Mahalle şubesinde bizzat banka hesabı açmanın günleri çoktan geride kaldı. Pandemi bizim için büyük bir destek oldu … İnternet bankacılığı avantajlarının yanı sıra özellikle siber güvenlikle ilgili riskleri de beraberinde getiriyor. Siber suçlular da doğal yaşam alanlarını telematik bankacılıkta buluyor: İçişleri Bakanlığı'nın verilerine göre 2025 yılında bu türden yaklaşık yarım milyon ihlal kaydedildi; bu, bir önceki yıla göre %5,3 artış gösterdi.
Ödeme hizmetlerinde dolandırıcılık 2025'te daha karmaşık hale gelecek ya da en azından İspanya Merkez Bankası bu şekilde algılıyor. Merkez bankası geçen yılki Denetleme Raporunda, “Güçlendirilmiş kimlik doğrulama (SCA) ile yapılan transferlerde, müşterilerin operasyonları yetkilendirmesini sağlayan giderek daha karmaşık sosyal mühendislik tekniklerinin kullanılması nedeniyle daha yüksek bir dolandırıcılık vakası kaydediliyor.” Yani dolandırıcılar, ajansın verilerine göre 2025 yılında 30.000'den fazla operasyonda ödeme yapanları manipüle etmeyi başardılar.
Rapordan çıkan bir diğer sonuç ise zaman içinde banka havalesi dolandırıcılığı ağırlık kazanırken, kredi ve banka kartı yoluyla yapılan dolandırıcılıkların azaldığıdır. Spesifik olarak, transferlerde dolandırılan ortalama tutar 2025 yılında %42 artarak işlem başına 2.347 avroya ulaştı. Ancak araştırmacı ve uzman Juan Carlos Galindo'ya göre rakamlar birbirini tutmuyor. Bu siber suç uzmanı, dolandırıcılık operasyonlarının sayısının “sonsuz derecede fazla” olduğunu garanti ediyor.
Bu gazeteye “Siber dolandırıcılık yapmak için bilgisayar bilimcisi olmanıza gerek yok” diye açıklıyor. “Katır hesapları dediğimiz bir hesap numarasına ihtiyaçları var” diye devam ediyor. Bu tür banka hesapları yasadışı para transferi için kullanılır. «İspanya Bankası kısıtlandı: şu anda İspanyol bankacılığının gerçekliğini gizliyor. “Organize suçların açtığı ve ilgilenene kadar kullanmadığı katır hesapları olan kaç tane hayalet veya atıl hesap olduğunu bilmiyorsunuz” diye vurguluyor.
Daha az kart dolandırıcılığı
Buna karşılık, kredi kartları üzerinden gerçekleştirilen dolandırıcılık operasyonlarının sayısında 2025 yılında 2024 yılına kıyasla kayda değer bir düşüş yaşandı. Bank of Spain'e göre, dolandırıcılık nedenleri arasında dolandırıcının kart bilgilerinin çalınması için ödeme talimatı vermesi, kartların kaybolması veya çalınması ve daha az oranda da sahteciliği öne çıktı.
Kredi kartı dolandırıcılığı, uygulanan güçlü güvenlik önlemleri nedeniyle kayda değer bir düşüş yaşadı
Galindo, Visa veya Mastercard gibi ödeme kuruluşlarının uyguladığı güçlü güvenlik önlemlerinin dolandırıcılıklardaki bu azalmayı haklı çıkardığını açıklıyor: “Bu ödeme kuruluşlarının, bankanın kendi güvenlik önlemlerine eklenen çok önemli güvenlik önlemleri var.” Ayrıca bu tür bir dolandırıcılık durumunda kurumlar genellikle sigortanın varlığı sayesinde parayı mağdurlara iade etmektedir.
Uzman, bu tür dolandırıcılıkların durdurulmasında “endişe ve kaygı” olduğuna inanıyor; bu, önlemenin “çok zor olduğu” transferlerde gerçekleşmeyen bir şey. Kuruluşların sorunu kontrol altına almaya yönelik kontroller uygulamasına rağmen dolandırıcılar, genellikle bunlarla ilişkilendirilen yüksek tutarlar nedeniyle güçlendirilmiş kimlik doğrulaması olan işlemlere odaklanıyor. Buna ihtiyaç duymayanlar genellikle daha küçük miktarlara karşılık gelir.
Yararlanıcıyı doğrulayın
Araştırmacıya göre bu tür dolandırıcılıklardan kaçınmanın anahtarı, her işlemde hesap numarasını sahibiyle karşılaştırmak ve eşleşmezse transferi engellemek olacaktır. Bu anlamda, Avrupa mevzuatına uygun olarak geçtiğimiz yıl İspanyol bankalarında Lehtarın Doğrulanması veya VOP ('Alacaklının Doğrulanması') adı verilen bir güvenlik sistemi uygulamaya konuldu. Bu sistem, bir transferi göndermeden önce alıcının adının IBAN ile eşleştiğini doğrular.
Ancak Galindo, eğer bu tesadüf olmazsa transferin engellenmeden yapılmaya devam edilebileceği konusunda uyarıyor. Uzman, “Bir transfer yaptığınız anda, sahibinin eşleşmediği konusunda sizi uyaran banka artık bu transferin yasal veya yasa dışı olmasından sorumlu değildir” diye açıklıyor. “Bu çok ciddi” diye ekliyor.
Bu tür dolandırıcılığı durdurmak için çalışan Avrupa ülkeleri var. Galindo'ya göre bunun iyi bir örneği, gönderen ve alıcının hesap numarası ile hesap numarasının eşleşmemesi durumunda dolandırıcıya aktarılan paranın yalnızca %50'sini iade eden Birleşik Krallık'tır. Bu, ilgili kontrolleri yapmadan para verilmesini ve alınmasını “cezalandırmanın” bir yoludur: “Birleşik Krallık'ta artık yanılma korkusu olmadan bu tür dolandırıcılıkların meydana gelmediğini söyleyebiliriz” diye belirtiyor.
işleyiş tarzı
Dolandırıcıların işleyiş tarzını anlamak için Galindo, transferlerle ilgili çok yaygın birkaç dolandırıcılık türü olduğuna dikkat çekiyor. Örneğin, banka çalışanı gibi davranan bir aracı aracılığıyla mağdura, hesabında izinsiz işlem yapıldığı bildirilmekte ve parayı taşıması istenmektedir. Yapay zeka aynı zamanda dolandırıcılık şeklimizi de değiştiriyor: “Patronunuzun kimliğine bürünüyorlar ve sizden yeni açılmış bir hesaba anında ödeme yapmak üzere bir transfer yapmanızı emrediyorlar. O zaman her şey katır hesaplarından ibaret oluyor.
Böylece hem bireyler hem de şirketler açığa çıkıyor. İş alanında dolandırıcılar, faturanın yatırılabilmesi için tedarikçinin IBAN'ını katır hesabının IBAN'ı ile de değiştirirler. Galindo, “Şirketleri yok ediyorlar” diye yakınıyor. “Önemli olan nüfusumuza ve iş yapımıza verdiğimiz zarardır” diyor.
Ona göre çözüm, bu tür dolandırıcılıklara kökünden saldırmak ve okullardaki eğitim kampanyalarını artırmak. “Özerk toplulukların siber güvenlik teşkilatları olmalıdır” diye bitiriyor.
Bir yanıt yazın