Mobil bankacılık hizmeti kullanan, kart bilgilerini çeşitli uygulamalar veya telefona kaydedenler, internet üzerinden alışveriş yapanlar dolandırıcıların tuzağına düşebiliyor, adlarına haberleri olmadan kredi çekiliyor, hesapları gece uykularında bile boşaltılabiliyor.
‘GECE HABERİ OLMADAN ADINA 300 BİN TL KREDİ ÇEKİLDİ’
Özellikle son dönemde bu tür dolandırıcılık vakalarına dair pek çok olay basına yansımaya başladı. Geçtiğimiz günlerde basına yansıyan bir haberde bir kişinin gece saatlerinde haberi olmadan mobil bankacılık üzerinden adına 300 bin TL kredi çekildi. Hesabındaki parasıyla birlikte toplamda 433 bin TL iki ayı hesaba aktarıldı.
Öte yandan hastane, zincir kahve ve restoran gibi yerlerde ortak kullanılan Wi-Fi ağları üzerinden mobil bankacılık işlemleri yapmanın da riskleri bulunuyor. Peki dolandırıcılar kart bilgilerini nasıl ele geçiriyor?
Kişilerin haberi olmadan hesabından para transferi yapılması veya kredi çekilmesi gibi durumlarda sorumluluk bankaya mı ait oluyor? Olası dolandırıcılık durumlarında vatandaşlar ne yapmalı?
Kişiler banka bilgileri, kart bilgilerini güvende tutmak adına ne yapmalı? İnternet alışverişlerinde neye dikkat etmek gerekiyor?
‘Ortak kullanım alanları saldırıya açık’
Konuyla ilgili tüm merak edilenleri Milliyet'e açıklayan Siber Güvenlik Uzmanı Emrullah Akdemir şu ifadeleri kullandı:
“Ortak kullanım alanları genellikle denetimsiz alanlar olduğu için art niyetli kullanıcıların bu ağlar üzerinde kullanıcılara yönelik saldırılar gerçekleştirmesi diğer özel ağlara göre daha fazla ihtimali olan bir durumdur."
‘Ortak ağlarda hassas i̇şlem yapmayın’
Ortak alanlardaki ağlar üzerinden internete erişimde ssl sertifika hatası aldığınız web sitelerinde işlem yapmanız kesinlikle önerilmez. Güvenilmeyen bu sertifikayı kabul edip devam ettiğinizde tüm trafiğinizin açık bir şeklide izlenmesi mümkün olur ve eğer izin verilen sertifika art niyetli bir kullanıcıya ait ise muhtemelen verileriniz art niyetli bir şekilde kullanılmak amacıyla ele geçirilmiştir. Bu yüzden mümkün olduğunca ortak ağlardan hassas işlemler yapmamanızı öneriyorum.
Ki̇şi̇ni̇n haberi̇ olmadan çeki̇len kredi̇, para transferi̇nde banka mı suçlu?
Türkiye'de bankacılık işlemleri ciddi bir şekilde denetleniyor, güvenlik önlemleri BDDK tarafından getirilen kurallar ile sıkı bir şekilde uygulanıyor. Bütün bunlara rağmen özellikle bazı bankalarda bu mağduriyetlerin yaşandığında dair sosyal medya üzerinde birçok kullanıcı şikayeti bulunmakta. Ortadaki mağdurların şikayetleri dikkate alınarak BDDK ve USOM’un (Ulusal Siberlere Müdahale Ekibi) konuyu ciddiyetle soruşturması ve kamuoyunu açık bir şeklide bilgilendirmesi gerekmektedir. Eğer banka, kullanıcının telefonuna yerleştirilen zararlı yazılımlar üzerinden bu izinsiz eylemlerin gerçekleştiğine dair bir iddiası bulunuyor ise yeterli bilgilendirme ve güvenlik önlemlerinin alındığına dair delillerini soruşturma kapsamında ele alması gerekir. GSM hatlarının kopyalanarak mobil uygulamalara erişimin gerçekleştiğine dair söylentilerin dolaştığını görmekteyiz, bilindiği üzere Bilgi Teknolojileri Kurumu’nun (BTK) getirdiği düzenlemeye göre kullanıcıların herhangi bir GSM hattı yenileme veya operatör değişikliği durumunda banka müşterileri yeni değişikliği imza olarak şubeler üzerinden bildirmeden mobil uygulamaları kullanamamaktadır. Bu tür güvenlik önlemlerinin aşıldığına dair somut bir kanıt olmadan bu ihtimaller düşük gözükmektedir. Eğer bankanın tüm güvenlik önlemleri kullanıcıların hatası yüzünden geçilmiş ise burada bankaya sorumluluk yüklemek oldukça yanlıştır. Fakat eğer kredi onayı sonrası kullanıcıdan teyit ve bilgilendirme süreçlerindeki herhangi bir eksiklik durumunda ihlaller konusunda sorumlu banka olacaktır. Buradaki konunun ciddi bir soruşturma ile kamuoyunun aydınlatılması gerek bankanın itibarı gerek ise de kullanıcıların güvenliği açısından oldukça önemlidir.