Siber Güvenlik Bülteni – Ekim 2022

Ekim 20, 2022

Ayın Konusu
Yargıtay: İnternet dolandırıcılığında zarardan banka sorumlu

Mobil bankacılık ve internet bankacılığı kullanımın artmasıyla birlikte dolandırıcılık vakaları da artıyor. Dolandırıcılar oltalama yöntemleri ve siber saldırılar ile vatandaşın parasını ele geçirebiliyor. Yargıtay bu konuyla ilgili kritik bir karar aldı.

Yargıtay 11. Hukuk Dairesi, müşterinin üçüncü kişilerle iş birliği veya kusurlu davranışı olmadığı süre, bankanın hesaplardaki para güvenliğini sağlamak zorunda olduğuna karar vererek, internet dolandırıcılığı yoluyla bankadaki parası çekilen kişinin zararından bankanın sorumlu olduğuna hükmetti.

Alınan kararda şu ifadelere yer verildi:

“İşlemde davacının üçüncü kişilerle iş birliği yaparak veya başka şekilde kusurlu davrandığı ispatlanamamıştır. Davalı banka tarafından, hesapta bulunan paranın güvenliğinin tam olarak sağlanamadığı, kötü niyetli kişilerin işlemlerine karşı korunamadığı, güvenlik önlemlerini geliştirmediği, bu önlemleri kullanmayı, müşterileri için zorunlu hâle getirmediği anlaşılmaktadır. Bu durumda davalı banka hesaptan çekilen tüm paradan sorumludur. Bunun ilke olarak kabulü gerekir.”

Kaynak: https://www.donanimhaber.com/yargitay-internet-dolandiriciliginda-zarardan-banka-sorumlu–154088

Ayın haberi
Türkiye’deki bankalara kayıtlı yaklaşık 100 bin kredi kartına ait bilgilerin sızdırıldığı iddia edildi.

Bir siber tehdit istihbaratı firmasının Telegram grubundan paylaştığı bilgilere göre, hackerlar Türkiye’den 100 bin kredi kartının bilgisini ele geçirdiğini öne sürerek verileri dark web üzerinden satışa çıkardı.

Tehdit aktörü söz konusu verileri bir ödeme sistemi sitesinden sızdırdığını ve satışa çıkardığı kredi kartlarının en az yüzde 10 oranında geçerliliği olduğu iddia etti.

Saldırganın sızdırdığını öne sürdüğü bilgiler arasında ad, soyadı, geçerlilik tarihi, kredi kartı numarası, ülke, adres ve e-posta gibi bilgiler yer alıyor. Hacker bilgilerin tümü için 4 bin dolara kadar ücret talep ediyor.

Kaynak: https://siberbulten.com/dijital-guvenlik/turkiyeden-100-bin-kredi-karti-bilgisinin-calindigi-iddia-edildi/

Ayın İpucu
Internet Bankacılığı işlemlerinde dikkat edilmesi gerekenler:

  • Bankanızdan gelmiş gibi görünen e-postalardaki bağlantılara tıklamayın ve veri girişi yapmayın. Bankanızın internet bankacılık sayfasına veya uygulamasına her zaman nasıl giriş yapıyorsanız öyle giriş yapın. Şüpheli durumda hemen bankanızı arayın.
  • Mobil cihazınız ya da bilgisayarınız ile internet bankacılığına giriş yaparken kullandığınız cihazınıza güvenilir antivirüs, internet güvenliği, ve güvenlik duvarı yazılımları kurun.
  • Internet bankacılığına giriş yaparken kullandığınız internet bağlantısının güvenli olduğundan emin olun. Şifresiz, halka açık Wi-Fi bağlantıları güvenlik açısından büyük riskler barındırırlar.
  • Internet bankacılığı işlemlerinizde kullandığınız şifrelerinizi şüpheli durumlarda hemen değiştirin ve ayrıca çok faktörlü kimlik doğrulama yöntemlerini aktifleştirin.
  • Bankanızdan arandığınızda sizi arayan numaraya dikkat edin ve kredi kartı bilgilerinizi, şifrelerinizi kimseye vermeyin.
  • İnternetten alışveriş yaparken sanal kredi kartı kullanın ve alışveriş yaptığınız anda alışveriş tutarınız kadar limit tanımlayın.