Ajoy Joseph’in Emirates kimliği ellerini hiç bırakmamıştı. Yine de, adına her biri yaklaşık 30.000 Dh’ye maksimuma çıkarılan üç kredi kartı almak için sahte bir fotokopisinin kullanıldığı iddia edildi. Hintli göçmen, bu kartlar hakkında hiçbir bilgisi olmadığını iddia ediyor. Kredi notu düşene kadar sahtekarlığı keşfetmedi. Dolandırıcılar banka hesap özetlerini sahte bir e-postaya ve otp’leri kontrolleri altındaki bir numaraya yönlendirmişti. Dubai Polisi şu anda soruşturma yürütüyor.
Ancak asıl gizem, bankaların başvuran kişinin kimliğini doğrulamadan bu kredi kartlarını nasıl verdiğidir. Joseph için zorluklar aldatmacayı ortaya çıkarmakla bitmedi. Bankalar yardım etmek yerine ödeme talep ederek ona sırt çevirdiler. Borç, yasal tehditler başgöstererek 120.000 Dh’nin üzerine çıkmıştı. Altı aylık bir hukuk savaşından sonra, iki banka nihayet suçlamaları kabul etti ve feragat etti — ancak üçüncüsü hala devam ediyor.
En son haberlerden haberdar olun. WhatsApp Kanallarında kt’yi takip edin.
Ne yazık ki, Joseph’in davası benzersiz olmaktan uzak. Birleşik Arap Emirlikleri genelinde, sakinler siber dolandırıcılıkta endişe verici bir artışla boğuşuyor ve bazıları kendilerini bankaları tarafından terk edilmiş buluyor. Siber Güvenlik Başkanı Dr. Muhammed El Kuveyt’e göre, BAE’deki siber saldırıların sayısı arttıkça, kamu sektörü kuruluşları artık günlük ortalama 50.000 tehditle karşı karşıya. Buna kimlik avı, DDoS ve fidye yazılımı gibi tehditler dahildir. Bankalar bağışık değildir; Bu yılın başlarında, bir bilgisayar korsanı karanlık web’de yerel bir bankanın sistemlerine eriştiğini iddia etti.
OTP’LER olmadan boşaltılan hesaplardan, hiç yapılmayan işlemler için ücretlendirilen kredi kartlarına kadar, bazı müşteriler kurtarma aracıları tarafından köşeye sıkıştırılır, suçlanır ve takip edilir — onları dinleyecek veya endişelerini giderecek kimse yoktur.
Sharjah sakini Ayesha Naseem, BAE’DEN hiç ayrılmamış olmasına rağmen kredi kartının Katar’da hileli bir şekilde kullanıldığını iddia ediyor. Dubai merkezli ev hanımı Sarika Thadani, kartının bloke edildikten sonra bile tahsil edildiğini söyledi. Şoför Abdul Kader, hesabının OTP doğrulaması yapılmadan silindiğini keşfederken, kaynak mühendisi Pursh Ottam kartının herhangi bir bildirimde bulunmaksızın tahsil edildiğini tespit etti. İlaç müdürü Yasin Hashem, meydana geldikten bir gün sonra hileli işlemler için OTP’LER aldı.
Tüm bu durumlarda, bankaların yanıtları rahatsız edici derecede tutarlıydı. Sorumluluk almak yerine, bazıları suçu müşterilere kaydırır, yasal işlemleri tehdit eder ve kurtarma acentelerinin mağdurları acımasızca taciz etmesine izin verir. Bu bankalardaki dolandırıcılık departmanlarına ulaşma çabalarının boşuna olduğu kanıtlandı ve birçoğunun adalet için zorlu bir savaşla karşı karşıya kalmasına neden oldu.
Birçokları için, çalınan fonları geri kazanmanın ve huzurlarını geri kazanmanın yasal yolu dayanılmaz derecede uzundur. SIM takas sahtekarlığı nedeniyle 2018’de 800.000 Dh’yi kaybeden Bollywood oyuncusu Ruchika Panday, davasının çözülmesinin dört yıldan fazla sürdüğünü söyledi. ”Bankanın gevşek güvenliği nedeniyle hesabım ihlal edildi” dedi. “Banka müdürü, SIM takas suçlarının yaygın olduğunu ve kaybımın diğerlerine kıyasla önemsiz olduğunu belirterek endişelerimi reddetti. Hatta ben istediğimde banka ekstrem için benden ücret aldılar.” Ancak mahkeme kararından sonra banka herhangi bir sorumluluğu kabul etti.
Ayesha Naseem’in hileli işlemi, geç ödeme ücretleri, aşırı limit ücretleri ve faiz nedeniyle 15.597 Dh’den 22.705 Dh’ye yükseldi. “Avukatlara danıştım, ancak itiraz ettiğimden 25.000 Dh’yi istiyorlar. Kötüden sonra iyi para atmak gibi geliyor “dedi ve alacaklıların artan ücretleri ve tacizinden duyduğu hayal kırıklığını dile getirdi.
Ayesha, Dubai Polisinin siber suç birimine yaklaştığını ancak işlemlerin Katar’da gerçekleştiğinden beri davanın kendi yetki alanlarının dışında olduğu söylendiğini söyledi. Sınırlı yasal başvuru ile birçok mağdur, bankaların yargıç, jüri ve cellat olarak hareket ettiği bir sistemde mahsur kalmış hissediyor.
Yasin Hashem, kredi kartı ekstresinde birkaç yetkisiz ödeme keşfetti. “Bana söyleyebilecekleri tek şey, yardım edemedikleri bir dolandırıcılık davası olduğuydu” diye açıkladı. 14 Mart’ta gerçekleşen sekiz işlemin tamamına rağmen, OTP’LER yalnızca ertesi gün gönderildi. “Bunun neden olduğunu sorduğumda, banka bana bunun önemli olmadığını çünkü Otp’leri gönderdiklerini söyledi.”
Benzer şekilde, Abdul Kader’in kredi kartı, popüler bir burger zincirinden indirimli yemekler için bir Facebook reklamı aracılığıyla sipariş vermeye çalıştıktan sonra dört işlem için 16.055 Dh’ye faturalandırıldı. “Suçlamalara itiraz ettiğimde, banka davayı incelediklerini ve işlemlerin temassız mod kullanılarak tamamlandığını, kayıtlı cep telefonuma ve e-postama gönderilen OTP’LER aracılığıyla etkinleştirildiğini tespit ettiklerini söyledi.”
”Bana bir OTP veya e-posta gönderdiklerini kanıtlamaya cesaret ediyorum çünkü hiçbir şey almadım” dedi. “Bunu iddia ediyorlarsa kanıt göstermeleri gerekiyor.” Bankayı şüpheli faaliyetler konusunda kendisini uyarmadığı için eleştirdi ve suçlamaların çoğunun Polonya’daki bir ev aletleri mağazasında yapıldığını belirtti. “Onaylamak için aramaları gerekmiyor muydu?” diye sordu.
Obaidullah Kazmi, İNANÇ
Siber güvenlik firması Credo’nun kurucusu ve CTO’su Obaidullah Kazmi, içeriden katılımın dolandırıcılık davalarındaki artışa katkıda bulunabileceğini öne sürdü. İleri teknolojiyi benimsemenin güvenliği büyük ölçüde artırabileceğini vurgulayan Kazmi, ”Bankaların siber ihlalleri proaktif bir şekilde önlemesi gerekiyor.” dedi. Ona göre, yapay zeka odaklı sahtekarlık düzenleme platformları, birden fazla kanaldan büyük veri kümelerini analiz ederek sahtekarlığı gerçek zamanlı olarak tespit edebiliyor. “Bu platformlar, gelişen tehditlere anında uyum sağlayarak bankalara sahtekarlığı önlemede önemli bir avantaj sağlayabilir” dedi.
Kazmi ayrıca, blockchain tabanlı kimlik doğrulama ve Kendi Kendini Yöneten Kimlik (SGK) çerçevelerinin faydalarını vurgulayarak, bu merkezi olmayan sistemlerin dolandırıcıların kişisel bilgileri taklit etmesini veya kurcalamasını nasıl zorlaştırdığını açıkladı. “TELEKOM operatörleri ile işbirliği içinde SIM takas algılama araçlarının uygulanması, bankaların müşterilerini korumasının başka bir yoludur” diye ekledi. Ek olarak, kullanıcıların benzersiz davranışlarını analiz eden davranışsal biyometri, ek bir güvenlik katmanı görevi görerek dolandırıcıların başarılı olmasını daha da zorlaştırabilir.
Kazmi, şifreleme, anahtar yönetimi ve sır yönetiminin entegrasyonunun, hem taşıma hem de depolama sırasında hassas müşteri verilerini korumak için çok önemli olduğunu vurguladı. Bankalar, telekom sağlayıcıları, devlet kurumları ve siber güvenlik uzmanları arasındaki işbirliği esastır” dedi.
Blockchain ve yapay zeka destekli dolandırıcılık önleme gibi teknolojik yenilikler çok önemli olsa da, bu sistemler başarısız olduğunda bankaların yasal hesap verebilirliği de aynı derecede önemlidir. Dubai merkezli danışmanlık şirketi HZ Legal’den Hossam Zakaria, büyük bir bankanın siber saldırıya uğradığı ve hesap numaraları ve şifreler de dahil olmak üzere hassas müşteri verilerini ifşa ettiği bir vakayı anlattı. “Bu ihlal yetkisiz işlemlere yol açarak birçok müşteri için mali kayıplara neden oldu. Banka, müşteri verilerini korumamaktan sorumlu tutuldu ve etkilenenleri tazmin etmesi gerekiyordu “dedi. Başka bir olay, müşterilerin banka iletişimi kılığına girmiş sahte e-postalar aldığı bir kimlik avı dolandırıcılığını içeriyordu.
İkincisi, bir çalışanın içeriden dolandırıcılık yapması durumunda bankalar sorumlu olabilir. Son olarak, bir banka müşterilere yetkisiz işlemleri derhal bildirmezse, ortaya çıkan mali kayıplardan sorumlu olabilir.
Zakaria, ”BAE’deki bankaların müşterilerini korumaya özen gösterme görevi var” dedi. Hesap ihlali mağdurları, haklarını ve tazminat seçeneklerini anlamak için yasal tavsiye almalıdır. Finans sektöründe siber güvenliği artırma çabalarının bir parçası olarak, BAE Merkez Bankası (CBUAE) kısa süre önce BAE’nin bankacılık sektörünün potansiyel tehditlere karşı dayanıklılığını test etmek için gerçek zamanlı bir siber saldırı simülasyonu tatbikatı gerçekleştirdi. Ek olarak, BAE Bankalar Federasyonu, işletmeler hibrit çalışma ortamlarına uyum sağladıkça veri gizliliği ve korumadaki en iyi uygulamalara odaklanan iki günlük bir siber güvenlik web semineri olan RACE’İ düzenledi. Ancak, birçok kurban hala çözüm bekliyor. Eksiklikleri kabul etmek yerine suçu müşterilere kaydırmaya yönelik bu eğilim bankalar arasında nadir değildir. Aslında bu tür dolandırıcılıklardan bankaların sorumlu tutulabileceği kanıtlanmıştır. 2019 yılında BAE merkezli bir bankaya, SIM kart takas dolandırıcılığı nedeniyle 4,5 milyon Dh’nin üzerinde zarar eden bir müşteriyi tazmin etmesi emredildi. Dubai Yargıtay kararıyla benzer bir olay için 2022’de başka bir müşteriye 9,5 milyon DHG verildi. Ancak kaç mağdur yasal başvuruyu karşılayabilir?
bankaların hesap ihlallerinden sorumlu olduğu 10 durum
