İstanbul’daki bir endüstri meslek lisesinde bilgisayar öğretmenliği yapan Murat GÜR , 3.5 yıl boyunca maaşından büyük zorluklarla biriktirdiği 21bin YTL’sinin 19 bin YTL’si akıllara durgunluk veren bir yöntemle soyuldu.
Bankadaki işlemlerini internet bankacılığı ile ve bir başkasının üzerine kayıtlı Avea hattı üzerinden gelen akıllı SMS’lerle yapan M.G, telefon hattının çekmediğini fark etti. Ancak normaldir diyerek pek önemsemedi. Bir iki saat içinde bir çok mekan değiştiren M.G, telefonunun yine çekmediğini görünce yanında bulunan arkadaşının telinden kendi numarasını aradı ve “aradığınız numara kullanılmamaktadır” uyarısı ile karşılaştı.
Durumu düzeltmek için telefon firmasının müşteri hizmetlerini arayan M.G, geçmişte banka müşterilerinin telefon numaralarının bloke edilerek hesaplarının boşaltıldığı yönündeki endişelerini iletti. Ve akıllı SMS’lerin geldiği numarayı değiştirmek istediğini ifade etti. Müşteri hizmetleri ise kendisine akıllı SMS’lerin bir başka numaraya yönlendirilemeyeceğini bunun için rahat olmasını istedi. Yetkili akıllı SMS’in geldiği cep telefonunun internet bankacılığından değiştirilip ATM’den onaylanması gerektiğini kendisinin değişiklik yapamayacağını da sözlerine ekledi.
KİŞİSEL BİLGİLERİ BİLEN BİRİ YAPMIŞ OLABİLİR Mİ?
Kullandığı Avea hattını açtırmak için hattın üzerine kayıtlı olduğu arkadaşının annesini arayarak kızlık soyadı ve benzeri bilgileri alan M.G, hattını açtırmak için yeniden müşteri hizmetlerini aradı. Müşteri hizmetlerindeki yetkili, 15.42 de hattın çalıntı kayıp bildirimi ile kapatıldığını söyledi. Hattı kullandığını ve sim kartının kendisinde olduğunu aktaran M.G’ye yetkili, “Kişisel bilgilerinizi bilen biri yapmış olabilir mi” diye sordu,
KENDİ ŞİFRESİYLE İNTERNET BANKACILIĞINA GİREMEDİ
İnternet bankacığı işlemlerini yaptığı kullanıcı adı ve şifresiyle hesaplarını kontrol etmek isteyen M.G, bu sefer de “Kullanıcı adı veya şifre 4 den fazla girilmiştir aktif ettirmek için banka müşteri hizmetlerini arayınız” uyarısıyla karşılaştı. Bankanın müşteri hizmetlerini aradığında ise 5 Temmuz 2008’de hesabından 19 bin YTL’nin Garanti Bankası Beylikdüzü şubesine Özlem Yavaş isimli şahsa arsa peşinatı olarak EFT yapıldığını öğrendi.
M.G, Şişli Cumhuriyet Savcılığı’na 10 Temmuz 2008’de suç duyurusunda bulundu. M.G, adı geçen bankanın gerekli güvenlik tedbirlerini almadığını öne sürdü.
BANKADAKİ KAYITLI TELEFON NUMARAMI TESPİT ETMELERİ MÜMKÜN DEĞİL
Konuyla ilgili Star’a açıklama yapan M.G, “Benim kullanıcı adı ve şifremi ele geçiren birisi istese de bankada kayıtlı olan telefon numaramı göremez. Hatta bırakın görmeyi hangi GSM operatörüne bağlı olduğunu bile anlayamaz. Bunu görebilmesi bankanın inanılmaz bir güvenlik açığı olduğunu gösterir bu bir skandaldır” dedi. M.G sözlerini şöyle sürdürdü:
“Şahıs benim üzerime kayıtlı olmayan akıllı SMS’in geldiği cep telefonu numarasını nereden ve nasıl bulacak, üstüne gidecek arkadaşımın kimliği olmadan Avea’dan yeni sim kart çıkartacak bu mümkün değil. Abone merkezleri hattın sahibinin kimliği yanınızda olsa bile kimlik sahibi olmadığı sürece işlem yapmıyor sim yenilemiyor. Ayrıca şu da çok ilginç para 14.15 ve 14:29 da olmak üzere iki defada transfer ediyor, bunu yapanlar saat 15: 42 de Avea’yı arayıp hattı kayıp çalıntı bildirimi ile kapatıyor. Bunu yapmak için kimlik bilgilerinin yanı sıra anne kızlık soyadı gibi bir bilgiye de ihtiyaç var. Tüm bu bilgiler ışığında benim fikrim yapı kredi ve aveadan bu bilgileri sızdıracak adamları olan çok organize bir çete.”
REKLAM KADAR GÜVENLİĞE ÖNEM VERİLSİN ÇAĞRISI
İnternet üzerinde yapılan dolandırıcılıklara karşı faaliyetler yürüten Bilişim Suçları Mücadele ve Mağdurları Koruma Derneği Başkanı Yavuz Koçoğlu, yaptığı açıklamada, bankaların çoğunun internet bankacılığında, standart pazarlama şirketlerinin web sitesinin güvenliğine dahi sahip olmadığını kaydetti. Koçoğlu, bir tek telefonla hatta ankesörlü telefonlarla bile internet şifresi alındığına dikkat çekerek, “Oysa sizin belirlediğiniz en fazla üç adet telefon numarası ile telefon bankacılığı yapılabilmeli. Örneğin ev, iş, cep telefonu. Banka bu numaraları gördükten sonra size işlem yetkisi verebilmeli” önerisinde bulundu.
Koçoğlu, bankaların tanıtım için büyük bütçeler ayırdığını ancak gittikçe yaygınlaşan internet bankacılığının güvenliği ve müşterinin eğitimi konusunda herhangi bir tedbir geliştirmediğini de belirtirken, “Bankalar tanıtımları için verdikleri reklâmlar kadar müşterilerini bilinçlendirmek amacıyla güvenliğe ve eğitime önem verselerdi bu tür olaylar yaşanmazdı” dedi. Koçoğlu, şöyle dedi:
BANKALAR MEVDUATLARI SİGORTALAMALI
“Ayrıca bankalarda başka bir evrak sormadan, sadece sahte kimlik belgeleri ve sahte muhtar çıktıları ile mevduat hesabı açılıp, çalınan paralar bu kimlikle açılan hesaplara aktarılıp çekiliyor. Bankaya, ‘neden başka evrak istemedin’ diye sorulduğunda; ‘Bu bizi ilgilendirmez. Kredi mi istedi, çek defteri mi, kredi kartı mı? Annesine para göndereceğini söyledi, biz de açtık hesabı’ diyebiliyor. Ayrıca, bankaların mevduatları sigortalamaları gerekiyor.”
Akıllı SMS: internet bankacılığında EFT, havale gibi işlemler yapmak için güvenlik amaçlı kullanıcının cep telefonuna gönderilen işlem şifresi. İnternet bankacılığına kullanıcı adı ve şifre ile giriş yaptıktan sonra EFT veya havale yapabilmek için cep telefonunuza gelen işlem şifresini ekrana girmeniz gerekir.
kaynak: internethaber