Bankalara meydana getirilen siber saldırılar son yıllarda en oldukca görülen siber güvenlik problemi olarak karşımıza çıkıyor. Bunun haricinde müşterilere oltalama (Phishing) saldırıları üstünden de hack’lemeler yapılıyor. Bazı fena niyetli uygulamalar telefona yüklendiğinde telefonlar hack’lenebiliyor. Bankalar, düzenleyici kurumlar ve bilişim şirketleri vatandaşları uyarmasına karşın derhal her gün bir vaka yaşanıyor.
120 MAĞDUR ÖRGÜTLENDİ
Son vaka da geçtiğimiz günlerde oldu. Toplumsal medya platformlarında ‘Akbank mağdurları’ adıyla örgütlenen grup, Akbank’ın mobil uygulamasında güvenlik açığı bulunduğunu, telefonlarındaki mobil uygulamalar üstünden kendilerinin hesaplarından para çekildiğini ve kendi adlarına krediler kullanıldığını öne sürerek savcılıklara koştu. Türkiye genelinde 120’ye yakın kişinin savcılıklara şikâyet dilekçesi verdiği belirtiliyor.
EFT’LER YAPILMIŞ
Mağduriyet yaşayanlar, değişik bir IP ile girilen mobil bankacılık uygulamasından kendi adlarına kredi talebinde bulunulduğunu, Akbank’taki hesapları üstünden data ve rızaları haricinde çekilen kredilerin tanımadıkları hesaplara aktarıldığını, işlemler yapılırken telefonlarına onay gelmediğini, yüksek miktarlarda (100 bin TL civarı) işlemlerin gerçekleşmesi aşamasında hesabın dondurulmadığını, artı para limitlerinin mobil ve sesli onayları olmadan yükseltildiğini, EFT limitlerinin de artırıldığını iddia ederek, bankayı suçluyor. Mağdur vatandaşlar, telefonları hack’lendiğinde başka bankalarda olan hesaplarının anında dondurulduğunu ve herhangi bir işleme izin verilmediğini de belirtiyor.
OĞUZHAN KUMSAL: GRUBU YEDİ KİŞIYLE KURDUM BİR AYDA 114 OLDUK
27 yaşındayım, hayatımda asla kredi çekmedim. Her ay maaşımdan arttırdığım parayı vadeli hesaba koyuyorum. Adıma 333 bin TL kredi çekilmiş. Ek hesaptan da 50 bin TL. Bu parayı 3 kişiye aktarmışlar. Toplam 690 bin liralık para gönderilmiş. 310 bin TL’si benim birikimim geri kalanı kredi. Telefonda bir anormallik oldu fakat hiçbir uygulama indirmedim. Başka bankalarda da hesaplarım var. Gittim onlara dilekçe verdim. ‘Hesabınıza bir erişim olmuş. Biz önlem olarak hesabınızı dondurduk. Para girişi ve çıkışı olmadı’ dedi. Akbank’ta mağdur olunca grup açtık. 7 kişiyle grup kurduk, şimdi 114 kişiyiz. Aramızda Hatay’da konteynerda yaşayan depremzede de var, köyde yaşayan da…
ERKAN ÇAVDAR: 300 BİN TL KREDİ ÇEKMİŞLER
Şanlıurfa’da öğretmenim. Telefonum hacklenmiş. Sabah çalışmayınca haberim oldu. Benim adıma 300 bin TL kredi çekmişler. Ek hesabımdan da 20 bin TL. Türkiye’nin her yerinden mağdurlarla bir araya geldik. Akbank haricinde başka bankalarda da hesabım vardı. Telefon hacklenince öteki bankalar anında başka bir adres olduğundan hesaba bloke koymuş. Vaka olunca derhal şikâyet dilekçesi verdim. Bankaya gidince ‘sizin borcunuz ödemeniz gerekiyor’ denildi. Bir tek bir itiraz dilekçesi yazdırdılar. Bu ortalama bir aydır yaşanmış olan bir sorun. Tüm mağdurlar son bir ayda hacklenmiş. Benim bu krediyi ödemem imkânsız. 33 bin TL maaş alıyorum. Alınan kredinin taksidi aylık 38 bin TL. Hayallerimle oynadılar. Hayallerimin hiçbirini yerine getiremedim.
AKBANK: SİSTEMİMİZ BDDK VE BTK DÜZENLEMELERİNE UYUMLU ÇALIŞIYOR
İddiaların sorulması üstüne SABAH’a izahat icra eden Akbank, bankada data güvenliğinin, yüksek standartlarda bir teknoloji sistemiyle sağlandığını belirterek, “Değişen tehditlere uyumlu olarak en yeni teknolojiler konumlandırılmakta, süreçler yeni tehditlere nazaran düzenlenmektedir. Bu mevzuda, nitelikli insan deposu ile tüm bu emek harcamalar yürütülmektedir. Bankamız, bu çalışmalarla sektörde güvenlik alanında en oldukca yatırım icra eden bankalardan biri konumundadır. Tüm sistemlerimiz güvenlik değerlendirmelerinden ve testlerinden geçirilmekte; 7 gün 24 saat korunmakta ve izlenmektedir.
Ek olarak, teknoloji ve süreç yetkinlikleri alanında uzman bağımsız firmalara kontrol ettirilmekte ve iç ve bağımsız denetçiler tarafınca denetlenmektedir” açıklaması yapmış oldu. Tüm bu süreçlerde Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) ve Data Teknolojileri Kurumu (BTK) benzer biçimde kurumların data güvenliğine ilişkin yönlendirmelerine ve KVKK düzenlemelerine uyumlu çalışmış olduğu anlatılarak, şöyleki denildi: “Bankamızın güvence ve denetiminde olmayan sistemler ve kontakt ağları üstünden müşterilerimizin cihazlarına erişilmesi ihtimaline karşı, müşterilerimizin kullandığı cihazların güvenliğini sağladıklarından güvenli olması, data güvenliği açısından eleştiri ehemmiyet taşımaktadır. Bu doğrultuda tüm müşterilerimizi kişisel verilerinin güvenliğini sağlama mevzusunda toplumsal medya ve gönderdiğimiz SMS’ler vesilesiyle tertipli olarak bilgilendirmekteyiz. Bu bilgiler ışığında, ilgili haberinizde yer verilen münferit vakaların tüm bankacılık sektörünü etkileyen ve bu yüzden de başta BDDK olmak suretiyle ulusal otoriteler liderliğinde savaşım edilen dolandırıcılık ve siber suçların bir yansıması bulunduğunu ve kamuoyunu doğru yönlendirmek adına bu doğrultuda ele alınması icap ettiğini kıymetli bilgilerinize sunarız.”