Ana Sayfa
Kavram Arama : THS Google   |   Forum İçi Arama  

Üye İsmi
Şifre

Hukuk Haberleri Hukuk Haberleri, duyuruları, güncel hukuki gelişmeler. [Haber Ekleyin]

İnternet bankacılığı-Dolandırıcılık-Bankanın Sorumluluğu

Yanıt
Old 23-11-2006, 17:48   #1
faruksa

 
Varsayılan İnternet bankacılığı-Dolandırıcılık-Bankanın Sorumluluğu

Hatay'ın İskenderun ilçesinde yaşayan Avukat Naim Gökpınar, internet bankacılığı sistemiyle "sanal soygun" mağduru olduğunu, olayı fark edince işlemlerini iptal ettirerek yetkililere ihtarname gönderdiğini ve savcılığa şikayette bulunduğunu bildirdi.
Avukat Gökpınar, yaptığı açıklamada, yaklaşık 1,5 yıldır internet bankacılığı hizmetinden yararlandığını, şube hesabından cuma günü 4 bin 950 YTL'nin, bilgisi dışında İstanbul'daki iki ayrı hesaba aktarıldığını fark ettiğinde, adeta şok geçirdiğini belirtti.
Hemen hesabı bloke ettirdiğini ifade eden Gökpınar, şöyle devam etti: "Durumu fark edince bankaya ihtarname gönderdim. Banka yetkilileri yaptığım görüşmelerde sorumluluk kabul etmeyince, Cumhuriyet Savcılığına da dilekçe vererek şikayetçi oldum. Yazılı başvuruma alacağım yanıt doğrultusunda banka hakkında dava açacağım. İnternet bankacılığı hizmeti veren bankaların, güvenlik ortamını da sağlaması görevidir. Banka bize 'karda ortağız, zararda değiliz, sanal soygunda sorumluluk kabul etmeyiz' dememeli."
Old 24-11-2006, 17:54   #2
mustafakurta

 
Varsayılan geçmiş olsun faruksa

Sayın faruksa

Öncelikle geçmiş olsun.Ben bir e-ticaret uzmanı olarak,sürekli bu bankanın internet sitesine girdiğiniz bilgisayaraı atmayın,satmayın ve bilgisayara format atmayın derim.Ayrıca bilirkişi tayin ettirerek Bilgisayaraınızın IP ' sini,banka ekranında kullandığınız user ID' nizi ve sabit IP' nizi tespit ettirin.Bilgisayarınızda bulunan C:\Documents and Settings\faruksa\Cookies uzantıdaki Cookies leri asla silmeyin ki sizin bu bilgisayardan daha önce girdiğiniz ve işlenen suçtan sonra da aynı bilgisayarı kullndığınız tespit edilsin ki,size bu delil teşkil eder.

Saygılarımla

mustafakurta
Old 24-11-2006, 20:16   #3
Admin

 
Varsayılan

Sayın mustafakurta,

Sayın faruksa bu olayı yaşayan değil, sadece siteye haberi aktaran üyemizdir.

Ayrıca bu olayda mağdur olan meslektaşımızın da hukuken bankaya karşı hiçbir sonuç alamayacağı görüşündeyim. Bu tip dolandırıcılık olaylarının %99.9999'unda hata banka sisteminde değil, şifresini bir şekilde dolandırıcılara kaptıran banka müşterisindedir.

Olay evinizin anahtarını "ben ev sahibinizin yeğeniyim" diye kapınıza gelen hiç tanımadığınız bir kişiye verip, eviniz bu kişi tarafından soyulduğunda da, olayla hiç ilgisi olmayan (ve hatta yeğeni de olmayan!) ev sahibinize dava açmaya benzer. Olayın ev sahibinizle (=banka) bir ilgisi yoktur, sadece siz kendi hatanız sonucu dolandırılmışsınızdır.

Mağdur meslektaşımızın taleplerini haklı bulmuyorum. Bilgisayarında yapılacak inceleme ile de hukuki bir sonuç alınabileceği kanaatinde değilim. Hele hele "Cookies" dizinindeki dosyaların olayımızla bir ilgisi olduğunu da hiç sanmıyorum, zira bu dosyalar basit salt metin dosyalardır ve notepad'le dahi yaratılıp değiştirebilirler. Burada bir "cookie dosyası" olması sizin bir siteye girdiğinizin delili olamaz, birazcık teknik bilginiz varsa orada "beyaz saray'ın sitesine George Bush hesabıyla girmiş gibi" bir cookie dosyasını bile kendiniz yaratabilirsiniz.
Old 24-11-2006, 23:32   #4
HollCroft

 
Varsayılan

Öncelikle mağdur meslektaşımıza geçmişolsun.

Teknolojinin ilerlemesiyle Bilgisayar ve Internet hususundaki problemler de görüldüğü üzere giderek artıyor. Özellikle son dönemlerde pek çok internet kullanıcısının E-Posta hesaplarına, çevrimiçi (online) bankacılık ile ilgili gelen sahte (fake) e-postalar pek çok kişinin canını sıkmakta. Bir nevi "spam mail" olan bu postalar genellikle "XXX Bankasındaki Hesabınıza ait bilgilerinizi lütfen güncelleyiniz" başlığı ile kullanıcıları aldatmakta ve kullanıcılar da posta ile birlikte gelen, internet korsanı tarafından yapılan sahte web sitesine girerek "banka kullanıcı hesap bilgileri"ni güncelleyip, internet korsanın bu bilgileri ele geçirmesine yol açıyor. Son günlerde bu yönteme "PHISHING" denmeye başlandı. Meslektaşımızın başına gelen olay, bu tip bir e-posta yüzünden kaynaklanmış olabilir. Tekrardan kendisine geçmişolsun dileklerimi iletiyor ve diğer tüm internet kullanıcılarına dikkatli davranmalarını tavsiye ediyorum. Tüm meslektaşlarıma saygılarımı sunarım.
____________________

Stj. Av. Oğuzhan Arslan
Old 05-12-2006, 22:04   #5
avukat1980

 
Varsayılan İnternet bankacılığı - Dolandırıcılık - Bankaların Sorumluluğu

İnternet bankacılığı üzerinde gerçekleşen dolandırıcılıklarda bankaların sorumlu olduğuna dair yargıtay kararı arıyorum.Meslektaşlarımın fikir ve kararlarını bekliyorum...
Old 06-12-2006, 14:27   #6
Admin

 
Varsayılan

Doğrusunu isterseniz böyle bir Yargıtay kararı olduğunu sanmıyorum, olsa bile bir genelleme yapması mümkün değil, olsa olsa ayrık bir durumla ilgili istisnai bir karar olabilir.

Eğer bu konuda genel bir karar bulursanız da, lütfen paylaşınız çünkü bu kararı bulmanın büyük bir başarı olduğunu kabul ederim ancak bu kararı kişisel olarak da şiddetle eleştiririm. Zira şahsen internet üzerinden yapılan dolandırıcılıklarda en az kabahatli olanın banka olduğunu düşünüyorum. Bu konuda daha önce paylaştığım bazı yorumlar için:
http://www.turkhukuksitesi.com/showp...63&postcount=3
Old 06-12-2006, 14:32   #7
ISIL YILMAZ

 
Varsayılan

Sn.Admin'e katılıyorum.

Bir arkadaşımın benzer bir sorusu vardı ve bu hususta bulabildiğim tek bir karar olmuştu onda da bankanın reşit olmayan kişiye havale yapmış olması gibi bir durum vardı.

Bankalar internetteki sitelerinde maksimum güvenlik tedbirleri uygulamakla üzerlerine düşen sorumluluğu yerine getirmiş sayılıyor. Ancak, güvenlik tedbirlerinde yetersiz kaldığı ispat olunursa bankanın sorumluluğuna gidilebileceğini düşünüyorum.

Saygılar.

Old 06-12-2006, 15:22   #8
ccaymaz

 
Varsayılan

Bu konu ile alakalı banka mağdurları bir dernek kurmuşlar, Google de "sanal banka mağdurları" diye arama yaparsanız derneğin web sayfasına ulaşabilirisnz. Sayfayı inceledim ama örnek kararlara pek rastlayamadım.
Old 06-12-2006, 15:52   #9
Admin

 
Varsayılan

Alıntı:
banka mağdurları bir dernek kurmuşlar
Tabir sizin değil, onların tabiridir mutlaka ama ben gene de itiraz hakkımı kullanacağım: Onları mağdur eden banka değil, dolayısıyla onlar da "banka mağduru" değil, olsa olsa "internet bankacılığı mağdurları" olabilirler!

Bu arada ben banka avukatı da değilim veya herhangi bir bankayla da hiçbir bağlantım yok. Ancak internet dolandırıcılıklarıyla ilgili bankalar çok haksız olarak itham edildiğinden, kamuoyunun bu şekilde yanlış bilinçlendirilmesine karşıyım. Kişinin hiçbir bilgisi olmadan, vites nedir, fren hangisidir bilmeden direksiyona geçip, sonra da kaza yaptığında araba üreticisi firmaya dava açmasına benzetiyorum bu durumu. Veya köyden şehre inip, kendisine Galata köprüsünü satan Sülün Osman'a kızıp, köprüyü inşa edenlerden parasını tahsil etmek isteyenlere..

İnternete bağlanan herkes, bilgisayarının (ve kendisinin!) güvenliğini sağlamakla sorumludur. Bu güvenliği sağlayamayan ve mağdur olanlar ilk etapta suçu asıl faillerde (yani dolandırıcılık eylemini gerçekleştirenlerde), sonra kendilerinde, daha sonra bilgisayarın güvenliğini zedeleyen diğer unsurlarda (mesela güvenilmez işletim sistemi üreten yazılım firmalarında) arayabilirler ama suçun aranacağı son yer banka sistemi veya servis sağlayıcı firma (Türk Telekom, vs.) olabilir.

Konuyla ilgili ulusal mevzuatlarında özel düzenlemeler yapan tüm ülkelerin konuya yaklaşımı ve bu ulusal mevzuatlara kaynak teşkil eden uluslararası tüm hukuki düzenlemeler ve metinler bu şekildedir. Örneğin pek çok ülkenin mevzuatına kaynak teşkil eden Birleşmiş Milletler Ticaret Komisyonunun Uluslararası Para Transferine dair Model yasası (13. bölüm), ondan esinlenen ve daha geniş kabul gören Birleşmiş Milletler Elektronik Ticaret Model Yasası (BMETMY) 1, 2, 3 ve 13/3a maddeleri hep bu yorumun hukuki dayanaklarını oluşturmaktadır.

Arabanızın anahtarını kaybederseniz ve arabanız çalınırsa, muhatabınız arabanızı çalan hırsızdır, arabayı üreten firma değil. İnternet bankacılığı şifrenizi kaybederseniz, ve hesabınıza girilirse, muhatabınız hesabınıza giren kişidir, banka değil.

Sistemler ne kadar sorunsuz kurulursa kurulsun, şifresini kaybeden kişilerin hatası sorunsuz sistemi kuran kuruluşa çıkarılırsa, dünya üzerinde hiçbir elektronik işlem yapılamaz ve elektronik ticaret felce uğrar.

Not : Mesajım elbette sorunun banka sisteminde olduğu istisnai durumlar için yazılmamıştır ama bu gerçekten çok büyük bir istisnai durum.
Old 06-12-2006, 18:12   #10
avukat1980

 
Varsayılan açıklama...

tartışmanın yönü sanki mudi şifresini kaybetmiş te sorumlu kendisiymiş noktasına gelmekte.asıl benim sormak istediğim şifre kırılmış yani müvekkil şifresini kimse ile paylaşmamış.birde şöyle düşünmek lazım;internet bankasıda bir nevi şube ve öyle tabir ediliyor.nasılki şubede çalınan paradan banka sorumlu ise kıyasen internet bankacılğınada bu uygulanamazmı.ben bankanın otomasyon sistemini kişisel olarak güvenlik içine alamamki.
Old 06-12-2006, 18:28   #11
Admin

 
Varsayılan

Sayın Bursa,

Eğer sorun bankanın güvenlik sistemlerindeyse, zararınız için bankaya rücu edebileceğinize şüphe yok. Bunu yukarıda zaten belirttim ayrıca bu konuda bir içtihat aramanıza da bence gerek yok, çünkü bu zaten genel hukuk kuralı. Ancak elbette sorunun bankanın sistemlerinde olduğunu ispat yükünün de size ait olacağı tartışmadan vareste.

Bununla birlikte yukarıda altını çizmeye çalıştığım gibi, bu durum ÇOK AMA ÇOK İSTİSNAİ bir durumdur. Uygulamada bu dolandırıcılık banka müşterisinin toyluğu, tecrübesizliği ya da sistemindeki bir güvenlik açığı nedeniyle muhtelif yollardan şifresini bir dolandırıcıya kaptırması ve bu dolandırıcının da bu şifre ile sisteme girerek hesaptan para aktarması suretiyle gerçekleşir. Ancak çoğu kez müşteri yine tecrübesizliği nedeniyle bu durumun dahi farkında olmaz ve şifresinin banka sistemindeki bir problem nedeniyle ele geçirildiğini düşünür. Bence sizin müvekkilinizin durumu da aynen budur.

Olay eğer banka sisteminin güvensiz oluşu ise, takdir edersiniz ki, dolandırılan sadece sizin müvekkiliniz olmayacaktır, bu güvenlik açığını bulan kişi tüm banka müşterilerini dolandırabilir.

Uzun lafın kısası, eğer banka sisteminin güvensiz olduğunu teknik olarak ispat edebilecek durumda değilseniz, bu tip bir dava ile sonuç alabileceğinizi düşünmüyorum. Ancak tabii siz gene şansınızı deneyin ve hatta bizi de bilgilendirin.
Old 06-12-2006, 21:22   #12
avukat1980

 
Varsayılan

Yorumlarınız için teşekkürler;neticeden haberdar edeceğim...
Old 07-12-2006, 01:57   #13
Av. Can DOĞANEL

 
Varsayılan

Bankanın sorumluluğuna gidilebilmesi için bankanın internet ağında işin mahiyeti icabı asla olmaması gereken düzeyde güvenlik boşluğunun bulunduğu ve dolandırıcıların bu güvenlik boşluğundan yararlanarak bu işi yaptıklarının tespiti gerekir. İkinci olarak banka ile tüketici arasındaki sözleşmede tüketiciyi uyarıcı hükümlerin bulunmaması, salt sözleşmede yer alan "banka sorumlu tutulamaz" tarzındaki sorumluluktan beraat şartlarının da geçerli olmayacağını, bankanın yalnızca bu şekilde tek taraflı dikte ettiği sorumluluktan beraat şartına dayanarak sorumluluktan sıyrılamayacağını düşünüyorum. Öncelikle tüm ağı ve alınan teknik güvenlik önlemlerinin bir boşluğa mahal verip vermediğini tespit edebilecek yetkinlikteki bir bilirkişi heyetinden rapor alınması ve bu şekilde ağ üzerinde bir güvenlik boşluğunun bulunup bulunmadığınnı tespiti yoluna gidilmesi gerekir. (Suç tarihinde) Öte yandan tüketici kanunu uyarınca söz konusu şartların geçerliliği, haksız şart niteliğinde olup olmadığı ve bankanın tüketiciyi uyarma görevini işin özelliğine uygun biçimde yerine getirip, getirmediği araştırılmalıdır. Olumlu neticeler bankanın sorumluluğunu getirebilir..
Old 09-12-2006, 23:12   #14
madagaskar

 
Varsayılan

Alıntı:
Yazan Admin
Ayrıca bu olayda mağdur olan meslektaşımızın da hukuken bankaya karşı hiçbir sonuç alamayacağı görüşündeyim. Bu tip dolandırıcılık olaylarının %99.9999'unda hata banka sisteminde değil, şifresini bir şekilde dolandırıcılara kaptıran banka müşterisindedir.

Olay evinizin anahtarını "ben ev sahibinizin yeğeniyim" diye kapınıza gelen hiç tanımadığınız bir kişiye verip, eviniz bu kişi tarafından soyulduğunda da, olayla hiç ilgisi olmayan (ve hatta yeğeni de olmayan!) ev sahibinize dava açmaya benzer. Olayın ev sahibinizle (=banka) bir ilgisi yoktur, sadece siz kendi hatanız sonucu dolandırılmışsınızdır.

Mağdur meslektaşımızın taleplerini haklı bulmuyorum. Bilgisayarında yapılacak inceleme ile de hukuki bir sonuç alınabileceği kanaatinde değilim. Hele hele "Cookies" dizinindeki dosyaların olayımızla bir ilgisi olduğunu da hiç sanmıyorum, zira bu dosyalar basit salt metin dosyalardır ve notepad'le dahi yaratılıp değiştirebilirler. Burada bir "cookie dosyası" olması sizin bir siteye girdiğinizin delili olamaz, birazcık teknik bilginiz varsa orada "beyaz saray'ın sitesine George Bush hesabıyla girmiş gibi" bir cookie dosyasını bile kendiniz yaratabilirsiniz.

Merhabalar,

bence peşinen, bankaya karşı bir sonuç elde edilemeyeceği fikrini edinmek yanlış,
*bankanın internet şubesinde yeterli güvenlik önlemini almamış olması, güvenlik açıklarını bularak banka verilerinin ele geçirilmesi (ki bazı bankalara bir kaç aşamalı şifreleme ile girilebilirken, havale-eft talimatı sırasında (internetten) değiştirilemeyen cep telefonu numarasına gönderilen doğrulama mesajı gibi güvenlik önlemleri varken bazı bankalarda hala sadece şifre yazılarak girilebiliyor ...)
*son zamanlarda, atm lere gizli kamera bile yerleştirebiliyor, (bir banka atmsine gizli kamera yerleştirildiğini nasıl anlamaz ??? ) düşünün ki atm kart şifreniz ile internet şube şifreniz aynı !!! sonuç ???

*paramızı kabul edip, bu paradan para kazanan banka kusurundan elbetteki sorumlu olacaktır.nasıl ki banka kasasında olan parayı koruyorsa, banka binasının güvenliğini sağlıyorsa,,,sağlayamadığı takdirde mudilerinin parasını başınızın çaresine bakın diyemeyerek ödüyorsa internet şubesinin güvenliğinide sağlamak zorundadır. Ha elbetteki müşteri şifresini unutmayayım diye değişik yerlere kaydetmişse, yada tanıdık diye birileri ile paylaşmış ise müşterinin kusurlu olduğu ortadadır.
bugün okuduğum haberi buyurun , Türkiyemizde çok az banka internet şubesine gerekli güvenlik yatırımını yapıyor maalesef...
Ayrıca ev sahibi ile banka karşılaştırmasının tam olarak uymadığı görüşündeyim...
saygı ve sevgilerimle

RADİKAL-- İnternet güvenliği konusunda dünya çapında faaliyet gösteren ABD'li Scan Alert'ın 'sertifikalı etik hacker'ı Joseph Pierini, Türk bankalarının internet şubelerine yeterince yatırım yapmadığını söyledi.
ABD federal polis teşkilatı FBI'ın en kritik 20 güvenlik açığı da dahil olmak üzere 60 binden fazla açığı sorgulayan Pierini, "Gelir gelmez üç bankanın sistemine girdim. Bunlardan ikisinin müşteri verileriyle ilgili güvenlik açıkları var. Bu açıkları kullanarak müşteri bilgileri çalınabilir" uyarısında bulunurken güvenlik nedeniyle banka ismi vermedi.
Türkiye'nin çok hızlı büyüyen bir ülke olduğunu ve bu büyümenin beraberinde bazı problemleri de getirdiğini ifade eden Pierini şöyle konuştu: "Eğer çok hızlı hareket ediyorsanız bir yerde boşluklar bırakırsınız. Türkiye'deki bankalar müşterilerine hızlı hizmet verebilmek için dünyadaki diğer bankalarla aynı teknolojileri uyguluyor. Ancak bu güvenlikte geçerli değil. Avrupa, ABD ve bazı Uzakdoğu ülkelerinde bankalar internet sitelerini günlük denetimden geçiriyor. Türkiye ise bu konuda biraz geride kalmış."
500 bin dolar ceza
Kurumların parayla birlikte prestij de kaybettiğini belirten Pierini, "Sadece internette e-ticaret yapan küçük bir firma bile güvenliğe yatırım yapmadığı için 'hack'lenirse, Visa ve Mastercard 500 bin dolar ceza alıyor" dedi.
Scan Alert Türkiye Genel Müdürü Özgür Koca ise Türkiye'deki internet sitelerinde, ilk jenerasyon güvenlik teknolojisi olan 'ateş duvarı' (firewall) programı ve 'kriptolama'nın (şifreleme) kullanıldığını belirtti.
Şifreyi aşmak iki dakika
İkinci jenerasyon güvenlik sisteminde ise günlük taramalar yapıldığını ifade eden Koca, sistemi şöyle anlattı: "İkinci jenerasyon sistemle, her gün ortalama 60-90 dakika süren taramalar yapıyoruz. Sitenin tamamında yapılan taramaların ardından güvenlik açıkları yamalarla destekleniyor. Bugün en iyi ateş duvarının bile arkasına iki dakikada geçilebiliyor. Lider olduğumuz bu segmentte yüzde 99.9 güvenlik sağladığımızı iddia ediyoruz."
Türkiye'deki 48 bankanın 28'inin sanal bankacılık yaptığını anlatan Koca, sanal dolandırıcılık olaylarının basına yansımadığını bu nedenle rakamsal büyüklüğün bilinmediğini vurguladı. Koca, Scan Alert'in Türkiye'de 20'den fazla müşterisi bulunduğunu ve bunların arasında bankaların da bulunduğunu açıkladı. Dünyada her gün 14-16 adet güvenlik açığı ortaya çıktığını söyleyen Koca, bunlara önlem almayan şirketlerin ortaya çıkan tüm tehlikelere açık olacağını vurguladı.
'Türkiye'de tüketici bilinci oluşturulmadan internetten alışveriş ve sanal bankacılık başladı' diyen Koca, şöyle devam etti: "Türkler girdiği sitenin güvenliğini bilmeden alışveriş yapıyor. Avrupa ve ABD'de ise insanlar alışveriş yaptığı ya da çalıştığı bankanın güvenliğini sorguluyor." Koca, dünyada geçen yıl 150 milyar dolar olan internet iş hacminin 7.5 milyar dolarının, hacker'ların kontrolünde olduğunu da sözlerine ekledi.
Old 16-01-2007, 17:27   #15
avmuratkutlay

 
Varsayılan

İnternet bankacılığı kullanan vatandaşlar bunu niçin kullanmaktadırlar.? Kendi istekleriyle mi yoksa bankaların süslü cümleleriyle kandırılarak mı? Bir banka neden internet şubesi kurar. neden böyle bir hizmet verir. bunun pek çok sebebi vardır. bankalar internet şubesi kurarak bir çok personelini işten çıkarttı. bankalar bu şekilde sarf malzemelerinden tasarruf etti. personel giderlerinden tasarruf etti. burada bankaların çıkarları öyle fazladır ki bankalar tamamen kar amacı güttüklerinden onlar için hizmet ikinci plandadır. Zira Avrupada internetbankacılığını özendiren ve kullandıran bankalar müşterilerine uyarı, bilgi verme ve güvenlik konusunda tam destek ve hizmet sunmakta ve bilgisayarlarının güvenliği için ücretsiz antivürüs proğramları müşterilerine vermekte ve güvenlik adına alınması gereken tüm önlemleri alarak bu işe soyunmuşlardır. Türkiye'de mevcutbankalar ise avrupaya özenerek bu işe girişmişler ancak güneşli günde şemsiye tutan bankalar, maalesefki yağmurlu günde şemsiye desteğini mağdur müşterilerinden çekmektedirler. Bankalar sanal banka ile sağladıkları kar('ın % 25 ini güvenlik için harcasalar eminim ki tekbir vatandaş bile parasını internet üzerinden kaybetmez ve herkes huzurlu olur. kimse bankaları da suçlamaz.
Saygılarımla...
Av.Murat KUTLAY
Mersin
Old 16-01-2007, 18:00   #16
Admin

 
Varsayılan

Sayın avmuratkutlay,
Alıntı:
Yazan avmuratkutlay
Zira Avrupada internetbankacılığını özendiren ve kullandıran bankalar müşterilerine uyarı, bilgi verme ve güvenlik konusunda tam destek ve hizmet sunmakta ve bilgisayarlarının güvenliği için ücretsiz antivürüs proğramları müşterilerine vermekte ve güvenlik adına alınması gereken tüm önlemleri alarak bu işe soyunmuşlardır.
Avrupa'daki banka ve internet ödeme sistemi kuruluşlarının yapıp, Türkiye'deki banka/internet ödeme kuruluşlarının yapmadığını belirtiğiniz hizmetler konusunda dayanak ve kaynak noktalarınıza atıf da yapar mısınız?

Mesela Avrupa'daki hangi banka internet bankacılığı ile ilgili nasıl bir uyarı ve bilgi verme sistemi kullanıyor ve aynı sistemi Türk Bankaları kullanmıyor? Benim bildiğim bu konuda yapılan tek çalışma banka girişlerine konulan uyarılar ki, bu konuda Türk bankalarından çok uyarı koyan yok. Türk Bankaları arasında -hiç görevi olmadığı halde- müşteri bilgisayarların güvenliği için müşteriye özel güvenlik programları tasarlayanlar dahi var, ki böyle özel programları dünyada kullanan başka banka duymadım. Keza Türk bankalarının başlattığı java destekli cep telefonu ile şifre üretme, SMS ile tek seferlik şifre alma, internet bankacılığı için özel şifrematik makineleri kullanma uygulamalarında da benim bildiğim Türkiye dünyadaki bu gelişmelerin öncülüğünü yapıyor.

Dünyada en çok kullanılan ve en tanınan internet bazlı ödeme sistemlerinden olan paypal (paypal.com) , authorize.net, 2checkout.com gibi sistemleri inceleme fırsatı bulursanız göreceksiniz, basit bir üye numarası ve şifre girmenin ötesinde size sundukları hiçbir ekstra güvenlik mekanizması yoktur ve şifrenizi kaybettiğiniz zaman ise hesabınızdan "çalınan" para nedeniyle hiçbir sorumluluk kabul etmezler (doğal olarak). Ayrıca bu sistemlerin hepsinde de Türk Banka kullanıcılarının uğradığı mağduriyetler aynı yöntemlerle yaşanmaktadır ve aynı türk banka kullanıcılarının mağduriyetlerini anlatmak için kurduğu siteler gibi kurulmuş pek çok site vardır. örneğin :
http://www.paypalsucks.com/
http://www.aboutpaypal.org/paypal_sucks
http://www.trashcity.org/ARTICLES/PAYPAL.HTM
http://www.paypalwarning.com/

Sizin bildiğiniz ekstra güvenlik önlemleri nedir, hangi avrupa bankası (ya da internet ödeme sistemi) bunu uygulamaktadır, mümkünse duymak ve bilgilenmek isterim..
Old 16-01-2007, 19:49   #17
Av.Mehmet Saim Dikici

 
Varsayılan

Aslında her olayda olduğu gibi bu olayda da bilinen hukukun genel kuralları geçerlidir. Bilindiği gibi sorumluluk ya kanundan ya da sözleşmeden doğar. Kanundan doğan sorumluluk halleri kusurlu ve kusursuz sorumluluk yani haksız fiil sorumluluğu ve kusursuz sorumluluk halleri olup, sözleşmeden doğan sorumluluk hali ise taraflar arasında imzalanan sözleşmenin hükmüne riayetsizlik durumunda söz konusu olur.

Somut olayda, bankanın internet bankacılığı hizmetlerinden doğacak sorumluluğu sözleşme ile özel olarak üstlenilmemiş ise (Ki genelde üstlenilmez!) sözleşmeden dolayı sorumluluğu düşünülemez.

Kusursuz sorumluluk halleri ancak kanunla belirlenebilir ve sınırlı sayıda haller için kabul edilir ki bunlar arasında Bankanın internet hizmetlerindeki aksaklık nedeniyle "kusursuz sorumluluğu" düzenlenmemiştir ve bu temelde de banka, bu tür durumlar nedeniyle sorumlu tutulamaz.

Tek bir ihtimal "haksız fiil" sorumluluğu nedeniyle bankanın sorumlu tutulmasıdır. O da ancak bankanın somut bir kusurlu eyleminin tespit edilmesi halinde söz konusu olabilecektir.

Kısaca;

1)Bankanın internet Dolandırıcılığı nedeniyle "kusursuz sorumlu" tutulması mevcut yasalara göre mümkün değildir.

2) Sözleşme ile bu tür bir sorumluluk üstlenilmedikçe sözleşme temelinde bankanın sorumlu tutulması da olası değildir.

3) Sadece Kanundan doğan "Haksız fiil" sorumluluğu temelinde (varsa eğer bankanın kusuru) sorumluluk düşünülebilir...

Saygılarımla...
Old 25-01-2007, 13:04   #18
avmuratkutlay

 
Varsayılan internet bankacılığı

Sayın meslektaşım Naim Bey,
aynı sorunu bende yaşadım. maalesefki ifade ettiğiniz gibi banka bu durumda şemsiyesini müşterisinin üzerinden çekmekte yağmurda ıslatmaktadır. Aynı durumla karşılaştığımda savcılığa suç duyurusunda bulundum . bankadan netice alamayınca bankaya karşı dava açtım ve şu an davamız devam etmektedir. .geçmiş olsun diliyorum size.
Old 25-01-2007, 15:31   #19
mustafakurta

 
Varsayılan Admin' e Yanıt

Sayın Admin

Tarzınızı anlamadım.Tabiki Cookies ' ler tekbaşına delil teşkil etmez.Benim cevabımda bir parça bilgim olmadığı sonucu mu çıkıyor ki ,bir parça bilginiz olsa şöyle yapardınız,böyle yapardınız şeklinde paylar tarzı yaklaşımınız var ?

Kaldı ki yanlış bir yönlendir me de yazı da yok.IT tarafında veya salt yazılım tarafında bankanın kayıtlarında sabit çıkış IP' si ve hatta ülke bilgisi ile tespit etmek mümkün.

Geri kalan bilirkişinin vereceği karar ve mahkemenin kararı.

Bilgilerinize rica ederim.

Saygılarımla
Old 25-01-2007, 17:52   #20
OLCAYK

 
Varsayılan

Admİn'e Yanit
İstanbul KadikÖy Adlİyesİnde Her TÜrlÜ Önlemİ Bankanin Almasi GerektİĞİ YÖnÜnde Yargitay OnanmiŞ Karar Mevcuttur.
Old 19-03-2007, 16:34   #21
elboy

 
İnceleme

Forum konusunu açan ve cevap yazan tüm meslektaşlara teşekkür etmek isterim.Bu konuda sitede yeteri kadar fikir alışverişinde bulunulmadığını düşünüyorum.

Benim de benzer bir mağduriyeti olan müvekkilim var.Davamız şimdi dosyanın bilirkişye tevdii aşamasında.Bizim olayımızda davalı bankanın güvenlik tedbirlerinin (olayın meydana geldiği tarihde) yeterli olmadığı yönünde kanıtlarım var .Ancak lehe olabilecek emsal mahkeme kararı ve varsa yargıtay kararının çok büyük faydası olur.Bu nedenle OLCAYK isimli meslektaşım ve elinde emsal karar olan meslektaşlarımız varsa, (Yargıtay kararının esas ve karar numarası ile tarihini) bildirirlerse sevinirim.

İyi çalışmalar dilerim.
Old 20-03-2007, 14:11   #22
Admin

 
Varsayılan

Merhaba,
Alıntı:
İstanbul KadikÖy Adlİyesİnde Her TÜrlÜ Önlemİ Bankanin Almasi GerektİĞİ YÖnÜnde Yargitay OnanmiŞ Karar Mevcuttur
Karar hakkında bir yorum yapabilmek için öncelikle kararı paylaşmanızı rica ederim.

Kararı görmeden yorum yapmak mümkün değil, ancak benim tahminim kararda kastedilen "bankanın alması gereken önlemin" bankanın alabileceği nitelikte bir önlem olduğudur. Bankanın alamayacağı bir önlemin sorumluluğunun bankaya tahmil edilmesi herşeyden önce mantıken mümkün değil.

Örneğin bilgisayarınızın güvenlik açıklıkları bulunması veya bir dolandırıcılık epostasına kanıp linki izlemeniz gibi bir nedenle siz internet şifrenizi kendi hatanızla bir başkasına kaptırıyorsanız, bu kişinin sizin hesabınıza sizmiş gibi girip işlem yapması karşısında bankanın alabileceği bir önlem olduğunu düşünmüyorum. Ki bu tip internet sahtekarlıklarında olan biten her 100 olayın 99'unda aynen budur.

Lütfen kararı paylaşınız, sonra beraberce gene değerlendirelim.

Alıntı:
Forum konusunu açan ve cevap yazan tüm meslektaşlara teşekkür etmek isterim.Bu konuda sitede yeteri kadar fikir alışverişinde bulunulmadığını düşünüyorum
[/b]
Aşağıdaki linkteki mesajları da okumak isteyebilirsiniz:
http://www.turkhukuksitesi.com/showthread.php?t=9190
Old 20-03-2007, 14:27   #23
Av.Mehmet Saim Dikici

 
Varsayılan

Sayın Admin'in avukatı değilim ama aşağıdaki cümleyi kendinize yönelmiş bir ifade olarak anlamanıza anlam veremediğimi belirtmeliyim.

Alıntı:
birazcık teknik bilginiz varsa orada "beyaz saray'ın sitesine George Bush hesabıyla girmiş gibi" bir cookie dosyasını bile kendiniz yaratabilirsiniz.

"Birazcık teknik bilgisi olan herkes.... ypabilir." denilmiştir. Yoksa burada " Sn. Mustafakurta, sizin birazcık bilginiz varsa..."denilmiyor.

Ben sayın Adminin görüşlerine harfiyen katılıyorum. Kusurlu Tazminat sorumluluğunda illiyet bağı aranır. Bankanın, her müşteri bilgisayarına yönelik tedbir alması olanaklı olmadığı gibi esasen bu tarz bir yükümlülüğü bankaya yüklemek de olası değildir. Herkes kendi önlemini alır bu tedbire rağmen internet üzerinden bankanın güvenlik önlemlerinin yetersizliği temelinde müşteri hesabına girilebiliyorsa, işte o zaman ancak somut olay için bankanın kusuru düşünülebilir.

Saygı ile rica ederim.
Old 20-03-2007, 20:57   #24
zeynepblk

 
Mesaj

Şifresini kendi isteğiyle vermişse bu avukat için çok kötü bir durum daha dikkatli olması gerekirdi.Banka bu suçlamayı kabul etmez bence.Geçmiş olsun.
Kim için şikayette bulunacak şifreyi kime verdiğini bilmiyoki
Old 20-03-2007, 21:56   #25
Admin

 
Varsayılan

Sayın zeynepblk,
Alıntı:
Yazan zeynepblk
Kim için şikayette bulunacak şifreyi kime verdiğini bilmiyoki
Malumunuz veçhile suç duyurusunda bulunmak için suçu işleyenin kim olduğunu bilmek şart değildir. Siz bildiğiniz kadarıyla suçu bildirirsiniz, Savcılık gerekli soruşturmayı yapar ve ulaşabiliyorsa sanığa da ulaşır.

Ayrıca belirtmek gerekir ki, bu tip internet bankacılığı dolandırıcılığı eylemlerinde sanığa ulaşmak çoğu kez mümkündür. Zira eylem elektronik ortamda işlendiğinden dolandırıcı arkasında IP adresini bırakır ve Savcılık da banka ve servis sağlayıcı şirket ile yazışarak bu IP adresini kimin kullandığını tesbit edebilir.

Keza bu dolandırıcılık eylemlerinde çoğu kez eylem girilen hesaptan başka bir hesaba para aktarmak şeklinde gerçekleştiğinden, bu para aktarılan hesabın sahibini de yakalanıp, sorgulanabilir.
Old 21-03-2007, 00:38   #26
Av.Ergün Vardar

 
Varsayılan Sanal dolandırıcılık

Sanal Dolandırıcılıkta Son Nokta PHISHING SANAL DOLANDIRICILIKTA SON NOKTA PHİSHİNG
İnsanoğlunun her daim hızlı bir değişim içinde bulunduğu, çağlar boyunca görülmüş ve kendi doğası içinde hep yeni şeyler arayışını doğurmuştur. İnsanoğlunun eski alışkanlıklarını bıraktığı ve hızla çağa ayak uydurduğu şu günlerde, bunu en güzel yansıtan şey ise şüphesiz ki INTERNET.

Eskiden bir banka işlemi için saatlerce kuyrukta beklenirken artık bu gibi işlemler saniyelerle ifade edilebilen bir hıza ulaşmış durumda veya saatlerce dolaşılıp alınan bir hediye web sayfalarından anında alınabiliyor. Bu ve benzeri güzelliklerini gördüğümüz internetin ne yazık ki kullanıcı tabanlı olarak kötü yanları da bulunmakta.

Günümüzde internet kullanıcılarının %80 gibi bir kısmının artık olmazsa olmazlarından olan e-posta, internet bankacılığı, e-alışveriş gibi birçok kullanım alanları kötü niyetli internet kullanıcıları tarafından istismar edilmekte.

İşte özellikle ülkemizde şu günlerde bu şekil istismarların başında gelen olay ise: PHISHING yani kısaca bankanızın, e-postanızın veya bunun gibi bilgi girmenizi gerektiren bir kuruluşun web sayfasının bir kopyasını yapıp kullanıcının hesap bilgilerini çalmayı amaçlayan bir İnternet dolandırıcılığı.İngilizce "Balık tutma" anlamına gelen "Fishing" sözcüğünün 'f' harfinin yerine 'ph' harflerinin konulmasıyla gelen terim, oltayı attığınız zaman en azından bir balık yakalayabileceğiniz düşüncesinden esinlenerek oluşturulmuş ve uygulanıyor.

Örneğin kullandığınız elektronik posta servisinin giriş ekranının bir kopyası elektronik posta olarak geliyor ve bir şekilde kullanıcı adınızı ve şifrenizi girmenizi istiyor. Dikkatsiz bir şekilde bilgileri verdiğinizde, sayfanın içine gizlenmiş bir kod parçası kullanıcı adınızı ve şifrenizi dolandırıcılara gönderiyor.
NELER ÇALINIYOR ?

Phishing yöntemi kullanarak bilgisayar kullanıcılarını tuzaklarına düşüren dolandırıcılar özellikle aşağıda belirtilen işlemleri çalıyorlar

1. Kredi, Debit/ATM Kart Numaraları/CVV2
2. Şifreler ve Parolalar
3. Hesap Numaraları
4. İnternet Bankacılığına Girişte Kullanılan Kullanıcı Kodu ve Şifreleri
PHISHING NASIL İŞLİYOR ?

Phishingin ile dolandırıcılar internet kullanıcılarını Fake (sahte) e-posta yöntemi ile ağlarına düşürmeyi deniyorlar ve yukarıda da bahsettiğimiz kullanıcıları bilgilerini alıyorlar.

E-POSTA YÖNTEMİ NEDİR ?

E-posta yöntemini kullanan dolandırıcılar burada da kullanıcıları üç şekilde aldatma yoluna gidiyorlar. Şöyle ki:

a) E-postanıza devamlı temas halinde olduğunuz kuruluşlardan gönderiliyormuş izlenimi verilen sahte bir posta gönderiliyor. Bu e-postalarda kullanıcıya kurumun web sitesine giderek şifresinin süresinin dolduğu söyleniyor ve altta o sayfaya yönlendirileceği bir link(bağlantı yolu) veriyor. Korsan daha önceden hazırladığı ve kuruluşun sitenin aynısı olan bu siteye kurbanına getirdikten sonra, ondan şifreyi girmesini istiyor, sonra da kullanıcı kendi şifresini yeni şifresiyle değiştiriyor (normal de tabii ki değiştirmiyor. Esasen eski şifre hala geçerli olduğu için korsan bu şifre ile internet aracılığı ile para transferi, e-ticaret vb. işler yapabiliyor)

b) Bazı e-postalarda ise; bir yarışma düzenlendiği ve bu yarışmaya katılması teklif edilen kullanıcılara ödül olarak BMW marka bir araç kazandıkları ancak gerekli kişisel bilgileri vermeleri gerektiği söyleniyor. Bu gibi durumlarda bilgilerini veren kullanıcının tüm bilgileri dolandırıcının yani korsanın eline geçiyor.

c) Bir başka kullanılan teknikte ise; gelen e-posta da müşteriye kişisel bilgilerini güncellemesi gerektiği tüm bilgileri tekrar girmesi bunun kendileri açısından daha iyi hizmet verebilmeleri için gerekli olduğu söyleniyor.

d) Son zamanlarda bazı bankaların başlatmış oldukları ve cep telefonları ile para transferine imkân veren sistem kullanılarak banka müşterilerine sanki kendi hesaplarına para gönderilmiş veya alınmış gibi gösterilip sahte banka sitesi linki (bağlantı yolu) verilerek bu paranın tahsil edilebilmesi için bilgi güncelleştirmesi istendiği belirtilmektedir.
Örnek:

Sayin Abidayı Bank Musterisi
Hesabiniza 24/subat/2005 tarihinde Huseyin ABİDAYI tarafindan 270 YTL. havale edilmistir. Yapilan havale ile
ilgili ayrintilar asagidadir.

Gonderen: Huseyin ABİDAYI
Miktar: 270,00 YTL. ( iki yuz yetmis yeni turk lirasi )
Sube: Mardin / Merkez
Aciklama: -
Havale onay ve/veya red islemi icin asagidaki linkden internet bankaciligini kullanabilirsiniz ve/veya hesabinizda gerekli incelemeleri yapabilirsiniz. Size havale gonderen kisinin bilgileri icinde asagidaki linki kullanabilirsiniz...
www.abidayibank.com.tr
Eger yukaridaki link calismiyorsa lutfen asagidaki linki kullaniniz.

http://172.84.130.29/abidayibank/form/


PHISHING SALDIRILARINDAN NASIL KORUNMALIYIZ ? </B>

Unutulmaması gereken nokta her türlü online dolandırıcılık, sahtekarlık ve virüslere karşı en büyük korunma aracı, bu konuda bilinçli ve bilgili olmaktır. Bunu aklımızın bir kenarında devamlı bulundurmalıyız.Tabii ki internette güvenli alışveriş yapmayı istiyorsak.

1. E-postanıza gelen mesajların doğruluğunu ispatlayın. Tanımadığınız kimselerden gelen mesajları silin, asla cevap vermeyin. "Aşağıdaki bağlantıya tıklayın"gibi e-posta isteklerine ASLA YANIT VERMEYİN

2. İşlemlerinizi online yaparken, işlem yaptığınız web sayfasının güvenli olup olmadığını MUTLAKA kontrol edin !
İnternet tarayıcınızın üst kısmında bulunan adres bölümünde bulunan adresin "https://" olup olmadığını kontrol edin. “https://”’in sonunda bulunan “s” harfi bu sayfanın güvenli ve çeşitli şifreleme metotları ile işlem yaptırdığını belirtir.

Ek olarak, internet tarayıcınızın sağ alt kısmında yer alan kapalı kilit işareti, yine güvenli ve şifrelenmiş bir sayfada işlem yaptığınızı gösterir.



Bu işaret sayfanın SSL ile şifrelendiğini ve sitenin gerçekten çalıştığınız kuruluşa ait olup olmadığını göstermektedir, üzerine iki kez tıklandığında ise; aşağıdaki örnekte görüldüğü gibi bir mesaj çıkacaktır.
-ÖRNEKTİR-
"Issued to: www.abidayibank.com.tr ve "Issued by: www.verisign.com/CPS Incorp.by Ref.LIABILITY LTD.(c)97 VeriSign" bilgileri kontrol edilmelidir.

Unutulmaması gereken noktaların başında ise yukarıda anlatılan bu iki güvenlik önlemi de dolandırıcılar tarafından tekrar oluşturulabiliyor. Bu sebeple; eğer internet bankacılığını veya e-alışveriş yapmak istiyor iseniz yapmanız gereken şey, işlem yapmak istediğiniz sayfayı kendinizin girmesi en güvenilir yoldur.

3. İnternet adresi olarak sayısal rakamlar içeren adresler ile karşılaşırsanız kullanmadan önce MUTLAKA kontrol edin !
Ziyaret ettiğiniz web sitelerinde; adresler çoğunlukla adres kısmı, ardından firmanın ve şirketin ismine ek olarak, com, org, net gibi uzantılar ile biter.
Örneğin; https://www.abidayibank.com.tr
Sahte sitelerde, çoğu zaman sayısal adresler kullanılmaktadır. Eğer bu tür bir durum ile karşılaşırsanız, direkt olarak çalıştığınız KURULUŞ İLE İRTİBATA GEÇİN.
- ÖRNEKTİR –( Sahte siteler aşağıdaki gibi sayısal bir link verirler)



4. Size ulaşan e-posta’nın kimden geldiğinden ve doğruluğundan mutlaka EMİN OLMALISINIZ!

Öncelikle gelen e-postanın kimden geldiğine muhakkak emin olmalısınız eğer ki e-posta’nın kimden geldiğinden emin olamıyor veya gönderilen içerik ile ilgili bazı şüpheleriniz oluyor ise mutlaka direkt olarak sizden bilgi talep ettiğini öne süren gerçek kuruluş ile irtibata geçiniz. ÇÜNKÜ ÇALIŞTIĞINIZ KURUM SİZE ASLA KİŞİSEL BİLGİLERİNİZ VEYA ŞİFRENİZİ SORAN E-POSTA GÖNDERMEZ. BUNU SAKIN UNUTMAYIN!!!

5. Güvenmediğiniz Network(Ağlarda) kesinlikle elektronik işlem yapmayınız. Kullandığınız bilgisayar güvenilir olsa bile eğer networke(Ağa) güvenmiyorsanız ELEKTRONİK İŞLEM YAPMAYINIZ!!!

6. Bankanızdan gelen kart ekstrelerini, hesabınızı düzenli olarak kontrol etmeyi unutmayın. Olası aksiliklerde bankanızla ile irtibata KESİNLİKLE GEÇİN.

7. Sisteminizi düzenli olarak kontrol edin. İşletim sisteminizin güvenlik yamalarını yükleyin, antivirüs yazılımınızı devamlı olarak güncelleyin. İNTERNET TARAFINDAN GÜNCEL KALMASINI SAĞLAYIN

8. Çeşitli kurumlardaki hesaplarınızı veya eğer ki birden fazla e-posta adresiniz var ise kesinlikle kendinizi her biri için FARKLI ŞİFRELER BELİRLEYİN

9. Belirlediğiniz şifreleri belli aralıklar ile muhakkak değiştirin. Bunu kendinize ALIŞKANLIK HALİNE GETİRİN.

10. PHİSHİNG SALDIRILARINA ARACI OLMAYIN!
Dolandırıcılığı gerçekleştirecek kişi veya kişiler phishing yöntemi ile ele geçirdikleri kurumsal veya finansal bilgileri kullanarak hesaplar üzerinden paraları ele geçirme imkânına sahip olurlar. Paranın hesaptan çekilmesi aşamasında kendilerinin tespitini zorlaştırmak yada hiçbir şekilde tespit edilmemelerini sağlamak için ise şüphelenilmeyecek kişilere Internet üzerinde iş ilanları sunmaktalar. Bu ilanlarda çaba harcamadan kolay para kazanılacağı bunun çok kolay bir iş olduğu şeklinde bilgi verilmektedir.
İnternette verilen bu ilan ile bulunan kişilerin banka hesapları kullanılarak phishing yöntemi ile çalınan hesaplardan para transferi yapılmaktadır. Yine ilan ile bulunan kişiler hesaplarından bu paraları çekmek ve belirli bir komisyon karşılığı dolandırıcılığı gerçekleştiren kişilere parayı uluslararası para transferi yapan şirketler aracılığı ile transfer etmek için kullanılmaktadırlar. Böylece dolandırıcılığı gerçekleştiren kişi yada kişiler kimliklerini gizlemiş olup, ilan aracılığı ile bu işe başvuran kişilere suçu atmış olmaktadırlar.

Bu tip belirli bir parayı alıp, komisyon karşılığında başka bir yere transfer etmek şeklindeki iş ilanları konusunda ÇOK DİKKATLİ olunması gerekmektedir. Bu şekilde yapılan işlem kara para aklama işlemi olup, sonucu kanuni takibata varacak şekide bitmektedir.

11. Eğer böyle bir eyleme maruz kalırsanız size gelen e-postayı kesinlikle silmeyin ve yönlendirdiği web sitesiyle ilgili bilgileri toplamayı deneyin. Örneğin ripe.net’ten whois sorgulaması yapıp ilk bilgileri toplamaya çalışın. Derhal üstlerinize ve bilgi işlem departmanına haber verin. Eğer bireysel kullanıcıysanız bir dilekçe ile hemen savcılığa başvurup ilgili polis birimlerine elden havale alın ve yazıyı polise götürün. Bu tür suçlarda zamanın çok önemli olduğunu hiçbir zaman AKLINIZDAN ÇIKARTMAYIN.

Genel olarak sahte site ile gerçeğini ayırdetmek için aşağıdaki şekli inceleyebiliriz.



KEYLOGGER

Dolandırıcılar phishing yöntemiyle kullanıcının gizli bilgilerini elde etmenin yanı sıra bu bilgilere birde başka bir yöntem olan keyloger adı verilen klavye ve ekran görüntülerini kopyalaybilen programlar vasıtası ulaşabilmekteler. İsterseniz bundan da biraz söz edelim :

KEYLOGGER YÖNTEMİ

İnternet kullanan banka müşterilerinin veya internet üzerinden ticaret yapan kullanıcıların online işlem şifrelerinin çalınmasının bir diğer yöntemi ise keylogger yani klavye tuş girdilerini kayıt eden yazılımlar vasıtasıyla gerçekleşmektedir. Kullanıcıların bilgisayarlarına yerleştirilen keylogger adlı yazılım, bilgisayarda yapılan her türlü işlemlerin bir kaydını tutar ve bu kayıtlar klavyeden girilen bilgilerin yanı sıra ekran görüntüleri de olabilir. Bu kayıtlar ya sistemde bir txt (metin) dosyası olarak tutulur ya da klavye girdileri e-posta ile saldırgana(HACKER) gönderilir.

KEYLOGGER TÜRÜ YAZILIMLAR SİSTEME NASIL GİRİYOR?

1) Kötü niyetli kişiler tarafından yazılan ve işletim sistemlerinin açıklarından yararlanılarak hedef bilgisayarın kısmen veya tamamen yönetici haklarını saldırgana teslim eden truva atı (trojan) adlı yazılımlar aracılığıyla keylogger yazılmları sisteme yüklenirler.

2) Keylogger yazılımı bilgisayara kullanıcı tarafından yüklenebilir:
Örneğin; güvenilmeyen bir bilgisayarda bilgisayar sahibi tarafından sisteme başkaları tarafından giriş yapılması halinde (login olunması) ne gibi işlemler yapıldığı bilgisayar sahibi tarafından bilinmek istenebilir. Bu durumda sisteme yüklenecek bir keylogger yazılımı ile bilgisayarda başka kullanıcıların yaptıkları bütün işlemler kaydedilmiş olur. Eğer bilgisayar pek çok kişiye açık bir ağda ise bilgisayarda yapılan bütün işlemler keyloggerı yükleyen kişi tarafından öğrenilebilir.
Ayrıca işletim sistemlerinde tespit edilen açıklarla sisteme rahatlıkla uzaktan müdahale edilebilmekte ve bu müdahalelerin başında sisteme dosya aktarma, aktarılan dosyayı çalıştırma gibi işlemlerle sonrasında kullanıcılar takip edilebilmektedir. Bu tür açıklar, yamalarla kapanmış olmakla birlikte sistemlerini güncellemeyen kullanıcılar halen büyük bir tehlike altında.
Keyloger ve benzeri programlardan etkilenmemek için:

• Mutlaka işletim sisteminizin güncelleştirmelerini yapın

• Bir güncel ve aktif antivirüs proğramı bilgisayarınızda bulundurun,

• Bankacılık ve önemli işlemlerinizi güvenli olmayan bilgisayarlardan yapmayın,

• Kullandığınız bilgisayarın web browserı (internet tarayıcısı)’nın otomatik tanımlama özelliğindeki “Formlarda kullanıcı adları ve parolalar” ile ilgili kısmın işaretsiz olmasına dikkat edin.
Yukarıda bahsettiğimiz “Formlarda kullanıcı adları ve parolalar” bölümüne şu şekilde giriş yapılmalıdır

ŞEKİL 1: İnternet Explorer 6.0 için ( Araçlar->İnternet Seçenekleri->İçerik->Otomatik Tamamla)





ŞEKİL 2: Firefox 1.0 PR İçin ( Araçlar -> Seçenekler -> Gizlilik)


www.iem.gov.tr den alıntıdır.
Old 21-03-2007, 00:56   #27
Avukat Canip Kazan

 
Varsayılan

Bu olaylarda aktarılan hesap sahibi de hayali bir şahıs oluyor. Hesabı sahte kimliklerle açıyorlar. Mağdur meslektaşımızın olayında da böyle mi bilmiyoruz. Bu açıdan baktığımızda kimliğin sahte olup olmadığını tespit etmeyen ve hesap açan bankanın zarardan sorumlu tutulması gerekmez mi? Zira hesap açılmamış olsaydı para transferi de gerçekleşmeyecekti!..Teşekkürler!..
Old 21-03-2007, 11:22   #28
Admin

 
Varsayılan

Alıntı:
Yazan av.can
Bu olaylarda aktarılan hesap sahibi de hayali bir şahıs oluyor. Hesabı sahte kimliklerle açıyorlar. Mağdur meslektaşımızın olayında da böyle mi bilmiyoruz. Bu açıdan baktığımızda kimliğin sahte olup olmadığını tespit etmeyen ve hesap açan bankanın zarardan sorumlu tutulması gerekmez mi?
Bu görüşünüze katılıyorum.. Böyle bir durumda bence de bankanın sorumluluğu vardır.
Old 22-03-2007, 13:32   #29
Av. Muzaffer ERDOĞAN

 
Varsayılan Avukat, internet bankacılığı sistemiyle 4950 YTL soyuldu

Ben bankanın sorumlu olacağını düşünüyorum. Böyle bir sistemi kuran bankanın bu sistemin işlemesindeki açıkları da kapatması gerektiği, bu işleyişteki kusurlardan sorumlu olacağı düşüncesindeyim.

Örneğin bu olayların artmasından sonra benim çalıştığım banka artık sisteme işlenmiş olmayan hesaplara havale yapmak istediğimde çep telefonuma bir şifre gönderiyor. işleme bu şifreyi girdikten sonra devam edebiliyorum. Başka bankalar da başka güvenlik önlemleri geliştiriyorlar. Bu güvenliği artırmak da onların görevi. Müşteri ne bilgi olarak ne de ekonomik olarak güvenlik açıklarını kapatamaz.

Saygılarımla.
Old 22-03-2007, 18:12   #30
persona

 
Varsayılan

bu konuda hirsizlarin uyguladigi baska bir yontemde, sizin coplerinizi karistirip sizinle ilgili mumkun oldugunca bilgi toplanip olasi sifrelerin denenmesi,(dogum gunleri, vb) bu anlamda, coplerinize attiginiz her turlu fatura veya banka ile ilgili evrakin mutlaka atilmadan parcalanmasi gerekiyor...
bu anlamda cok para kaybeden batili bankalar site guvenligini saglamak icin heryil milyonlarca dolar yatirim yaparken maalesef turk bankalari bu anlamda cok yetersiz...

yabanci bankalarin su an icin en guvenli dedikleri sistem sayin muzaffer erdogannin bankasinin yaptigi gibi

siz bankanin sitesine girip islem yapmak istediginizde, banka sizin cep telefonunuza sifreyi gonderiyor.. her girisinizde banka size yeni sifre gonderiyor, ve islem bittikten sonra sifre gecersiz oluyor... sifreniz calinsa bile bu birsey ifade etmiyor.
saygilar
Yanıt


Şu anda Bu Konuyu Okuyan Ziyaretçiler : 1 (0 Site Üyesi ve 1 konuk)
 
Konu Araçları Konu İçinde Arama
Konu İçinde Arama:

Detaylı Arama
Konuyu Değerlendirin
Konuyu Değerlendirin:

 
Forum Listesi

Benzer Konular
Konu Konuyu Başlatan Forum Yanıt Son Mesaj
İnternet bankacılığı - BANKANIN SORUMLULUĞU İLE İLGİLİ YARGITAY KARARI Av.Resul Meslektaşların Soruları 13 25-07-2012 13:39
İnternet bankacılığı işlemleri hukuki açıdan geçersiz Y£LİZ Hukuk Haberleri 1 09-02-2007 11:53
Ato'Dan İnternet Bankacılığı İçin Uyarı Av. Galip DAĞTEKİN Hukuk Haberleri 0 02-01-2007 20:27
İnternet Bankacılığı ve Soygun hukukçu42 Tüketicinin Korunması Hukuku Çalışma Grubu 1 18-09-2006 11:15


THS Sunucusu bu sayfayı 0,08935595 saniyede 13 sorgu ile oluşturdu.

Türk Hukuk Sitesi (1997 - 2016) © Sitenin Tüm Hakları Saklıdır. Kurallar, yararlanma şartları, site sözleşmesi ve çekinceler için buraya tıklayınız. Site içeriği izinsiz başka site ya da medyalarda yayınlanamaz. Türk Hukuk Sitesi, ağır çalışma şartları içinde büyük bir mesleki mücadele veren ve en zor koşullar altında dahi "Adalet" savaşından yılmayan Türk Hukukçuları ile Hukukun üstünlüğü ilkesine inanan tüm Hukukseverlere adanmıştır. Sitemiz ticari kaygılardan uzak, ücretsiz bir sitedir ve her meslekten hukukçular tarafından hazırlanmakta ve yönetilmektedir.