Türkiye’de uluslararası bir sivil toplum örgütüne bağış yapanların banka bilgilerini ele geçiren dijital korsanlar parayı kendilerine transfer edemeyince kızıp bu kişilerin hesabından aynı vakfa yüklü miktarlarda para aktardı. Birden fazla bankanın çok sayıda müşterisinin mağdur olması üzerine BDDK konuyu incelemeye aldı.
Tam da Bilim Sanayi ve Teknoloji Bakanlığı, dijital verilerin güvenliğini sağlamak amacıyla, ‘beyaz hacker’ olarak bilinen bilişim korsanlığı konusunda resmi kurumlarla işbirliği yapan yazılımcı yetiştireceklerini duyurduğu sırada, Türkiye’de bir ‘dijital Robin Hood’ vakasının yaşandığı ortaya çıktı. Geçtiğimiz günlerde, dijital korsanlar bir sivil toplum kuruluşuna sürekli bağış yapan banka müşterilerinin kredi kartı ve hesap bilgilerine yasadışı yollardan ulaştı. Korsanlar toplu halde detaylarını ele geçirdikleri bu hesaplardan ilk önce kendilerine para aktarmaya çalıştı. Ancak birden çok bankanın hesabına giren korsanlar, bankaların güvenlik duvarına çarptı. Çoğu bankanın, internet bankacılığı yoluyla ilk kez bir hesaba para gönderme komutunun ardından o kişinin cep telefonuna mesaj göndermesi nedeniyle, korsanlar kendi hesaplarına para göndermede başarısız oldu. Bunun üzerine, bankalara kızan dijital korsanla bilgilerini ele geçirdikleri hesap veya kredi kartlarından, söz konusu sivil toplum kuruluşuna gönderebildikleri en yüksek meblağ kadar bağışta bulundu.
TEK TEK ŞİKÂYETLE BAŞLADI
Olaya bir ya da birden çok dijital korsanın karışmış olabileceği ifade edilirken ayrıca söz konusu sivil toplum kuruluşunda görev yapan bir kişinin de işin içinde olabileceği iddiaları var. Bankacılık kulislerinde bir süredir konuşulan bu ditijal Robin Hood hikayesinde birden çok bankanın adı geçiyor. Ancak özellikle bir bankanın müşterilerinin ağırlıklı olarak mağdur olduğu belirtiliyor.
Bu bankanın müşterileri, ilk etapta böylesi bir zorunlu bağışta bulunduklarını fark etmiyorlar. Kredi kartı işlemleri ve hesap işlemlerini inceledikten sonra anormal bir miktarda bağış yaptıklarını görüyorlar. Tek tek bankayı aramaya başlıyorlar. Şikayet ve sorgulamaların ‘aynı gün’ ve ‘aynı kuruma’ yapılan bağışlarla ilgili olması, bankanın teknik ekibinin dikkatini çekiyor. Şikayetlerin artmasıyla birlikte ekibin yaptığı inceleme sonunda bir hacker (dijital korsan) vakasının yaşandığı ortaya çıkıyor.
BDDK DA İNCELİYOR
Bağışların kamuoyunun yakından tanıdığı ve uluslararası niteliği de olan bir sivil toplum kuruluşuna yapıldığı, hesap numarası ve kredi kartı bilgilerinin de çok büyük bir ihtimalle bu kuruluştan elde edildiği tahmin ediliyor. Konuyla ilgili soruşturmanın devam ettiği, Bankacılık Düzenleme ve Denetleme Kurumu’nun da (BDDK) olayla ilgili bilgi istediği belirtiliyor.
ABD’de 1 milyon dolar zorunlu bağış
ABD’de yaşanan ‘dijital Robin Hood’ vakasında, ünlü hacker grubu Anonymous, dikkat çekmek amacıyla, ele geçirdiği kredi kartı bilgilerini kullanarak, çeşitli sivil toplum kuruluşlarına toplamda 1 milyon doları bulan bağış yapmıştı. Kayıtlara ‘dijital Robin Hood’ vakası olarak geçen bu olayda, zorunlu bağışta bulunan kişiler, bankalarına yaptıkları başvuru sonucunda, paralarını geri almıştı.
İlk göndermede şifre istiyor
Bilişim uzmanları, kişilerin sosyal medya sitelerinde verdikleri doğum tarihi, isim soy isim gibi bilgiler dahil tüm detayların dijital korsanlar için veri olabileceğine dikkat çekerek, kredi kartı veya hesap numarası gibi bilgilerin verildiği kurumların çok iyi seçilmesi gerektiğine dikkat çekiyor. Son yaşanan olayda da, bankaların güvenlik sistemlerinin zaafiyetinden çok, elinde kredi kartı veya hesap numarası bilgisi bulunduran sivil toplum kuruluşlarından bir sızıntı olabileceği kaydediliyor. Günümüzde çoğu sivil toplum kuruluşu periyodik bağışta bulunmak isteyen bağışçılarının kredi kartı ve banka hesap bilgilerini elinde tutuyor. Bu bilgileri bir şekilde ele geçiren korsanlar da, bankaların çoğunun internet üzerinden ilk kez bir hesaba para gönderimi yapılırken, cep telefonuna şifre göndermesi nedeniyle kendilerine para transfer edemediği, buna kızınca da, daha önce tanımlı bulunan sivil toplum kuruluşunun hesabına bağışta bulunduğu dile getiriliyor.