Dr. Ramazan Başak: Bankalarda siber cürümler tepe yaptı, uyuyan hesaplar gayede, mağdur sayısı daha artacak

Eski Mali Suçlar Araştırma Kurulu (MASAK) Lider Yardımcısı ve Bilgi Üniversitesi öğretim üyesi Dr. Ramazan Başak, Türkiye’de kara para aklama usullerinin değiştiğini, şu anda yasadışı bahsin gençler ortasında arasında çok fazla oynandığını vurgulayarak “Ayrıca fenomenler aracılığıyla yapılan süreçler yükselişte. Hoşluk merkezleri vasıtasıyla yapılan süreçler gözde” dedi. Ramazan Başak ile artan banka dolandırıcılıklarını konuştuk.

SUİİSTİMALLER ARTIYOR

Son periyotlarda banka müşterilerine dönük siber ataklar arttı mı?

Bankalarda bilhassa siber cürümlerle ilgili çok ağır biçimde dolandırıcılık aksiyonlarının gerçekleştirildiğini duyuyoruz. Yüzlerce mağdur oluştu ve mağdur sayısı gün geçtikçe artacak. Mağdurlar haberleri olmadan gece yarısı hesaplarından para çekildiğini, kredi başvurusu yapıldığını, borsa payları için satış talimatı verildiğini söylüyor. Bankalar ise güvenlik tedbirlerini aldıklarını, kullanıcı bilgileri ve parolaların müşteride olduğunu müşterilerin yükümlülüklerini yerine getirmediğini savunuyor. BDDK ise mevzuyu inceliyor.

Ne oldu da bu hileli süreçler ya da dolandırıcılıklar yükselişte?

Özellikle banka yöneticisi ve işçi suiistimallerinde inanılmaz artış var. Burada maksat nakde ulaşmak. İşçi ya da yönetici vatandaşın mevduatını çeşitli hileli süreçlerle kendi hesaplarına geçiriyor. Mesela müşterinin imzasını taklit ediyorlar. Güya o müşteri kredi çekmiş üzere düzmece evrak düzenliyorlar.

Bankalar denetlenmiyor mu, nasıl gözden kaçabilir ki bu süreçler?

Siz ne kadar tedbir alırsanız alın, kontrol yaparsanız yapın öteki tarafta da inanılmaz organize olmuş bir yapı var. Daha çok uyuyan hesap dediğimiz yaşlıların ve internet bankacılığı kullanmayan şahısların hesaplarını daha fazla kullanıyorlar. Banka çalışanı uyuyan hesaplarda telefon değişikliği yapıyorlar. Hesaplarla ilgili SMS’ler suiistimali yapan çalışanın cebine geliyor. Birden fazla vakit müşterinin bundan haberi de olmuyor. Her 10 suiistimalin 7’sinde hesaplardan çekilen paralar ya borsaya ya talih oyunlarına aktarılıyor. Daha fazla kazanıp yerine koyarım diyorlar. Kaybedilince de daha fazla suiistimal yapılıyor ve daha fazla hesaba giriliyor. 

Ama son devrin gözdesi siber cürümler.

Siber cürümler ve üçüncü şahıslar tarafından yapılan aksiyonlarda önemli artış var. Siber kabahatlerle ilgili dört taraf var. Birincisi banka ve güvenlik sistemi, ikincisi organize olmuş siber çete, üçüncüsü ismine kredi çekilen, hesapları boşaltılan mağdur mudi, dördüncüsü GSM şirketleri. Son devirde yapılan tüm dolandırıcılık süreçlerinin ortak noktası gece saat 03.00-05.00 ortasında. Herkesin uyuduğu, birçok şeyin denetim edilmediği saat dilimi. Banka diyor ki ben güvenlik tedbirlerimi aldım. Öyleyse gece yarısı biri birçok müşterinin hesabına nasıl girebiliyor, hesaplarını boşaltabiliyor, ismine kredi çekebiliyor, kredi kartı limitlerini yükseltip harcama yapabiliyor ve nasıl kredili mevduat hesabının limitini yükseltip para çekebiliyorlar? Bir kamu bankasında dediğim saat aralığında 54 süreç yapılmış.

Gece yarısı 54 süreç yapılabilir mi nitekim?

Hem BDDK hem savcılık soruşturması sürüyor. Yönetmeliğe nazaran taşınabilir ve internet bankacılığında mudi sistemlerine iki kademeli doğrulama ile girmek zorunda. Kuvvetli kuşkulardan biri içeriden bilgi almadan bu süreçlerin gerçekleştirilmeyeceği.

EN MAĞDURU DAR GELİRLİ

Bu işin mağduru kim, banka müşterisi mi?

Siber cürümlerle ilgili kimse suçsuz değil. Tahminen de en pakı mudiler. Bilgilerini bilhassa veren, bu tezgâhı yaratan bireyleri farklı tutuyorum natürel. Lakin dar gelirli, emekli en mağdur beşerler. Bu olaylar hem prestiji sarsıyor. Hem de binlerce kişiyi mağdur ediyor.

Üçüncü şahıslar tarafından yapılan süreçlerde siz bilgilerin güvenliği konusunda gereğince dikkatli davrandınız mı? 

Bu mevzu şu an incelemede. Burada hem bankanın hem müşterinin sorumluluğu var. Temel işin kilit noktası elektronik Bankacılık Hakkındaki Yönetmeliğinin 36. hususu. Bir formda hesaba gece 03.00 ile 05.00 ortasında hesaba girildi. 36. hususa nazaran yüklü olarak banka sorumlu. Banka ve MASAK mevuzatına nazaran olağan dışı bir şey olduğunda sistem çabucak müşteriyi uyarır. Mesela bir kamu bankasında o saatte kuşkulu süreç tespit ediliyor, kişi aranıyor ulaşılmıyor, bloke kaldırılıyor ve dolandırıcılık devam ediyor. Ancak kimi bankalar bunu hiç kuşkulu süreç üzere de algılamıyor. Gece o saate hesabına girilen birçok kişinin telefonları kapalı oluyor. Banka arasa da ulaşamıyor.

GECE YARISI 54 SÜREÇ OLMAZ

BU AKINLARA KARŞI KİM DİKKATLİ OLACAK?

Bankacılıkta güvenlik açığı olabilir. Her iki tarafın da kusuru vardır. Ancak 36 hususa nazaran gece bu saatte olan süreçlerin kuşkulu süreç olması lazım. Bir saat içinde 54 sürecin birden yapılması mümkün değil. 36 maddeyi düzeltmeden bu iş çözülmez.

HAYALİ İHRACAT YİNE BAŞLADI

Türkiye’de son yıllarda kara para aklama sistemleri değişti mi?

Çok değişti. Şu anda yasadışı bahis çok tanınan. Gençler ortasında inanılmaz oynanıyor. Fenomenler aracılığıyla yapılan süreçler yükselişte. Hoşluk merkezleri vasıtasıyla yapılan süreçler beğenilen. Zira buralarda hayali ihracat üzere işler yapılıyor. 1990’lı yıllarda hayali ihracat çok fazlaydı. Onlarca yüzlerce paravan ihracat ve ithalat şirketi kurulmuştu. 1 lira olan tişörtü 1500 liraya ihraç edip kara parayı oradan aklıyorlardı. 5-6 yıl öncesine kadar Türkiye’de hayali ihracat bitti derdim. Lakin şu anda bunu metal aksamları üzerinden yapıyorlar. Mesela bir metal aksamını alıp onun üzerinden sanatsal süreçler yapılıyor. Sanatsal olunca kıymetini başlarına nazaran belirliyorlar. 

Paralar yurtdışına çıkarılıyor ve ihracat geliri olarak da ülkeye geri getiriliyor. Artık hoşluk merkezlerinde de buna emsal süreçler yapılıyor. Verilen hizmetin muhakkak bir kıymeti yok, bir saç kesiti için 100 TL de 10 bin TL de alınabiliyor. Dilan Polat olayında 783 milyonluk düzmece fatura var. Temmuz 2024 prestijiyle 854 milyon lira vergi kaçağı var.

SALDIRILAR ARTACAK

Banka hesaplarına dönük ataklarda artış bekliyor musunuz?

Tabii ki artar. Hem yurtdışından hem yurtiçinden bu akınlar yapılıyor. Bankalar güvenlik bariyerini artırmalı.

Diyelim ki bir suiistimal ya da hesaba atak süreci oldu, bu durumda mudi hangi yolu izlemeli?

BDDK’ye ya da mahkemeye başvurabilir. Savcılık gerek gördüğünde zati belgeyi inceleme için BDDK’ye gönderiyor. 36. maddeyi bankaların çok titiz biçimde hayata geçirmelerini sağlamak lazım.