Akbank müşterisi B.K.’nın dolandırıcılar tarafından bilgilerine ulaşılıp 8 dakikada 4 bin 800 TL çalındığı ortaya çıktı. Konuya dair telefonuna bildirim yapılmadığını belirten mağdur B.K., Akbank’tan “şifrenin 3. şahıslarla paylaşılmaması gerektiği” uyarısıyla zararının karşılanmayacağı yanıtını aldığını ifade etti.
Odatv’nin edindiği bilgilere göre; Akbank müşterisi B.K., Akbank'ın “444 25 25” ve “0850 222 25 25” telefon numaralarına benzer “0500 425 25 25” numaralı telefondan arandı. Adının “Nuran Taşkın” olduğunu ve “Akbank Güvenlik Birimi”nden aradığını söyleyen dolandırıcı, mağdur B.K.’ya Akbank'ın internet bankacılığı kullanılarak Rusya IP adresi ile giriş yapıldığını iletti. Kıbrıs'ta bulunan bir hesaba izni olmadan EFT yapıldığını söyleyen dolandırıcı, işlemleri durdurmak için mağduru Akbank ile bire bir aynı olarak düzenlenmiş “sesli yanıt sistemi”ne aktardı ve “T.C. Kimlik No” ile “kart şifresini” tuşlamasını isteyip bu bilgileri ele geçirdi.
8 DAKİKADA 4 BİN 800 TL!
Bilgileri çalan dolandırıcılar, vadesiz hesabı olmayan mağdura vadesiz hesap da açıp, telefonda Akbank'tan gelen şifreyi mağdurdan istedi. Hesap açıldıktan sonra ise “Habip Arslan” adına 800 TL’lik bir EFT yapıldı. Sonrasında ise iki defa kredi kartından vadesiz hesaba nakit transferi yapılarak yine “Habip Arslan” adına toplamda 4000 TL EFT daha gönderildi. Dolandırıcıların bu işlemleri sadece 8 dakikada gerçekleştirdiği öğrenilirken, mağdura bankadan onay mesajının gönderilmemesi ise dikkat çekti.
Dolandırıldığını anlayan mağdur B.K., hemen Akbank ile iletişime geçti. Banka ise şifrenin üçüncü şahıslarla paylaşılmaması gerektiğini öne sürerek, zararı karşılamayacağını bildirdi.
Mağdur B.K., ile aynı gün iki ayrı kişinin de dolandırıldığını belirtip bankaya başvurduğu öğrenildi.
“BENZER VAKALARA RAĞMEN ÖNLEYİCİ AKSİYON ALINMAMIŞ”
Odatv’ye bilgi veren uzmanlar ise dolandırıcılık olayıyla ilgili bankanın sorumluluğunu şöyle özetledi:
- Banka yeterli güvenlik önlemlerini almamış, uygulanan şifreleme yetersiz.
- Sadece 8 dakika içinde yapılan olağandışı 5 işlem şüpheli işlem kategorisine alınıp durdurulmamış.
- Mağdurun vadesiz hesabı bulunmadığı, dolandırıcılar tarafından açılan yeni hesapta mevduat bulunmadığı halde, eksi bakiyeye düşürülerek transferine izin verilmiş.
- Aynı gün benzer vakaların yaşanmasına rağmen banka tarafından herhangi bir önleyici aksiyon alınmamış.
- Yapılan para transferlerinin onayı cep telefonuma bildirilmemiş.
- Transferler yeni bir cihaz ve IP adresinden ilk defa yapılmasına rağmen hemen onaylanmış ve mağdur bilgilendirilmemiş.
- Yapılan tüm işlemler kullanıcının daha önce yapmadığı, profiline uymayan ve normalde bir uyarı mekanizmasının (Red Flag) devreye alınmasını gerektiren işlemler.
- Her halükarda tüm işlemler kullanıcının rızası ve bilgisi dışında gerçekleşiyor.
- İşlemlere yönelik Uluslararası Visa ve Mastercard kuralları uyarınca gerekli olan harcama itirazı (Chargeback) sürecinin başlatılması gerekiyor.
- Oldukça profesyonelce hazırlanmış ve kandırılma ihtimali çok yüksek bir yol izlenmiş.
AK BANKTAN AÇIKLAMA
Türkiye ekonomi ve siber güvenlik çevrelerinde kulaktan kulağa dolaşan çok çarpıcı bir iddia var. Odatv’nin farklı kaynaklardan da edindiği bilgiye göre, ileri sürülenler şöyle:
- Türkiye’nin en köklü ailelerinden birinin kurucularından olduğu ve bugüne kadar getirdiği bankanın sistemi kısa bir süre önce hacklendi.
- Sistemi hackleyenler on binlerce kredi kartı bilgisini çaldı.
- Saldırganlar ayrıca bankanın sistemine sızıp swift (döviz transferi) yoluyla 120 milyon doları yurtdışına transfer etti. Farklı kaynaklarda, yaşanan soygunun 600 milyon doları bulduğunu iddia eden dahi var.
- Yurtdışından bir siber güvenlik firması Türkiye’ye geldi ve yaşanan saldırıyı inceliyor.
- Bu saldırıda banka içinden destek alınıp alınmadığı tartışılıyor.
- 2016 Şubat ayında Bangladeş Merkez Bankası’ndan 81 milyon dolarlık bir soygun gerçekleştirilmişti. Türkiye’deki bankanın başına gelenin de, Bangladeş’tekinin benzeri olduğu konuşuluyor.
Evet…
İddialar böyle.
Odatv’nin edindiği bilgiye göre; banka yönetimi bu yaşadığı büyük sıkıntının duyulmasını istemiyor.
Ama kuşku yok ki; ortaya çıkacak.
AKBANK: ATAK BİLGİSAYAR SİSTEMLERİMİZE YÖNELDİ
Odatv'nin Türkiye'ye duyurduğu bu haberin ardından, Akbank yaptığı açıklamayla kendi sistemlerine yönelik siber saldırıyı doğruladı. Akbank açıklamasında şu ifadeler kullanıldı:
"Bir internet sitesinde yeralan bankamız ile ilgili haberde bahsedilen girişimler dünyada ve ülkemizde bankalara ve diğer tüm kurumlara zaman zaman yöneltilmektedir. Nitekim uluslararası bir şebekenin tüm dünya bankalarına yaptığı bir SWIFT Yurtdışı Para Transfer Sistemleri atağına dair bir haber 12 Aralık tarihinde Reuters Haber Ajansı tarafından kamuoyu ile paylaşılmıştır.
Sözkonusu atak 8 Aralık tarihinde bankamız bilgisayar sistemlerine de yöneltilmiştir.
Atak sonrasında teknik ekiplerimizce duruma ivedilikle müdahale edilmiş, gerekli tedbirler alınmış ve konu ile ilgili kamu makamlarına ivedilikle bilgi verilmiştir. Tüm sistemlerimiz sorunsuz olarak çalışmaya devam etmektedir.
Bu veya başka herhangi bir bir konuda müşterilerimize yansıyan herhangi bir olumsuzluk, kayıp ya da güvenlik sorunu bulunmamaktadır.
Durumun bankamız açısından operasyonlarımızı ve mali tablolarımızı etkileyecek önemli bir etkisi bulunmamaktadır. Bankamızın maruz kalabileceği azami risk tutarı 4 milyon USD seviyesinde olup, olası zarar Bankamızı koruyan Bankers Blanket sigortası kapsamına girmektedir.
Durumu kamuoyunun bilgilerine sunarız.
Akbank
Kaynak: oda tv.com