Tuslama metodu ile dolandýricilýk

28.07.2017 tarihinde saat 14:19'da telefonumdan 05074252525 nolu numaradan iki kez arandým. ýkincisinde cevap verdim. Akbank Uluslararasi Operasyon Biriminden arandýgýný soyleyen kisi kredi kartým ile yurtdýsýnda bahis sirketine 300 euro'luk bir supheli islem yapýldýgýný, islemin bana ait olup olmadýgýný soruldu. Bana ait olmadýgýný beyan ettim. guvenlýk kontrolýnden sonra islemi iptal edeceklerini soylediler.
Guvenlik nedeniyle cevabý onlarla paylasmamamý cevaplarý sisteme aktaracaklarýný oraya tuslamamamý soylediler. ilk 4 hanesini soyledikleri T.C. kimlik numaramýn son 4 hanesini tuslamamý istediler. tesekkur edip, ilk ve son 4 hanesini soyledikleri kredi kartý sifresini tuslamamý istediler.
sžifrelerimin farklý bir numaraya yonlendirilmis olabilecegini ve kayýtlý ýkýnci telefon numarasý soylediler.
Ben de numaranýn bana ait olmadýgýný belirttim. Tekrar benim telefon numarama sifrelerin gelebilmesi icin ile bana bir sifre yollayacaklarýný, onlar ile sozlu olarak paylasmamami sisteme aktardiklarinda tuslamami soylediler. Bu arada annemin adýný soylemelerini istedim dogru soylediler. Bunun gibi bilgilere de sahiptiler. Gelen sifre her zaman ki format ile geldigi icin suphe uyandýrmadý.Ýptal iþlemlerý yapýldýðýný sandýðým sürede, Adýma Kredi kartýndan nakit avans cekilip , para transferleri yapýldý ; bu arada banka beni hiç bir sekilde aramadý uyarmadý , iþlem mesajlarý daha sonra sms olarak telefonuma geldi.
Bankanin en yakin subesinden hemen harcama itiraz formu transfer ve diger islemlere Genel mudurlugune mail attým. Savcýlýga suc duyurusunda bulundum. banka ya iadeli tahuutlu posta ile harcama dokumu ve noterden durum acýklamalý ilettim. BDDK ya bas vurdum. Aldýgým cevaplar benzer sablonda; Sifre dogru olarak girilmesi suretiyle gerceklestiginden uzgunuz, cihazýnýzýn guvenligini saglamak sizin sorumlulugunuzdadir.

Telefonumda bankanin uygulamasý yoktur. whatsup dýsýnda hic bir sosyal uygulama yoktur.

Olaydan bir sure sonra sifre mesajlarýna sifre tuslamayýn ibaresi eklendi. bu uyarý daha once banka tarafýndan yapýlmadýgý icin magdur oldum ( ihtarname yollayýp, takip e dustum) .... Banka hic bir sekilde Odemeyi kabul etmiyor. ne yapmalýyým?
Saygýlarýmla.

Size gelen þifre mesajý duruyor mu? Tam olarak -özel kýsýmlar varsa **** yaparak- paylaþabilir misiniz?

screen shot jpeg yüklemeyi beceremedim.... mesaj klasik banka mesajlarý formatýnýn aynýsý

JPEG'e ne gerek? En çok 140 karakterdir, yazabilirsiniz.
"Klasik" banka mesajý nedir bilmiyorum ama, bana gelenlerde, o þifrenin ne için geldiði de yazar. Mesela "Kredi kartýnýzdan 5000 lira nakit avans çekmek için þifreniz 1234 tür" þeklindedir.

Sayýn Þenol Eker , genel þifreler

Þifrenizi banka personeli dahil kimse ile paylaþmayýnýz Sn. ***** 03 nolu þifreniz **** ile akbank direk internet e girebilirisiniz . B002


Yeni para transferi kaydetmek için 04 nolu þifreniz **** B002
þeklinde...

Akbank direkt internet'e girmeye çalýþmadýðýnýz halde, Ahbank direkt internet'e girmek için bir þifre geliyor. Para transferi kaydetmek istemediðiniz halde para transferi kaydetmek için þifre geliyor. Siz de bunlarý TELEFONA tuþluyorsunuz. Sanýrým dikkatsiz davranmýþsýnýz.

Sayýn Þenol Eker,
öncelikle zaman ayýrýp ilgilendiðiniz için teþekkür ederim. Yazacaklarým þahsa yönelik deðil düþüncelerimi ifade etmek içindir.

1) Tesadüf o ki ; hesabým olan banka numaralarýný çok yakýn numaradan aranmam, o banka ile çalýþtýðým bilgisine sahipler (farklý bir banka ile ilgisi olmayan numaradan deðil)
2) tc kimlik nomun ilk numaralarýný söyleyip sonrasýný tuþlamamý istemeleri
3) 2 adet ( son kullanma tarihi yakýn olmasý sebebi ile yenilen ve henüz kullanmadýðým ) kredi kartým olduðunu ve ön ve son 4 hane numarasýna bilgisine sahip olmalarý
kiþisel bilgilerime sahip olduklarý güveni verdiði için dikkatsiz davranmýþ olmam konusunda ne düþüneceðimi þaþýrdým.

En Önemlisi ;
A) olayýn gerçekleþmesinden hemen sonra 444**** dan telefon dan bankaya ; 30 dakika ( telefon bankacýlýðýna dert anlatma süresi ve yol )içinde bankanýn þubesinden itiraz formu doldurmuþ olmama raðmen müdahale edilmemesi
B) en ufak harcamada taksit istermisiniz/ bu iþlem size mi ait diye mesaj/telefondan bilgilendirilirken, sýradýþý hareketlilik olduðunu görüp uyarý vermemiþ olmasý
C) Araþtýrmalarýma göre mayýs ayýnda basýna yansýmýþ benzer/ayný olaylar olmasýna raðmen þifrelerin TUÞLANARAK da paylaþýlmamasý konusunda Banka tarafýndan uyarýlmamýþ olmam .....

Bankanýn tamamen beni dikkatsiz - kendilerini üst düzeyde teknoloji ile korunuyoruz ifadelerine karþý hukuki olarak yapabileceðim bir þey yoksa ...... bankalarýn '' subeye gitmeye gerek yok mobil uygulama indirin '' telkinlerine karþý aslýnda bilgi güvenliðimiz olmadýgýný ne kadar korundugumuzu gösteriyor. ayný olaya maruz kalmýþ pek çok kiþi olduðunu tesbit ettim. Maðdur kiþilerin bir araya gelip bilinçli hareket edemedigi için ( ev sahibi suçlu ama hýrsýzýn hiç mi suçu yok deyiþi... )sonuç alýnamýyor.
Saygýlarýmla.

"Ne yapýlabilir" diye düþünüyorum.
Eskiden telefon þifresi dahi yoktu. Normal þifrenizi girip iþlem yapabiliyordunuz.
Dolandýrýcýlar da bilgisayarýnýza keylogger yükleyip þifrenizi çalýyor, sonra istediðini yapýyordu.
Buna karþýlýk bankalar telefon þifresi ile doðrulama getirdi.
Böylece telefona sahip olmayan dolandýrýcýlar, salt bir þifre ile iþlem yapamaz hale geldi.
Bunun üzerine dolandýrýcýlar iki yol kullanmaya baþladý.
1-Bankadan arýyormuþ gibi yaparak sizden þifreyi söylemenizi / tuþlamanýzý isteyerek sizin yerinize internet bankacýlýðýna girip, orada eðer varsa sms ile uyarý limitini yükseltip (size mesaj gelmesin diye) "icra-ý sanat" eylediler. Buna karþýlýk bankalar da þifrelere, o þifrenin ne için gönerildiðini yazmaya baþladýlar. Havale için, para transferi için, web þubeye giriþ için diye. Kullanýcýnýn bunu okuyup bir "terslik" varsa uyanmasýný beklediler.
2-Sahte bir e-posta yollayýp, kullanýcýnýn o linke girip bilgilerini girmesini beklediler. Kullanýcý bilgileri girdiðinde onlar da internet þubesine girip, kullanýcýya gelen mesajý internet þubesi sandýðý yere girerken, onlar da bunu alýp gerçek internet þubesine girdiler.
Yani aslýna bakarsanýz kullanýcýnýn dikkatli olmasý dýþýnda bir ek önlem aklýma gelmiyor. Kullanýcý, gelen mesajý okumalý, kendisi aramadý ise þifre v.s. vermemeli. Ýnternet sitesine girerken site adýný kendisi bizzat elleriyle yazmalý.
Banka daha ne yapabilir, aklýma gelmiyor.
Ha, derseniz ki ben haber verdiðim halde bir þey yapýlmadý, bu da bankanýn kabahati olabilir. Tabii bu süre içinde para ATM den çekilmedi ise.
Para baþka bankaya aktarýlýrsa, yine sizin bankanýz bir þey yapamaz. Para diðer bankaya gitti çünkü. Bir banka, baþka bir bankadaki hesabý bloke edemez.
Tabii ki siz þikayetçi olun, ancak banka, "ben elimden geleni yaptým" dediðinde verecek "düzgün" bir cevap da yok.
Umarým paranýzý kurtarýrsýnýz.

''Ne yapýlabilir '' TUÞLANARAK bilgi paylaþýlmasý telefon bankacýlýðý temelinde kullanýlmaktadýr. araþtýrmalarým sonucu Ocak 2017 den beri farklý bankalarda yaþanan , müþterisi olduðum bankanýn da mayýs ayýnda basýna dahi yansýmýþ olay varken, benden 3 gün sonra ayný durumu yaþayan olduðunu dolaylý olarak öðrendim .... hatta BBK hukuk bölümü tarafýndan aranýp konu hakkýnda bilgime baþvurulmuþtur. TUÞLANARAK da þifre paylaþýlmamasý gerektiðini son 2 aydýr ( benim olayýmdan sonra ) uyarmaktadýr.
Konu bankanýn hiç bir þekilde sorumluluk almamasý, yardýmcý olma adýna borcunuzu yapýlandýralým, üzerine uygun oranlarda faiz koyalým, ama kredi kartý ve hesabýný son taksidini ödeyene kadar kullanamazsýn , bunu kabul etmeyince ( 25 yýldýr son ödeme tarihi geçmeden ödeme yapana) ihtarname yollayarak icra sürecine gitmesi... ''sen benim paramý nasýl ödersen öde, ne halin varsa gör '' bu arada bahse konu olan hesap açýlýþ tarihi ve krediler dahil aktif olarak süre 30 yýl ...... 30 yýllýk müþterisine revamýdýr ?

ilginize ve zaman ayýrdýðýnýz için teþekkür ederim. sanýrým benden baþka bu tür sýkýntý, çeken , sesini duyurmaya çalýþan veya önerisi olan kimse yok..
saygýlarýmla.