Tuslama metodu ile dolandıricilık

28.07.2017 tarihinde saat 14:19'da telefonumdan 05074252525 nolu numaradan iki kez arandım. ıkincisinde cevap verdim. Akbank Uluslararasi Operasyon Biriminden arandıgını soyleyen kisi kredi kartım ile yurtdısında bahis sirketine 300 euro'luk bir supheli islem yapıldıgını, islemin bana ait olup olmadıgını soruldu. Bana ait olmadıgını beyan ettim. guvenlık kontrolınden sonra islemi iptal edeceklerini soylediler.
Guvenlik nedeniyle cevabı onlarla paylasmamamı cevapları sisteme aktaracaklarını oraya tuslamamamı soylediler. ilk 4 hanesini soyledikleri T.C. kimlik numaramın son 4 hanesini tuslamamı istediler. tesekkur edip, ilk ve son 4 hanesini soyledikleri kredi kartı sifresini tuslamamı istediler.
sžifrelerimin farklı bir numaraya yonlendirilmis olabilecegini ve kayıtlı ıkınci telefon numarası soylediler.
Ben de numaranın bana ait olmadıgını belirttim. Tekrar benim telefon numarama sifrelerin gelebilmesi icin ile bana bir sifre yollayacaklarını, onlar ile sozlu olarak paylasmamami sisteme aktardiklarinda tuslamami soylediler. Bu arada annemin adını soylemelerini istedim dogru soylediler. Bunun gibi bilgilere de sahiptiler. Gelen sifre her zaman ki format ile geldigi icin suphe uyandırmadı.İptal işlemlerı yapıldığını sandığım sürede, Adıma Kredi kartından nakit avans cekilip , para transferleri yapıldı ; bu arada banka beni hiç bir sekilde aramadı uyarmadı , işlem mesajları daha sonra sms olarak telefonuma geldi.
Bankanin en yakin subesinden hemen harcama itiraz formu transfer ve diger islemlere Genel mudurlugune mail attım. Savcılıga suc duyurusunda bulundum. banka ya iadeli tahuutlu posta ile harcama dokumu ve noterden durum acıklamalı ilettim. BDDK ya bas vurdum. Aldıgım cevaplar benzer sablonda; Sifre dogru olarak girilmesi suretiyle gerceklestiginden uzgunuz, cihazınızın guvenligini saglamak sizin sorumlulugunuzdadir.

Telefonumda bankanin uygulaması yoktur. whatsup dısında hic bir sosyal uygulama yoktur.

Olaydan bir sure sonra sifre mesajlarına sifre tuslamayın ibaresi eklendi. bu uyarı daha once banka tarafından yapılmadıgı icin magdur oldum ( ihtarname yollayıp, takip e dustum) .... Banka hic bir sekilde Odemeyi kabul etmiyor. ne yapmalıyım?
Saygılarımla.

Size gelen şifre mesajı duruyor mu? Tam olarak -özel kısımlar varsa **** yaparak- paylaşabilir misiniz?

screen shot jpeg yüklemeyi beceremedim.... mesaj klasik banka mesajları formatının aynısı

Alıntı:

---

mtaner rumuzlu üyeden alıntı

screen shot jpeg yüklemeyi beceremedim.... mesaj klasik banka mesajları formatının aynısı

---

JPEG'e ne gerek? En çok 140 karakterdir, yazabilirsiniz.
"Klasik" banka mesajı nedir bilmiyorum ama, bana gelenlerde, o şifrenin ne için geldiği de yazar. Mesela "Kredi kartınızdan 5000 lira nakit avans çekmek için şifreniz 1234 tür" şeklindedir.

Sayın Şenol Eker , genel şifreler

Şifrenizi banka personeli dahil kimse ile paylaşmayınız Sn. ***** 03 nolu şifreniz **** ile akbank direk internet e girebilirisiniz . B002


Yeni para transferi kaydetmek için 04 nolu şifreniz **** B002
şeklinde...

Alıntı:

---

mtaner rumuzlu üyeden alıntı

Sayın Şenol Eker , genel şifreler

Şifrenizi banka personeli dahil kimse ile paylaşmayınız Sn. ***** 03 nolu şifreniz **** ile akbank direk internet e girebilirisiniz . B002


Yeni para transferi kaydetmek için 04 nolu şifreniz **** B002
şeklinde...

---

Akbank direkt internet'e girmeye çalışmadığınız halde, Ahbank direkt internet'e girmek için bir şifre geliyor. Para transferi kaydetmek istemediğiniz halde para transferi kaydetmek için şifre geliyor. Siz de bunları TELEFONA tuşluyorsunuz. Sanırım dikkatsiz davranmışsınız.

Sayın Şenol Eker,
öncelikle zaman ayırıp ilgilendiğiniz için teşekkür ederim. Yazacaklarım şahsa yönelik değil düşüncelerimi ifade etmek içindir.

1) Tesadüf o ki ; hesabım olan banka numaralarını çok yakın numaradan aranmam, o banka ile çalıştığım bilgisine sahipler (farklı bir banka ile ilgisi olmayan numaradan değil)
2) tc kimlik nomun ilk numaralarını söyleyip sonrasını tuşlamamı istemeleri
3) 2 adet ( son kullanma tarihi yakın olması sebebi ile yenilen ve henüz kullanmadığım ) kredi kartım olduğunu ve ön ve son 4 hane numarasına bilgisine sahip olmaları
kişisel bilgilerime sahip oldukları güveni verdiği için dikkatsiz davranmış olmam konusunda ne düşüneceğimi şaşırdım.

En Önemlisi ;
A) olayın gerçekleşmesinden hemen sonra 444**** dan telefon dan bankaya ; 30 dakika ( telefon bankacılığına dert anlatma süresi ve yol )içinde bankanın şubesinden itiraz formu doldurmuş olmama rağmen müdahale edilmemesi
B) en ufak harcamada taksit istermisiniz/ bu işlem size mi ait diye mesaj/telefondan bilgilendirilirken, sıradışı hareketlilik olduğunu görüp uyarı vermemiş olması
C) Araştırmalarıma göre mayıs ayında basına yansımış benzer/aynı olaylar olmasına rağmen şifrelerin TUŞLANARAK da paylaşılmaması konusunda Banka tarafından uyarılmamış olmam .....

Bankanın tamamen beni dikkatsiz - kendilerini üst düzeyde teknoloji ile korunuyoruz ifadelerine karşı hukuki olarak yapabileceğim bir şey yoksa ...... bankaların '' subeye gitmeye gerek yok mobil uygulama indirin '' telkinlerine karşı aslında bilgi güvenliğimiz olmadıgını ne kadar korundugumuzu gösteriyor. aynı olaya maruz kalmış pek çok kişi olduğunu tesbit ettim. Mağdur kişilerin bir araya gelip bilinçli hareket edemedigi için ( ev sahibi suçlu ama hırsızın hiç mi suçu yok deyişi... )sonuç alınamıyor.
Saygılarımla.

"Ne yapılabilir" diye düşünüyorum.
Eskiden telefon şifresi dahi yoktu. Normal şifrenizi girip işlem yapabiliyordunuz.
Dolandırıcılar da bilgisayarınıza keylogger yükleyip şifrenizi çalıyor, sonra istediğini yapıyordu.
Buna karşılık bankalar telefon şifresi ile doğrulama getirdi.
Böylece telefona sahip olmayan dolandırıcılar, salt bir şifre ile işlem yapamaz hale geldi.
Bunun üzerine dolandırıcılar iki yol kullanmaya başladı.
1-Bankadan arıyormuş gibi yaparak sizden şifreyi söylemenizi / tuşlamanızı isteyerek sizin yerinize internet bankacılığına girip, orada eğer varsa sms ile uyarı limitini yükseltip (size mesaj gelmesin diye) "icra-ı sanat" eylediler. Buna karşılık bankalar da şifrelere, o şifrenin ne için gönerildiğini yazmaya başladılar. Havale için, para transferi için, web şubeye giriş için diye. Kullanıcının bunu okuyup bir "terslik" varsa uyanmasını beklediler.
2-Sahte bir e-posta yollayıp, kullanıcının o linke girip bilgilerini girmesini beklediler. Kullanıcı bilgileri girdiğinde onlar da internet şubesine girip, kullanıcıya gelen mesajı internet şubesi sandığı yere girerken, onlar da bunu alıp gerçek internet şubesine girdiler.
Yani aslına bakarsanız kullanıcının dikkatli olması dışında bir ek önlem aklıma gelmiyor. Kullanıcı, gelen mesajı okumalı, kendisi aramadı ise şifre v.s. vermemeli. İnternet sitesine girerken site adını kendisi bizzat elleriyle yazmalı.
Banka daha ne yapabilir, aklıma gelmiyor.
Ha, derseniz ki ben haber verdiğim halde bir şey yapılmadı, bu da bankanın kabahati olabilir. Tabii bu süre içinde para ATM den çekilmedi ise.
Para başka bankaya aktarılırsa, yine sizin bankanız bir şey yapamaz. Para diğer bankaya gitti çünkü. Bir banka, başka bir bankadaki hesabı bloke edemez.
Tabii ki siz şikayetçi olun, ancak banka, "ben elimden geleni yaptım" dediğinde verecek "düzgün" bir cevap da yok.
Umarım paranızı kurtarırsınız.

Alıntı:

---

Şenol Eker rumuzlu üyeden alıntı

"Ne yapılabilir" diye düşünüyorum.
Eskiden telefon şifresi dahi yoktu. Normal şifrenizi girip işlem yapabiliyordunuz.
Dolandırıcılar da bilgisayarınıza keylogger yükleyip şifrenizi çalıyor, sonra istediğini yapıyordu.
Buna karşılık bankalar telefon şifresi ile doğrulama getirdi.
Böylece telefona sahip olmayan dolandırıcılar, salt bir şifre ile işlem yapamaz hale geldi.
Bunun üzerine dolandırıcılar iki yol kullanmaya başladı.
1-Bankadan arıyormuş gibi yaparak sizden şifreyi söylemenizi / tuşlamanızı isteyerek sizin yerinize internet bankacılığına girip, orada eğer varsa sms ile uyarı limitini yükseltip (size mesaj gelmesin diye) "icra-ı sanat" eylediler. Buna karşılık bankalar da şifrelere, o şifrenin ne için gönerildiğini yazmaya başladılar. Havale için, para transferi için, web şubeye giriş için diye. Kullanıcının bunu okuyup bir "terslik" varsa uyanmasını beklediler.
2-Sahte bir e-posta yollayıp, kullanıcının o linke girip bilgilerini girmesini beklediler. Kullanıcı bilgileri girdiğinde onlar da internet şubesine girip, kullanıcıya gelen mesajı internet şubesi sandığı yere girerken, onlar da bunu alıp gerçek internet şubesine girdiler.
Yani aslına bakarsanız kullanıcının dikkatli olması dışında bir ek önlem aklıma gelmiyor. Kullanıcı, gelen mesajı okumalı, kendisi aramadı ise şifre v.s. vermemeli. İnternet sitesine girerken site adını kendisi bizzat elleriyle yazmalı.
Banka daha ne yapabilir, aklıma gelmiyor.
Ha, derseniz ki ben haber verdiğim halde bir şey yapılmadı, bu da bankanın kabahati olabilir. Tabii bu süre içinde para ATM den çekilmedi ise.
Para başka bankaya aktarılırsa, yine sizin bankanız bir şey yapamaz. Para diğer bankaya gitti çünkü. Bir banka, başka bir bankadaki hesabı bloke edemez.
Tabii ki siz şikayetçi olun, ancak banka, "ben elimden geleni yaptım" dediğinde verecek "düzgün" bir cevap da yok.
Umarım paranızı kurtarırsınız.

---

''Ne yapılabilir '' TUŞLANARAK bilgi paylaşılması telefon bankacılığı temelinde kullanılmaktadır. araştırmalarım sonucu Ocak 2017 den beri farklı bankalarda yaşanan , müşterisi olduğum bankanın da mayıs ayında basına dahi yansımış olay varken, benden 3 gün sonra aynı durumu yaşayan olduğunu dolaylı olarak öğrendim .... hatta BBK hukuk bölümü tarafından aranıp konu hakkında bilgime başvurulmuştur. TUŞLANARAK da şifre paylaşılmaması gerektiğini son 2 aydır ( benim olayımdan sonra ) uyarmaktadır.
Konu bankanın hiç bir şekilde sorumluluk almaması, yardımcı olma adına borcunuzu yapılandıralım, üzerine uygun oranlarda faiz koyalım, ama kredi kartı ve hesabını son taksidini ödeyene kadar kullanamazsın , bunu kabul etmeyince ( 25 yıldır son ödeme tarihi geçmeden ödeme yapana) ihtarname yollayarak icra sürecine gitmesi... ''sen benim paramı nasıl ödersen öde, ne halin varsa gör '' bu arada bahse konu olan hesap açılış tarihi ve krediler dahil aktif olarak süre 30 yıl ...... 30 yıllık müşterisine revamıdır ?

ilginize ve zaman ayırdığınız için teşekkür ederim. sanırım benden başka bu tür sıkıntı, çeken , sesini duyurmaya çalışan veya önerisi olan kimse yok..
saygılarımla.