Bankalara yapılan siber saldırılar son yıllarda en çok görülen siber güvenlik sorunu olarak karşımıza çıkıyor. Bunun dışında müşterilere oltalama (Phishing) saldırıları üzerinden de hack'lemeler yapılıyor. Bazı kötü niyetli uygulamalar telefona yüklendiğinde telefonlar hack'lenebiliyor. Bankalar, düzenleyici kurumlar ve bilişim şirketleri vatandaşları uyarmasına rağmen hemen her gün bir olay yaşanıyor.
120 MAĞDUR ÖRGÜTLENDİ
Son olay da geçtiğimiz günlerde oldu. Sosyal medya platformlarında 'Akbank mağdurları' adıyla örgütlenen grup, Akbank'ın mobil uygulamasında güvenlik açığı olduğunu, telefonlarındaki mobil uygulamalar üzerinden kendilerinin hesaplarından para çekildiğini ve kendi adlarına krediler kullanıldığını öne sürerek savcılıklara koştu. Türkiye genelinde 120'ye yakın kişinin savcılıklara şikâyet dilekçesi verdiği belirtiliyor.
EFT'LER YAPILMIŞ
Mağduriyet yaşayanlar, farklı bir IP ile girilen mobil bankacılık uygulamasından kendi adlarına kredi talebinde bulunulduğunu, Akbank'taki hesapları üzerinden bilgi ve rızaları dışında çekilen kredilerin tanımadıkları hesaplara aktarıldığını, işlemler yapılırken telefonlarına onay gelmediğini, yüksek miktarlarda (100 bin TL civarı) işlemlerin gerçekleşmesi aşamasında hesabın dondurulmadığını, artı para limitlerinin mobil ve sesli onayları olmadan yükseltildiğini, EFT limitlerinin de artırıldığını iddia ederek, bankayı suçluyor. Mağdur vatandaşlar, telefonları hack'lendiğinde başka bankalarda olan hesaplarının anında dondurulduğunu ve herhangi bir işleme izin verilmediğini de belirtiyor.
OĞUZHAN KUMSAL: GRUBU YEDİ KİŞIYLE KURDUM BİR AYDA 114 OLDUK
27 yaşındayım, hayatımda hiç kredi çekmedim. Her ay maaşımdan arttırdığım parayı vadeli hesaba koyuyorum. Adıma 333 bin TL kredi çekilmiş. Ek hesaptan da 50 bin TL. Bu parayı 3 kişiye aktarmışlar. Toplam 690 bin liralık para gönderilmiş. 310 bin TL'si benim birikimim geri kalanı kredi. Telefonda bir anormallik oldu ama hiçbir uygulama indirmedim. Başka bankalarda da hesaplarım var. Gittim onlara dilekçe verdim. 'Hesabınıza bir erişim olmuş. Biz tedbir olarak hesabınızı dondurduk. Para girişi ve çıkışı olmadı' dedi. Akbank'ta mağdur olunca grup açtık. 7 kişiyle grup kurduk, şimdi 114 kişiyiz. Aramızda Hatay'da konteynerda yaşayan depremzede de var, köyde yaşayan da...
ERKAN ÇAVDAR: 300 BİN TL KREDİ ÇEKMİŞLER
Şanlıurfa'da öğretmenim. Telefonum hacklenmiş. Sabah çalışmayınca haberim oldu. Benim adıma 300 bin TL kredi çekmişler. Ek hesabımdan da 20 bin TL. Türkiye'nin her yerinden mağdurlarla bir araya geldik. Akbank dışında başka bankalarda da hesabım vardı. Telefon hacklenince diğer bankalar anında başka bir adres olduğu için hesaba bloke koymuş. Olay olunca hemen şikâyet dilekçesi verdim. Bankaya gidince 'sizin borcunuz ödemeniz gerekiyor' denildi. Sadece bir itiraz dilekçesi yazdırdılar. Bu yaklaşık bir aydır yaşanan bir sıkıntı. Tüm mağdurlar son bir ayda hacklenmiş. Benim bu krediyi ödemem imkânsız. 33 bin TL maaş alıyorum. Alınan kredinin taksidi aylık 38 bin TL. Hayallerimle oynadılar. Hayallerimin hiçbirini yerine getiremedim.
AKBANK: SİSTEMİMİZ BDDK VE BTK DÜZENLEMELERİNE UYUMLU ÇALIŞIYOR
İddiaların
sorulması üzerine SABAH'a açıklama yapan Akbank, bankada bilgi güvenliğinin, yüksek standartlarda bir teknoloji sistemiyle sağlandığını belirterek, "Değişen tehditlere uyumlu olarak en yeni teknolojiler konumlandırılmakta, süreçler yeni tehditlere göre düzenlenmektedir. Bu konuda, nitelikli insan kaynağı ile tüm bu çalışmalar yürütülmektedir. Bankamız, bu çalışmalarla sektörde güvenlik alanında en çok yatırım yapan bankalardan biri konumundadır. Tüm sistemlerimiz güvenlik değerlendirmelerinden ve testlerinden geçirilmekte; 7 gün 24 saat korunmakta ve izlenmektedir.
Ayrıca, teknoloji ve süreç yetkinlikleri alanında uzman bağımsız firmalara test ettirilmekte ve iç ve bağımsız denetçiler tarafından denetlenmektedir" açıklaması yaptı. Tüm bu süreçlerde Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) ve Bilgi Teknolojileri Kurumu (BTK) gibi kurumların bilgi güvenliğine ilişkin yönlendirmelerine ve KVKK düzenlemelerine uyumlu çalışıldığı ifade edilerek, şöyle denildi: "Bankamızın güvence ve denetiminde olmayan sistemler ve iletişim ağları üzerinden müşterilerimizin cihazlarına erişilmesi ihtimaline karşı, müşterilerimizin kullandığı cihazların güvenliğini sağladıklarından emin olması, bilgi güvenliği açısından kritik önem taşımaktadır. Bu doğrultuda tüm müşterilerimizi kişisel verilerinin güvenliğini sağlama konusunda sosyal medya ve gönderdiğimiz SMS'ler aracılığıyla düzenli olarak bilgilendirmekteyiz. Bu bilgiler ışığında, ilgili haberinizde yer verilen münferit vakaların tüm bankacılık sektörünü etkileyen ve bu nedenle de başta BDDK olmak üzere ulusal otoriteler liderliğinde mücadele edilen dolandırıcılık ve siber suçların bir yansıması olduğunu ve kamuoyunu doğru yönlendirmek adına bu doğrultuda ele alınması gerektiğini değerli bilgilerinize sunarız."