Dijital Dünyanın İki Yüzü

Payten Ödeme Sistemleri Ürün Müdürü Mehmet Evirgen, Fintechtime Mart 2024 sayısı için yazdı “Dijital Dünyanın İki Yüzü”.

Türkiye’nin dijitalleşme yolculuğu, sosyal mühendislik ve oltalama gibi dolandırıcılık yöntemlerinin hızla yayıldığı bir arka plana sahip olmasıyla dikkat çekiyor. Bu bağlamda, banka müşterilerini hedef alan sahte çağrılar, acil durumlar adı altında yapılan dolandırıcılıklar ve uydurma fatura ödemeleri gibi taktikler, dolandırıcıların en sık başvurduğu yöntemler arasında yer alıyor.

Dijital Dünyanın İki Yüzü

Dijitalleşmenin hızla ilerlediği günümüzde, finansal işlemler artık parmaklarımızın ucunda. Ancak bu kolaylık, “Sosyal mühendislik” dolandırıcılığı veya “Oltalama dolandırıcılığı” (phishing) dolandırıcılığı gibi yeni suç formlarını da beraberinde getiriyor. Sosyal mühendislik dolandırıcılığı, dünya genelinde milyonlarca insanı etkileyen ve finansal kayıplara neden olan bir sorun haline gelmiştir.

Sosyal mühendislik, dolandırıcıların insanların güvenini kazanarak veya onları kandırarak kişisel bilgilerini, finansal bilgilerini veya paralarını ele geçirmeye çalıştığı geniş bir dolandırıcılık türünü ifade eder. Bu tür dolandırıcılıklar, Authorized Push Payment (APP) dolandırıcılığının bir alt kümesi olarak görülebilir. Bu makalede, Sosyal mühendislik dolandırıcılığının ne olduğunu, nasıl işlediğini ve bu küresel tehdide karşı nasıl mücadele edilebileceğini ele alacağız.

Sosyal mühendislik, dolandırıcıların güven kazanma, korkutma veya acil durum yaratma gibi psikolojik manipülasyon tekniklerini kullanarak kişisel veya finansal bilgileri ele geçirmeye çalıştığı bir dolandırıcılık türüdür.
Oltalama ise genellikle e-posta, SMS veya sosyal medya yoluyla gerçekleştirilen ve alıcıyı sahte bir web sitesine yönlendirerek bilgi çalmayı amaçlayan bir yöntemdir.

Türkiye’nin dijitalleşme yolculuğu, sosyal mühendislik ve oltalama gibi dolandırıcılık yöntemlerinin hızla yayıldığı bir arka plana sahip olmasıyla dikkat çekiyor. Bu bağlamda, banka müşterilerini hedef alan sahte çağrılar, acil durumlar adı altında yapılan dolandırıcılıklar ve uydurma fatura ödemeleri gibi taktikler, dolandırıcıların en sık başvurduğu yöntemler arasında yer almakta. Bu tehlikelere karşı savunmasız kalan bireyler ve kuruluşlar, sahte banka temsilcilerinin tuzağına düşmemek, hayali yardım taleplerine itibar etmemek ve sahte ödeme taleplerine karşı dikkatli olmak zorundadır. Bu bağlamda, Türkiye’deki bankalar ve finans kuruluşları, müşterilerini bu tür dolandırıcılık girişimlerine karşı korumak amacıyla geliştirdikleri eğitim programları ve güvenlik önlemleriyle cephanelerini güçlendiriyor. Bu çabalar, dijital dolandırıcılığa karşı mücadelede önemli bir yer tutmakta ve toplumun bu konudaki farkındalığını artırmayı hedeflemektedir.

Türkiye’de sıkça rastlanan sosyal mühendislik dolandırıcılığı örnekleri arasında:

Sahte Banka Görevlisi Dolandırıcılığı: Dolandırıcılar, banka görevlisi gibi davranarak müşterileri arar ve güvenlik güncellemesi, hesap doğrulama gibi bahanelerle kişisel bilgilerini veya şifrelerini talep eder.

Sahte Ödeme Talepleri: Dolandırıcılar, sahte faturalar veya ödeme talepleri göndererek bireyleri kendi hesaplarına para transfer etmeye ikna eder.

Acil Yardım Talebi: Dolandırıcılar, mağdurun yakını gibi davranarak acil para ihtiyacı olduğunu söyler ve hızlı bir şekilde para transferi yapılmasını ister.

Sosyal mühendislik dolandırıcılığı, dolandırıcıların hedefledikleri kişileri kendi rızalarıyla, genellikle sahte bir hikaye veya acil bir durum bahanesiyle, dolandırıcının kontrolündeki bir hesaba para transferi yapmaya ikna ettiği bir dolandırıcılık türüdür. Bu dolandırıcılık yöntemi, özellikle dijital bankacılığın ve elektronik ödemelerin yaygınlaşmasıyla birlikte artış göstermiştir. Sosyal mühendislik dolandırıcılığı, genellikle aşağıdaki adımları takip eder.

İkna:

Dolandırıcı, genellikle sahte bir kimlik veya kurum temsilcisi olarak kendini tanıtarak, mağduru acil bir ödeme yapması gerektiğine ikna eder. Bu, sahte bir fatura, vergi borcu, hukuki bir sorun, ya da bir yakınının acil para ihtiyacı gibi çeşitli senaryolar üzerinden gerçekleştirilebilir.

Yönlendirme:

Mağdur, dolandırıcının verdiği hesap bilgilerine para transferi yapar. Bu aşamada, mağdur genellikle paranın gerçekten ihtiyaç duyulan bir yere gittiğine inandırılmıştır.

Kayıp:

Transfer yapıldıktan sonra, mağdur genellikle dolandırıldığını anlar, ancak bu noktada para zaten dolandırıcının kontrolündeki hesaba geçmiş ve geri alınması zorlaşmıştır.

Ödeme Yöntemleri ve Dolandırıcılıkla Sonuçlanan İşlemler:

Sosyal mühendislik dolandırıcılığında genellikle hızlı ve geri dönüşü olmayan ödeme yöntemleri tercih edilir. Bu, banka havalesi, elektronik fon transferi (EFT) veya anında ödeme sistemleri gibi yöntemler olabilir. Dolandırıcılıkla sonuçlanan işlemler, genellikle aşağıdaki özelliklere sahiptir:

Aciliyet: Dolandırıcılar, mağdurları hızlı hareket etmeye ikna eder, böylece mağdurların durumu düşünmek için zamanı olmaz.

Güven Oluşturma: Dolandırıcılar, genellikle resmi görünen belgeler, web siteleri veya sahte kimlikler kullanarak mağdurların güvenini kazanır.

Bilgi Manipülasyonu: Dolandırıcılar, mağdurları yanıltıcı bilgilerle manipüle ederek, ödemenin meşru bir nedenle yapıldığına inandırır.

Korunma Yolları

Şüphe: Acil ödeme taleplerine karşı dikkatli olun ve talebin gerçekliğini doğrulamak için bağımsız bir yöntemle (örneğin, resmi telefon numaralarını kullanarak) kontrol edin.

Bilgilendirme: Bankanızın ve ödeme hizmet sağlayıcılarının dolandırıcılık önleme uyarılarına ve önerilerine dikkat edin.

Doğrulama: Ödeme yapmadan önce alıcı bilgilerini dikkatlice kontrol edin ve mümkünse, ödeme yapılacak kişi veya kurumla doğrudan iletişime geçin.

Türkiye’deki bireyler ve kurumlar, bu tür dolandırıcılıklara karşı dikkatli olmalı ve şüpheli durumları yetkililere bildirmelidir. Ayrıca, bankalar ve diğer finansal kurumlar müşterilerini bu tür dolandırıcılıklara karşı bilinçlendirmek için çeşitli kampanyalar yürütmektedir.

Türkiye’deki bireyler ve kurumlar, sosyal mühendislik ve oltalama dolandırıcılıklarına karşı daha etkin bir mücadele için şu adımları atabilir:

Eğitim Programları: Kurumlar, çalışanlarına yönelik düzenli eğitim programları ile bilinçlendirme sağlamalıdır.

Çok Faktörlü Doğrulama: Özellikle finansal işlemlerde, ek güvenlik önlemleri olarak çok faktörlü doğrulama sistemlerinin kullanılması faydalıdır.

Yasal Düzenlemeler: Dolandırıcılıkla mücadelede yasal düzenlemelerin güçlendirilmesi ve etkin bir şekilde uygulanması önem taşır.

Küresel Mücadele: Birleşik Krallık Örneği

Birleşik Krallık’ta Payment Systems Regulator (PSR), APP dolandırıcılığına karşı ciddi adımlar atmıştır. Bu adımlar arasında, dolandırıcılık mağdurlarının geri ödemesini sağlayan yeni düzenlemeler ve bankalar ile ödeme hizmet sağlayıcıları arasında daha iyi bir işbirliği ve bilgi paylaşımını teşvik eden politikalar bulunmaktadır. Bu önlemler, dolandırıcılıkla mücadelede bir model teşkil ederek, diğer ülkeler için de önemli bir referans noktası oluşturur.

APP Dolandırıcılığına Karşı PSR’nin Rolü:

PSR, küresel ölçekte tüketicilere APP dolandırıcılığına karşı koruma sağlama konusunda öncülük etmektedir. Son aylarda yapılan danışmanlıkların ardından, dolandırıcılık önleme konusunda bir dönüm noktası oluşturacak yeni geri ödeme gereksinimini teyit etmiştir. Bu politika, APP dolandırıcılıklarına karşı kaybedilen paranın büyük çoğunluğunun mağdurlara geri ödenmesini sağlayacaktır.

Geri Ödeme Şartları ve Tüketici Korunması:

PSR, tüketici başına maksimum geri ödeme seviyesini £415,000 olarak belirlemiştir. Bu, Finansal Ombudsman Servisi’nin şikayetleri değerlendirirken yapabileceği maksimum ödülle uyumludur. Bu karar, hem tüketiciler hem de endüstri için önemlidir ve zorlu dengelemeler içermektedir. PSR, geri ödeme gereksiniminin başlangıç tarihinden önceki on ay boyunca yüksek değerli APP dolandırıcılıklarının sıklığını ve etkisini izleyecektir.

Bankalar ve Ödeme Firmaları İçin Yükümlülükler:

PSR, ‘gönderen’ ödeme firmalarının, istemeleri halinde, £100’a kadar bir iddia fazlası uygulayabileceklerini, ancak bunun savunmasız tüketiciler tarafından yapılan iddiaları kapsamadığını teyit etmiştir. Tüketicilerin ödemeler yaparken dikkatli olmaları gerekmektedir. PSR, bir bankanın bir kişinin yeterince dikkatli olmadığını makul bir şekilde düşünebileceği durumları da belirlemiştir.

Endüstriye Etkileri ve Beklentiler:

PSR, 7 Ekim 2024’ten itibaren bu yükümlülüklere uyulmasını zorunlu kılmıştır. PSR, insanların APP dolandırıcılıklarından mümkün olan en kısa sürede korunmasını istemektedir, ancak gereksinimi desteklemek için kritik sistemlerin yerinde olması gerektiğinin de farkındadır. PSR, bankaların ve diğer ödeme firmalarının APP dolandırıcılığını baştan önlemek için daha fazla teşvik edilmesini sağlayacak önlemleri artırmaktadır.

Dijital dolandırıcılıkla mücadelede, uluslararası iş birliği ve bilgi alışverişi hayati önem taşır. Birleşik Krallık’taki PSR gibi düzenleyici kurumların deneyimleri, Türkiye gibi diğer ülkeler için de yol gösterici olabilir. Örneğin, dolandırıcılık mağdurlarının korunması ve geri ödeme mekanizmalarının geliştirilmesi, global bir çerçevede ele alınabilir. Aynı zamanda, Türkiye’deki sosyal mühendislikle mücadelede kullanılan yerel stratejiler ve teknolojik çözümler, diğer ülkelerde benzer sorunlarla karşılaşanlar için faydalı olabilir.

Dijital dolandırıcılık, sınırları aşan bir sorun olarak, küresel ve yerel düzeyde koordineli çabaları gerektirir. Birleşik Krallık ve Türkiye örnekleri, farklı coğrafyalarda benzer mücadele yöntemlerinin ve stratejilerinin etkinliğini göstermektedir. Teknolojinin sunduğu imkanlardan faydalanarak ve uluslararası iş birliğini güçlendirerek, dijital dolandırıcılığa karşı daha güçlü bir savunma hattı oluşturabiliriz.