleriyle ilgili burada hiçbir sorun yok. Ama onların kendi aralarında bir veri paylaşımı söz konusu maalesef, orada da bunlara ulaşılamıyor.
Milliyet
TBMM'de milletvekilleri, mağazalar başta olmak üzere alış-veriş yapılan yerler cep telefonlarına, e-mail, e-posta adreslerine çok sayıda mesaj geldiğini belirterek, "Mesaj bombardımanına maruz kalıyoruz. Önlem için ne yaptınız?" diye şikâyetçi oldu. Kişisel Verileri Koruma Kurumu (KVKK) Başkanı Prof. Dr. Faruk Bilir ise milletvekillerinin şikâyet ve taleplerine özetle şu karşılığı verdi:
KOMİSYON VE RAPOR: Mesajlarla ilgili herhangi bir anket çalışması yok ama biz özel bir komisyon kurduk. Ticaret Bakanlığı, BTK ile birlikte bir rapor da hazırladık. Kurula başvurulduğu zaman gereği yapılıyor.
TELEFON İSTEYEMEZLER: Alışveriş mağazalarının işlemesi gereken veriler belli. Adını, soyadını ve adres bilgilerini işleyebilirler. Eğer elektronik fatura söz konusuysa, T.C. kimlik numaramızı da işleyebilirler, bunun dışında bütün işlenen veriler bizim açık rızamıza bağlı.
MAĞAZALAR YANILTIYOR: Veri işlemeye telefon numarasıyla başlıyorlar ve burada bir yanıltma söz konusu. Çünkü bir alışveriş için, fatura için telefon bilgisi işlenmesi gereken zorunlu bir veri değil. Onun bizi aydınlatması gerekiyor. Bize şunu söylemesi gerekiyor: Bu kişisel verilerimizi hangi amaçla işlediğini, bunu üçüncü kişilerle yurt içinde, yurt dışında aktarıp aktarmadığını, bunun yöntem ve hukuki sebebini yani adımızı soyadımızı sözleşmesel bir ilişkiden dolayı, alışveriş ilişkisinden dolayı işlediğini, bunları bize beyan etmesi gerekiyor. Bizim ona hiçbir şey sormamıza gerek yok.
Taşeron mesajcı tepkisi
BİR SORUN VAR: Burada, temel bir sorun var. Türkiye'de üç tane büyük GSM şirketi var, bunlarla biz yazışıyoruz ama bir de taşeron nitelendirmesinde olan STH'ler var. Üç büyük GSM şirketinin altında da BTK tarafından yetkilendirilen kısa adıyla STH'ler, bu mesajların gönderilmesi... Sizin adınıza mesaj gönderiliyor. Biz sorduğumuz zaman bu mesajdan sizin haberiniz olmuyor ama sizin adınıza mesaj gitmiş olabiliyor. BTK'nin yetkilendirdikleriyle ilgili burada hiçbir sorun yok. Ama onların kendi aralarında bir veri paylaşımı söz konusu maalesef, orada da bunlara ulaşılamıyor.
Milliyet
Kaydol:
Yorumlar (Atom)