IBAN’a para gönderenler dikkat: Para transferlerinde yeni dönem başlıyor!

Dijital suçlarla mücadele için yeni tedbirleri devreye alacağı belirtildi. Yeni düzenleme ile birlikte EFT, havale gibi para transferi işlemlerinin ‘çifte doğrulama’ ile yapılabileceği söyleniyor. Suçların önlenmesi amacıyla telefon aboneliğinde kimlik doğrulamanın zorunlu olacağı, abonelik kayıtlarının güncellenmesi sağlanarak, kayıtları güncellenmeyen hatların iletişime kapatılacağı belirtiliyor.

Öte yandan bir bankanın ismi kullanılarak yapılan dolandırıcılıkta, vatandaştan çalınan paranın yatırıldığı diğer hesabın hızlıca bloke edilmesi sağlanacak.Peki EFT, FAST, havale gibi para transferi işlemlerinde ‘çifte doğrulama’ nasıl olur? Bankalarda para transferi işlemleri için nasıl bir güvenlik önlemi bulunuyor?

MEVCUT SİSTEM NASIL UYGULANIYOR?

Konuyla ilgili detayları Milliyet'e değerlendiren Siber Güvenlik Uzmanı Emrullah Akdemir şu ifadeleri kullandı: “Aslına bakarsanız bu oldukça faydalı ve bir o kadar da uygulanması kolay bir düzenleme. Tıpkı uluslararası döviz transferinde yani SWIFT’te olduğu gibi TL transferinde de kısmi bir onay mekanizması uygulanıyor.

‘BANKA BLOKE İŞLEMİ UYGULAYABİLİR’

Transfer miktarı ne kadar çok artarsa o kadar fazla denetimden ve onaydan geçiyor. Bu aşamada küçük meblağların transferinde de belirli bir süre dolaşımda olan paraya eğer zamanında önlem alınırsa, dolandırıcıların bu parayı kullanımından önce yasal düzenlemeden alınan yetki ile birlikte banka tarafından bloke işlemi uygulanabilir.Bu dondurma/bloke işlemi, provizyonda kalan kredi kartı çekimleri için de uygulanabilir.

PARA TRANSFERİNDE ÇİFTE DOĞRULAMA NEDİR? NASIL OLUR?

Normalde belirli bir meblağın üzerindeki transferlerde bankaların bir teyit mekanizması işletiliyor. Çoklu doğrulama seçenekleri dediğimiz gerek telefon ile arayan gerekse mobil bildirimler ile ikinci bir onay mekanizması olan bankalar mevcut. Ticari olmayan bireysel kullanıcılar için transfer sürecinde riskli görülen müşteri profilleri için bu onay mekanizması genişletilebilir. Çifte doğrulama dediğimiz, ikinci bir onay gereken transfer değeri daha da düşük rakamlara indirilebilir. Müşteri eğer kendinden kaynaklı dolandırıcılık mağduriyetlerinde bu riski üzerine alıyor ise ikinci bir onay mekanizmasını dilediği zaman devre dışı bırakabilmelidir. Bazı bankalar müşterilerin telefonlarında kurulu olan mobil bankacılık uygulamaları üzerinden, güvenlik taramaları gerçekleştiriyor ve şüpheli uygulamalardan haberdar olup olmadıkları konusunda müşterilerine bilgilendirmeler yapabiliyorlar.

‘BANKALAR İFŞA OLMUŞ KREDİ KARTI, PAROLA VERİLERİNİ TAKİP EDEBİLİYOR’

Bunun yanı sıra, bankalar müşterileri adına siber tehdit istihbaratı yazılımları yardımıyla hacker ortamlarını takip ederek, müşterilerinin ifşa olmuş kredi kartı, parola vb. verilerini takip ederek bunlara karşı da önlemler almaktalar.

TELEFON DOLANDIRICILIĞINA KARŞI NASIL BİR SİSTEM KURULABİLİR?

Dolandırıcılar günümüzde maalesef vatandaşlarımızı mağdur ederek, bankacılık uygulamalarından gelen bildirimlere dikkat etmeyen veya çok kolayca manipüle edilen kurbanların hesapları üzerinden dolandırıcılık işlemleri gerçekleştirebilmekteler. Onların adına işlem yapma yetkisi elde ettikten sonra veya ele geçirdikleri banka kartları üzerinden kendilerini gizlemekteler. Mağdur olarak bu vatandaşların hesabına yatan paraları kullanarak dolandırıcılık işlemi yapmaktalar. Bankalar bu tür senaryolar üzerinde çok fazla çalışarak, anormal hareketlerin sınırını genişletmeli ve mağduriyetlerin önüne geçilmesi konusunda daha fazla çalışmalılar.

‘NOTER İŞLEMLERİ ARTIK E-DEVLET'TEN YAPILABİLİYOR’

Örneğin devletimizin yaptığı yeni düzenleme ile noter işlemlerindeki transferler artık e-Devlet üzerinden gerçekleştirilmektedir. Hazırlanacak alt yapı ile bu tür bir noter işlemi başlatmamış olan, riskli yaş grubunda bulunan, ticaret ile uğraşmayan, ev veya araç alışveriş işlemi başlatmamış kişilerin yaptığı işlemlerdeki şüpheli katsayısı olan işlemler anında takip edilebilir ve mağduriyetlerin önüne çok erken geçilebilir.

‘BİRDEN ÇOK BANKAYA YAPILAN ŞİFRE DENEMELERİ TESPİT EDİLEBİLİR’

Aynı bilgisayar üzerinden farklı birçok banka hesabına yapılan şifre denemeleri bankalar tarafından çok kolay bir şekilde tespit edilebilir. Bu tür çok fazla hesaba karşı denemelerin gerçekleştiği hesapların da kolluk kuvvetleri ile paylaşılması ve kovuşturma yapılması sağlanabilir. Gelişigüzel parola denemelerinin gerçekleştirildiği belirli hesap sahiplerinin transfer işlemleri, online kredi talepleri vb. işlemler ikinci bir doğrulama aşamasından geçene kadar kısıtlanabilir.

‘TELEKOM ŞİRKETLERİ ÇAĞRILARI EMNİYET BİRİMLERİNE PAYLAŞABİLİR’

Telekom şirketlerinin de gün içi normalin üzerinde farklı ildeki vatandaşlara çağrı gerçekleştiren, ticari yetki almamış numaraları tespit ettiği ve bunu Bilgi Teknolojileri Kurumu üzerinden emniyetin ilgili siber birimleri ile paylaştığı bir yasal düzenleme de olabilir. Bu numaraların ve yetkisiz VOİP aramalarının doğrudan kısıtlanabildiği bir alt yapı da mağduriyetlerin önüne geçecektir.

TELEFONA KURULAN BİLİNÇSİZ UYGULAMALARA DİKKAT!

Bankalar ve yetkili makamlar tarafından olabildiğince önlemler alınsa bile şu ana kadar gerçekleşen birçok dolandırıcılık olayında vatandaşların kişisel güvenliğine dikkat etmediği durumlardan dolayı mağduriyetlerin sayısı giderek artıyor. Vatandaşların cep telefonlarına bilinçsiz olarak kurduğu uygulamalar üzerinden tıkladıkları sahte linkler ve zararlı yazılımlar üzerinden, cep telefonlarına gelen çoklu doğrulama SMS’leri dolandırıcılar tarafından ele geçiriliyor. Aynı zamanda sosyal mühendislik yöntemleri ile kendilerine gelen SMS’teki doğrulama kodunu ele geçirmek için vatandaşlarımıza türlü yalanlarla yaklaşan dolandırıcılar kurbanlarını gafil avlayabiliyor.

Vatandaşlarımız bu tür durumlara karşı uyanık olmalı, üzerlerine açılmış bilmedikleri bir GSM hattı var mı? Bunu e-Devlet üzerinden yer yer kontrol etmeli, bankalardan gelen uyarı SMS'lerini mutlaka takip etmeliler.

Yapılacak düzenlemeler günlük düzenli işlemler yapan ve bankacılık sistemini güvenli bir şekilde bilinçli kullanan vatandaşlar için çok daha fazla zorluk haline de dönüşmemelidir. Burada olabildiğince risk profili yüksek kullanıcılar için bu tür önlemlerin artırılması mağduriyetlerin önüne daha fazla geçecektir.”