Dijital Dolandırıcılık, Hesap Ele Geçirme ve Siber Olaylarda Teknik İnceleme
Dijital ortamda gerçekleşen dolandırıcılık, hesap ele geçirme, mobil bankacılık şüpheli işlemleri, sahte bağlantılar, sosyal medya hesabı ihlalleri, kimlik avı girişimleri ve zararlı yazılım şüpheleri; teknik inceleme gerektiren karmaşık olaylar arasında yer alır. Bu tür olaylarda yalnızca görünen işlem sonucuna bakmak çoğu zaman yeterli değildir. Olayın nasıl başladığı, hangi dijital izlerin bulunduğu, hangi hesapların veya cihazların kullanıldığı ve işlem akışının nasıl gerçekleştiği teknik olarak değerlendirilmelidir.
Güven Karakaya tarafından sunulan siber olay ve dijital dolandırıcılık analizi hizmeti; dijital dolandırıcılık iddiaları, hesap ele geçirme vakaları, mobil bankacılık işlemleri, oltalama saldırıları, zararlı yazılım şüpheleri ve dijital izlerin teknik olarak incelenmesini kapsar.
Bu hizmetin temel amacı; olayın dijital yönünü teknik veriler üzerinden değerlendirmek, olay akışını ortaya koymak ve bulguları anlaşılır bir teknik rapor hâline getirmektir.
Siber Olay ve Dijital Dolandırıcılık Analizi Nedir?
Siber olay ve dijital dolandırıcılık analizi; dijital ortamda gerçekleştiği iddia edilen şüpheli işlemlerin, hesap hareketlerinin, cihaz izlerinin, bağlantı kayıtlarının, mesajların, bildirimlerin ve sistem verilerinin teknik olarak incelenmesi sürecidir.
Bu analizde amaç, olayın hangi aşamalardan geçtiğini, hangi dijital temas noktalarının bulunduğunu, hangi verilerin olayla ilişkili olabileceğini ve mevcut dijital izlerin ne gösterdiğini değerlendirmektir.
Dijital dolandırıcılık analizi hukuki karar verme amacı taşımaz. İnceleme, teknik bulguların ortaya konulması ve olayın dijital yönünün anlaşılır biçimde raporlanması amacıyla yapılır.
Hangi Durumlarda Siber Olay Analizi Gerekli Olabilir?
Siber olay ve dijital dolandırıcılık analizi, farklı bireysel ve kurumsal durumlarda ihtiyaç duyulabilecek teknik bir hizmettir. Özellikle aşağıdaki durumlarda inceleme talep edilebilir:
Mobil bankacılık dolandırıcılığı iddialarının teknik olarak incelenmesi
Banka hesabından yapılan şüpheli para transferlerinin olay akışı içinde değerlendirilmesi
Sosyal medya hesabı ele geçirilmesi veya yetkisiz erişim şüphesi
E-posta hesabı ele geçirme veya şüpheli oturum hareketleri
Sahte bağlantı, oltalama mesajı veya kimlik avı girişimlerinin değerlendirilmesi
Zararlı yazılım, casus yazılım veya şüpheli uygulama izlerinin araştırılması
Telefon, bilgisayar veya tablet üzerinde şüpheli işlem izlerinin incelenmesi
SMS, WhatsApp, e-posta veya sosyal medya üzerinden gelen dolandırıcılık mesajlarının analizi
IP, cihaz, oturum, bildirim ve log kayıtlarının olayla ilişkilendirilmesi
Kurumsal sistemlerde yetkisiz erişim, veri sızıntısı veya kullanıcı hesabı ihlali şüphesi
Hukuk büroları, şirketler veya bireysel başvurular için teknik rapor hazırlanması
Dijital Dolandırıcılık Analizi Kapsamında Hangi Olaylar İncelenebilir?
Dijital dolandırıcılık olayları farklı yöntemlerle gerçekleşebilir. Her olayın teknik yapısı ve veri kaynakları farklı olduğu için inceleme kapsamı olayın niteliğine göre belirlenir.
Mobil Bankacılık Dolandırıcılığı
Mobil bankacılık dolandırıcılığı olaylarında kullanıcıya gönderilen sahte bağlantılar, SMS bildirimleri, mobil uygulama hareketleri, banka işlem bildirimleri, cihaz kayıtları, oturum bilgileri ve zaman çizelgesi birlikte değerlendirilebilir.
Bu tür olaylarda şu sorulara teknik açıdan yanıt aranabilir:
Şüpheli işlemden önce hangi dijital temaslar gerçekleşti?
Kullanıcıya SMS, e-posta, bağlantı veya uygulama bildirimi geldi mi?
Mobil cihazda olayla ilişkili uygulama, bağlantı veya dosya izi var mı?
İşlemler hangi zaman aralığında gerçekleşti?
Olay akışı dijital verilerle nasıl açıklanabilir?
Hesap Ele Geçirme Olayları
Sosyal medya, e-posta, banka, bulut depolama veya farklı çevrim içi platform hesaplarının ele geçirilmesi durumunda hesap hareketleri, oturum kayıtları, bildirimler, IP bilgileri, cihaz tanımları ve güvenlik uyarıları incelenebilir.
Hesap ele geçirme analizinde amaç, yetkisiz erişim iddiasının teknik izlerini değerlendirmek ve olayın hangi aşamalardan oluştuğunu ortaya koymaktır.
Oltalama ve Sahte Bağlantı Analizi
Oltalama saldırıları genellikle sahte SMS, e-posta, sosyal medya mesajı veya internet bağlantısı üzerinden gerçekleşir. Kullanıcıdan şifre, kart bilgisi, kimlik bilgisi veya doğrulama kodu talep edilebilir.
Bu kapsamda sahte bağlantılar, mesaj içerikleri, yönlendirme adresleri, alan adı yapıları, gönderim zamanları ve cihaz üzerindeki izler teknik olarak değerlendirilebilir.
Zararlı Yazılım ve Şüpheli Uygulama İncelemesi
Bazı dijital dolandırıcılık olaylarında cihaz üzerinde zararlı yazılım, sahte uygulama, uzaktan erişim uygulaması veya şüpheli izinlere sahip yazılımlar bulunabilir.
Bu tür incelemelerde cihaz üzerindeki uygulamalar, izinler, kurulum zamanları, sistem izleri, dosya yapıları ve bağlantı hareketleri değerlendirilebilir.
Sosyal Medya Dolandırıcılığı
Sosyal medya hesaplarının ele geçirilmesi, sahte profil oluşturulması, yatırım vaadiyle dolandırıcılık, kimlik taklidi, mesaj yoluyla para talebi veya hesap üzerinden üçüncü kişilere ulaşılması gibi olaylarda dijital iz analizi yapılabilir.
Bu kapsamda hesap bildirimleri, mesajlaşmalar, profil hareketleri, oturum kayıtları ve olay akışı değerlendirilebilir.
E-Posta ve Kurumsal Hesap İhlalleri
E-posta hesaplarının ele geçirilmesi, sahte fatura gönderimi, ödeme yönlendirme dolandırıcılığı, kurumsal hesaplardan izinsiz iletişim kurulması veya yetkisiz oturum açılması gibi olaylar teknik incelemeye konu olabilir.
Bu olaylarda e-posta başlık bilgileri, gönderim-alım kayıtları, IP bilgileri, oturum hareketleri, yönlendirme kuralları ve hesap güvenlik kayıtları değerlendirilebilir.
Kripto Para ve Dijital Cüzdan Dolandırıcılığı
Kripto para transferleri, sahte yatırım platformları, dijital cüzdan erişimi, kimlik avı bağlantıları ve borsa hesabı hareketleri de dijital dolandırıcılık analizi kapsamında değerlendirilebilir.
Bu süreçte işlem geçmişi, cüzdan adresleri, platform bildirimleri, kullanıcı hesabı hareketleri ve dijital temas noktaları teknik olarak incelenebilir.
Siber Olay Analizinde Hangi Veriler Kullanılır?
Siber olay ve dijital dolandırıcılık analizinde farklı veri kaynakları birlikte değerlendirilebilir. İnceleme kapsamı, olayın türüne ve eldeki verilerin niteliğine göre belirlenir.
Mobil Cihaz Verileri
Telefon ve tabletlerde bulunan SMS kayıtları, arama geçmişi, uygulama verileri, bildirimler, tarayıcı geçmişi, indirilen dosyalar, konum bilgileri, ekran görüntüleri ve sistem izleri olayın anlaşılmasına katkı sağlayabilir.
Bilgisayar ve Tarayıcı Kayıtları
Bilgisayarlarda tarayıcı geçmişi, indirilen dosyalar, e-posta erişimleri, oturum kayıtları, belge hareketleri, zararlı yazılım izleri ve sistem kayıtları incelenebilir.
SMS, WhatsApp ve E-Posta Kayıtları
Dolandırıcılık olaylarında ilk temas çoğu zaman SMS, WhatsApp, sosyal medya mesajı veya e-posta yoluyla gerçekleşebilir. Mesaj içerikleri, bağlantılar, gönderim zamanları ve medya dosyaları teknik olarak değerlendirilebilir.
Banka Bildirimleri ve İşlem Kayıtları
Mobil bankacılık olaylarında banka bildirimleri, işlem saatleri, dekontlar, hesap hareketleri, doğrulama bildirimleri ve kullanıcıya ulaşan SMS kayıtları olay akışı içinde incelenebilir.
IP, Oturum ve Log Kayıtları
Hesap ele geçirme, yetkisiz erişim veya kurumsal siber olaylarda IP hareketleri, oturum kayıtları, cihaz bilgileri, giriş-çıkış zamanları ve sistem logları teknik olarak analiz edilebilir.
Ekran Görüntüleri ve Dijital Belgeler
Ekran görüntüleri, işlem dekontları, konuşma kayıtları, sistem uyarıları, bildirim ekranları ve platform çıktıları olayın anlaşılmasına yardımcı olabilir. Ancak ekran görüntülerinin teknik bağlamı, kaynağı ve zaman bilgisi ayrıca değerlendirilmelidir.
İnceleme Süreci Nasıl İlerler?
Siber olay ve dijital dolandırıcılık analizi, olayın türüne göre planlanan teknik bir süreçtir. Her olayda aynı yöntem uygulanmayabilir.
1. Olayın Ön Değerlendirmesi
İlk aşamada olayın ne zaman, nasıl ve hangi dijital ortamda gerçekleştiği değerlendirilir. Başvuru sahibinin elindeki cihazlar, mesajlar, bildirimler, hesap kayıtları ve diğer dijital materyaller belirlenir.
2. Veri Kaynaklarının Belirlenmesi
Telefon, bilgisayar, e-posta hesabı, sosyal medya hesabı, banka bildirimleri, mesaj kayıtları, IP bilgileri, log dosyaları veya diğer dijital kaynaklar tespit edilir.
Bu aşamada hangi verilerin teknik incelemeye konu olacağı ve inceleme kapsamı belirlenir.
3. Dijital İzlerin İncelenmesi
Olayla ilişkili mesajlar, bağlantılar, uygulama hareketleri, dosyalar, bildirimler, oturum kayıtları, IP bilgileri ve sistem izleri teknik olarak incelenir.
Amaç, olayın dijital izlerini tespit etmek ve bu izlerin olay akışı içindeki yerini değerlendirmektir.
4. Timeline Analizi
Dijital dolandırıcılık olaylarında zaman sırası önemlidir. Bu nedenle şüpheli mesaj, bağlantı, cihaz hareketi, hesap girişi, işlem bildirimi ve para transferi gibi veriler kronolojik olarak düzenlenebilir.
Timeline analizi, olayın hangi sırayla gerçekleştiğinin daha net anlaşılmasına yardımcı olur.
5. Bulguların Teknik Değerlendirmesi
Elde edilen bulgular olayla ilişkili olarak değerlendirilir. Bu aşamada teknik sınırlar, veri eksiklikleri ve bulguların güvenilirlik düzeyi dikkate alınır.
6. Teknik Raporlama
İnceleme sonucunda elde edilen bulgular sade, anlaşılır ve düzenli bir teknik rapor hâline getirilir. Rapor; olay özeti, veri kaynakları, inceleme kapsamı, teknik bulgular, zaman çizelgesi ve değerlendirme bölümlerinden oluşabilir.
Mobil Bankacılık Dolandırıcılığı Analizinde Dikkat Edilen Noktalar
Mobil bankacılık dolandırıcılığı olaylarında birçok farklı teknik unsur birlikte değerlendirilmelidir. İşlem sonucuna ulaşmadan önce olayın dijital akışı incelenmelidir.
Bu kapsamda şu noktalar teknik olarak değerlendirilebilir:
Şüpheli SMS, e-posta veya bağlantı geçmişi
Mobil cihazda şüpheli uygulama veya dosya varlığı
Banka işlem bildirimlerinin zaman bilgisi
Kullanıcıya gelen doğrulama mesajları
Mobil bankacılık uygulamasına erişim zamanları
Cihaz üzerindeki tarayıcı ve uygulama hareketleri
Olay öncesi ve sonrası dijital temas noktaları
Para transferlerinin kronolojik sırası
Hesap güvenliğiyle ilişkili bildirimler
Hesap Ele Geçirme Analizinde Dikkat Edilen Noktalar
Hesap ele geçirme olaylarında yalnızca hesabın kullanılamaması değil, hesaba nasıl erişildiği ve hangi izlerin oluştuğu da önemlidir.
Bu kapsamda şu veriler değerlendirilebilir:
Hesap giriş bildirimleri
IP ve cihaz bilgileri
Şifre değişikliği zamanları
Kurtarma e-postası veya telefon değişiklikleri
Oturum açma ve kapatma kayıtları
Platform güvenlik bildirimleri
Kullanıcıya gelen uyarılar
Şüpheli mesajlaşma veya paylaşım hareketleri
Kurumsal Siber Olay Analizi
Şirketler ve kurumlar; yetkisiz erişim, veri sızıntısı, çalışan kaynaklı ihlal şüphesi, e-posta hesabı ele geçirme, sahte ödeme yönlendirme veya sistem kullanımı uyuşmazlıklarında siber olay analizi hizmetine ihtiyaç duyabilir.
Kurumsal siber olay analizinde log kayıtları, kullanıcı hesapları, e-posta trafiği, dosya erişimleri, ağ kayıtları, USB bağlantıları ve sistem hareketleri birlikte değerlendirilebilir.
Bu analiz, olayın teknik boyutunun anlaşılmasına ve kurum içi karar süreçlerinin daha sağlıklı yürütülmesine katkı sağlayabilir.
Bireysel Dijital Dolandırıcılık Başvuruları
Bireysel başvurularda en sık karşılaşılan konular arasında mobil bankacılık dolandırıcılığı, sahte bağlantı, sosyal medya hesabı ele geçirme, WhatsApp üzerinden dolandırıcılık, yatırım vaadiyle kandırılma, kimlik avı ve şüpheli para transferleri yer alır.
Bu tür olaylarda başvuru sahibinin elindeki mesajlar, bağlantılar, ekran görüntüleri, banka bildirimleri, cihaz verileri ve hesap hareketleri teknik açıdan değerlendirilebilir.
Siber Olaylarda İlk Aşamada Nelere Dikkat Edilmelidir?
Siber olay veya dijital dolandırıcılık şüphesi bulunan durumlarda delil niteliği taşıyabilecek dijital verilerin korunması önemlidir. Yanlış müdahale, bazı teknik izlerin kaybolmasına veya değerlendirme sürecinin zorlaşmasına neden olabilir.
Bu nedenle aşağıdaki noktalara dikkat edilmelidir:
Şüpheli mesajlar, e-postalar ve bağlantılar silinmemelidir.
Telefon veya bilgisayar fabrika ayarlarına döndürülmemelidir.
Şüpheli uygulamalar bilinçsizce kaldırılmamalıdır.
Ekran görüntüleri alınırken tarih ve saat bilgisi korunmalıdır.
Banka bildirimleri, dekontlar ve işlem kayıtları saklanmalıdır.
Hesap güvenlik bildirimleri kaydedilmelidir.
Şüpheli bağlantılar tekrar tekrar açılmamalıdır.
Teknik inceleme ihtiyacı varsa profesyonel destek alınmalıdır.
Dijital Dolandırıcılık Analizinde Teknik Sınırlılıklar
Her dijital dolandırıcılık olayında aynı düzeyde teknik bulgu elde edilmesi mümkün olmayabilir. Cihazın durumu, verilerin silinmiş olması, ekran görüntülerinin eksikliği, hesap kayıtlarına erişim kısıtları, platformların veri politikaları ve zaman içinde verilerin değişmesi analiz sonuçlarını etkileyebilir.
Bu nedenle inceleme sonucunda elde edilen bulgular, mevcut verilerin niteliği ve teknik sınırları içinde değerlendirilir. Kesinlik düzeyi, veri kalitesine ve inceleme kapsamına göre değişebilir.
Hukuki Süreçlerde Siber Olay Analizinin Önemi
Dijital dolandırıcılık ve siber olaylar, çoğu zaman teknik bilgi gerektiren karmaşık yapılara sahiptir. Bir para transferinin, hesap girişinin, mesajın veya bağlantının olayla ilişkisini değerlendirmek için dijital izlerin bütüncül biçimde incelenmesi gerekir.
Hazırlanan teknik rapor; olayın dijital yönünün daha anlaşılır hâle getirilmesine, avukatların ve başvuru sahiplerinin teknik süreci daha net değerlendirmesine yardımcı olabilir.
Raporun hukuki süreçte nasıl değerlendirileceği ilgili makamların takdirindedir.
Neden Profesyonel Siber Olay Analizi Alınmalıdır?
Siber olaylarda teknik izler farklı cihazlara, hesaplara, uygulamalara ve sistemlere dağılmış olabilir. Bu izlerin doğru şekilde değerlendirilmesi, olay akışının kurulması ve raporlanması uzmanlık gerektirir.
Profesyonel siber olay ve dijital dolandırıcılık analizi şu katkıları sağlayabilir:
Dijital dolandırıcılık olayının teknik olarak değerlendirilmesi
Mobil bankacılık işlemlerinin zaman çizelgesi içinde incelenmesi
Hesap ele geçirme ve yetkisiz erişim izlerinin analiz edilmesi
Oltalama mesajları ve sahte bağlantıların teknik değerlendirmesi
Cihaz üzerindeki şüpheli uygulama ve zararlı yazılım izlerinin incelenmesi
SMS, WhatsApp, e-posta, IP, log ve bildirim verilerinin birlikte değerlendirilmesi
Olay akışının kronolojik olarak ortaya konulması
Hukuki ve kurumsal süreçler için teknik rapor hazırlanması
Uzman görüşü niteliğinde değerlendirme sunulması
Güven Karakaya ile Siber Olay ve Dijital Dolandırıcılık Analizi
Güven Karakaya; siber güvenlik, dijital adli bilişim, mobil cihaz incelemeleri, dijital delil analizi, dijital zaman çizelgesi analizi ve teknik raporlama alanlarında hizmet sunmaktadır.
Mobil bankacılık dolandırıcılığı, hesap ele geçirme, sosyal medya hesabı ihlali, oltalama saldırısı, şüpheli bağlantı, zararlı yazılım izi, kurumsal siber olay ve dijital dolandırıcılık vakalarında teknik inceleme ve raporlama desteği alabilirsiniz.
