Sahte Ödeme Sayfası Analizinde Dijital İz ve Kod İncelemesi Teknikleri

Günümüzde dijital ortamda gerçekleşen finansal işlemler hızla artmakta, ancak beraberinde sahte ödeme sayfası dolandırıcılıkları da gündemin ön saflarına taşınmaktadır. Özellikle hukuk alanında çalışan profesyoneller için bu tür tehditleri tespit etmek, mağduriyetleri önlemek ve hukuki süreci doğru yönetmek açısından büyük önem taşımaktadır. Sahte ödeme sayfalarının tespitinde dijital izler ve kod inceleme teknikleri, teknolojik ve bilimsel bir yaklaşımla sistematik şekilde uygulanmalıdır. Bu analiz yöntemleri, sadece yüzeysel bir kontrol değil; aynı zamanda derinlemesine teknik inceleme ve dijital adli tıp uygulamalarını içermektedir.

Dijital izler, kullanıcıların ve sunucuların oluşturduğu veri dizinleri olarak tanımlanabilir. Sahte ödeme sayfalarında bu izlerin analizi; IP adresi, SSL sertifikasının doğruluğu, alan adı kaydı ve DNS sorgu geçmişi, javascript kodlarının davranışı gibi unsurları kapsamaktadır. Özellikle Uluslararası Dijital Adli Analiz Enstitüsü (International Institute of Digital Forensics) tarafından yapılan çalışmalar, IP adresinin analizi ve sertifika doğrulama yöntemlerinin sahte sayfa tespitinde kritik veriler sunduğunu göstermektedir.

Legal profesyoneller, sayfa güvenliği ve doğrulanabilirlik açısından özellikle HTTPS protokolü ve kullanılan şifreleme teknolojilerini değerlendirmelidir. Sahte sayfalarda kullanılan SSL sertifikaları genellikle kısa süreli, güvenilir olmayan otoritelerden alınmış veya hiç şifreleme uygulanmamış olabilir. Ayrıca, alan adının oluşturulma ve güncellenme tarihleri, WHOIS kayıt bilgileri üzerinden analiz edildiğinde anormal bir süreklilik ya da sahte bilgi tespit edilebilir.

Bir ödeme sayfasının kaynak kodu, dolandırıcılığın ayırt edici en önemli unsurlarındandır. Kod incelerken, gömülü kötü amaçlı javascript dosyaları, form verilerinin dışa aktarımı için şifrelenmeyen HTTP istekleri, ve gizlenmiş yönlendirme betikleri üzerinde yoğunlaşılır. Avrupa Siber Güvenlik Ajansı (ENISA) tarafından yayımlanan raporlarda, sahte ödeme sayfalarında yer alan kod parçalarının genellikle popüler e-ticaret platformlarının orijinal kodlarından çalıntı olduğu, ancak kritik verilerin toplandığı kısımlarda ciddi manipülasyonların olduğu belirtilmektedir.

Başta JavaScript ve HTML5 incelenerek, verilerin üçüncü taraf veya bilinmeyen sunuculara gönderilip gönderilmediği kod satır bazında takip edilebilir. Bu teknik doğrulamalar, kodda gizlenen ve normal kullanıcı tarafından fark edilmeyen kötü amaçlı aktiviteleri net olarak ortaya koymaktadır.

Aşağıdaki liste, sahte ödeme sayfası tespitinde kullanılan temel dijital iz ve kod inceleme yöntemlerini özetlemektedir:

• IP Adresi ve Sunucu Analizi: Sahte sitenin kaynaklandığı IP ve hosting bilgileri incelenir.
• SSL Sertifikası Doğrulaması: Sertifikaların geçerliliği, yetkilendirme otoritesi ve süresi kontrol edilir.
• Alan Adı (Domain) Bilgileri Analizi: WHOIS kayıtları ve domain geçmişi sorgulanır.
• Kod Analizi: Kaynak kodunda şüpheli komutlar, şifrelenmiş veriler ve dışa veri transferi incelenir.
• JavaScript Davranışları: Form verilerinin nasıl işlendiği ve hangi sunuculara gönderildiği denetlenir.
• Kötü Amaçlı Yazılım ve Betik Tespiti: Gizlenmiş zararlı kod yapıları aranır.

Yasal Perspektiften Sahte Ödeme Sayfalarının Tespiti İçin Kanıt Toplama Yöntemleri

Yasal süreçlerde sahte ödeme sayfalarının tespiti ve kanıtlanması, hem mağduriyetlerin giderilmesi hem de suç faillerinin cezalandırılması açısından kritik öneme sahiptir. Hukuki profesyoneller için, bu tür dijital dolandırıcılık olaylarında toplanan kanıtların adli geçerliliği, delillerin mahkemece kabulü ve davaların etkin yürütülmesi adına kaçınılmazdır. Bu kapsamda, kanıt toplama yöntemlerinin bilimsel ve teknik standartlara uygun gerçekleştirilmesi gerekliliği ön plana çıkmaktadır.

Yasal kanıt toplama süreci, dijital adli tıp ilkeleri çerçevesinde yapılmalı, elektronik delillerin orijinalliği ve değiştirilmediğinin ispatı sağlanmalıdır. Bu da hukuki süreçte sunulan her bilginin birbiriyle tutarlı, izlenebilir ve teknik olarak doğrulanabilir olmasını gerektirir.

T.C. Adalet Bakanlığı ve Siber Suçlar Dairesi Başkanlığı tarafından yayınlanan kılavuzlar, yasal delillerin toplanmasında şu kriterlerin yerine getirilmesini önermektedir:

• Delilin Toplanması ve Saklanması: Elde edilen veri orijinal haliyle korunmalı, değişiklik yapılmamalı, erişim yetkisi sınırlanmalıdır.
• Zincirleme Delil Dokümantasyonu: Delilin hangi aşamalardan geçtiği, kimin tarafından elde edildiği ve nasıl işlendiği ayrıntılı olarak kayıt altına alınmalı.
• Teknik Uzmanlık: Kanıt toplama ve inceleme süreçleri, alanında sertifikalı dijital adli uzmanlar tarafından yürütülmelidir.

Adli süreçlerde sahte ödeme sayfalarının tespiti için toplanan kanıtlar; dijital izler ve teknik incelemelerin yanı sıra hukuki geçerliliği sağlamak üzere özel yöntemlerle belgelenir. Aşağıda, en sık başvurulan yöntemler detaylandırılmıştır:

Uluslararası Siber Adli Laboratuvarı (ISDF) ve Avrupa Adli Bilişim Ağı (ENFSI Digital Forensics Network), yasal süreçlerde dijital delil toplama ve analizinde standartlaştırılmış yöntemler geliştirmiştir. Bu kurumların rehberleri; yasal profesyonellere kapsamlı ve güvenilir kanıt toplama için yol göstermektedir.

Türkiye’de ise Adalet Bakanlığı Siber Suçlarla Mücadele Dairesi, sahte ödeme sayfalarının tespiti ve delil toplamada kullanılan teknik ve hukukî prosedürlerin geliştirilmesinde öncü rol oynamaktadır. Bu çerçevede; hukuki süreçte başarı sağlamak için teknik ekiplerle koordineli çalışmak, güncel mevzuatlar ve uluslararası standartlar takip edilmelidir.