İyi geceler dostlar...
Cumhuriyet gazetesinin köşe yazarı Murat Ağırel'in haberinden öğrendim, tahminimce dolandırıcıların yeni bulduğu bir yöntem.
Kurumsal firmalarda bulunan kişisel verilerimiz, kurumdaki kötü niyetli çalışanlarca basit bir şekilde ele geçiriliyor, ve bu bilgiler listeler halinde Whatsapp, Telegram, vs. gibi gruplarda dolandırıcılara satılıyor.
Buraya kadar tamam, senelerdir bildiğimiz bir şey.
Şimdi bu dolandırıcılık şeklini kendi üzerimden örnek vererek izah etmeye çalışayım...
Dolandırıcı benim kişisel verilerimi ele geçiriyor: Adım, soyadım, TC kimlik no'm, telefonum, ikametgahım, baba adım, anne kızlık soyadım, vs. her şeyi.
Telefon numarama bakıyor, hangi operatörden: Türkcell'den.
Türkcell'in çağrı merkezini arıyor, benmişim gibi konuşarak bana kayıtlı numarayı geçici olarak dondurmak istediğini talep ediyor.
Çağrı merkezi TC no, baba adı, anne kızlık soyadı vs. gibi güvenlik soruları soruyor, dolandırıcı hepsini doğru olarak cevaplıyor.
Numaram - hattım dondurulmuş oluyor.
Aradan bir saat geçtikten sonra dolandırıcı tekrar Türkcell çağrı merkezini arıyor, dondurduğu hattımı tekrar aktif etmek istediğini söylüyor / talimat veriyor.
Ama bir değişiklikle, dolandırıcı tekrardan aktif etmek istediği numaramın yeni bir sim-karta yüklenmesini talep ediyor.
Bir şekilde bu aşamayı da hallediyor...
Sim kartını kendi telefonuna takıyor ve benim numaram artık onun telefonunda...
Hangi bankanın mobil uygulamasını kullandığımı da biliyor - bu aşamada kötü niyetli banka çalışanlarının da bu suça-şebekeye ortak olduğunu düşünüyorum. Yoksa dolandırıcı hangi kişinin hangi bankayla çalıştığını nerden bilebilir, belki yüz tane banka var...
Neyse...
Benim kullandığım mobil banka uygulamasını kendi telefonuna indiriyor.
Sonra bankanın çağrı merkezini arıyor ve şifresini kaybettiğini söylüyor, yeni şifre istiyor.
Gene güvenlik sorularını aşıyor, banka mobil onay kodu gönderiyorsa da o kod zaten benim değil, onun telefonuna geliyor, onu da rahatlıkla aşıyor.
Mobil uygulamada ben tanımlı cihaz seçmişsem, yani "Mobil uygulamamı elimdeki telefondan başka hiç bir cihazda çalıştırma" talimatını vermişsem, çağrı merkezi sayesinde onu da iptal edebiliyor.
Sonrası malum, mobil bankama giriyor, hesabımda ne varsa boşaltıyor, yetmiyor, üstüne ne kadar limitim varsa benim adıma kredi çekiyor ve onu da kendi hesaplarına aktarıyor.
.........
Kurban, belki saatler sonra telefonunun hattının kesik olduğunu fark ediyor, GSM operatörüne gidiyor, durumu anlıyor, bankasından hesabının boşaltıldığını öğreniyor bir süre sonra belki, ama olan olmuş oluyor muhtemelen 1-1,5 saat içinde.
Murat Ağırel, bu konuyu 2-3 gündür yazıyor köşesinde, tahminimce o da şaşırmış böyle şeytanın aklına gelmeyecek bir yönteme.
Bu şekilde hesabı boşaltılan 5-6 kişiden bahsediyor, dolandırıcılığın Akbank, Vakıfbank ve Ziraat Bankası'nın mobil uygulamaları üzerinden olduğunu söylüyor (hatırlayabildiğim kadarıyla); olay tabii ki savcılığa-mahkemeye itikal ediyor, ama banka kesinlikle bunu kabul etmiyor. Bilmiyorum ne olur mahkeme sonunda...
...........
Bugün bir Türkcell bayisine gittim, durumu izah ettim, bu şekilde dolandırıcılık türemiş dedim, ben dedim, çağrı merkezi üzerinden - telefonla - vs. hattıma hiç bir işlem yapılamamasını talep ediyorum dedim, hat dondurma-tekrar açma-adıma yeni hat alma-kapama, vs. ne varsa: Sadece ben fiziki olarak şimdiki gibi bayiinize gelip, kimliğimle, resmimle işlem yapabilmek istiyorum dedim.
Türkcell yetkilisi, böyle bir şeyin sistemsel olarak mümkün olmadığını belirtti. Dediğimi kendi de kabul etti, "Evet ağbi, verilerin benim elimde olsa, ben de çok rahat şekilde senin hattını açarım-kaparım-dondururum vs. maalesef sistem böyle."
...........
Tahmin edebileceğiniz gibi canım bir hayli sıkkın. Binbir güçlüklerle kazandığın paradan zorluklarla biriktirebildiğin paranı gelsin bir dolandırıcı bir saatte sıfırlasın. Yetmediği gibi bir de senin adına 500 - 800 vs. bin lira kredi çeksin, bir de seni borçlandırsın. :(
............
Pazartesi günü sabahtan banka şubeme gideceğim. Bu yöntemi banka müşteri temsilcisine de anlatacağım, herkesin büyük risk altında olduğunu belirteceğim. Bankama da talimat verip, çağrı merkezinden mobil bankacılığıma ait hiç bir işlem yapılamamasını talep ettiğimi söyleyeceğim, önce de dediğim gibi sadece ben fiziksel olarak bankaya kimliğimle gelip işlem yapabilmek istediğimi söyleyeceğim.
Ancak korkarım ki tıpkı GSM operatörü firma gibi banka da, böyle bir şeyin sistemsel olarak mümkün olmayacağını söylecek.
.............
Ne yapacağımı şaşırmış bir durumdayım. Bu anlattığım dolandırıcılık bana göre üst düzeyde bir dolandırıcılık, sistemin çok sağlam açığını bulmuşlar dolandırıcılar.
Önceki türden dolandırıcılıklar, işte hakimim-savcıyım-milli istihbarattanım, adınız FETÖ'ye karışmış, şu hesaba para yatırın, ya da "telefonunuza gelen onay kodunu bana söyleyin" tarzı şeylere çoğu kişi gibi benim de karnım tok. Öyle bir durumla karşılaşsam direk telefonu kapar, numarayı engellerim.
Gerçek savcıysa zaten beni polisle aldırır.
Ama bu anlattığım dolandırıcılıkta yapabileceğimiz hiç bir şey yok, alabileceğimiz hiç bir tedbir görünmüyor, uyanık olmak, kod vermemek vs. hiç bir işe yaramıyor.
Muhtemelen kurban gece uykusundayken, her şey 1-2 saat içinde olup bitiyor.
...................
Tavsiyelerinizi-yorumlarınızı duymak isterim arkadaşlar. Herkese iyi geceler.
espresso adlı üyeden alıntı
