2 Ağustos günü çalıştığım banka tarafından yapılan aramada bana siber güvence poliçesi diye bir sigorta teklif edildi. Poliçenin ne işe yaradığını sordum.
Poliçede Temassız Kart işlemleri, kimlik hırsızlığına bağlı gelir kaybı, kimlik hırsızlığına bağlı masraflar, ATM kapkaç, şifre koruma, sahte sitelerden alışveriş, siber risklere bağlı hukuki masraflar, kimlik hırsızlığına bağlı hukuki masraflar başlıkları altında pek çok durumu teminat altına almak istediklerini bunun için aradıklarını ilettiler. Miktar yüksek olmadığı için bu poliçeyi onayladım. Ancak teminat bedelleri çok düşüktü. Bunun için sigorta şirketi ile yeniden görüşebileceğimi ilettiler. Merak edip neden böyle bir arama yaptıklarını sordum. “Amacımız sizleri siber saldırılardan korumak” dediler.
Tabi risk var ise bunun yönetimi de yapmak gerekiyor. Birden bire yapılan bu arama ile ilgili uzun süre düşündüm.
Ben bu görüşmeyi yaptıktan tam bir ay sonra Türkiye’nin hatırı sayılır bir bankasında mobil bankacılık üzerinden kredi çekilerek dolandırılan mağdurların sesi yükselmeye başladı. Banka ismi paylaşmadım. Zira dijital ortamda dolandırıcılık her bankadan yapılabilir.
Ancak bu dolandırıcılık konusunda bir önemli detay var ki işte o noktada bu kadar da olamaz diyerek endişe duymaya başladık.
Cep telefonumuza ulaşmayan ancak mobil onay kodu ile yapılan dolandırıcılık işlemleri daha çok korkuttu. Gece yarısından sonra mobil onay kodu yolu ile adına krediler çekilen mağdurlar bulunduğu ve bu kredilerin yurt dışındaki banka hesaplarına aktarıldığı iddiaları var. Hatta bu konuyu son bir yıldır gazeteci Murat Ağırel ‘de köşe yazılarında dile getirdi. Bu iddiaların varlığı bile rahatsız edici.
Cep telefonlarınıza bilmediğiniz uygulamaları indirip, reklamlara tıklamayın. Halka açık alanda wifi kullanımı yapan işletmelerden şifre alıp, wifi’yi kullanmayın. Yüksek olasılıkla bu dolandırıcılığın nedenleri arasında bu da var.
Dolandırıcılığın engellenmesi amacı ile bankaların, sahtecilik birimleri bulunur. Bu birimler dev ekranlardan hesaplarınızı ve kartlarınızı takip ederler. Olağan dışı bir durum tespit edildiğinde de hesaplardan para çıkışı olmasını engellerler. Yukarıda örneğini verdiğimiz durumda sanki olağan dışı durum fark edilmemiş gibi görünüyor. Eski bir banka çalışanı olarak bu durum benim görüşüm elbette.
Hırsıza kilit ne mümkün...
Ortada bulunan en önemli sorun şu ki mobil onay kodu bizim telefonumuza ulaşmadan hesaplardan nasıl para aktarımı ve kredi çekimi yapılıyor? Bir başka telefona güvenlik kodu nasıl ulaşır?
Bu durumun gerçek olduğu doğru mudur? Konu ile ilgili GSM operatörleri neden bir açıklama yapmadı.
Mobil bankacılık verilerimize nasıl ulaşıldı?
BDDK (Bankacılık Düzenleme ve Denetleme Kurumu) ,bu konuyla ilgili yeni bir düzenleme girişiminde bulunacak mı?
Bankadan çekilecek kredi miktarının sadece şubeden yapılabilmesi seçeneği bu soruna biraz da olsa çözüm olacaktır. Zira belli bir miktarın üzerinde bir kredi ya da ek hesap uygulamasının mobil bankacılık üzerinden yapılması çok sağlıklı değil.
Bunun dışında GSM operatörlerine de çok iş düşüyor. Ne yapıp edip eğer bir güvenlik açığı var ise giderilmesi gerekiyor.
Peki, bireysel olarak biz neler yapabiliriz?
Ne yapsak da bu kötü niyetli girişimlerden kurtulsak?
Örneğin hesap açtırıp hiç çalışma fırsatı bulamadığınız bankalar var ise bu bu banka hesaplarını kapattırabilir ve mobil bankacılığınızın tamamen iptal edilmesini isteyebilirsiniz.
Hangi bankalarda kullanmadığım açık hesabım var hatırlayamadım diyorsanız, E-Devlet arama butonuna Mevduat/Katılım Fonu Hesabı Bulunan Banka Sorgulama yazarak öğrenebilirsiniz.
Açık olan bu hesapları kapattırırken mobil bankacılık kullanmak istemediğinizi de belirtin.
Çalıştığınız banka var ve hesap kapatmak istemiyorsanız da internet bankacılığı güvenlik ayarlardan işlem zaman kısıtı / ip kısıtı önlemlerini alıp, EFT transferi limitlerinizi düşürebilirsiniz. En doğrusu pek çok işlem için şubeyi yetkili kılmak gibi görünüyor.
Andorid işletim sistemine sahip cep telefonlarınıza bilmediğiniz uygulamaları indirmeyin. Gelen e-postalardaki ekleri açmayın. Yakınlarınızdan ekli bir e- posta gelse bile arayarak bilgi alın.
Lütfen, bütün bunları yapamayacak olan ileri yaştaki yakınlarınıza yol gösterin.
Dolandırıcılık yolu ile banka hesaplarından para çekildiğinde bu borcu ödemek ile yükümlüsünüz. Banka konuyla ilgili karar alırken sizi 60-90 gün arası bekletecek. O aşamada borcun zamanı geldiğinde size ödemeyin diyemez. Ödemek ve faizi durdurmak durumunda kalacaksınız. Tüm bunları yaşamamak adına önlem almanız gerekiyor.
Dijitalleşme bizi ne kadar ileri de götürürse götürsün, bakın nasıl da çaresiz bırakıyor.
Hızlı çağa, hızla uyumu biz istedik.
Sonuçlarına katlanmadan acil çözüm bulmak gerekiyor. Yüzlerce mağdurun sesine kulak verin. Yeni nesil dolandırıcılık yöntemleri ile baş edebiliriz.
Gereken önlemlerinizi zaman geçirmeden almanız dileği ile.
Sağlıkla Kalın.