Erol Taşdelen Yazdı: Banka hesaplarınız boşaltılır ise ne yapmalıyız?
3 Temmuz 2024Bankalar kabul etmese de son yıllarda banka dolandırıcılığı inanılmaz hızla arttı ve “organize dijital dolandırıcılık işlere” dönüşmüş durumda! Çoğunda bankaların güvenlik açığı söz konusu iken, ısrarla bunu kabul etmemeleri, gerekli tedbirleri zamanında almamaları, sorumluluk kabul etmeyip mağduriyetleri gidermemeler, yasal boşluklar işi “soyan soyduğu ile soyulan soyulduğu ile kalıyor” noktasına getirdi maalesef!
Olan olayla hiç alakası olmayan vatandaşa oluyor! Bankacılık sektörü Dijitalleşti ama Dijital Soygunu da engelleyemiyor! Dijital soygunun altyapısını hazırlayan fakat güvenlik zafiyeti gösteren bankalar sorumluluk kabul etmedikleri gibi buna DUR(!) diyecek bir merci de yok! Vatandaş çok ÇARESİZ halde, başına böyle birşey gelmemesi için dua etmek dışında eli kolu bağlı bekliyor!
DİJİTAL SOYGUN NASIL OLUYOR!
Bir defa Dijital Hırsızlığın büyük çoğunluğu MOBİL (Cep Telefonu) üzerinden yapılıyor. Aklımıza gelmeyen yöntemler Dijital Hırsızların aklına geliyor. En basiti sık rastlanan sim kartınızı ele geçirilmesi. SİM KART güvenliği hayati önemli zira, tüm işlemler bunun aracılığı ile yapılıyor. SİM KART bilgilerini ele geçiren (sim kartı kopyalayan, ikiz kart çıkartan) biri sizin adınıza mobil işlem yapıp hesaplarınıza girebiliyor. Tabi bunu başta operatörler engellemeli ama bazı operatörlerde ikiz kart üretmenin engellenemediği, yazılımlarının buna uygun olmadığı iddiaları var. Öncelikte İletişim Başkanlığı mı olup MASAK mı olur, BDDK mı olur operatörlerden ikiz kart, kopya kart üretilmesinin engellenmesi için kesin çözüm üretmesini istemesi gerekir. Bunu engellediği an olayların yarısı engellenmiş olur en azından bu işi profesyonelce yapıp organize olan grupların işi biter. İkincisi, bankaların Dijital altyapısında güvenlik açığı giderilmeli. Çoğu banka sim kart değiştiğinde veya bankaya tanımlı cep telefonu değiştiğinde mobil bankacılığı bloke ediyor. Ama hala bunu yapamayan bankalar var. BDDK bu tür bankaların yazılım altyapısına bu güvenliğin sağlanmasını kesin istemeli. Diğer taraftan bence en önemlisi telefonda IMEI (International Mobile Equipment Identity) olarak geçen Türkçesi ile “Uluslararası Mobil Cihaz Kodu” tanımlı sim kart ile banka kaydının olması gerekir Bunu yapan bankalar var ve sim kart ele geçse bile cihaz uyumlu olmadığı, başka bir cihazdan (tablet, telefon ve kablosuz internet hattı olan dizüstü bilgisayarlar…) giriş yapıldığında banka bunu engellemeli. Bunu yapan bankalar var! Bu durumda sadece sim kart bilgilerinizin ele geçirilmesi yetmiyor. Günümüz teknolojisinde IMEI de kopyalanabiliyor! Cep Telefon hat güvenliği sağlandığında dijital mobil dolandırıcılığı önemli ölçüde engelliyorsunuz. Ama işin kötü tarafı bu bilgiler “oltalama yöntemi” CASUS YAZILIMLAR aracılığı ile ele geçiriliyor, bu da genelde telefonunuza yüklediğiniz bir program, en fazla da oyun programları aracılığı ile oluyor. Daha fazlası da gelen mesajlar ekindeki linki merak edip tıklamanız halinde oluyor. Genelde merak edilen mesajlar (çekiliş kazandınız, icra takibiniz var, hesabınıza para geldi gibi yazı ekinde geldiği için vatandaş merak edip linki tıklıyor, geçmiş olsun telefonunuzdaki tüm bilgiler karşı tarafa gidiyor…). O nedenle fazla merak kolay para kazanma oyunları gibi uygulamalardan uzak durmanız sizi ciddi koruyacaktır. Özellikler tamir için telefonunuzu verdiğinizde sim kartı mutlaka çıkaralın.
DBBK NE YAPMALI?
Başına gelenler bilir. Bu tür olumsuzluklarla karşılaşan önce bankasını sonra BDDK’yı arar. BDDK genelde gelen şikayetleri Tüketici Hakem Heyetine ya da Mahkemelere başvuru yapılması gerektiğini bildiriyor. BDDK’nın bankaya “bu şikayette vatandaş/firma haklı ödemesini yapın” deme yetkisi yok. Ama BDDK bankalara gerekli güvenliği alması için zorlamaya yetkisi var. Bu yetkinin yeterince kullanmadığını düşünüyorum. Adı üzerinde “BANKA DÜZENLEME VE DENETLEME KURUMU”. Denetleyecek ve düzenleyecek. O zaman BDDK bankalara gerekli güvenlik açığının kapatılması için yaptırım yapabilir. Bazı bankalarda dolandırıcılık işlemlerin yoğunlaşması tesadüf olamaz. Bu tür bankalara gerekirse güvenlik açığını kapatana kadar o hizmetin verilmemesi için yaptırım uygulayabilir. Tüm bankalardaki BDDK Murakıpların görevi de budur zaten. Sistemdeki suistimal ve açıkları bulup raporlamak. O nedenle BDDK’ya büyük iş düşüyor. Mobil cep hattı ile IMEI kontrolü yapamayan bankaların bunu sağlayana kadar mobil uygulamasını sonlandırmalı. BDDK bazı konularda çok yetersiz kalıyor. Uzman bir ekibin bulunduğunu düşünmüyorum. Bankacı bir Bilirkişi olarak somut, tartışmaya yer vermeyecek hatta banka iştirakinin kendisinin bile kabul ettiği güvenlik açığı bulunduğunu tespit ettiği AKBANK iştiraki olan AKÖDE’nin ürünü TOSLA’yı bizzat BDDK’ya bildirmeme rağmen BDDK işi mahkemeye attı. Sosyal sorumluluk gereği peşini bırakmadım mahkemeye de benzer görüş bildirdim hatta kamuoyu ile paylaşmak için sosyal sorumluluk gereği yazılar yazarak finans tarihine not düştüm. Böyle şeyler Türkiye’de nasıl yaşanır inanılır gibi değil. Süreç mahkemede sonuç aldıkça paylaşacağım. Yazıda bu konuda detaylı bilgi var.
Başka bir yazıda da nasıl herkesin dolandırıcı olarak suçlanabileceğini detaylı yazdım.
MESAJ GELMEYEN DOLANDIRICILIK İŞLEMLERDE SORUMLULUK BANKAYA AİT OLMALI
Mahkemeye gelen dosyalarda banka “mesaj ilettiğini” belirterek sözde mobil hatta giden mesajlar datalarını bildiriyor. Ama banka bu mesajları müşterinin tanımlı IMEI cihaza gönderdiğini söyleyemiyor. Bu durumda hat kopyalandığında mesaj gidiyor ama vatandaşın kullandığı telefona gitmiyor. Bu durumda sorumluluk bankanın olmalı. Bu ayrıntıyı Banka da mahkemeler de BDDK da atlıyor. Çoğu şikayete dikkat edin “bize mesaj gelmedi, bilgimiz dışında” deniyor bu nedenle. Tek kullanımlı şifre ile işlem yapıldığı için evet sim kart ele geçirilmeli ama banka IMEI kontrol etmiyor ise paşa paşa o şifreleri de işlem bilgileri de kopyalanan hatta gönderiyor. Vatandaşın yapabileceği pek bir şey yok bu durumda. Sorumluluk aslında gerekli Dijital Güvenliğe önem vermeyen bankanın olmalı.
HAZIR KREDİ LİMİTİ REZİLLİĞİNE SON VERİLMELİ
Son yıllarda hazır kredi limiti, hazır kredi kart limiti hemen hemen tüm bankalarda var. Bu durumda hesabınızda para olmasa bile hesabınıza giren biri (ki en sık yapılan) hazır kredileri anında kullanıp kartsız QR kodu ile ATM’lerden de çekebiliyor; 7/24 olarak EFT/Havale yöntemi ile başka hesaplara veya başka kişiler adına aktarabiliyor. Hazır kredi olmasa bu mağduriyeti yaşamayacaksınız. Siz sabah uyandığınızda kendi paranız bir yana üstüne bir de elinize geçmeyen kredi borcu ile güne başlıyorsunuz. Geçmiş olsun. Öyle az krediler değil milyona varan krediler var. Üstüne o borcu ödemediğiniz için banka siciliniz bozuluyor, banka tarafından hukuki işlemlere tabi tutulup mahkeme sürecinde haciz, icra ile uğraşıyorsunuz. Bu nedenle dağılan aileler var. Bunalıma girip İntihar edenler var! Yazık! Yıllardır yemeyip içmeyip biriktirdiğiniz paralar bir yana bu koşullarda bir de kredi borçlusu oluyorsunuz! Bütün bunlar olurken bu altyapıyı hazır şekilde hırsızın hizmetine sunan bankaların sorumluluğu ortada yok! Bankalar kendini dokunulmaz sandığı için mahkemelere dalga geçer gibi cevaplar veriliyor. Gelen cevapalrı bir bilseniz! Konumuza dönelim.
Çözüm olarak müşteri onaylamadığı, “kenarda hazır bulunsun” demediği sürece bankalar kendi kafalarına göre hazır limit oluşturmamalı, kesin teyit almadan bunları kullanıma açmamalı. Otomatik limit artış rezilliği sonlandırılmalı! Tabi bu limitleri de her ay müşteriye hatırlatmalı ki, müşterinin bilgisi olsun. Yoksa “otomatik kredi kart limiti” seçilen birinin kredi kart limiti milyon liraya dayanabiliyor. Bu limitlere kesin bir sınır konmalı ucu açık otomatik limit artış uygulaması acil sonlandırılmalıdır! Veya bu limitlere her ay müşteriden onay alınmalıdır. Çözüm basit aslında! Yoksa hiç çalışmadığınız bir bankada pimi çekilmemiş bomba gibi kredi limitleri hazır bekliyor. Dolandırıcılar bu hesaba ulaştığında pimi çekip hesabı boşaltıyor, elinizde patlayan bir hesap ile hasarlı bir şekilde kalıyorsunuz. Tam çaresizlik hali!
BANKALAR MAHKEME SÜRECİ BEKLEMEDEN ÖNLEYİCİ TEDBİRLER ALINMALI
Öyle şeyler oluyor ki insanın çıldırmaması elinde değil. Örneğin hesabınızdan başkasının hesabına para aktarıldığınızı anlıyorsunuz ve o para hala o hesapta. Bankaya bildiriyorsunuz, “bu işlemi ben yapmadım, hesabımdan para çekildi” diyorsunuz, çoğunda aldığınız cevap ne: “Karakola ya da mahkemeye şikayette bulunun!” İyi de şikayet edene kadar saatler geçiyor, üstüne şikayet edince emniyet hemen gelip şu hesabı bloke edin diyemez ki! Şikayet mahkeme kararı derken zaten parayı alan Üsküdar’ı geçiyor. İşte tam da burada BDDK’ya önemli görev düşüyor. Bu tip şikayetlerde (müşteri işlemi ben yapmadım, bu parayı hesabımdan ben göndermedim dediğinde) banka işlemi “ŞÜPHELİ İŞLEM” statüsüne alıp karşı tarafın o işlemine bloke koymalı. Hesap kendi bankasında ise kendi bankasındaki hesaba, başka bankaya gitmiş ile işlem bazında o işleme bloke koyabilecek altyapı yazılım olmalı. BDDK‘nın bankalara bunu zorunlu hale getirmeli. Bunu yapan bankalar var ama çoğu KVKK’yı yanlış yorumlayıp “müşteri bilgisi dışında hesabına dokunamayız” diyor. Adam parayı çalmış o parayı bloke etmek için izin mi alacaksın. Tabi bunu istismar etmek isteyenler çıkacaktır. Örneğin, para gönderip ürünü alıp “bu parayı ben göndermedim” dediğinde satıcı mağdur olabilir. O durumda da faturayı göstermesi işi çözer, hatta yanlış beyandan bunu yapan ceza bile alabilir. Kredi kartlarındaki “chargeback” sistemi hesaba gelen paralar için de uygulanabilir. İSTENİRSE ÇÖZÜM BULUNUR, SORUN BÜYÜK ÇÜNKÜ VE ÇÖZÜLMELİ! Her Adliyede artık dolandırıcılık şikayetlerine bakan alt mahkemeler kuruldu. Dosyala milyonları buldu!
KREDİ KARTLARINDA 3 RAKAMLI “DOĞRULAMA KODU“ NAMUSUNUZ UNUTMAYIN
Kredi kartlarında en önemli konu kartın arkasında yer alan KART DOĞRULAMA KODU-CVC üç haneli numara. Bu numara mahreminiz iyi saklayın. Genelde dolandırıcıların elinde kart bilginiz mevcut kart arkasındaki bu numara bulunmuyor. Bu numarayı paylaştığınızda geçmiş olsun. Çoğu kez, “kartınıza para iade edeceğiz, sigorta yaptık iptalini isterseniz karta iade edeceğiz” diyenler sizden bu numarayı isterler. Sakın! Numarayı verdiğinizde geçmiş olsun, tüm kart limitini boşaltırlar. Özellikle cafe, otel ve restoranlarda kartı fili olarak personele vermeyin. Arkadaki 3 rakamı akılda tutmak zor değil zira!
DOLANDIRILIRSANIZ NE YAPMALISINIZ!
Bu kısa uyarıdan sonra istemeyiz ama dolandırılırsanız ne yapmalısınız sorusunu cevaplayalım. Önce tabi çalıştığınız banka ile irtibata geçin. Doğru banka ile çalışıyorsanız sizin dışınızda yapılan işlemler çözülüyor. Bunu yaşayarak deneyimledim. Örneğin, QNBFİNANSBANK kredi kartımdan 4000 USD’lik dövizli alış/veriş işlemleri vardı, aradığımda aynı gün iade ettiler. Sormadılar bile, çünkü ne mesaj gelmişti ne de uyarı. Bu olumlu örnek; kötü örnek ise AKBANK’ta yaşadım. İnternetten fiyatını uygun bulduğum bir ürün aldım, karşı tarafa ödeme AKBANK iştiraki olan AKÖDE hesabına gitti. On dakika sonra anlayıp AKÖDE’yi aradığımda KVKK gereği giden parayı bloke edemeyeceklerini, mahkeme kararı getirmemi istediler. İyi de bu ülkede mahkeme kararı ne kadar sürede çıkıyor. Hepimiz aynı şeyi yaşıyoruz aslında: ÇARESİZLİK!
İşin kötü tarafı insanlara bu çaresizliği yaşatan kurumlar üzerine düşen görevi yapmıyor. Örneğin; BDDK bir bankanın ürünün ile ilgili gelen şikayetlerde bankaya dönüp bu “güvenlik açığını kapatın, yoksa ürün hizmeti durduruyorum” demek yerine topu mahkemelere atıyor. İyi de mahkemelerde bu işi çözecek uzman kadro var mı? Ayrıca bu dijital güvenlik işi niye mahkemelerin olsun. BDDK’da denetleme var ve DÜZENLEME yok gördüğüm kadar! Israrla yıllardır bu konuyu yazıyorum, BDDK bankalarda bir açık bulduğunda bu açık nedeni ile mağdur olan herkesin şikayete bağlı kalmadan mağduriyetinin faizi ile birlikte giderilmesini toplu sağlamalı. Kamu yararı bunu gerektirir. Yoksa, “bankaya keserim cezayı, uygulama aynen devam eder” demek en basit tabiri ile insafsızlık. Sorunlar da çözülmeden devam eder bu mantıksızlıkla!
Mağduriyetinizi anladığınızda ne yapalısınız;
- Çalıştığınız ya da mağduriyeti yaratan banka ile irtibata geçip iade isteyin, doğru banka sorunu çözüyor.
- Mağduriyet 2024 için 104.000 TL altında ise TÜKETİCİ HAKEM HEYETİ’ne başvurup iade isteyin. Buradaki süreç normal mahkemelere göre daha kısa sürede (2-4 ay) sonuçlanıyor. Her il ve ilçede var TÜKETİCİ HAKEM HEYETİ var. Başvuru için fiili gitmenize gerek yok, e-devlet üzerinden başvuru yapabiliyor belgeleri yükleyebiliyorsunuz.
- Mağduriyet 104.000 TL üzeri ya da firmanız bu duruma düşmüş ise o zaman direkt Asliye Hukuk Mahkemelerine veya semt karakollarına şikayette bulunabilirsiniz. Her İl Emniyet Müdrülüğünde Siber Suçlar Mücadele Şube Müdürlüğü var ve çok iyi çalışıyorlar. Direkt mahkemeye başvurmanız size süre kazandırabilir. Ama kötü haber bu tür davalar en az 2-3 yıl sürüyor. Dava sürecinde tüm belgeleri ekleyip Bankacı Bilirkişi Raporu talep etmeniz, Bilirkişinin tespiti sayesinde mahkeme süreciniz ciddi şekilde kısalır. Bu tür davalarda bankalar genelde lehinize karar çıksa bile temyize başvurması süreci 4-5 yıla yayıyor. Tabi bu sürede sizin maddi manevi hasarınız size tecrübe olarak kalıyor!
- Kişisel tecrübem çalışacağınız bankayı iyi seçin, öyle “Dijital Bankacılıkta Dünya 1.’lik ödülü aldık” gibi banka reklamlarına kanmayın, benim gözlemim en fazla böyle reklam yapan bankalarda dolandırıcılık işlemleri oluyor. O nedenle Dijitale güvenliği ön planda tutan, bu tip işlemlerde hızlı hareket eden en önemlisi bu konuda sizi muhatap alan, kolay ulaşılabilir, çözüm odaklı banka çalışacağınız banka olsun! Bu bankalar hangileri mi, çevrenizde araştırın bulursunuz!
Erol TAŞDELEN – Ekonomist www.bankavitrini.com