'İnternet dolandırıcılığı' başlığı altında incelenen 'Phishing (Oltalama Saldırıları)' eylemi, TCK m. 158/1-f (nitelikli dolandırıcılık) kapsamında mı, yoksa TCK m. 142/2-e (bilişim suretiyle hırsızlık) kapsamında mı değerlendirilmelidir? Mağdurun, sahte bir siteye kendi rızasıyla bilgilerini girmesi, 'iradesinin fesada uğratılması' olarak yorumlanabilir mi?

Bu eylem, baskın görüşe ve Yargıtay uygulamasına göre TCK m. 142/2-e'deki 'bilişim suretiyle hırsızlık' suçunu oluşturur. Aradaki ayrım, hilenin kime veya neye yönelik olduğu ve mağdurun iradesinin nihai tasarrufa etkisidir. Phishing saldırısında, fail, sahte bir web sitesi veya e-posta ile mağduru kandırarak onun bankacılık bilgilerini (kullanıcı adı, şifre, kart numarası vb.) ele geçirir. Mağdur, bu bilgileri girerken iradesi fesada uğratılmıştır; ancak bu, malvarlığı üzerinde bir tasarrufta bulunmaya yönelik bir irade değildir. Mağdur, sadece 'bilgi verme' eyleminde bulunmaktadır. Fail, bu bilgileri ele geçirdikten sonra, mağdurun rızası ve bilgisi dışında, onun hesabına girerek para transferi yapar. Paranın hesaptan alınması eylemi, mağdurun iradesi dışında gerçekleştiği için bir 'hırsızlık' eylemidir. Dolandırıcılık suçunda ise, mağdurun fesada uğratılan iradesi, doğrudan doğruya bir malvarlığı tasarrufuna (para gönderme, mal teslim etme vb.) yöneliktir. Phishing'de ise irade fesadı bilgi elde etmeye, malvarlığı tasarrufu ise rıza dışı 'almaya' yöneliktir. Bu nedenle suçun vasfı bilişim yoluyla hırsızlıktır.