Yapılan bir araştırmaya göre, dünya genelinde her 39 saniyede bir siber saldırı gerçekleşiyor.
Maryland Üniversitesi ile Avustralya Siber Güvenlik Merkezi’nin araştırması, bunun günde 2 bin 244 saldırıya denk düştüğüne dikkat çekiyor. 2026 yılına kadar bu saldırıların maliyetinin 20 trilyon dolara ulaşması bekleniyor.
Fidye yazılım saldırıları bu alanda en çok kullanılan yöntemlerden biri. Merkezi Türkiye’de bulunan InfoSEC Bilgi Teknolojileri şirketi, 2023 yılındaki yazılım saldırıları bir önceki yıla göre yüzde 33’lük bir artış gösterdiğini belirtiyor.
Türkiye merkezli sivil ve askeri alanlarda faaliyet gösteren teknoloji şirketi Savunma Teknolojileri Mühendislik ve Ticaret A.Ş.'nin (STM) 2023 yılı raporuna göre, en fazla siber saldırı gerçekleştiren ülkeler arasında Rusya ve ABD ilk sıralarda yer alıyor.
Dünya genelinde siber güvenlik alanındaki personel sayısı 4 milyonun üzerinde. Bu konuda bir açık olduğu sürekli olarak tartışılan konulardan biri.
Türkiye üst sıralarda yer alıyor
Türkiye de siber saldırılardan en çok etkilenen ülkeler arasında üst sıralarda yer alıyor.
Adalet Bakanlığı’nın 2023 yılı istatistiklerine bakıldığında bilişim alanında 269 bin 215 dosya olduğu görülüyor. Banka veya kredi kartlarının kötüye kullanımı suçu bakımından yer alan dosya sayısı ise 200 bine yakın. Bilişim sistemine girme suçundaki toplam dosya sayısı da 26 bin.
Türkiye’de bu alandaki artışı VOA Türkçe’ye değerlendiren siber güvenlik uzmanı Eyüp Çelik, “Yakın bir zamanda Ulaştırma Bakanı Uraloğlu’nun kişisel verilerin çalındığını doğrulaması ve Bilgi Teknolojiler ve İletişim Kurumu’nun (BTK) olayla ilgili açıklamaları, devletin veri güvenliği konusunda daha güçlü önlemler alınması gerektiğini gösteriyor. Veri güvenliği yalnızca bireylerin sorumluluğunda değil; aynı zamanda kurumların ve devlet organlarının etkin bir şekilde çalışmasını gerektiren bir alan. Türkiye’nin bu tür olaylardan sonra ulusal bir siber güvenlik stratejisi geliştirmesi ve güvenlik açıklarını hızla kapatması elzem” diye konuştu.
Türkiye’de bilişim, banka kartlarındaki usulsüzlükler ve hacklenme konularında açılan davalar her yıl daha artıyor. Özellikle son bir yıl içinde banka hesaplarından, kendilerinden habersiz şekilde para çekilen kişiler davalık oluyor.
“Ne mesaj geldi ne bir kod”
O mağdurlardan biri de İbrahim Matur. 64 yaşındaki Matur bu yıl 29 Nisan’da gece telefonuna gelen bir mesajla uyanmış.
Banka hesabına baktığında 12 aylık 350 bin TL bedelinde kredi çekildiğini fark etmiş.
“Bana ne mesaj geldi ne de kod” diyen Matur, “Hemen müşteri hizmetlerini aradım ve olayı anlattım. Onlar da bana ‘savcılığa başvur’ dediler. Şikayetçi oldum. Banka ise beni suçladı” dedi.
Kendisi gibi birçok mağdur olduğunu söyleyen Matur bu mağdurların bir whatsapp grubu dahi kurulduğunu söyledi. Soruşturmalar ve davalar sürerken, henüz sonuç alan yok.
“Yüzde 80’i hacklenerek gerçekleşiyor”
VOA Türkçe’ye konuşan siber güvenlik uzmanı Ersin Çahmutoğlu, “Bu tarz olayların yüzde 80’inin hacklenerek gerçekleştiğine dikkat çekiyor. Çahmutoğlu, “Oltalama dediğimiz saldırılarla veya truva atları gibi zararlı yazılımlarla cihaz ele geçiriliyor ya da bilgiler toplanıyor.Telefonun hacklenmesiyle sadece banka bilgileri değil her şeye erişebiliyorlar. Çağrı, sms, kamera ekran kaydı gibi her şeye ulaşabiliyorlar” diye konuştu.
İbrahim Matur’un 12 bin 500 TL emekli maaşı dışında bir geliri yok. Hesabından çekilen paranın üçüncü kişilere aktarıldığını söyleyen Matur, “Böyle bir şey olabilir mi, adalet nerede? Binlerce mağdur var, devlet niye buna el atmıyor?” diye soruyor.
“Veriler zaten ortalıkta dolaşıyor”
Peki “Bir güvenlik açığı mı var?” ve “Vatandaşlar ne kadar tedirgin olmalı?”. Çahmutoğlu bu soruları şöyle yanıtlıyor:
“Bu konu oldukça önemli ve tehlikesi büyük. Veriler zaten ortalıkta dolaşıyor. Bu verileri kullanan siber suçlular sosyal
mühendislikle bile banka hesaplarını ele geçirebiliyorlar. Bu konuda ilk olarak, temel siber güvenlik önlemlerini almak ve farkındalık kazanmak gerekiyor.”
Bilişim uzmanı Eyüp Çelik ise özellikle mobil uygulamalara dikkat çekiyor ve şunları söylüyor:
“Zararlı bir mobil uygulama cihazın kontrolünü ele geçirerek kullanıcı adı ve şifre gibi bilgileri kaydedebilir. Bunun yanısıra, sahte web siteleri ya da mesajlar aracılığıyla kullanıcılar, kendi bilgilerini farkında olmadan dolandırıcılarla paylaşabilirler.”
Gece uyurken hesabından para çekildi
Kişisel güvenlik endişesi nedeniyle soyadını paylaşmak istemeyen bir diğer mağdur da Nilay K. 11 Eylül sabahı mağdurun telefonuna art arda altı mesaj geliyor. Banka hesabından kredi çekildiğini fark ediyor. 300 bin TL tüketici kredisi çekildiğini ve bu paranın gece 03.46’da başka bir hesaba havale edildiğini öğreniyor. Banka hesabından çekilen 141 bin TL de üçüncü bir kişiye aktarılıyor.
Bankayı aradığında herhangi bir giriş olmadığı söylense de mağdur, savcılığa başvuruyor. “Aylık gelirim 45-50 bin TL ve aynı hesabımdan 141 bin TL nasıl çekiliyor merak ediyorum. Bankanın normal şartlarda isteseniz de veremeyeceği bir para” diyen mağdur Nilay K. Şunları söylüyor:
“Gece ben uyurken yapılan bu işlem için banka beni aramalıydı. Banka güvenlik birimi görevlerini yerine getirmiyor. Mahkeme 30 Eylül’de ödemelerle ilgili tedbir kararı koydu. Banka ise bunu takmıyor. Mahkeme kararını içeren tutanağı bile almamakta direndiler. Defalarca kez hesabımı kapatın, işleme izin vermeyin dememe rağmen yapmadılar. Banka ve kurumlar sorumluluk almıyor.”
Avukat Baran Kaya, mağdur Nilay K.’nın yaşadığı durumun diğerlerinden farklı olduğunu söyleyerek, “Para transferi sırasında SMS dahi gelmemiş, bilgilerini paylaşmadan bu olay gerçekleşmiş. Ciddi bir güvenlik açığı olduğu görülüyor” dedi.
“İşlemlerinizi düzenli olarak kontrol edin”
Bankalar kendilerinden kaynaklı bir güvenlik açığı olduğu iddialarını reddederken Türkiye Bankalar Birliği de dolandırıcılık yöntemlerine karşı vatandaşları uyarıyor.
Bankalar Birliği’nin Ekim ayında yaptığı açıklamada SMS ve e-posta yoluyla gelen bağlantılara emin olmadan tıklanmaması gerektiği hatırlatılırken şu ifadeler kullanıldı:
"Şifrelerinizi kimseyle paylaşmayın. Güvenliğinizden emin olmadığınız mobil uygulamaları cihazlarınıza yüklemeyin. Güvenlik açığı bulunan veya korsan uygulamalar, kişisel bilgilerinizi ele geçirebilir, cihazınıza zarar verebilir ve hatta kimlik hırsızlığına yol açabilir. Güvenliğinden emin olmadığınız internet sitelerinden alışveriş yapmayın. Banka hesap özetlerinizi ve işlemlerinizi düzenli olarak kontrol edin, şüpheli bir durumda vakit kaybetmeden bankanızla iletişime geçin.”
“Siber suçlardaki artış her zaman veri açığına işaret etmiyor”
Siber güvenlik uzmanı Ersin Çahmutoğlu, “Bankalarda siber güvenlik zafiyeti olduğu konusunda kesin bilgi yok” derken “Tahminimce bazılarında teknik olarak zafiyetler olabilir. Ancak bence en büyük zafiyet bizim insider threat (iç tehdit) dediğimiz olay. Yani personellerden kaynaklanan durumlar. Hem bankaların güvenlik kısmıyla ilgilenen tarafında hem de verilere erişebilen personel tarafında büyük zafiyetler var” ifadelerini kullandı.
Avukat Baran Kaya ise “Bankalar zarar olsun olmasın, uygulamaların erişimini engellemekle mükellef. Dolayısıyla burada zarar görenlere karşı bankanın da sorumluluğu var. Yargıtay da bankacılık düzenlemeleri de bunun böyle olması gerektiğini söylüyor” diye konuştu.
Siber suçlardaki artışın her zaman bir veri açığına işaret etmediğini söyleyen Çelik, “Çoğu zaman kullanıcıların bilinçsiz davranışları ve güvenlik önlemlerini yeterince ciddiye almamaları temel sorunu oluşturur. Özellikle kimlik avı saldırıları ve sosyal mühendislik gibi yöntemler, dolandırıcıların en sık başvurduğu teknikler arasında” dedi.
“Bankalar sorumluluk almalı”
Uzmanlar ve hukukçular, bankaların bu konuda büyük bir sorumluluğu olduğu görüşünde birleşiyor. Özellikle bankaların müşterilerinin bilgilerini korumak için en yüksek güvenlik standartlarını uygulamakla yükümlü olduğunun altını çiziyor.
Çözüm için ise hem Çahmutoğlu hem de Çelik, farkındalığın arttırılması gerektiğini belirtiyor. Sahte bildirimler, asılsız reklamlar, resmi hesaplardan indirilmeyen uygulamalar en önemli güvenlik açığı. Banka hesaplarının sürekli kontrolü, çift doğrulama yöntemleri de ilk yapılması gerekenler arasında bulunuyor.
Forum