Enpara İnternet Bankacılığında Karekod İle Paramın Çalınması Part II
özet geçmek gerekirse telefonumda facebookda gezinirken bankamın birebir aynısı siteye mercedes reklamı diyerekten bi anlık dalgınlıkla tıkladım şifremi girdim. telefona mesaj geldi ve 5 dakika sonra hesabımdan 1000 TL çekilmişti. sistem şu şekilde işliyormuş. bu tuzağı kuran kişinin elinde 2 telefon var. biriyle sizden gelen şifreleri görüyor diğeriyle de gerçek internet bankacılığına sizden gelen şifreleri giriyor. Karekod u açıp sizin bankanıza ait bankamatikten telefonla kodu okutup paraları götürüyor. sanırım bu işlemi yaparken atm yakınında bekliyorlar.
Bundan sonra tüm toplar sizde. zira ödemeniz gereken 1000 Tl borcunuz oluyor bankaya benim hesabımda para yoktu çünkü eksi hesaptan çekmişler. neyse efendim bi an panikle savcılığa gidip şikayette bulundum.zaten bankada sizden bunu yapmanızı istiyor. sonrada sağlam kafayla bankaya iadeli taahhütlü yazı yazdım. amacım onlardan bi cevap alabilmek. sonuç olarak tabii ki suçu sadece bana yükleyecekler ama elimde bi cevap olsun. sonrada tüketici hakem heyetine gidicem hakkımı sonuna kadar arıycam.
Yazımı okuyup olm sen şifreleri girmişsin şimdi paranı istiyorsun diyenler vardır eminim. ama şöyle düşünelim. bu şifreleri ben girdim fakat benim bankadan daha önce talep etmediğim halde açılmış olan ve ilk kullanımda bile aktif gözüken karekod sistemi var. param kartsız bir şekilde uyarı vermeden bu sistem aracılığıyla çekilior. burada bankamızın güvenlik açığı yok mu sizce? öyle bu sistem olmasaydı hırsız paramı nasıl çekecekti? bankanın bu durumu sadece size yüklemesi ne kadar insaflı olabilir? ben hayatım boyunca karekod kullanmadım ve varlığından haberim bile yoktu. bankamdan böyle bir bilgilendirme gelmedi ve öyle bir şey ki internet bankacılığından giriş yapıp pasif hale getirilemiyor.
Ya hocam bırak allah aşkına. Kusur tamamen senin insanları boşuna uğraştırma.
Hadi hayırlısı hocam.
Fakat bu tip durumlarda dolandırıldığınıza dair bir kanıt yok aslında. Evet, size özel şifre ve iki adımlı doğrulama şifresi girilerek gerçekleştirilmiş bir işlem, dolandırıldığınızın kanıtı sadece ifadeniz. THH'nin lehinize alacağı karara dava açılır yüksek ihtimal aklınızda olsun.
Karekod sistemi zaten senin sadece sana ait olan ve paylaşmamak gereken şifreni kullandıktan sonra kartla, onayla uğraşmadan hızlıca para çekmen için var.
Bankaların sürekli uyarı mail ve sms’lerine rağmen gitmiş facebook’ta banka şifreni kullanmışsın bir de haklı çıkmaya uğraşıyorsun. Ben savcı olsam dosyanı çoktan bir köşeye fırlatmıştım.
karekoda bok atmayalım lütfen. olmasaydı şu an beş kuruş parasız ortada kalacaktım. o reklamların fake olduğu her yerden belli oluyor, nasıl anlamadınız hayret ettim.
tamam mağdursun ama bi de şöyle düşün, belki de paranı hacılayanlar senin kankan, yani siz bilerek yaptınız bunu ama bankadan para hacılamaya çalışıyorsunuz. aksini ispatlayacak bir şey de yok elinde. seni defalarca şifreni şuraya girme, kimseye verme vs ile uyarmış bi banka var ortada ona rağmen şifreni sen kendin girdin. yani üzgünüm ama bu durumda ancak banka sana kıyak geçerse paranı verir.
geçmiş olsun
Eger ki bahsettiğiniz gibi para bankamatikten cekildiyse, savcılık, ilgili gün ve saatle ilgili bankamatik görüntülerini bilirkişiye inceleterek dolandiricilarin kimliğine ulaşır. Dolandiricilar, nitelikli dolandiriciliktan dolandirdiklari kişi başına 4 yıldan 7 yıla kadar hapis cezasıyla yargılanır. Aldıkları ceza dolandirdiklari kişi sayısıyla çarpılir.
@retiredcolonel
bu şekilde mağdur olup parasını alanlar var hatta banka avukatı arayıp özür bile dilemiş ben bizzat görüştüm.
@atom karincanin torunu
böyle durumlar çok kişinin başına geliyor. dediğim karekod çok pratik bi sistem olabilir yalnız ilk kullanım için kapalı olması gerekirdi.
@catch the arrow
mahkemeye ortada bir hırsızlık suçu olduğu için gittim haklı çıkmak için değil biraz empati yapın.
@who cares wins
dediğim gibi kendim bilgisayarcıyım bu bir anlık dalgınlık. cep telefonunda ayırt etmek zor pc den olsa düşmezdim.
@washe
dediğin durum benimde aklıma geliyor. ama şöyle bir şey var yıllardır bu bankayı kullanıyorum. yüklü kredim var. mevduat hesaplarım var. böyle bir şeyi yapabileceğimi banka düşünmez sanırım. kaldı ki telefon görüşmeleri vs olabilir tespit edilir. hangi cep telefonundan hesabıma giriş yapıldığı aslında çok kolay bulunabilir ama uğraşmak istemiyorlar.
E sen değil miydin sana burada itiraz formu doldur, savcılığa git falan diyenlere sanki dolandırılan sen değilmişsin gibi banka ağzıyla her şeyi ben yaptım, harcama değil, banka napacak falan diyen? Ne oldu da fikrin değişti de bankaya savaş açtınız?
@sfteses
hangi bankamatik olduğu biliniyor zaten. şile merkezde finansbank atm si. lakin savcı gözüne gözlük takıyo, bere takıyo bulamıyoruz diyor.
Jimmy McNulty
haklısın ben yaptım. baştan öyle düşünüyorsun ama sakin kafayla düşündükçe sadece hatanın benden kaynaklanmadığını düşünüyorum. böyle mağdur olan kişilerle konuştum. ama dediğim gibi harcama itiraz formu geçerli olmuyormuş para çekimi olduğu için. savcılıktan da umudum yok açıkçası. tek tesellim tüketici hakem heyeti. diğer arkadaşlar bankayı suçsuz bulsa da ortada karekod yüzünden bi sistem açığı var. burada bir kusur varsa yüzde 50.
Geçmiş olsun. Anladığım kadarıyla sistem açığı yok. Açığı sahte web sitesine şifre girerek siz yaratmışsınız. Hırsız zaten internet şubesine girmiş değil mi? Nakit çekmek yerine havale/eft de yapabilir teknik olarak (elbette nakit çekmek varken saçma olur). Dolayısıyla bankada herhangi bir kabahat bulamıyorum ben kendi adıma. Hiçbir şekilde bankaların web sitelerine link aracılığı ile girmeyin, elinizle adresi yazın, güvenlik sertifikasını kontrol edin.
@orient blue
eft ya da havale yapamaz dostum. yaparsa telefonuma eft miktarını gösteren onay mesajı gelir. böyle olunca da vatandaş tezgahı anlar. sistem açığı şöyle var. sanırım yazıyı tam okumadınız karekod sistemi ilk açlışta kapalı olması gerekior. yani vatandaş isterse açsın isterse kapatsın ama banka ısrarla bunu aktif bırakıyor. ki bununla ilgili tüketici hakem heyeti onursal başkanı da uyarı yapmış. bankaların bunu ilk kullanımda pasif bırakması gerekir diye. benim varlığından haberim olmayan bi sistem yüzünden param çekiliyor kartsız bi şekilde. bankaların bunu bildikleri halde buna göz yummaları da ayrı bi garabet.
Geçmiş olsun, önceki duyurunuzu hatırlıyroum. Burada soru ne? Onu anlayamadım.
@battal gemalmaz
soru banka ne kadar suçlu
Hocam karekod olmasa dahi sen tüm şifrelerini verdiğin için dolandırılacaktın bu 1.
Eğer eksi bakiye (bankacılar KMH derler) açtırmamış olsaydın hesabında para olmadığı için zararın da olmayacaktı.
Sen sanıyor musun ki bankalar karekodu devreye alırken BDDK vs. tebliğlerini incelemiyor? O nedenle üzgünüm ama yasal olarak arkanda duracak bir yanı yok bu işin. Parayı online kaptırsan geri EFT filan kurtarılırdı ama direkt nakit kaptırdığın için malesef kaçarın yok. Üzmek istemem ama istediğin mahkemeye git sonuç değişmez.
Yani ben mahkemede olsam şunu sorardım: "Bu parayı senin kendi kendine çekip harcamadığını nerden bileyim? Belki de kendi kendine dolandırılmış süsü verip bankadan 3-5 tırtıklamak peşindesin?" Bu arada kesinlikle dolandırıldığından eminim, ama bakıldığında malesef tamamen sana ait gizli bilgilerinizi paylaştığın için olduğundan dolayı savunulacak yanı kalmamış durumda.
Geçmiş olsun.
lcha nasıl para çekilecekti hesabımdan başka türlü söyler misin acaba ?
Duyuruyu okuyan ve iş yoğunluğundan cevap yazamayan biri olarak sıfırdokuzucuolanvarmı ya destek için yazıyorum. Arkadaş sen dolandırılmış ve mağdursun. Karekod uygulaması güzel ama çok yeni bir uygulama. Ne kadar kötüye kullanılabilir kimse bilmiyor. Bu uygulamayı kullanmak istemeyenlerin iptal ettirebilmesi gerek. Burada saçmayalayanların lafını dinleme. Bankanın paranı sana geri vermesi gerek. Bankaysa sorumlulukları var. Rekabette diğer bankaların bir adım önüne gececek diye senin paranı kaptıramaz.
@kocakum kardeş nihayet bi destek olan çıktı şükürler olsun. iptal edilmesine ediliyor ama telefonla arayacaksın. kaldı ki benim varlığından bile haberim olmayan bir şeyi nasıl arayıp iptal ettiricem.ayrıca zorunda mıyım ben istemedim bile.
Karekod pasif olsun tamam ama başta hata yapmışsınız. Bu noktada bankanın suçu yok. Dolayısıyla sonraki aşamalarda bankayı suçlamak doğru olmaz. Hakem heyeti iyi niyetle sizi haklı bulsa ve banka parayı iade etse bile bu hatalı olduğunuz gerçeğini değiştirmez.
Bu durum evin anahtarını hırsıza vermekten pek farklı değil. Sonra hırsız neden çaldı diyorsunuz.
Valla bankanın suçu yok, bir de bilgisayarcıyım diyorsunuz. Suç sizde. Hiçbi şey beklemeyin.
Arkadaşlar siz herhalde okumuyorsunuz ben hatasızım demiyorum ama bankanın karekod denen illeti ısrarla aktif bırakması onun kusursuz olmadığını gösteriyor. ilk kullanımdahiçbir şifre istemiyor para çekilirken eft yapsa soruyor karekod da neden sormuyor.elini kolunu sallaya sallaya parayı çekiyor.
Ben ne olursa olsun, bu tür online bankacılıkta(normal bankaların da uygulamalarında) güvenlik tedbirlerininin çok zayıf olduğunu düşünüyorum. Yani mesela ben karekod'u istediğim de kapatabilmeliyim, ya da para çekmek için telefona sms gelsin ya da bana şu soruyu sorsun gibi özelleştirmeler yapabilmeliyim yahut para çekme ''işini'' kapatabilmeliyim.
Enparayı bilmiyorum ancak benim kullandığım bankada böyle birşey mümkün olmuyor, ve bence güvenlikleri çok zayıf. Özür dilerim ama bankadaki paramız bu dünyada sahip olduğumuz en önemli 3 şeyden birisidir hayatın kendi gerçekleri içinde, bunu da banka koruyamıyor -ki kendileri tekel pozisyonunda yani paranızı başka türlü konumlandıramazsınız.
Hatta benim kullandığım bankada yaptığın eft'de dahi çat diye gönderiyor. Bu yüzden en sevdiğim banka uygulaması işbank'ın kullandığı işcep, o kadar ''abi eminmisin'' ''bak bi' daha düşün'' diye soruyor ki hani gönderesin varsa bile ''lan aslında adam haklı göndermeyelim'' diyebilirsin.
Yani, bankalar bu güvenlik uygulamalarını kullanıcı insiyatifine bırakmalılar ve geliştirmeliler. Eğer karekod kullanmak istemiyorsanız kullanmamalısınız, ya da para çekme/aktarma işlemlerinde ekstra bi' güvenlik önemi istiyorsanız bankanın böyle terchileri/listeleri olmalı.
Ben işbu yüzden bankaların da sorumlu olması gerektiğini düşünüyorum, yani polisin de dolandırıcılık işlemlerinde bu kadar ''yapamıyoruzcu'' yaklaşımını da tuhaf buluyorum. Benim arkadaşımın telefonunda dolandırıcı 1 - dolandırıcı 2 diye kayıtlı numaralar var, hala gazete sitelerinde yeni çıkan iphonex şu sebeplerle 200 lira reklamları var. hayır kanunun nasıl bir açığı var da ya da polisin nasıl bir iş yükü var da bunları görmezlikten geliyor onu da anlamıyorum. Bu dolandırıcı adam potansiyel katil zaten, yarın bir gün para için gasp/darp her türlü eylemi yapmaya muktedir.
Böyle bir pozisyonda eğer dolandırıcılar bulunamıyorsa bankaların güvenlik seviyelerini daha da arttırmaları lazım, sadece 4 haneli bir şifre ile girilmesi ya da kredi kartının 16 haneli numarasını bilen birisinin sizi gözlerinizden öpebilmesi pek hoş bir senaryo değil.
Bence bunu bankanın güvenlik açığı olarak saymamızda bi' sakınca yok, işin acıklı kısmı ise kanuna uygun bir durum ve ''kullanım kolaylığı'' adı altında ekstra birşey yapmıyorlar.
@mete kudur
sizin gibi sağduyulu insanların az da olsa olduğunu görebilmek ne güzel. işte ince nokta bu benim dalgınlıkla dolandırılmam yüzünden herkes bankayı melek gibi görüyor. bu tuzağa ilk düşen ben miyim, benden önce binlerce insan dolandırılmış banka neden önlem almıyor. kardeşim bu karekod güvenli değil deyip neden kapatmıyor ya da neden şifre ile aktif etmiyor. ben sana milyonlarımı emanet ediyorum senin kusursuz olman gerek. sen şifrelerini girmişsin banka ne yapsın diyor. karekod olmasa nasıl çekecekti parayı bakiyem sıfır arkadaşlar eft ya da havale yapılamaz. bu konuya açıklık getirelim.