Teknolojinin hayatımızdaki yeri ve etkisi gün geçtikçe artarken teknolojinin sunduğu olumlu imkanlar kadar hayatımızda yarattığı olumsuz durumlar da zaman zaman gündeme geliyor.
Başta E-Devlet sistemi ve bankacılık teknolojisi olmak üzere dünyada en yenilikçi uygulamaları dijital sisteme aktaran, uygulayan, vatandaşlarını bürokrasinin yoruculuğundan uzaklaştırmaya çalışan ülkelerden biri olan Türkiye'de siber güvenlik konusu tam olarak anlaşılamadı/anlatılamadı.
2024 yılında Türkiye’de kurumlar ortalama haftada bin 876 kez siber saldırıya maruz kaldı. Bu saldırıların büyük kısmı fidye yazılımı, veri ihlali ve kimlik avı gibi türlerde yoğunlaştı.
Son 1 yıldaki saldırı yoğunluğu, TVM ve banka sistemlerine yönelik gelişmiş trojan yazılımlarla özellikle hedef odaklı hale geldi. 'Coyote' gibi gelişmiş bankacılık Truva atları hem bireysel hem kurumsal finansal verileri tehlikeye attı.
Maalesef Türkiye uluslararası dolandırıcı gruplar için cazibe merkezi durumunda. Rus hacker grupları gibi yabancı suçluların Türkiye’de faaliyet gösterdiğine dair raporlar var; yine mağdurların yalnızca üçte biri şikâyette bulunuyor, bu da olay sayısının büyük ölçüde eksik bildirilmesine yol açıyor.
Geçen yılın Ocak–Mart döneminde, Türkiye’de internet bankacılığı kimlik avı ve dolandırıcılık olayları öne çıktı. Bankalar, kimlik avı e-postaları ve sahte internet siteleri ile giriş bilgileri çalınan müşterilere sık sık uyarılar göndermeye başladı.
Bağımsız araştırma şirketlerinin verilerine göre, mobil bankacılık kullanıcılarının karşılaştığı Truva atı saldırıları, 2023’e kıyasla 3,6 kat artış gösterdi. Bu artış, mobil uygulamalara yönelik zararlı yazılım kaynaklı dolandırıcılığı doğrudan yansıtan veriler olarak yaşananları özetler nitelikte.
Türkiye’de dijitalleşme ile paralel olarak siber tehditlerin ve dijital bankacılık dolandırıcılıklarının önemli ölçüde arttığı bir gerçek. Geçen hafta katıldığım temel bilirkişilik eğitiminde son yıllarda özellikle teknolojiden kaynaklı dolandırıcılık vakalarıyla ilgili artış da sohbet konularından biriydi.
BİLİRKİŞİ SIKINTISI
Yargı camiası içerisinde siber suçlar ve teknoloji kaynaklı dolandırıcılık ya da yanıltıcı işlemlere yönelik ihtisas mahkemelerinin kurulması, bu alanda yargı mensuplarının farkındalık eğitimleri ile alana hakimiyetleri artırılmalı.
Alandaki bilirkişi sıkıntısı için de belli uzmanlık alanlarına yönelik gruplara özel temel bilirkişilik eğitimlerinin açılması, alandaki mevzuat ve sıkça karşılaşılan ihlallere yönelik daha sağlıklı bir bilirkişi havuzunun oluşmasına katkı sağlayabilir.
Pandemi döneminden bu yana sicile yeni bilirkişi katılımının olmaması da bazı karmaşık davalarda uzman görüşüne ulaşmayı zorlaştırıyor, mağduriyetler artış gösteriyor.
Kurumların siber güvenlik ve tehditlere karşı altyapı yatırımını artırması, kullanıcı farkındalığını güçlendirmesi ve bildirim mekanizmalarını sağlıklı işleterek şikayet-çözüm oranını artırması kritik önem taşıyor.
Çok taze yaşadığım bir olayla ilgili örnek verip yazımı sonlandırıyorum. İnternetten alışveriş yapan biri olarak mümkün mertebe güvenli web siteleri, uygulamalar ya da marketlerden süreci ilerleterek kendimi güvenli hissediyorum. Apple Store üzerinden kredi kartımla satın almaya çalıştığım aboneliğe bankamın onay vermemesi üzerine banka müşteri hizmetleriyle bir görüşme yaptım.
Telefonda görüştüğüm görevli bankanın son satın alma işlemini onaylamadığını teyit ederek beni güvenlik biriminden ilgili personelin arayacağını söyledi. Yaklaşık 10 dakika sonra bankanın güvenlik biriminden bir kişi ulaşarak kredi kartı bilgilerimin veri güvenliği ihlal edilen bir web sitesi ya da uygulama nedeniyle şüpheli işlem yapmaya açık hale geldiğini bu nedenle onayımın olması halinde kredi kartımı iptal ederek yeni bir kart göndermeyi önerdiler.
Anında kredi kartımı iptal ettirdim. Bu noktada kredi kartımla ileri dönemde yaşanabilecek olumsuz durumları peşinen engellemiş oldum. Bu süreci takip noktası bankalar için çok önemli bu nedenle Türkiye İş Bankası güvenlik ekibine teşekkür ederim.