DİJİTAL ÇAĞDA BANKACILIK DOLANDIRICILIĞI: KENDİNİZİ NASIL KORURSUNUZ?

Av. Nermin Şeyda Ürün / Yol Hukuk Bürosu Kurucu Ortak Avukat

Günümüzde teknolojinin hızla gelişmesi, bankacılık işlemlerini kolaylaştırırken dolandırıcılık eylemlerinin de daha karmaşık ve teknolojik bir yapıya bürünmesine neden olmuştur. Türk Dil Kurumu'na göre dolandırıcı, "birini aldatarak mal veya parasını alan kimse" olarak tanımlanır. Özellikle bankacılık ve finans sektörü, paranın doğası gereği kötü niyetli kişilerin en çok hedef aldığı alanların başında gelmektedir.

Bu yazımızda, güncel dolandırıcılık yöntemlerini ve bu tuzaklardan korunma yollarını hukuki ve pratik bir perspektifle ele alacağız.

1. Bankacılık Dolandırıcılığında Sosyal Mühendislik: İnsanı Yanıltma Sanatı

Tüm sosyal mühendislik yöntemleri, aslında teknolojik bir açıktan ziyade insan davranışlarındaki "sistem açıklarını" (önyargıları) kullanır. Bankacılık Dolandırıcılığında dolandırıcılar; otorite korkusu, yardımcı olma arzusu, zafer kazanma duygusu (ödül kazandınız mesajları) veya kaybetme korkusu gibi duyguları tetikleyerek kişilerden bilgi veya materyal sızdırmayı hedefler.

• Vishing (Bankacılık Dolandırıcılığında Sesli Olta Saldırısı): 

Kendisini polis, savcı veya banka çalışanı olarak tanıtan kişilerin, "hesabınız terör örgütü tarafından ele geçirildi" gibi korkutma yöntemleriyle sizi ikna etmeye çalışmasıdır.

• Çöp Kurcalama:

Kurumların imha etmeden çöpe attığı ve üzerinde isim, telefon, unvan gibi bilgiler bulunan materyallerin dolandırıcılar tarafından toplanmasıdır.

2. Bankacılık Dolandırıcılığında İnternet Bilişim Suçları ve Dijital Tuzaklar

Bilişim suçlarında ve bankacılık dolandırıcılığında temel kurgu, müşterinin özel bilgilerinin çalınması ve bu bilgilerle bilgisi dışında işlem yapılmasıdır.

• Phishing (Olta Saldırıları): 

Bankalardan veya resmi kurumlardan gelmiş gibi görünen, acil işlem yapmanızı isteyen sahte e-postalar aracılığıyla şifre ve kart bilgilerinizin ele geçirilmesidir.

• Zararlı Yazılımlar: 

Truva Yazılımları (Trojan), Tuş Kaydediciler (Keylogger) ve Ekran Kaydediciler (Screenlogger) aracılığıyla bilgisayarınıza girilen her türlü parola ve özel bilgi saldırgana ulaştırılabilir.

• Wi-Fi Dolandırıcılığı: 

Kafe veya otel gibi yerlerde sunulan ücretsiz Wi-Fi ağlarının taklit edilerek kullanıcı bilgilerinin ara yüzler aracılığıyla çalınmasıdır.

3. Bankacılık Dolandırıcılığında Belge ve Bilgi Sahteciliği

Dolandırıcılar, ele geçirdikleri kimlik bilgileriyle sahte nüfus cüzdanı, ehliyet veya pasaport düzenleyerek bankalardan kredi başvurusu yapabilmekte veya hesap açabilmektedir.

• Kimlik Kontrolü: 

Gerçek bir nüfus cüzdanında fotoğrafın sol alt köşesinde hissedilebilir bir soğuk mühür bulunmalıdır. Ayrıca T.C. kimlik numarasının son hanesi mutlaka çift sayı olmalıdır.

• SIM Kart Yenileme: 

Sahte kimlikle telefon operatörlerinden yeni bir SIM kart temin eden dolandırıcılar, internet bankacılığı için gönderilen tek kullanımlık şifreleri ele geçirebilmektedir.

4. Bankacılık Dolandırıcılığında Kartlı Ödeme Sistemleri ve ATM Tuzakları

Kart ve ATM dolandırıcılıklarında teknoloji ve fiziksel müdahaleler iç içedir:

• Kart Sıkıştırma: 

ATM yuvasına yerleştirilen yabancı maddelerle kartın içeride kalması sağlanır ve "yardım etme" bahanesiyle yaklaşan dolandırıcı şifrenizi öğrenir.

• Skimming (Kopyalama): 

ATM veya POS cihazlarına yerleştirilen aparatlarla kartın manyetik alan bilgileri kopyalanır.

• Sahte POS Cihazları: 

Özellikle taksi veya paket servislerde karşılaşılan, banka logosu taşıyan ancak sadece bilgi çalmaya yarayan cihazlara dikkat edilmelidir.

5. Bankacılık Dolandırıcılığında Kurumsal ve Kişisel Korunma Yöntemleri

Dolandırıcılık vakaları kurumlar için itibar kaybı, finansal zarar ve hukuki yaptırımlara yol açarken; bireyler için ciddi maddi ve manevi yıkımlara neden olur. Korunmak için şu temel adımları izlemelisiniz:

1. Şifre Güvenliği: Kullanıcı adı, parola ve tek kullanımlık şifrelerinizi asla kimseyle paylaşmayın.

2. Cihaz Güvenliği: Sadece güvenliğinden emin olduğunuz bilgisayarlardan işlem yapın; internet kafeler gibi ortak alanlarda bankacılık işlemlerinden kaçının.

3. Yazılım Güncelliği: Lisanslı yazılım kullanın; işletim sisteminizi ve anti-virüs programlarınızı güncel tutun.

4. HTTPS ve SSL: İnternet şubesi kullanırken tarayıcıda kilit simgesinin olduğunu ve bağlantının HTTPS protokolüyle sağlandığını kontrol edin.

5. Şüpheli Durumlar: ATM başında yardım teklif eden yabancılara şüpheyle yaklaşın ve olağandışı bir durumda derhal bankanızın çağrı merkezini arayın.

Unutmayın; dolandırıcılık süreci dinamiktir ve her zaman kendini yeniler. Herkesin potansiyel bir kurban olabileceği bu süreçte bilgili ve uyanık olmak en etkili koruma yöntemidir.

Türkiye Bankalar Birliği tarafından hazırlanan kaynak, finansal sistemin en zayıf halkası olan insan faktörünü hedef alan dolandırıcılık yöntemlerini ve bunlara karşı geliştirilen savunma mekanizmalarını kapsamlı bir şekilde incelemektedir. Detaylı inceleme yapmak isteyen okurlarımız için belge ekte sunulmuştur.

Av. Nermin Şeyda Ürün/Ceza Hukuku Avukatı