Heyhaber Haber Merkezi’nin gerçekleştirdiği özel röportajda Gazeteci Tülay Ataman, dijital suçların sadece banka hesaplarını değil, toplumun güven duygusunu da hedef aldığını ifade etti.

🎤 “Dijital Suç İmparatorluğu” Dosyası – Röportaj

1️⃣ “Dijital suç imparatorluğu” derken tam olarak neyi kastediyorsunuz?

Cevap:

Burada münferit dolandırıcılardan değil, organize ve katmanlı bir yapıdan söz ediyoruz. Yazılım geliştiricisi, veri toplayıcı, sosyal mühendis, para transfer zinciri ve kripto aklama ayağı olan bir sistem var. Bu yapı, adeta şirket organizasyonu gibi çalışıyor. O yüzden “imparatorluk” diyoruz; çünkü tekil değil, sistematik ve süreklilik arz eden bir mekanizma söz konusu.

2️⃣ 337 bin TL gibi yüksek meblağlar tek seferde nasıl çekilebiliyor?

Cevap:

Bu genellikle üç aşamalı oluyor:

1. Kimlik ve hesap bilgisi ele geçiriliyor.
2. SIM kart değişimi ya da mobil bankacılık reset süreci manipüle ediliyor.
3. Para küçük parçalara bölünerek farklı hesaplara dağıtılıyor.

Güvenlik sistemleri çoğu zaman işlemi “müşteri davranışı” olarak algılıyor çünkü saldırgan önceden veri toplamış oluyor.

3️⃣ En sık kullanılan yöntemler hangileri?

Cevap:

En yaygın yöntem sosyal mühendislik. İnsan zaafı, sistem açığından daha kolay istismar ediliyor.

• Sahte banka görevlisi aramaları
• E-Devlet benzeri sahte paneller
• Kargo / vergi bildirimi mesajları
• SIM kart klonlama

Son dönemde deepfake ses teknolojisi de devreye girmeye başladı.

4️⃣ Bankaların güvenlik sistemleri neden yetersiz kalıyor?

Cevap:

Aslında sistemler zayıf değil; saldırganlar kullanıcıyı manipüle ediyor. 3D Secure bile, şifreyi kullanıcı kendisi veriyorsa işe yaramaz. Sorun teknolojik değil, insan faktörü. Ayrıca bankalar müşteri deneyimini zorlaştırmamak adına bazı güvenlik eşiklerini düşük tutabiliyor.

5️⃣ Kamu kurumu görünümü kullanılması ne kadar yaygın?

Cevap:

Çok yaygın. Çünkü resmi otorite korku üretir. “Vergi borcunuz var”, “Adınıza soruşturma açıldı” gibi mesajlar panik yaratır. Panik, mantığın önüne geçer. Dolandırıcıların en güçlü silahı korkudur.

6️⃣ Türkiye’de dijital güvenlik bilinci yeterli mi?

Cevap:

Hayır. Dijital okuryazarlık hâlâ düşük. İnsanlar link kontrol etmiyor, iki aşamalı doğrulamayı aktif etmiyor. Özellikle 40 yaş üstü kullanıcılar daha savunmasız. Eğitim şart ama bu eğitim okullardan başlamalı.

7️⃣ Hukuki süreçler caydırıcı mı?

Cevap:

Kısmen. Sorun, suçun sınır ötesi olması. Fail başka ülkede, para başka ülkede, mağdur başka ülkede olabiliyor. Uluslararası koordinasyon zayıf kalıyor. Ayrıca mağdur çoğu zaman süreci takip etmekte zorlanıyor.

8️⃣ Kurumlar arası koordinasyon nasıl olmalı?

Cevap:

Bankalar, BTK, savcılıklar ve MASAK arasında anlık veri paylaşımı şart. Şüpheli işlem havuzu ortak olmalı. SIM kart değişikliği sonrası yüksek meblağlı işlem otomatik bloke edilmeli. Bu tür teknik eşikler ciddi fark yaratır.

9️⃣ Mağduriyetleri azaltmak için acil öneriniz nedir?

Cevap:

• SIM değişiminde 24 saatlik finansal işlem kısıtı
• Günlük para transfer limitlerinin düşürülmesi
• Kripto borsalarına daha sıkı kimlik doğrulama
• Zorunlu dijital güvenlik bilgilendirme mesajları

Bu dört adım bile tabloyu değiştirir.

🔟 Bu tehdit yalnızca finansal alanda mı?

Cevap:

Hayır. Kimlik verisi, sağlık bilgisi, hatta çocukların dijital izleri bile hedefte. Veri artık yeni para birimi. Bugün banka hesabı, yarın biyometrik veri… Bu yüzden mesele sadece para değil; dijital egemenlik meselesi.

“Dijital suç artık karanlık bir sokakta değil, cebimizdeki telefonda işleniyor. Güvenlik yazılımla başlar ama bilinçle tamamlanır. Eğer vatandaş, kurum ve devlet aynı refleksi göstermezse bu imparatorluk büyümeye devam eder.”

Tulay Ataman