1- Genel Olarak
Phishing tabiri İngilizce’de balık tutma olarak kullanılan “fishing” kelimesinden türetilen bir kelime olup “f” kelimesinin yerine “fh” yazılarak oluşturulmuş ve Türkçe karşılığı oltalama olarak kabul edilmektedir(Açıkgöz 2016: 396). Bu yöntem ile müşteriler/mağdurlar banka, kamu kurumları vb kuruluşlara aitmiş gibi hazırlanan e-posta veya mesajlar yardımıyla web sitelerine yönlendirilmekte ve bu sayede müşterilere/mağdurlara ait kredi kartı bilgileri vs. hukuka aykırı bir şekilde ele geçirilmektedir. Bu yöntem tarihte ilk defa 1996 yılında Amerika’daki AOHell adlı bir haber kanalı kullanıcılarının sisteme giriş ad ve şifrelerinin çalınmasıyla başlamış ve Paypal ödeme sisteminin yaygınlaşmasıyla giderek artmaya devam etmiştir.
Yukarıda da ifade ettiğimiz üzere bu yöntem ele geçirilen kişisel veriler daha çok yetkisiz bankacılık işlemleri, kredi kartı ile büyük alışverişler yapılması gibi suçlarda kullanılmakta olup bu suçu işlerken kullanılan sahte-eposta ve mesajlar gerçeğe çok yakın olduğu için aldanmama konusunda mağdurlara/tüketicilere çok ciddi rol düşmektedir(Aköz 2018: 34). Phishing kendi içerisinde e-posta yoluyla phishing, arama motoru üzerinden pishing, sesli (Voice) phishing ve smishing (SMS Phishing) olmak üzere çeşitli alt başlıklara ayrılmaktadır.
2- E-Posta Yoluyla Phishing
a- E-postanıza sürekli iletişim içinde olduğunuz kurum ve kuruluşlardan gönderiliyormuş izlenimi verilen sahte bir e-posta gönderilir ve bahse konu e-postalarda kullanıcıya ilgili web sitesine girmesi gerektiği söylenir ve altta o siteye ulaşacağı bir link (bağlantı) verilir. E-dolandırıclar daha önceden hazırladığı ve kuruluşun sitesinin aynısı veya benzeri olan bu siteye kullanıcıyı getirdikten sonra, ondan şifreyi girmesini ister. E-dolandırıcı bu şifreyi kullanarak internet aracılığı ile para transferi, e-ticaret, sizin adınıza bağış toplama, reklam gönderme, çok sayıda spam mesaj gönderme vb. işler yapabilir.
b- Farklı bir teknikte ise; mağdurlara ödül bir ürün kazandıkları ancak gerekli kişisel bilgileri vermeleri gerektiği söylenir. Ancak, bu durumlarda da bilgilerini veren kullanıcının tüm bilgileri dolandırıcının eline geçer.
c- Yine farklı bir teknikte ise de gelen e-postada müşteriye kişisel bilgilerini güncellemesi gerektiği, tüm bilgileri tekrar girmesi bunun kendileri açısından daha iyi hizmet verebilmeleri için gerekli olduğu söylenir.
Bu yakarıda ifade etmiş olduklarımız sadece örnek mahiyetinde olup bu örnekler çoğaltılabilir.
3- Arama Motoru Üzerinden Phishing
Bu yöntemde Arama motoru üzerinden çok mağdurlar tarafından beğenilen bir ürünün bilinmeyen bir web sitesinde çok uygun fiyata satıldığını görüp sipariş vermek için kredi kartı bilgilerini vs.girdiklerinde, kredi kartı bilgileri e-dolandırıcılar tarafından çalınmış olacaktır.
4- Sesli (Voice) Phishing ve Smishing (SMS Phishing)
E-posta phishing yönteminde kullanılan kandırmaca yöntemlerinin telefon ve sms yoluyla gerçekleştirilme faaliyeti olarak da ifade edilebilir.
5-Sonuç ve Değerlendirme
Hayatımızın her geçen gün daha fazla internet ortamına aktarılmasıyla phishing vb. yöntemler de hayatımıza her geçen gün daha fazla girmektedir. Bu faaliyet sunucu suçlulların işlemiş olduğu fiiller Kişisel Verilerin Hukuka Aykırı Şekilde Elde Edilmesi ve Nitelikli Dolandırıcılık suçunu oluşturabilecektir. Bu yöntem sonucu dolandırılan ve kişisel bilgileri hukuka aykırı bir şekilde ele geçirilen kişilerin derhal bir avukata başvurması tavsiye olunmaktadır.
Kaynakça
1. Osman AÇIKGÖZ, Kişisel Verilerin Hukuka Aykırı Şekilde Elde Edilmesi ve İnternet Bankacılığında Kullanılması Sonucu Malvarlığı Zarara Uğratılan Bankaya Karşı Mevduat Sahibinin Hukuki
2. Sorumluluğu, https://dergipark.org.tr/tr/download/article-file/274354 .(Erişim Tarihi 28.08.2022)
3. Burak Cesur AKÖZ, TÜRK CEZA KANUNU KAPSAMINDA BİLİŞİM SUÇ VE CEZALARI İLE ÖRNEK YARGISAL KARARLARIN ANALİZİ VE MEVZUAT 4. ÖNERİLERİ https://www.btk.gov.tr/uploads/thesis/burak-cesur-akoz-b-uzm-tezi-5d10d910e20e8.pdf . (Erişim Tarihi 28.08.2022)
https://bim.aku.edu.tr/phishing-oltalama-nedir/ (Erişim Tarihi 28.08.2022)
https://guvenligunler.com/wp-content/uploads/GuvenliGunlerBulteni-Fazli-Yildirim-0519.pdf , (Erişim Tarihi 28.08.2022).