Elektronik banka hesabı dolandırıcılıklarında siber saldırganların GSM hatları yolu ile kimlik avı saldırıları gerçekleştirdiklerini ifade eden Eskişehirli Av. Murat Osman Kandır, “Son zamanlarda artan dolandırıcılık ile hem hesaplar kolay bir şekilde boşaltılıyor hem de krediler çekilerek büyük zararlar veriliyor” dedi.
Av. Murat Osman Kandır, dijital dönüşüm çerçevesinde gerçekleşen banka hesabı dolandırıcılıkları hakkında çeşitli bilgiler vererek önerilerde bulundu. Bankacılık sektörünün siber saldırganların en öncelikli hedefleri arasında olduğuna dikkat çeken Eskişehirli Av. Kandır, pandemi ile birlikte tüm bankacılık hizmetlerinin internet üzerinden verilmeye başlandığının altını çizdi. Elektronik bankacılığın bankalara ve müşterilere inanılmaz bir fayda sağladığını belirten Kandır ayrıca, “Son zamanlarda artan elektronik bankacılık şifre ve giriş bilgileri, siber suçlular tarafından ele geçirilerek hem banka hesapları boşaltılıyor hem de krediler çekilerek büyük zararlara sebebiyet veriyor” diyerek sözlerine devam etti. “GSM hatları bankacılık dolandırıcılığında sıklıkla kullanılan bir yöntemdir”
“Meydana gelen elektronik banka hesabı dolandırıcılıklarının hemen hemen tamamında erişimde kullanılan parolalar tahmin edilmiyor aksine müşterilerin elektronik bankacılıkta kullandıkları bilgi işlem cihazlardan farklı yöntemlerle ele geçiriliyor” diyen Kandır, “Yöntemlerden biri de kimlik avı saldırılarıdır. Siber saldırganlar tarafından kimlik avı saldırıları ile elektronik bankacılık erişim bilgileri ele geçiriliyor. Bu veriler ile birlikte yasal olmayan yollarla elde edilen GSM hatları, banka hesabı dolandırıcılığında sıklıkla kullanılan bir yöntemdir” şeklinde konuştu. “Adlı süreçler ile karşılaşıp ‘nitelikli dolandırıcılık’ suçlamalarıyla yargılanıyorlar"
“E-ticaret sitelerinde ve internet üzerinden satış yapabilen platformlarda kişinin bilgisi olmadan banka hesaplarının dolandırıcılıklarda kullanılması da bir diğer tehdit unsurudur” diyen Kandır, konu ile alakalı olarak cümlelerine şu şekilde sürdürdü:
“Kişisel veri ihlallerinden elde edilen bilgiler ile oluşturulan bazı bankacılık ürünleri, dolandırıcılık mağduriyetlerinde sıklıkla gerçekleşebiliyor. Müşterilere kolay kullanım imkânı verilmesi amacıyla yeterli güvenlik ve kimlik doğrulama işlemleri yapılmadan oluşturulan bu tür bankacılık ürünleri, dolandırıcıların iştahını kabartıyor. Kişilerin TC kimlik numaraları başta olmak üzere ad ve soyadı bilgilerini ele geçiren saldırganlar kolayca banka hesabı oluşturup suç işleyebiliyor. Kimlik bilgileri kendilerinden habersiz kullanılarak oluşturulan banka hesaplarının sahibi de meydana gelen suç sonrasında adli süreçler ile karşılaşıp ‘nitelikli dolandırıcılık’ suçlamalarıyla yargılanıyorlar. Bu tür suçların engellenmesi için mutlaka GSM hatlarının kullanıma açılması esnasında kimlik bilgilerinin dikkatli kontrol edilmesi, merdiven altı GSM hat sağlayıcılarına müsaade edilmemesi, bankacılık ürünlerinin mutlaka yeterli güvenlik ve kimlik doğrulama işlemleri yapılmadan oluşturulmaması ve müşterilerin sürekli bu tür saldırılara karşı uyarılması gerekiyor.”