Phishing, sahte mail/SMS ile mağdurun şifre/kart bilgisini ele geçirme yöntemidir. TCK m.158/1-f bilişim sistemiyle dolandırıcılık.
Tipik Phishing
- Banka müşteri hizmetleri görünümlü mail
- Kargo şirketi SMS'i ("paketin için ödeme yap")
- Apple/Google "hesabınız bloke edildi"
- Vergi dairesi "iade var"
- Sosyal medya "hesabın çalındı"
Saldırı Yöntemi
- Sahte mail/SMS gönderilir
- Mağdur tıklar
- Sahte siteye yönlendirilir
- Bilgi girer (şifre, kart)
- Sahtekar bilgileri kullanır
Banka Sorumluluğu
- Banka sistemlerinde güvenlik açığı varsa kısmi sorumluluk
- 3D Secure işlem onaylanmışsa müşteri sorumluluğu
- SMS kodu paylaşılmışsa müşteri kusurlu
Mağdurun Yapması Gerekenler
- Bankayı derhal arayın (kart bloke)
- Cumhuriyet savcılığına şikâyet
- Banka itiraz formu
- EGM Siber Suçlar Daire başkanlığı bildirimi
- Tüm yazışmaları kayıt
Yargıtay 11. HD
11. HD, phishing davalarında "banka güvenlik altyapısı"nın yeterli olup olmadığının önemli olduğunu, müşteriye karşı bilgilendirme yetersizliği varsa kısmi tazminat sorumluluğu doğacağını benimsemektedir.
Bilişim suçları avukatı önerilir.