Akıllı cihazları başkasına kullandırmak dolandırıcılığa davetiye çıkarıyor

Yapay zeka alanında çalışmalar yapan Sadi Çetinkaya, 18 Temmuz’da bir kafede oturduğu sırada yanına gelen tanımadığı kişinin akıllı telefonunu kısa süreliğine kullanması nedeniyle mağdur oldu.

Çetinkaya, araç kiralama ve skuter uygulamasındaki hesabına girildiğini, kredi kartından kiralama işlemi için ücret kesildiğini bu şirketten yapılan “hatalı park” aramasıyla fark etti.

Sadi Çetinkaya, AA muhabirine yaptığı açıklamada, rica üzerine telefonunu tanımadığı bir kişiye kullanması için verdiğini anlattı.

Kısa süre sonra telefonu aldığını dile getiren Çetinkaya, ancak skuter uygulamasındaki hesabına izinsiz giriş yapıldığını ve işlem gerçekleştirdiğini gördüğünü kaydetti.

Çetinkaya, “Telefonumu alan kişinin kendi cihazına SMS doğrulama kodu gönderdiğini fark ettim. Uygulamasına benim hesabımla giriş yapmış. Sonrasında bu kişi motosiklet kiralayıp uzak bir mesafeye gitmiş. Olayı firmanın ‘hatalı park’ gerekçesiyle beni aramasıyla fark ettim. Firmanın uyarısı olmasa bu hesap başkası tarafından uzun süre kullanılabilir, maddi olarak daha çok zarara uğrayabilirdim.” diye konuştu.

Durumu fark ettikten sonra hemen polise başvurduğunu, zararın boyutunu ortaya çıkardığını aktaran Çetinkaya, bu tarz olaylarda sorumluluğun genellikle mağdurda kaldığını belirterek, kısa süreliğine de olsa cep telefonlarının kimseyle paylaşılmaması konusunda uyarıda bulundu.

“Cihazımı kısa süreliğine şu kişiye vermiştim gibi bir durumu ispatlamanız lazım”

Bilişim Hukuku Derneği Başkanı Kürşat Ergün, olaya ilişkin yaptığı değerlendirmede, teknolojinin yaygınlaşmasıyla birlikte siber dolandırıcılık ve dijital suçların hızla arttığını söyledi.

Bu tip akıllı cihazların sahibinin, başkaları tarafından kötü niyetle yapılan tüm eylemlerden hukuken sorumlu olduğunu dile getirerek, “Kısa süreliğine dahi olsa cihazınızı başkasına verdiğinizi ispat edemiyorsanız o eylemler sizin üzerinize kalır. Yargı önüne çıktığınız zaman, ‘Yapılan eylem benim tarafımdan değildi. Cihazımı kısa süreliğine şu kişiye vermiştim.’ gibi bir durumu net bir şekilde ispatlamanız lazım.” ifadelerini kullandı.

Avukat Ergün, dolandırıcıların herkesin kullandığı sanal dünyada yöntemlerini sürekli geliştirdiğini, bir anlık gafletten faydalanıp insanları tuzağa düşürebildiklerini anlattı.

Teknolojik cihazların üçüncü kişilerin eline geçmesi halinde kullanıcıların terör faaliyetlerinden sosyal medya suçlarına kadar pek çok alanda sorumlu tutulabildiğine dikkati çeken Ergün, özellikle dijital izler ve IP adreslerinin kullanıcının doğrudan fail gibi değerlendirilmesine yol açabileceğini vurguladı.

Özellikle Fetullahçı Terör Örgütü’nün (FETÖ) kullandığı haberleşme uygulaması ByLock konusunda bu tür durumların yaşandığının, Wi-Fi ağı veya cihaz paylaşımı gerekçesiyle yapılan savunmaların çoğunun mahkemelerce kabul edilmediğinin altını çizen Ergün, şunları kaydetti:

“Sosyal medyadan hakaret, terör propagandası veya dolandırıcılık gibi suçlara karışıldığı savunulan durumlarda da benzer hukuki sorunlar ortaya çıkıyor. Cihazınız veya hesabınız başkası tarafından ele geçirildiyse, bunu zaman kaybetmeden savcılığa veya emniyete bildirmeniz gerekir. Aksi takdirde yapılan her işlem sizin tarafınızdan yapılmış kabul edilir. Kişiler ‘Kısa bir görüşme yapacağım.’ bahanesiyle yanınıza gelebilir. Siz fark etmeden bir anda banka hesaplarınız boşaltılabilir, bir anda başka türlü suçların muhatabı haline dönüşebilirsiniz. Dolayısıyla çok riskli bir eylem.”

Ergün, modemlerde şifre-parola bilgileri ile birtakım uygulamaların birbirine bağlanabildiğini dile getirerek, bluetooth bağlantılarının ona göre ayarlanması gerektiğini kaydetti.

Kayıtlı cihazlar üzerinden illegal eylemlerde banka hesap veya IBAN bilgilerinin kırılabildiğine işaret eden Ergün, şu değerlendirmelerde bulundu:

“Ben ‘Telefonumu ortaya bırakmıştım. Almışlar, kimin aldığını bilmiyorum. veya ‘Telefonumdaki sosyal medya hesapları üçüncü kişi tarafından ele geçirilmişti, benim tarafımdan yazılmadı.’ şeklinde olduğunda da savcılık ‘Sosyal medya hesaplarının üçüncü kişilerin eline geçtiğine dair bir adli başvurun var mı? Savcılığa veya karakola gidip şikayette bulundun mu veya tutanağını getir.’ diyebiliyor. Eğer adli mercilere bildirimde bulunmadıysa soruşturma konusu olduğu zaman ‘Hesap bana ait değildir.’ şeklinde yapılan savunma ispat edilemediği için ne yazık ki boşlukta kalıyor ve bu kişiler de aynı şekilde ceza alıyorlar.”

“USB-C” kablo bağlantısıyla zararlı yazılım uyarısı

Siber güvenlik uzmanı Sedat Coşkun da kontrol dışı durumların siber saldırganlara fırsat oluşturabileceğini söyledi.

Coşkun, “Mümkün mertebe telefonumuzu kimseye vermemeliyiz. Vermek zorundaysak iPhone veya Android sistemlerde yer alan uygulama kısıtlama özelliklerinden mutlaka yararlanılmalıdır.” dedi.

Telefonun yabancı kişilere kısa süreliğine teslim edilmesinin ciddi sonuçlar doğurabileceğine işaret eden Coşkun, kötü niyetli kişilerin kısa sürede cihazlara “USB-C” kablo bağlantısıyla zararlı yazılım yükleyebileceğini anlattı.

Coşkun, “Telefonun içine yerleştirilen yazılımlar sayesinde kişisel verilerimize ulaşılabilir. Bu nedenle çok katmanlı güvenlik önlemleri şart. Kullanıcıların, mobil cihaz ekranlarına ek olarak uygulamalara özel şifrelemeler, parmak izi ve yüz tanıma gibi biyometrik yöntemleri aktif şekilde kullanmaları önem arz ediyor.” diye konuştu.

Siber saldırılara karşı en sık karşılaşılan güvenlik açıklarının en başında tahmin edilmesi kolay şifrelerin geldiğine dikkati çeken Coşkun, şöyle devam etti:

“123456, 369, 963 gibi kombinasyonlar hala yaygın. Bu şifreler günlük hayatta kullanıcılara kolaylık sağlıyor olabilir ancak bunlar siber saldırganlar tarafından ilk denenenler arasında. Bu sebeple kullanıcılar kesinlikle kolay bir şifre oluşturmamalı. Bir banka uygulamasında sadece tek bir şifreye güvenmek yeterli değil. Mobil bankacılık gibi hassas uygulamalarda katmanlı şifreleme şart. Mutlaka yüz tanıma sistemi ve iki faktörlü kimlik doğrulama sistemleri kullanılmalı.”

Coşkun, sıklıkla kullanılmaya başlayan yapay zeka teknolojilerinin siber tehditleri artırabileceğini, özellikle ses ve yüz tanıma sistemlerinin yapay zeka yoluyla taklit edilebildiğini anlattı.

Saniyede 1 milyon kombinasyonlu yapay zeka sistemleri tehdit oluşturuyor

Üç boyutlu yazıcılarla yüz modellemesinin, ses klonlama yazılımları gibi teknolojilerin kimlik doğrulama sistemlerini tehdit eder hale geldiğine işaret eden Coşkun, “Yapay zeka, saniyede milyonlarca şifre kombinasyonu deneyebilen yazılımlar üretilebilmesine de imkan sağlıyor. Saniyede 1 milyon kombinasyon deneme kapasitesine sahip yapay zeka sistemleri büyük bir siber güvenlik tehdidi oluşturuyor.” uyarısında bulundu.

Vatandaşların başlarına bir olay gelmeden önce izlemeleri gereken hukuki süreçler konusunda bilinçlenmeleri gerektiğini dile getiren Coşkun, emniyet birimlerinin konum takibi ile dijital iz sürme gibi tekniklerde çok başarılı olduğunu sözlerine ekledi.

Kaynak: AA