Mobil Bankacılık Dolandırıcılığı

Mobil Bankacılık Dolandırıcılığı

Günümüz Türkiye’sinde yüksek dijitalleşme sayesinde bireylerin ve şirketlerin hemen hemen tüm küçük ve büyük finansal tasarrufları elektronik bankacılık çerçevesinde yapılmaktadır. Böylece Türkiye’de faaliyet gösteren 80’den fazla banka ve eşdeğer sayıda aracı kurum, BDDK, SPK, MASAK ve tüm ulusal ve uluslararası denetim kuruluşlarına bağlı olarak lisanslı ve denetime açık bulunmaktadır. Kâr amacı güden mevduat bankaları ve kredi kuruluşları olarak bankalar, öncelikle kâr maksimizasyonu ve diğer sosyo-ekonomik amaçlar için günümüzün dijital dünyasına hızlı ve verimli bir şekilde uyum sağlamalıdır. Son neslin dijital yapıları, başta Blockchain Sistemi olmak üzere mevcut dijital yapıların hızlı veri ve güvenlik duvarları tüm bankalar için ortak önceliklerdir. Ancak yapılan her güvenlik duvarının aynı hızda ortaya çıkan güvenlik açıklarını beslediğini ve bankaların dışındaki dijital organizasyonlar sayesinde bankacılık sistemlerinin hala saldırılara ve suistimallere açık olduğunu görüyoruz.

İnternet Bankacılığı ve Mobil Bankacılık

İnternet ve mobil bankacılık, tüm Türk bankalarının standart olarak sunduğu hizmetlerdir, ancak içerikleri, işlem adımları ve işlem güvenliği yazılım ve donanımları farklılık gösterdiğinden, bazı bankacılık sistemleri diğerlerine göre bilgisayar korsanlığı, izinsiz giriş ve gelişmiş manipülasyona karşı daha savunmasızdır. sistemler ve bunların en temel nedeni, sayısallaştırmanın yeterince kontrol edilmemesidir.

Mobil Bankacılıkta Sık Görülen Dolandırıcılıklar

Güncel haberlerden de anlaşılacağı gibi, “Uykudayken 25 bin lira çalındı”, “Banka hesabına geldiğinde boş olduğunu gördü” gibi haberler çıktı. Bu tür dolandırıcılıklar çoğunlukla bir kişinin mobil bankacılık uygulamasında gerçekleşir. Mobil cihazların Ios/Android sistemlerinde bulunan güvenlik açıkları nedeniyle veya cihaz güvenlik sorunları olmadan tam olarak cep telefonu kullanıcısının müşteri numarası, şifresi, cep telefonu numarası bilgileri üzerinden yaşanır.

Bilişim dolandırıcılığına bu aşamada vücut veren temel fiiller;

  • SIM Kart kopyalanması (telefon bayisinde yada posta yolu ile gönderilen telefon kartlarında) sonrasında, mağdurun Mobil Bankacılık kullanırken ve işlem yaparken rutin olarak alınan SMS Onay Kodu, mağdurun telefonuna değil, kopyalanarak kullanılmaya başlanan ikinci hattın takıldığı cihaza gitmektedir. Böylece yapılan bankacılık işlemine aslında mağdur değil dolandırıcılar onay vermektedir.
  • Telefon ve diğer akıllı cihazlara “Uzaktan Erişim Uygulamaları” ile bağlanarak, mağdurun fiziki kontrolü dışında mağdur telefonunda uygulama açarak, evvelden edinilen kullanıcı hesabı ve şifre bilgileri girilerek istenen işlem mağdur yapıyormuş gibi gerçekleştirilmektedir.
  • Bankaların mobil ve internet sistemlerinin açıklarını önceden tespit eden dolandırıcılar, açık verilen sistem basamağına mağdurun telefonunu yada e-mail doğrulamasını taklit ederek girilmektedir ve açık bulunan basamaktan para aktarımı sağlanabilecek basamağa ulaşılarak işlem yapılmaktadır.
  • Tuş ve Ekran Kaydediciler (Keylogger – Screen Logger) ile klavye vuruşları .txt belgesi olarak kaydedilmekte, şifreleri içeren görüntüler e-pota yolu ile dolandırıcıya ulaştırılmaktadır. Bu sayede gerekli parolalar açığa çıkmakta ve işlem doğrulaması sorun olmaktan çıkmaktadır.
  • Phishing (olta) e-mailler, SMSler ve link gömülü diğer yapılar mağdura ulaştırılmakta, mağdur gerçek amacı gizlenen link’e rızası ile bilgilerini girmekte ve dolandırıcı bu bilgilerle mobil ve internet bankacılığına erişmektedir.
  • Fake domain, Trojan yüklü uygulamalar, ve birçok kişisel veri avı yöntemi de sayılabilir.

İnternet ve Mobil Bankacılık Dolandırıcılığı Mağdur Desteği

Mobil ve İnternet Bankacılığı mağduru öncelikle bilmelidir ki, mali suçlar arasında en geniş örgütlenmeye ve işbölümüne ihtiyaç duyan dolandırıcılık türü sayılabilecek bu suçlarda, arka planda ciddi bir yapı bulunur. Çete beyni diyebileceğimiz suç organizatörü, şebekeyi kurar ve kaynakları yönetir. Hacker’lar mağdur bilgilerini çalar ve sisteme iletir, Sahte Belge Sorumluları sisteme giriş için gerekli sahte imaj ve belgeleri üretir, Aracı yapılar da her mağdurun parası ile bizzat ilgilenecek ayakçıları koordine eder. Dolayısıyla toplamda 30 kişiden fazlasına tekabül eden bir örgüt ile mağdur sıfatı ile bizzat mücadele etmeniz olanaksızdır.

Mali suçların bir çoğunda olduğu gibi, İnternet Bankacılığı ve Mobil Bankacılıkta yaşanan dolandırıcılık fiillerinde, uygulama ve browser verileri başta olmak üzere tüm işlem görüntüleri alınmalı, sonrasında olayın erişebildiğiniz kadarına ait bilgilerin tamamı ile Mali Suçlarda deneyimli bir avukata başvurun.

AVUKAT DESTEĞİ

Randevu almak için çalışma saatleri içerisinde aşağıdaki telefon aracılığı ile ulaşabilir veya aşağıdaki adrese mail atabilirsiniz.

Hafta içi: 09:00 – 21:00
Cumartesi: 10:00 – 18:00

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir