Dr. Ramazan Başak: Bankalarda siber suçlar zirve yaptı, uyuyan hesaplar hedefte, mağdur sayısı daha artacak

Eski Mali Suçlar Araştırma Kurulu (MASAK) Başkan Yardımcısı ve Bilgi Üniversitesi öğretim üyesi Dr. Ramazan Başak, Türkiye’de kara para aklama yöntemlerinin değiştiğini, şu anda yasadışı bahsin gençler arasında arasında çok fazla oynandığını vurgulayarak “Ayrıca fenomenler aracılığıyla yapılan işlemler yükselişte. Güzellik merkezleri vasıtasıyla yapılan işlemler gözde” dedi. Ramazan Başak ile artan banka dolandırıcılıklarını konuştuk.

SUİİSTİMALLER ARTIYOR

Son dönemlerde banka müşterilerine dönük siber saldırılar arttı mı?

Bankalarda özellikle siber suçlarla ilgili çok yoğun biçimde dolandırıcılık eylemlerinin gerçekleştirildiğini duyuyoruz. Yüzlerce mağdur oluştu ve mağdur sayısı gün geçtikçe artacak. Mağdurlar haberleri olmadan gece yarısı hesaplarından para çekildiğini, kredi başvurusu yapıldığını, borsa hisseleri için satış talimatı verildiğini söylüyor. Bankalar ise güvenlik önlemlerini aldıklarını, kullanıcı bilgileri ve parolaların müşteride olduğunu müşterilerin yükümlülüklerini yerine getirmediğini savunuyor. BDDK ise konuyu inceliyor.

Ne oldu da bu hileli işlemler ya da dolandırıcılıklar yükselişte?

Özellikle banka yöneticisi ve personel suiistimallerinde inanılmaz artış var. Burada amaç nakde ulaşmak. Personel ya da yönetici vatandaşın mevduatını çeşitli hileli işlemlerle kendi hesaplarına geçiriyor. Mesela müşterinin imzasını taklit ediyorlar. Sanki o müşteri kredi çekmiş gibi sahte evrak düzenliyorlar.

Bankalar denetlenmiyor mu, nasıl gözden kaçabilir ki bu işlemler?

Siz ne kadar önlem alırsanız alın, denetim yaparsanız yapın öteki tarafta da inanılmaz organize olmuş bir yapı var. Daha çok uyuyan hesap dediğimiz yaşlıların ve internet bankacılığı kullanmayan kişilerin hesaplarını daha fazla kullanıyorlar. Banka personeli uyuyan hesaplarda telefon değişikliği yapıyorlar. Hesaplarla ilgili SMS’ler suiistimali yapan personelin cebine geliyor. Çoğu zaman müşterinin bundan haberi de olmuyor. Her 10 suiistimalin 7’sinde hesaplardan çekilen paralar ya borsaya ya şans oyunlarına aktarılıyor. Daha fazla kazanıp yerine koyarım diyorlar. Kaybedilince de daha fazla suiistimal yapılıyor ve daha fazla hesaba giriliyor. 

Ama son dönemin gözdesi siber suçlar.

Siber suçlar ve üçüncü şahıslar tarafından yapılan eylemlerde ciddi artış var. Siber suçlarla ilgili dört taraf var. Birincisi banka ve güvenlik sistemi, ikincisi organize olmuş siber çete, üçüncüsü adına kredi çekilen, hesapları boşaltılan mağdur mudi, dördüncüsü GSM şirketleri. Son dönemde yapılan tüm dolandırıcılık işlemlerinin ortak noktası gece saat 03.00-05.00 arasında. Herkesin uyuduğu, birçok şeyin kontrol edilmediği saat dilimi. Banka diyor ki ben güvenlik önlemlerimi aldım. Öyleyse gece yarısı biri birçok müşterinin hesabına nasıl girebiliyor, hesaplarını boşaltabiliyor, adına kredi çekebiliyor, kredi kartı limitlerini yükseltip harcama yapabiliyor ve nasıl kredili mevduat hesabının limitini yükseltip para çekebiliyorlar? Bir kamu bankasında dediğim saat aralığında 54 işlem yapılmış.

Gece yarısı 54 işlem yapılabilir mi gerçekten?

Hem BDDK hem savcılık soruşturması sürüyor. Yönetmeliğe göre mobil ve internet bankacılığında mudi sistemlerine iki aşamalı doğrulama ile girmek zorunda. Kuvvetli şüphelerden biri içeriden bilgi almadan bu işlemlerin gerçekleştirilmeyeceği.

EN MAĞDURU DAR GELİRLİ

Bu işin mağduru kim, banka müşterisi mi?

Siber suçlarla ilgili kimse masum değil. Belki de en masumu mudiler. Bilgilerini özellikle veren, bu tezgâhı yaratan kişileri ayrı tutuyorum tabii. Ama dar gelirli, emekli en mağdur insanlar. Bu olaylar hem itibarı sarsıyor. Hem de binlerce kişiyi mağdur ediyor.

Üçüncü şahıslar tarafından yapılan işlemlerde siz bilgilerin güvenliği konusunda yeterince dikkatli davrandınız mı? 

Bu konu şu an incelemede. Burada hem bankanın hem müşterinin sorumluluğu var. Esas işin kilit noktası elektronik Bankacılık Hakkındaki Yönetmeliğinin 36. maddesi. Bir şekilde hesaba gece 03.00 ile 05.00 arasında hesaba girildi. 36. maddeye göre ağırlıklı olarak banka sorumlu. Banka ve MASAK mevuzatına göre olağan dışı bir şey olduğunda sistem hemen müşteriyi uyarır. Mesela bir kamu bankasında o saatte şüpheli işlem tespit ediliyor, kişi aranıyor ulaşılmıyor, bloke kaldırılıyor ve dolandırıcılık devam ediyor. Ama bazı bankalar bunu hiç şüpheli işlem gibi de algılamıyor. Gece o saate hesabına girilen birçok kişinin telefonları kapalı oluyor. Banka arasa da ulaşamıyor.

GECE YARISI 54 İŞLEM OLMAZ

BU SALDIRILARA KARŞI KİM DİKKATLİ OLACAK?

Bankacılıkta güvenlik açığı olabilir. Her iki tarafın da kusuru vardır. Ama 36 maddeye göre gece bu saatte olan işlemlerin şüpheli işlem olması lazım. Bir saat içinde 54 işlemin birden yapılması mümkün değil. 36 maddeyi düzeltmeden bu iş çözülmez.

HAYALİ İHRACAT YENİDEN BAŞLADI

Türkiye’de son yıllarda kara para aklama yöntemleri değişti mi?

Çok değişti. Şu anda yasadışı bahis çok popüler. Gençler arasında inanılmaz oynanıyor. Fenomenler aracılığıyla yapılan işlemler yükselişte. Güzellik merkezleri vasıtasıyla yapılan işlemler gözde. Çünkü buralarda hayali ihracat gibi işler yapılıyor. 1990’lı yıllarda hayali ihracat çok fazlaydı. Onlarca yüzlerce paravan ihracat ve ithalat şirketi kurulmuştu. 1 lira olan tişörtü 1500 liraya ihraç edip kara parayı oradan aklıyorlardı. 5-6 yıl öncesine kadar Türkiye’de hayali ihracat bitti derdim. Ama şu anda bunu metal aksamları üzerinden yapıyorlar. Mesela bir metal aksamını alıp onun üzerinden sanatsal işlemler yapılıyor. Sanatsal olunca değerini kafalarına göre belirliyorlar. 

Paralar yurtdışına çıkarılıyor ve ihracat geliri olarak da ülkeye geri getiriliyor. Şimdi güzellik merkezlerinde de buna benzer işlemler yapılıyor. Verilen hizmetin belli bir değeri yok, bir saç kesimi için 100 TL de 10 bin TL de alınabiliyor. Dilan Polat olayında 783 milyonluk sahte fatura var. Temmuz 2024 itibarıyla 854 milyon lira vergi kaçağı var.

SALDIRILAR ARTACAK

Banka hesaplarına dönük saldırılarda artış bekliyor musunuz?

Tabii ki artar. Hem yurtdışından hem yurtiçinden bu saldırılar yapılıyor. Bankalar güvenlik bariyerini artırmalı.

Diyelim ki bir suiistimal ya da hesaba saldırı işlemi oldu, bu durumda mudi hangi yolu izlemeli?

BDDK’ye ya da mahkemeye başvurabilir. Savcılık gerek gördüğünde zaten dosyayı inceleme için BDDK’ye gönderiyor. 36. maddeyi bankaların çok titiz biçimde hayata geçirmelerini sağlamak lazım.