Ameliyathanedeyken kredi kartı kötüye kullanılan Dubai merkezli bir cerrahla ilgili yakın tarihli bir Khaleej Times raporu, kapıları açtı.
Makalenin yayınlanmasından bu yana, düzinelerce BAE sakini benzer hikayelerle öne çıktı: İzinsiz kullanılan kredi kartları, OTP’LER veya uyarılar yok ve bankalarından neredeyse hiç yardım yok. Bazıları, yalnızca tasarıyı temel almakla kalmayıp aynı zamanda yasal bildirimler, artan borçlar ve amansız kurtarma çağrılarıyla karşı karşıya kaldıklarını söylüyor.
Bir öğretmen araba kullanırken 35.000 Dh’yi kaybetti. Bir siber güvenlik danışmanı dolandırıldı. Bir ev hanımı, kartını bloke ettikten sonra bile işlemlerden suçlandı. Birçok kurban, şüpheli bağlantıları asla tıklamadıkları veya kişisel bilgileri paylaşmadıkları, ancak yine de kendilerini dolandırılmış buldukları konusunda ısrar ediyor.
‘Ailemin nasıl yiyeceğini bilmiyorum’
Bir öğretmen olan Daniel, kredi kartının hacklendiği 19 Mart’ta Abu Dabi’den Dubai’ye gidiyordu. “Oğlum beş günlüktü. Adıma Dh500 bırakmıştım ve ailemin önümüzdeki birkaç gün içinde nasıl yemek yiyeceğini bilmiyordum. Hiçbir şey paylaşmamıştım veya herhangi bir bağlantıyı tıklamamıştım, ancak kartım ücret almaya devam etti, ”dedi Khaleej Times. “Bankanın bunu engellemesini talep etmek zorunda kaldım.”
Siber güvenlik danışmanı Muhammed Asif Batkali, Facebook’taki rutin bir market tanıtımına benzeyen şey tarafından kandırıldığını söyledi. “Dolandırıcı, beni 18.230 Dh’den dolandırmak için bir hükümet ödeme kapısı gibi görünen şeyi kullandı. Ben bildirdikten sonra bile ödeme yapıldı. (Sahte) site hala aktif.”
Başka bir mukim olan Murali, 14 Mart’ta tek bir OTP gerekmeden aynı ağ geçidi üzerinden 41.320 Dh değerinde arka arkaya dört suçlamanın yapıldığını söyledi. “Banka daha sonra ödemelerin Apple Pay üzerinden yapıldığını iddia etti. Ama bu hizmeti hiçbir zaman etkinleştirmedim.”
Başka bir durumda, özel bir firmada teknik direktör olan Jayesh Vanza, telefonu gözetimsizken geçen ay 18.000 Dh’nin üzerinde kaybetti. “Ücretleri 12 aylık bir taksit planına dönüştürmemi söylediler. Reddettim. Sonra dosyayı kapattılar ve siber suçlara aktardılar.”
‘Hiç kayıt olmadım’
Bu şikayet dalgasına yol açan KT makalesinde, kredi kartı ameliyat sırasında 120.000 Dh’nin üzerinde 14 işlem için kullanılan Dubai merkezli bir cerrah olan Dr. Anita Singh (isim değiştirildi) yer aldı. Kart onun mülkiyetinden hiç ayrılmadı.
“Banka ikinci işlemi işaretledi ancak kartı engellemedi veya beni uyarmadı” dedi.
“Daha sonra, suçlamaların Apple Pay aracılığıyla yapıldığını iddia ettiler. Ama ben hiç kayıt olmadım. Apple, kartımın hiç bağlanmadığını doğruladı.”
Konuyu defalarca tırmandırmaya çalıştığını, ancak sosyal medyada yayınlayana kadar hiçbir şey duymadığını söyledi.
‘Bana yasal uyarı verildi’
Birçok mağdur için maddi kayıp, uzun ve sıkıntılı bir sıkıntının sadece başlangıcıdır.
Dubai merkezli bir profesyonel olan Ayesha Naseem, BAE’DEN hiç ayrılmamış olmasına rağmen kredi kartının Katar’da kullanıldığını söyledi. “Orijinal miktar 15.597 Dh’dir. Gecikme ücretleri, faizler ve cezalarla şu anda 23.000 Dh’dir. Bana yasal uyarı verildi.”
Başka bir durumda, Hintli göçmen Ajoy Joseph, sahte Emirates kimlik fotokopisi kullanılarak adına üç kredi kartının hileli bir şekilde verildiğini ve her kartın maksimumun 30.000 Dh’ye çıktığını keşfetti. Dubaili şoför Abdul Kader, banka hesabının herhangi bir OTP veya doğrulama işlemi yapılmadan boşaltıldığını söyledi.
Bir kurban, ”Sahtekarlıklar devam ederse, bir şeyler bozulur” dedi.
Siber güvenlik uzmanları kabul etti. “Kartlar OTP’LER olmadan tahsil edilebilirse, bankalar sahtekarlık tespit eder ancak harekete geçmezse ve kurtarma acenteleri dolandırıcılar yerine kurbanların peşine düşerse, müşteriyi kim koruyor?” teknolojide çalışan ve kendisi hileli bir işlem yaşayan Batkali dedi.
Başka bir siber güvenlik uzmanı şunları ekledi: “Finansal kurumlarımız sahtekarlıkla mücadele sistemlerine bu kadar güveniyorsa, başarılı saldırıların büyüklüğünü nasıl açıklıyorsunuz?”
Mağdurlar, ispat yükünün genellikle müşteriye haksız yere yüklendiğini söylüyor.
‘Hiç OTP almadım’
Dubai’de ikamet eden M. Singh, oğlunu okuldan almaya giderken kredi kartının 17.980 Dh’lik yetkisiz bir işlem için kullanıldığını söyledi. Banka ona kartın bir gün önce Apple Pay’e eklendiğini, hiç yapmadığını söylediği bir şeyi söyledi. 11.000 Dh değerinde ikinci bir işlem de denenmiş ve engellenmiştir.
“Hiçbir zaman OTP almadım ve işlemi onaylamadım. Ancak banka bana bunun ‘güvenli bir ortamda’ yapıldığını ve benim sorumlu olduğumu söyledi “dedi. Temyiz başvurusunda bulunmasına ve polis raporu sunmasına rağmen, aynı şeyi tekrar söylediği ya da davayı daha da tırmandırmak için Dh500 ödediği söylendi.
Kredi kartı ekstresinin alınmasındaki gecikmelerin, yaklaşık bir ay sonrasına kadar tam bir polis raporu veremeyeceği anlamına geldiğini söyledi. “İstedikleri her süreci takip ettim. Ama yine de kartımda tam tutar kaldı ve çözüm yok.”
Yerel bir havayolu şirketinde çalışan Binoy Abraham da benzer bir deneyimi paylaştı. Bu yılın başlarında gece vardiyasındayken 55.500 Dh’nin saniyeler içinde kredi kartından silindiğini söyledi.
“Birbiri ardına SMS uyarıları almaya başladım. Cüzdanım yanımdaydı ve kart içerideydi. Bölge güvenlik kamerası altında. Kartıma dokunmadım “dedi.
İbrahim hemen bankayı uyardığını söyledi, ancak hala görevdeyken iki işlem daha geçti. “İşlemlerin 60 ila 90 gün içinde tersine çevrileceğini ve bir kredi notu alacağımı söylediler” diye hatırladı. “Ama ondan sonra bir duvara çarptım. E-postalarım göz ardı edildi ve sonunda ödemeler Apple Pay üzerinden yapıldığı için anlaşmazlığın reddedildiğini söyleyen bir SMS aldım.”
Ancak Abraham Apple cihazlarını kullanmıyor. “Telefonumun Android olduğunu ve bankaya kayıtlı olduğunu söyledim. Apple Pay ile bağlantılı olmadığını görebilirler. Ben de hiç OTP almadım. Banka benim yaptığımda ısrar ediyor ama hiçbir kanıt göstermedi.”
Sinirli, suçlamalara itiraz etmek için polise şikayette bulundu. “Aidatlarım arttı ve şimdi yasal bildirimler alıyorum” dedi. “Ama ayağımı indirdim. İzin vermediğim bir şeyin parasını ödemeyeceğim.”
‘Müşterileri korumaya kararlıyız’
Khaleej Times şikayetlerde adı geçen bankalara ulaştı. Kurumlar, dolandırıcılık endişelerini ciddiye aldıklarını ve durum tespiti prosedürleri doğrultusunda kapsamlı araştırmalar yaparak müşterileri korumaya kararlı olduklarını söyledi.
Bankalar, müşteri gizliliği nedeniyle bireysel davalar hakkında yorum yapamayacaklarını da sözlerine ekledi. Müşterileri hesaplarında uyanık kalmaya teşvik ettiler.
Kurbanlardan bazılarına hileli suçlamalar için taksit planları teklif edildi. Diğerlerine polise şikayette bulunmaları söylendi.
Hukuk uzmanları tartılır
Önde gelen bir Emirlik avukatı olan Khalifa Abdulla Bin Huwaidan Al Ketbi, bankaların tüketici verilerini korumak ve uygun tazminat sunmak için yasalara bağlı olduğunu söyledi. “Veri gizliliğinin büyük önem taşıdığı bir çağda, tüketici verilerinin korunması bankacılık düzenlemelerinde önemli bir odak noktasıdır” dedi.
“Bankaların kişisel ve finansal bilgileri yetkisiz erişime, hırsızlığa ve kötüye kullanıma karşı korumak için katı önlemler almaları gerekiyor. Buna gelişmiş şifreleme teknolojilerinin kullanımı, güvenli iletişim kanalları ve düzenli denetimler dahildir.”
BAE Merkez Bankası’nın, 2018 tarihli 14 sayılı Federal Yasa uyarınca açık şikayet düzeltme mekanizmaları ortaya koyduğunu da sözlerine ekledi: “Bir tüketici bankanın verdiği karardan memnun değilse, konuyu, şikayetleri soruşturma, ihlalleri cezalandırma yetkisine sahip olan Merkez Bankası’na yükseltebilir ve hatta tazminat sipariş edin.”
‘Katı yasalar vardır’
Al Rayyami Savunucularından Avukat Mahra Belobaida, sistemin bozulduğuna dair kapsamlı iddialara karşı dikkatli olmaya çağırdı. “BAE’deki tüm kredi ve banka kartı işlemleri için katı yasalar ve düzenlemeler var. Bankalar, OTP’LER, cvv’ler ve güvenli PIN’LER olmadan para çekme veya satın alma yetkisi veremez. Ödeme uygulamaları, biyometri dahil olmak üzere birden fazla kimlik doğrulama adımı gerektirir.”
Ancak, müşteri rızası olmadan hileli bir işlemin gerçekleştiği durumlarda yasanın tam koruma sağladığını açıkladı. “Müşterinin bilgisi veya onayı olmadan dolandırıcılık yapılırsa, bankaya yaklaşma ve iyileşme arama hakları vardır.”
Ayrıca teknolojinin rolünü vurguladı. “Bankalar ve devlet kurumları, hileli bir işlemde kullanılan cihazları veya ağları izleme araçlarına sahiptir. Ses tanıma, IP izleme ve dijital ayak izleri, suçluları hızlı bir şekilde tanımlamaya yardımcı olur.”
Müşteri eğitiminin kilit öneme sahip olduğunu kabul ederken şunları ekledi: “Müşteri onay vermediyse, yasal olarak tam iyileşme hakkına sahiptir.”
BAE Siber Güvenlik Konseyi ve CPX (BT tarafından yönetilen bir hizmet sağlayıcısı) tarafından Şubat ayında yayınlanan bir rapora göre, finans sektörü, siber güvenlik olaylarının yüzde 21’ini oluşturan bölgedeki en çok hedeflenen ikinci sektör oldu.
BAE Hükümeti siber güvenlik başkanı Dr. Muhammed El Kuveyt, geçtiğimiz günlerde ülkenin günlük yaklaşık 50.000 siber tehditle karşı karşıya olduğunu açıkladı. Bunlara kimlik avı e-postaları, fidye yazılımı saldırıları, hizmet reddi girişimleri ve tarama işlemleri dahildir – bunların çoğu birbirine bağlı hükümet ve finans kurumları ağlarını hedefler.
‘Bankalar agresif davranmalı’
BAE merkezli Rayyad Group’un siber güvenlik uzmanı ve genel müdürü Rayad Kamal Ayub, bankaların gelişen tehditlere ayak uydurabilmek için dolandırıcılık tespitine yaklaşımlarını gözden geçirmeleri gerektiğini söyledi.
”Dolandırıcılık girişimlerinin hacmi, çeşitliliği ve acımasızlığıyla mücadele etmek için bankaların, satıcıları doğrulamak ve ödeme ağ geçitlerinde olağandışı etkinlikleri işaretlemek için düzenli olarak güncellenen akıllı AI / ML (yapay zeka / makine öğrenimi) sistemlerine ihtiyacı var” dedi.
Verilerin olumsuz ortamlar, yaptırımlar ve sahiplik veritabanları arasında hızlı entegrasyonunu içeren katmanlı bir çerçevenin önemini vurguladı; 50’den fazla dolandırıcılık türünü tespit etmek için finansal ve davranışsal risk verileri üzerine eğitilmiş makine öğrenimi modelleri; gizli dolandırıcılık ağlarını ortaya çıkarmak için dinamik eşikler ve grafik tabanlı analiz; ve aşağıdakiler için yerleşik açıklanabilirlik: uyum ekipleri, düzenleyicilere yönelik uyarıları hızla haklı çıkarmak için.
”Dolandırıcıların yapabilecekleri ile bankaların onları durdurmak için yaptıkları arasındaki boşluk genişliyor” diye uyardı. “Proaktif yatırım ve akıllı izleme olmadan, finansal kurumlar her zaman yetişecek.”
“Dijital dolandırıcılık daha karmaşık hale geldikçe, uzmanlar kurumların sadece teknoloji açısından değil, aynı zamanda müşteri hizmetleri, şeffaflık ve hesap verebilirlik açısından da gelişmesi gerektiğini söylüyor.”
