Son yıllarda siber dolandırıcılık yöntemleri, teknolojinin hızlı gelişimiyle birlikte eşi benzeri görülmemiş bir karmaşıklık ve sofistikasyon seviyesine ulaştı. Geleneksel SMS tabanlı "smishing" saldırılarının ötesine geçen suçlular, artık yapay zeka (AI) destekli ses teknolojilerini, kurbanın gerçek kişisel verilerini ve birden fazla iletişim kanalını birleştirerek çok daha ikna edici ve tehlikeli dolandırıcılık şemaları geliştiriyor. Bu yeni nesil tehditler, İspanya başta olmak üzere tüm dünyada banka müşterileri için ciddi bir risk oluştururken, İspanya Ulusal Siber Güvenlik Enstitüsü (INCIBE), Avrupa Polis Teşkilatı (Europol) ve İspanya Merkez Bankası (Banco de España) gibi kurumlar bu konudaki uyarılarını artırıyor.
Yeni dolandırıcılık taktikleri, genellikle bankadan geldiği izlenimi veren meşru bir telefon çağrısı ile başlıyor. Bu çağrılar, kurbanın bankasından gelen gerçek mesajlarla aynı SMS dizisine entegre edilmiş sahte bir SMS ile destekleniyor. Telefonun diğer ucundaki ses, yapay zeka veya derin öğrenme (deepfake) teknolojileri kullanılarak üretilmiş veya profesyonel dolandırıcılar tarafından taklit edilmiş, son derece ikna edici bir ton sergiliyor. Ancak bu dolandırıcılıkları özellikle tehlikeli kılan, suçluların kurban hakkında daha önceden elde ettikleri gerçek kişisel verileri, örneğin hesap numarası, son işlemler veya kimlik bilgileri gibi detayları kullanmasıdır. Bu durum, mağdurun dolandırıcıların gerçekten banka çalışanı olduğuna inanmasını kolaylaştırıyor ve savunmasız bırakıyor.
Siber suçluların bu kadar kişisel bilgiye ulaşabilmesi, genellikle daha önceki veri ihlalleri veya karanlık ağdaki (dark web) yasa dışı veri satışları yoluyla gerçekleşiyor. Elde edilen bu veriler, dolandırıcıların kurbanın güvenini kazanmak için kullandığı en güçlü araç haline geliyor. Dolandırıcılar, "hesabınızda şüpheli bir işlem tespit edildi" veya "güvenliğiniz için acil bir işlem yapmanız gerekiyor" gibi aciliyet hissi uyandıran senaryolarla kurbanı manipüle ediyor. Bu tür baskı altında kalan kişiler, genellikle mantıklı düşünme yetilerini kaybederek dolandırıcıların talimatlarına uyma eğilimi gösteriyor ve bankacılık şifreleri, tek kullanımlık doğrulama kodları veya doğrudan para transferi gibi hassas bilgileri paylaşıyorlar.
Siber Dolandırıcılığın Evrimi ve Küresel Tehdit
Siber dolandırıcılık, basit e-posta (phishing) saldırılarından, SMS (smishing) ve telefon (vishing) tabanlı yöntemlere, günümüzde ise yapay zeka destekli çok kanallı saldırılara evrildi. Bu evrimin temelinde, teknolojinin gelişimiyle birlikte suçluların da yeni araçlara ve yöntemlere erişimi yatıyor. Europol'ün raporlarına göre, finansal siber suçlar Avrupa genelinde her yıl katlanarak artmakta ve milyonlarca Euro zarara yol açmaktadır. İspanya'da INCIBE, vatandaşları bu yeni tehditler konusunda sürekli olarak bilgilendirmekte ve korunma yolları hakkında rehberlik etmektedir. Banco de España ise bankacılık sektörünü ve müşterileri, bu tür dolandırıcılık faaliyetlerine karşı daha dirençli olmaya çağırmaktadır. Bu kurumlar, dolandırıcıların kullandığı yöntemlerin giderek daha sofistike hale geldiğini ve sadece teknolojik değil, aynı zamanda psikolojik manipülasyon tekniklerini de içerdiğini vurgulamaktadır.
Bu tür saldırılar, sadece İspanya veya Avrupa ile sınırlı kalmayıp, küresel bir tehdit oluşturmaktadır. Türkiye'de de benzer dolandırıcılık yöntemleri, özellikle banka müşterilerini hedef almaktadır. Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) ve Emniyet Genel Müdürlüğü (EGM) Siber Suçlarla Mücadele Daire Başkanlığı, vatandaşları sürekli olarak bu tür tehlikelere karşı uyarmakta ve dijital okuryazarlığın önemini vurgulamaktadır. Türk bankaları da müşterilerini SMS, e-posta ve mobil uygulama bildirimleri aracılığıyla sahte aramalara ve mesajlara karşı dikkatli olmaya çağırmaktadır. Bu küresel tehdit karşısında, bireylerin ve finansal kurumların ortak çabalarıyla daha güçlü bir savunma hattı oluşturulması gerekmektedir.
Türkiye'de Durum ve Korunma Yolları
Türkiye'de de bankacılık dolandırıcılığı vakaları, benzer sofistike yöntemlerle artış göstermektedir. Siber suçlular, Türk bankalarının isimlerini ve logolarını kullanarak sahte web siteleri, SMS'ler ve hatta çağrı merkezleri oluşturabilmektedir. Yapay zeka destekli ses taklitleri henüz yaygınlaşmamış olsa da, kişisel verilerin kullanıldığı ve aciliyet hissi yaratılan "vishing" (telefon dolandırıcılığı) vakaları oldukça sık görülmektedir. BDDK ve EGM, vatandaşların bankacılık işlemlerinde daima resmi kanalları kullanmasını, bilinmeyen numaralardan gelen çağrılara ve mesajlara şüpheyle yaklaşmasını tavsiye etmektedir. Ayrıca, hiçbir bankanın müşterisinden telefon veya SMS yoluyla şifre, kart numarası veya tek kullanımlık kod gibi hassas bilgiler istemeyeceği unutulmamalıdır. Çok faktörlü kimlik doğrulama (MFA) sistemlerinin kullanılması ve banka hesap hareketlerinin düzenli olarak kontrol edilmesi, dolandırıcılık girişimlerini erken aşamada tespit etmek için kritik öneme sahiptir.
Sonuç olarak, bankacılık dolandırıcılığı, sadece teknolojik bir sorun olmaktan çıkıp, insan psikolojisi ve veri güvenliğiyle iç içe geçmiş karmaşık bir tehdide dönüşmüştür. Yapay zeka ve kişisel verilerin kötüye kullanımı, dolandırıcıların tuzaklarını daha da inandırıcı hale getirerek, en dikkatli bireyleri bile hedef alabilmektedir. Bu durum, hem bireylerin dijital okuryazarlık seviyelerini artırmalarını, hem de bankaların ve siber güvenlik kurumlarının sürekli olarak yeni savunma mekanizmaları geliştirmelerini zorunlu kılmaktadır. Unutulmamalıdır ki, siber güvenlikte en zayıf halka genellikle insandır ve bu nedenle bilinçli olmak, şüpheci yaklaşmak ve güvenlik önlemlerini titizlikle uygulamak, bu yeni nesil dolandırıcılık tuzaklarından korunmanın en etkili yoludur.
