İnternet Bankacılığı ve Mobil Bankacılık Dolandırıcılığı
Genel Bakış
Günümüz Türkiyesinde, yüksek oranda dijitalleşme sayesinde bireysel ve kurumsal küçük ve büyük neredeyse tüm mali tasarruflar Elektronik Bankacılık bünyesinde yapılmaktadır. Buna bağlı olarak da, Türkiye içinde lisansla ve BDDK, SPK, MASAK ve tüm ulusal ve uluslararası denetleme unsurları bünyesinde denetime açık şekilde faaliyetine devam eden 80’den fazla Banka ve yine benzer sayıda Aracı Kurum faaliyet göstermektedir.
Bankaların kâr amacı güden saklama ve kredi kuruluşları olmaları nedeniyle, başta kâr maksimizasyonunu sağlama ve diğer sosyoekonomik amaçlarla, günümüz dijital dünyasına hızlı ve etkin şekilde uyum sağlamaları gerekmekte, bankaların tüm Ar-Ge faaliyetleri, yatırımcıların ve tasarruf sahiplerinin dijital ortam hızı ve rahatlığında güvenli bir şekilde işlem yapması için yürütülmektedir. Başta Blockchain Sistemi olmak üzere, son nesil dijital yapılar ve mevcut dijital yapıların hız verileri ve güvenlik duvarları tüm bankaların ortak öncelikleridir.
Ancak görmekteyiz ki, örülen her güvenlik duvarı, yine aynı hızla üretilen güvenlik açıklarını da beslemekte ve banka dışı dijital örgütlenmeler sayesinde banka sistemleri halen saldırı ve suistimallere yarayacak şekilde açık vermektedir.
İnternet Bankacılığı ve Mobil Bankacılık, Türkiye nezdinde bulunan her bankanın standart olarak sağladığı hizmetlerdir ve fakat içerikleri, işlem adımları ve işlem güvenliği yazılım ve donanımları değişiklik gösterdiğinden, bazı banka sistemleri hack’lemelere, sızmalara ve karmaşık yönlendirmelere diğer bankaların sistemlerinden daha yatkındır ve bunun en temel nedeni dijitalleşmenin yeterince takip edilmemesidir.
İnternet ve Mobil Bankacılıkta Sık Görülen Dolandırıcılıklar
Sizlerin de güncel haberlerde rastladığı gibi “Uyurken 25 Bin Lirası Çalındı”, “Banka Hesabına Girdiğinde İçinin Boşaltıldığını Gördü” şeklinde haberler yoğunluktadır. Görülen bu tip dolandırıcılıklar, kişinin en çok Mobil Bankacılık uygulamasında meydana gelmiş olur. Zira mobil cihazlarda Ios/Android sistemlerine özgü güvenlik açıkları nedeniyle, yahut cihazda herhangi bir güvenlik sorunu yaşanmaksızın, tamamen mobil bankacılık kullanıcısının müşteri numarasına, parolasına, cep telefonu numarası bilgisine erişme sayesinde yaşanır.
Bilişim dolandırıcılığına bu aşamada vücut veren temel fiiller;
- SIM Kart kopyalanması (telefon bayisinde yada posta yolu ile gönderilen telefon kartlarında) sonrasında, mağdurun Mobil Bankacılık kullanırken ve işlem yaparken rutin olarak alınan SMS Onay Kodu, mağdurun telefonuna değil, kopyalanarak kullanılmaya başlanan ikinci hattın takıldığı cihaza gitmektedir. Böylece yapılan bankacılık işlemine aslında mağdur değil dolandırıcılar onay vermektedir.
- Telefon ve diğer akıllı cihazlara “Uzaktan Erişim Uygulamaları” ile bağlanarak, mağdurun fiziki kontrolü dışında mağdur telefonunda uygulama açarak, evvelden edinilen kullanıcı hesabı ve şifre bilgileri girilerek istenen işlem mağdur yapıyormuş gibi gerçekleştirilmektedir.
- Bankaların mobil ve internet sistemlerinin açıklarını önceden tespit eden dolandırıcılar, açık verilen sistem basamağına mağdurun telefonunu yada e-mail doğrulamasını taklit ederek girilmektedir ve açık bulunan basamaktan para aktarımı sağlanabilecek basamağa ulaşılarak işlem yapılmaktadır.
- Tuş ve Ekran Kaydediciler (Keylogger – Screen Logger) ile klavye vuruşları .txt belgesi olarak kaydedilmekte, şifreleri içeren görüntüler e-pota yolu ile dolandırıcıya ulaştırılmaktadır. Bu sayede gerekli parolalar açığa çıkmakta ve işlem doğrulaması sorun olmaktan çıkmaktadır.
- Phishing (olta) e-mailler, SMSler ve link gömülü diğer yapılar mağdura ulaştırılmakta, mağdur gerçek amacı gizlenen link’e rızası ile bilgilerini girmekte ve dolandırıcı bu bilgilerle mobil ve internet bankacılığına erişmektedir.
- Fake domain, Trojan yüklü uygulamalar, ve birçok kişisel veri avı yöntemi de sayılabilir.
İnternet ve Mobil Bankacılık Dolandırıcılığı Mağdur Desteği
Mobil ve İnternet Bankacılığı mağduru öncelikle bilmelidir ki, mali suçlar arasında en geniş örgütlenmeye ve işbölümüne ihtiyaç duyan dolandırıcılık türü sayılabilecek bu suçlarda, arka planda ciddi bir yapı bulunur. Çete beyni diyebileceğimiz suç organizatörü, şebekeyi kurar ve kaynakları yönetir. Hacker’lar mağdur bilgilerini çalar ve sisteme iletir, Sahte Belge Sorumluları sisteme giriş için gerekli sahte imaj ve belgeleri üretir, Aracı yapılar da her mağdurun parası ile bizzat ilgilenecek ayakçıları koordine eder. Dolayısıyla toplamda 30 kişiden fazlasına tekabül eden bir örgüt ile mağdur sıfatı ile bizzat mücadele etmeniz olanaksızdır.
Mali suçların bir çoğunda olduğu gibi, İnternet Bankacılığı ve Mobil Bankacılıkta yaşanan dolandırıcılık fiillerinde, uygulama ve browser verileri başta olmak üzere tüm işlem görüntüleri alınmalı, sonrasında olayın erişebildiğiniz kadarına ait bilgilerin tamamı ile Mali Suçlarda deneyimli bir avukata başvurun. Bilişim dolandırıcılıklarında çok yönlü ve birçok kuruma iletilmesi gereken ihbar ve şikayetler mevcuttur ve bu şikayetler birbiri ile örtüşmelidir ki, tespiti halinde dolandırıcıdan, ve sorumluluğu ispatlanması halinde Banka ve Kredi Sağlayıcınızdan zararınızın karşılanması mümkün olabilsin.
AVUKAT DESTEĞİ
Randevu almak için çalışma saatleri içerisinde aşağıdaki telefon aracılığı ile ulaşabilir veya aşağıdaki adrese mail atabilirsiniz.
Gizlilik
Avukatlık mesleğinin en önemli etik ilkelerinden biri gizlilik olup, hukuk büromuz; 1136 sayılı Avukatlık Kanunu ile belirlenen gizlilik ve sır saklama ilkesini büyük bir özen ve hassasiyet göstererek uygulamaktadır. Bununla beraber ofisimiz, müvekkillere ait bilgi, belge ve verileri sır tutma yükümlülüğü ve veri sorumluluğu kapsamında gizli tutmakta, üçüncü kişilerle ve kurumlarla hiçbir durumda ve hiçbir şekilde paylaşmamaktadır. Bu bağlamda ofisimiz, dava dosyaları ile ilgili sır saklama yükümlülüğüne uyulacağını yazılı olarak da ilke edinmiştir.