Son dönemde dolandırıcılar türlü şekillerde paranızı ele geçirebiliyor. Sahte linkler, sesinizi kopyalama, aciliyet duygusuyla paniğinizden faydalanma ve yüksek miktarda para kazanma vaadiyle tüm emekleriniz saniyeler içinde yok olabiliyor. TÜKONFED (Tüketici Konfederasyonu) Siber Güvenlik Komisyonu Başkanı Muharrem Baki, Tgrthaber.com Ekonomi Editörü Bengü Sarıkuş'a dolandırıcıların tuzağına düşmemek ve düştüyseniz ilk 24 saatte yapmanız gereken hayati uyarıları açıkladı.
Dolandırıcıların en çok kullandığı sosyal mühendislik yöntemleri neler?
Muharrem Baki: Dolandırıcılar artık çok profesyonel çalışıyor. En sık kullandıkları yöntem, kendilerini banka, polis, savcı ya da kargo firması gibi tanıtıp bir aciliyet duygusu yaratmak. Bir diğer yaygın taktik, sahte link göndererek vatandaşı phishing sitelerine yönlendirmek. Son dönemde ses klonlama saldırıları da ciddi şekilde arttı. Bir de klasikleşen yatırım tuzakları var; özellikle kripto ve hisse üzerinden ‘yüksek kazanç’ vaadiyle kandırıyorlar.
Dolandırıcılık gerçekleştiğinde vatandaşın ilk 24 saatte atması gereken adımlar neler?
Muharrem Baki: İlk 24 saat çok kritik. Önce bankayı arayıp hesap ve kartları dondurmak gerekiyor. Ardından mutlaka yazılı işlem itirazı yapılmalı. Eş zamanlı olarak siber suçlar birimine veya polis merkezine suç duyurusu şart. Dolandırıcının gönderdiği IBAN, numara, mesaj ve ekran görüntülerinin hepsi delil olarak saklanmalı. Küçük bir delille bile süreci değiştirebilirsiniz.
Bankaya yapılan başvuru reddedilirse izlenmesi gereken hukuki yol nedir?
Muharrem Baki: Bankanın yaptığınız başvuruya ret vermesi sürecin bittiği anlamına gelmez. Vatandaş Tüketici Hakem Heyeti, Tüketici Mahkemesi veya Türkiye Bankalar Birliği Bireysel Hakem Heyeti’ne başvurarak hakkını arayabilir. Gerekirse BDDK şikayetinde de bulunabilir. Eğer bankanın güvenlik tarafında bir zafiyet varsa, bu kurul ve mahkemeler çoğu zaman müşteriyi haklı buluyor.
Dolandırıcılık sonucu kaybedilen paranın iadesi mümkün mü?
Muharrem Baki: Evet, dolandırıcılıkla kaybettiğiniz paranın iadesini alabilirsiniz. İşlem vatandaşın bilgisi dışında gerçekleşmişse veya bankanın güvenlik önlemlerinde eksiklik tespit edilirse tüketiciye para iadesi yapılabiliyor. Son dönemde mahkemeler, ‘dolandırıcı ileri seviye teknikler kullandıysa vatandaşın her detayı bilmesi beklenemez’ yönünde kararlar veriyor.
Yapay zeka ile yapılan ses kopyalama dolandırıcılıklarında sorumluluk nasıl belirleniyor?
Muharrem Baki: Ses klonlama artık öyle bir seviyede ki, kişi gerçekten yakınıyla konuştuğunu sanıyor. Bu nedenle vatandaşa kusur yüklemek doğru olmuyor. Burada daha çok bankanın kimlik doğrulama süreçleri inceleniyor. Eğer çağrı merkezinde yeterli kontrol yapılmadıysa sorumluluk bankaya kayabiliyor. Hukuki süreçte ses kayıtları, para transfer logları ve IP trafiği dikkate alınıyor.
Bankalar müşteriyi korumak için hangi teknolojik önlemleri almak zorunda?
Muharrem Baki: Dolandırıcılık vakalarının böyle yüksek yaşandığı bir dönemde bankalar artık sadece klasik güvenlik yöntemleriyle yetinemez. Davranışsal biyometri, risk skorlama, anormal cihaz ve lokasyon girişlerine karşı ek doğrulama gibi modern güvenlik katmanları bu çağda zorunlu hale geldi. Ayrıca gerçek zamanlı dolandırıcılık tespit sistemleri ve güçlü çağrı merkezi kimlik doğrulaması olmazsa olmaz.
Yetersiz güvenlik önlemi nedeniyle müşteri zarar görürse tazminat süreci nasıl işler?
Muharrem Baki: Müşteri önce bankaya başvurur; başvurusuna ret gelirse süreç Tüketici Mahkemesi ya da ilgili hakem heyetlerine taşınır. Mahkemeler hem gerçekleşen saldırının niteliğini hem de bankanın sahip olduğu güvenlik önlemlerini tüm detaylarıyla inceler. Bankanın bu dolandırılma vakasında bir ihmali ya da güvenlik açığı varsa tazminat kararı çıkabilir.
Müşterilerin en çok hangi hatayı yapıyor ve bunların sonuçları neler?
Muharrem Baki: Tüketicinin yaptığı ve En sık rastladığımız hatalar; sahte linklere tıklamak, WhatsApp üzerinden kişilere IBAN göndermek, kendini polis-savcı olarak tanıtan kişilere inanmak ve SMS doğrulama kodunu başkasıyla paylaşmak. Bunların hepsi dolandırıcılığı kolaylaştırıyor. Ancak şu noktanın altını çizmek lazım: tüketici hata yapmış olsa bile bankanın güvenlik sorumluluğu devam eder. Mahkemeler ‘makul kullanıcı’ standardını esas alır yani profesyonel bir saldırının fark edilememesi durumunda vatandaş yalnız bırakılmıyor.
Google Play
App Store
Haberi Paylaş
15:19
İLGİLİ HABERLER
YORUM YAZ