Son Dakika

Milyonluk Hesaplar Mercek Altında: Kötü Niyetli Banka Çalışanlarına Karşı Önlemler Artırılıyor

Son dönemde yüksek bakiyeli hesapları olan yaşlı vatandaşları hedef alan dolandırıcılık olaylarında, banka içindeki kötü niyetli çalışanların rolü de ortaya çıktı. Bu duruma karşı bankalar, veri sızıntılarını önleyici sistemler ve loglama yöntemleriyle tedbirlerini artırıyor.

Gül Ş.2 dakika okuma0 görüntülenme
Banka şubesinde işlem yapan yaşlı bir vatandaş ve banka çalışanı
Banka şubesinde işlem yapan yaşlı bir vatandaş ve banka çalışanı
Paylaş:

Son haftalarda, yüksek meblağlarda birikimi bulunan yaşlı vatandaşların banka hesapları üzerinden gerçekleştirilen dolandırıcılık vakaları, bankacılık sektöründe endişe yarattı. Özellikle 70-100 milyon lira gibi yüklü miktarlara sahip yaşlı bireylerin hedef alınması, suç örgütlerinin bu kişilere nasıl ulaştığı sorusunu yeniden gündeme getirdi. Bu tür organize suçlarda, banka içindeki 'köstebek' olarak adlandırılan kötü niyetli çalışanların da kritik rol oynadığına dair bulgular, bankaları önlemleri artırmaya yöneltti.

Yapılan incelemelerde, suç örgütlerinin hedef belirleme süreçlerinde banka personelinden sızdırılan bilgilerin kullanıldığına dair işaretler bulunuyor. Bu durum, sadece dışarıdan yapılan siber saldırılarla sınırlı kalmayıp, kurum içindeki zafiyetlerin de suistimal edildiğini gösteriyor. Vatandaşların birikimlerini güvence altına almak adına, bankacılık sektöründe bu tür iç tehditlere karşı geliştirilen teknolojiler ve prosedürler daha da sıkılaştırılıyor.

Veri Sızıntısı ve Kötü Niyetli Personel Tehdidi

Türkiye Bankalar Birliği (TBB) tarafından hazırlanan ve bankacılıkta dolandırıcılık eylemlerinin tespit ve önlenmesi yöntemlerini ele alan bir raporda, veri sızıntılarının önemli bir tehdit unsuru olduğu vurgulanmıştı. Raporda, özellikle kurum içindeki kötü niyetli çalışanların, müşteri bilgilerini ve hesap detaylarını kötü amaçlarla kullanarak veri sızıntılarına yol açtığı belirtilmişti. Bu tür bilgilerin dark web gibi yasa dışı platformlarda satışa çıkarılması veya doğrudan suç örgütlerine aktarılması, dolandırıcıların nokta atışı hedefler belirlemesine olanak tanıyor.

Kişisel Verileri Koruma Kurumu (KVKK) da daha önce benzer bir olaya ilişkin aldığı kararda, bir banka çalışanının 6 farklı müşteriye ait banka hesap bilgilerini kendi şahsi e-posta adresine kaydettiğini tespit etmişti. Bu durumun, müşterilerin yüksek miktarlı dolandırıcılık eylemlerine maruz kalmasına zemin hazırladığı ve personelin bu eylemlerden menfaat sağlamış olmasının kuvvetle muhtemel olduğu değerlendirilmişti. Sonuç olarak, bu personelin iş akdi feshedilmiş ve savcılığa suç duyurusunda bulunulmuştu.

Banka Güvenliğinde Önleyici Tedbirler

Bankalar, vatandaşların mağduriyetini engellemek amacıyla hem dışarıdan gelebilecek saldırılara hem de içeriden kaynaklanabilecek risklere karşı çeşitli önlemler alıyor. Bu kapsamda, çalışanların banka dışına gönderdiği e-postaları izleyen ve şüpheli veri transferlerini tespit eden 'Veri Sızıntısı Tespit Önleme Sistemleri' devreye sokuldu. Bu sistemler sayesinde, müşteri bilgilerini kayıt altına alan veya kötüye kullanma potansiyeli taşıyan 'köstebek bankacılar'ın tespiti hedefleniyor.

Ayrıca, bilgisayar sistemlerindeki her türlü işlem ve hatanın zaman damgalı olarak kaydedilmesini sağlayan 'loglama' yöntemi de kritik bir rol oynuyor. Bu kayıtlar sayesinde, bir müşteri hesabına en son hangi yetkilinin eriştiği belirlenebiliyor. Olası bir dolandırıcılık vakasında, bu log kayıtları, emniyet güçlerine suç örgütüne bilgi sızdıran kişinin kim olabileceği konusunda önemli ipuçları sunuyor. Bu teknolojik ve prosedürel önlemlerin artırılmasıyla, bankacılık sistemlerinin güvenliğinin daha da güçlendirilmesi amaçlanıyor.

Paylaş: