Bankaların güvenlik açıkları dolandırıcılıkta yeni dönemi başlattı: Yazar Figen Şakacı, nasıl dolandırıldığını ve borçlandırıldığını anlattı

Bankaların dijital sistemlerindeki açıklar son dönemde savcılıklara çok sayıda başvuru yapılmasına yol açtı. Bankaların kullandıkları sistemleri iyi tanıyan dolandırıcılar, telefon numaralarından ekran sekmelerine kadar birçok ayrıntıyı kullanıp, sonuç alabiliyor. Dolandırıcıların son “kurbanlarından” biri de raflarda yerini yeni alan “HınçAhınç” romanında para hırsını, paranın iktidarını ve kötülüğü” anlatan yazar Figen Şakacı oldu.

Şakacı, hem ablasının hem de kendisinin birikimini kaybetti. Yetmedi, dolandırıcılar adına kredi çekebildiği için bankaya borçlandı. Bankanın kredinin ödenmesi gerektiğini belirtmesi üzerine de yaşadıklarını anlatmayı tercih etti. Şakacı, bankanın nasıl olup da kredi verebildiğini ve nasıl olup da kredinin ödenmesini talep edebildiğini anlamıyor. Savcılığa da başvuran Şakacı’nın başına gelenler, kendi anlatımıyla şöyle gelişti:

Kötülük bilinsin diye...

"Şimdi anlatacaklarımı 'Bu kadar da olmaz', 'Ben olsam asla yapmazdım' ya da 'Hiç mi anlamadın' çıkışlarını göze alarak yazacağım. Buna benzer deneyimleri, benim gibi aldatılanlar paylaşmaya yanaşmıyor. Bunun en önemli nedeni, öyle sanıyorum ki zekâlarının tartışma konusu yapılacağına ilişkin endişe, korku ve benzeri duygular. Hayır, ben öyle yapmayacağım.  

Yazacağım, paylaşacağım ki kötülüğün sanal aleme ve sisteme nasıl sızdığını, artık herkesten ve her şeyden şüphelenmemizin şart olduğunu, bizzat nasıl feci bir deneyimle yaşadığım bilinsin.

Benim yaşadığım bu berbat ve acımasız dolandırıcılık olayını herkes duysun diye paylaşılıyorum çünkü bankalar bütün zararı yurttaşa yükleyip sorumluluktan sıyrılmaya çalışıyor, bu konudaki güvenlik açıklarını kabule yanaşmıyorlar ve güvenlik önlemlerini geliştirmek için yatırım yapmıyorlar. Önce çok özetle hikâyeyi anlatacağım.

Telefonla arandım

4 Aralık 2024 Çarşamba günü 15:14’te 0549 124 07 24 numaralı telefondan arandım. Adım soyadımla hitap eden ve adının Duygu olduğunu belirten kadın, söz konusu bankanın siber suçlarından aradığını ve hesabımdan 250 bin TL kredi çekilmeye çalışıldığını, bu işleme onay verip vermediğimi sordu. Ben panikle “Nasıl olabilir böyle bir şey” dediğimde, hemen Trabzon’a kayıtlı IP’den IPHONE 11 marka telefonla hacklendiğimi, numaranın 0532 2287726 olduğunu ve bankanın onay kodlarını bu telefona yönlendirdiğini söyledi. Burada benim paniğimi artıran anahtar kelime Trabzon’du. Çünkü iki gün önce Trabzon’da yapılacak bir etkinliğe son romanım HınçAhınç’ı anlatmak ve sinema- edebiyat ilişkisi üzerine konuşmak için davet edilmiştim.

Başıma böyle bir olayın geldiğine inanmam böyle başladı ve korktuğumu, endişemin yüksek olduğunu fark ettiğinde (bunu daha sonra anlıyorum, haliyle) hiç durmaksızın konuşarak, beni önce telefonumdan uygulamaya yönlendirdi, kredi çekme işlemini durdurması için özellikle hatta kalmam gerektiğini, telefonumu kapatmadan kendisini izlememi söyledi. Bu arada telefonumu birkaç gün önce mikrofonu sorunlu olduğu için bir tamirciye götürmüştüm fakat fazla meblağ isteyince yaptırmadan geri geldim ve telefonun mikrofonunu hoparlöre aldım. Bu ayrıntı önemli çünkü Duygu adıyla bana seslenen şahıs hoparlördeyken, ben onun komutlarına uyarak telefonumla onun istediği her şeyi daha kolay yaptım. Bunların arasında en önemlisi ilgili banka tarafından aranacağımı ve bu yaptığım işlemlere onay verdiğim gerektiğini söylemem gerektiğini belirtmesi oldu.

Nitekim ardından hemen dediği gibi 08507240724 numaradan arandım. Şimdi yazınca ve sonradan düşününce sadece baştaki rakamların farklı olduğunu beni dolandıranların sadece 850 numarayı başa koyarak işlerini kolayca hallettiklerini fark ettim. Bu numaradan ilgili banka operatörünün sesi çıktı (o sesi de kopyaladıklarından habersizdim) ve yaptığım işlemleri onaylayıp onaylamadığımı sordu. Ben de onay verdim ve sonra Duygu Hanım hemen bir iptal dilekçesi yazmamı, bunun için de yardımcı olacağını söyledi. Ne dediyse yazdım, ben böyle bir kredi başvurusunda bulunmadım, banka tarafından bilgilendirilmedim, kabul etmiyorum minvalli ve uzun bir dilekçeydi.

O bittikten sonra ertesi gün sabah 11’de bankamdan randevu aldığını ve hemen bu dilekçeyi yürürlüğe koyacaklarını artık tek yapmam gerekenin bankadaki paramı korumaya almak için başka hesaplara aktarmak olduğunu söyledi. Hesaplarımı aktarma konusunda birkaç soru sorunca işlemi hızla yapmamı, telefonu kapatmamamı, kapanması halinde yine endişelenmemi, beni tekrar arayacağını söyledi. Bundan sonraki yaklaşık iki saatlik süreçte bir kere telefon kapandı, o zaman ben panikle hemen aradım, telefona ulaşamadım, neler oluyor demeye kalmadan yeniden aradı ve hatlarda bir sorun olduğunu söyledi. Bu arada onunla geçen konuşmamız boyunca fonda bir bankanın çağrı merkezine ait bütün sesler (çoğunlukla kadın) vardı, şüphe duymamam için bankacılık tabirleri de keza: Ekranımın açılmasını bekliyorum, üst birimden onay bekliyorum, sizi biraz bekleteceğim özür diliyorum vs. vs.

Para aktarma süreci 

Paraları aktarma süreci ise anlatılması en zor, hayatımda yapmam dediğim kısım: Bana verdiği IBAN adresine önce hesabımdaki aşağı yukarı beş aylık kira bedelimi aktardım.

Ablamla ortak hesap açtırmıştık. Hesaptaki meblağ ablamın 40 yıllık birikimiydi; bana ve ilgili bankaya da güvendiği için böyle bir tercihte bulunmuştuk, benim herhangi bir şeye ihtiyacım olursa ona sormadan çekmem için de açık hesaptı. Bu hesaptan dekontlar savcılıkta olduğu için şimdi net olarak hatırlamadığım dört yıllık asgari ücretten fazla bir miktarı bana Iban numarası söyleyip EFT yaptırdılar. Ben o hesapların 3.kişilere ait olduğunu sonradan öğrendim.  Bu arada sürekli hatta kalmamı işlemi eksik yapmamamız gerektiğini, kredimi durdurmak için de uygulama üzerinden iptal işlemlerini başlattığını söyledi ve komut vermeye başladı. Dolandırıcı Duygu “Telefonunuza gelen hiçbir kodu bana söylemeyin, şifrenizi değiştirin ve ben dahil sakın kimseyle paylaşmayınız” diye uyardı.

Paranın üçüncü kişilerin hesabına aktarıldığını söyledi ve verdiği bilgileri not alamadan hızlandırdı. Sonradan İstanbul Cumhuriyet Savcısı Cengiz Tüzün’e ifade vermeye gittiğimde “oltalama” taktiğine düştüğümü, bu türden şikayetlerin gün geçtikçe arttığını ve bunun artık bir sosyal mesele haline geldiğini söyledi.

Bir bankada daha hesabım olduğunu görüntülediğini söyledi

Savcı beyin verdiği bu bilgiyle yaptığım konuşmayı hatırlayınca nasıl bir kumpasın içine düştüğümü daha iyi anladım. Dolandırıcı Duygu da önce başka bir bankada daha hesabım olduğunu görüntülediğini söyledi ve sustu. Ben de hemen, “Evet Anadolu Bank’ta var dedim, oraya da girilmiş görünüyor, hemen şifrenizi değiştirin dedi, telefonumdan aynı panikle bankanın aplikasyonuna girdim ve şifremi değiştirdim, oradan da 70 bin tl kredi başvurum olduğunu söyledi, ‘asla böyle bir şey yok’ dedim. Bankada sadece 61 bin liram vardı, bu arada yakın zamanda bu bankadan bir transfer işlemi görüntülediğini, doğru olup olmadığını sordu, bunun da bir başka “olta” olduğunu anlamadan, ‘evet’ dedim ki doğruydu, iki ay önce EFT yapmıştım. Bu sırada Anadolubank’tan da 61 bin liram onların hesabına yattı. İptal işlemini onlar da gerçekleştirmiş oldu.

Bütün bunlar bittikten sonra soyadını sordum, Duygu Arslan olduğunu, yarın sabah 11’deki randevumda dilekçeyi verir vermez işlemin başlayacağını ve aktardığım paraların hepsinin hesabıma tekrar yatacağını ve ilgili bankanın siber suçlar konusunda çok hassas olduğunu söyledi. Kapatırken bu türden dolandırıcılığın çok yaygın olduğunu, telefonumdan ve internet üzerinden tıkladığım linklerin de böyle durumları kolaylaştırdığını, çok dikkatli olmamı söyledi. Özellikle de kimlik bilgilerimi herkesle paylaşmamı da belirtmeyi ihmal etmedi. Basiret bağlanması bitip de korku yönetimine teslim olmam geçtiğinde evde birkaç dakika sessizce bekledikten sonra aynı numarayı tekrar aradım, kapalıydı ve hesabımda sadece 56 TL kalmıştı.

Ertesi sabah erkenden önce savcılığa başvurdum. Savcı beyin uyarısıyla hemen en yakın, Mecidiyeköy adresindeki, ilgili bankanın şubesine gittim ve o sırada adıma 68 bin 880 TL kredi çekildiğini öğrendim. Bu “kredi borcumu” hemen ödemezsem faiziyle birlikte katlanacağını ama ilk ödeme 3 Ocak olacağı için yeterli zamanımın olduğu söylendi. Yaşadığım sayısız şoklara bir yenisi daha eklenmişti, hemen adliyeye döndüm, savcı beyden istediği dekontları dosyama koymasını rica ettim. O da ilk görüşmemizde bu türden vakalarla çok karşılaştığını, olumlu sonuç almak konusunda umutlu olmamamı, paranın çoktan kripto hesaplara aktarılmış olabileceğini söyledi.

Son olarak ilgili bankanın Beyoğlu şubesine gittim ve orada müşteri temsilcim olan E.B.’den de buna yakın bir beyan duydum. Kredi borcumu önce ödemem gerektiğini söyleyince “Bu borç benim değil, ben dolandırıldım. Ayrıca “Niçin bankanızdan hiçbir şekilde kredi başvurunuz alınmıştır” diye bir mesaj gelmedi diye sordum. “Uygulamam da hacklendiği için mesajların direkt dolandırıcılara gittiğini, benim görmemim mümkün olmadığını, belki de böyle bir kumpası eski bir banka çalışanıyla bile yapmış olabilecekleri” ihtimalinden bahsetti.

“Kötülüğü, hıncı, paranın herkesi ele geçiren iktidarını” anlatmak üzerine yazdığım son romanım HınçAhınç için gitmeyi düşündüğüm Trabzon yolculuğum bir yana, karşılaştığım en organize kötülük sayesinde bakkala bile gidemeyecek hale getirdi. İlgili bankanın bu güvenlik açığından şikayetçiyim, uygulama nasıl hackleniyor, adıma çekilen 68 bin 880 TL ortak hesabımız olduğu için ablamın cep telefonuna bilgilendirme mesajı olarak gitmiyor, her konu için sürekli arayan banka, bir telefon dahi etmeden nasıl kredi kullandırabiliyor?

Bankanın güvenlik açığı ve hatta belki de çalışan işbirliği olmadan bu türden dolandırıcılıklar yapılabilmesi mümkün değil, dolandırıcılar ve banka hakkında suç duyurusunda bulunacağımı kamuoyuna bildirmek isterim."

*Bankanın girişimi ve hukuki ihlal olasılığı dikkate alınarak söz konusu bankanın ismine yer verilmemiştir.