Birkaç sene önceydi, çalıştığım bankanın bir personeli başka bir müşteriye para transfer edecekken “yanlışlıkla” benim hesabıma çok yüklü bir meblağ para yatırmıştı.
“Hesabınıza para girişi oldu” mesajı alınca ve hesabımdaki meblağı görünce gözlerim büyümüştü. Sonra büyük ihtimalle aynı personel saniyeler içerisinde parayı benim hesabımdan alarak doğru yere aktardı.
Sonrasında bir telefon aldım, işlemin yanlışlıkla olduğundan ve gelip imza atmam gerektiğinden bahsetti banka personeli. Ben de hatayı yapan sizsiniz, ben sizi ofisime imza almaya bekliyorum bari ayağınıza çağırmayın demiştim ve bankanın ziyaretiyle imzaları atıp meseleyi kapatmıştık.
Yani istediklerinde şak diye hiç sormadan kendi hatalarını düzeltebiliyorlardı.
Yeter ki hatayı/yanlışı tespit edebilsinler!
Son günlerde bir banka, Akbank kredi mağduru müşterileriyle gündemden düşmüyor. Mesele dijital finans ve teknoloji olunca konuyla ilgilenmemem mümkün değildi.
Peki ne olmuş? Büyük ihtimalle bir casus yazılım eliyle, paylaşanlardan gördüğüm kadarıyla Android işletim sistemli telefonlarda Akbank Mobil uygulaması üzerinden gece yarısı krediler çekiliyor, nakit avanslar alınıyor ve para hızla başka hesaplara EFT yoluyla transfer ediliyor.
İşlemler gece yarısı. Hem kredi hem EFT!
Valla sormadan edemiyorum hadi müşteriler o saatte uyuyor, Akbank’ın bilişim güvenlik sistemleri de mi uyuyor? Yapay zekasından tutun da büyük veri analizine bunca teknoloji içerisinde, binlerce kişilik IT ekipleriyle bu işlemlerde bir “ilginçlik” olduğu hiç mi dikkat çekmiyor? Hesaplar neden bloke edilmiyor?
Bu noktada ana mesele telefonların güvenliğinde. Yani konuya Akbank mı siber saldırıya uğradı bakış açısı yanlış bakış açısı. Müşteriler telefonlarını açamadıklarını beyan ediyor yani hacklenmişler!
Ama ne hikmetse suçlular müşterilerin telefonlarındaki diğer bankaları da denemesine rağmen sadece Akbank’ta başarılı olabilmişler. Müşteri beyanları bu yönde.
Haberlerde konunun hep “kredi çekmek bu kadar kolay mı” ekseninde tartışıldığını görüyorum. Mesele kredinin ne kadar hızlı çekilebilmesi değil. Bu çağda bunun hızlı olması gayet normal. Bu açıdan bakarsak taş devrine geri dönmemiz gerekir çünkü sonu yok. “EFT yapmak bu kadar kolay mı?”, “Nakit avans bu kadar kolay mı?” Kolay olacak elbette.
Ama kolay olması güvenli olmaması anlamına gelmiyor. Kolay olacak ama çok da güvenli olacak. Hele de bankacılıkta kusura bakmasın sevgili bankamız, müşterinin alamadığı güvenlik önlemlerini de banka alacak. Ona da ben karışamam demeyecek, ona da karışacak.
Akbank diyor ki; “ben senin telefonunun hacklenip hacklenmediğini bilemem. Şife kullanarak girmişsin.” Şimdi buraya kadar gerçekten haklı. Bilemez. Telefonun sorumluluğu sende. Yani tıpkı cüzdanımızdaki kimliğimizin sorumluluğu bizde olduğu gibi.
Ama burada bir ayrımı yapmak zorundayız.
Eğer bir banka yabancı yazılımlara bu kadar açık, kolaylıkla hacklenebildiğini hepimizin bildiği Android işletim sistemine sahip telefonlar için bu risklere rağmen bir mobil uygulama yapmışsa, o uygulamadan her türlü bankacılık işlemine izin veriyorsa o zaman o riskleri bertaraf edecek önlemleri de almak zorunda.
Bütün o siber güvenlik altyapıları, sesli yanıt sistemleri, hesapları bloke edebilme yetkisi vs vs vs bu yüzden var. Bunların hiçbirinin çalışmaması Akbank yöneticilerin kafasında hiç mi soru işareti uyandırmıyor?
Konunun mağduru bir iki kişi değil, yüzlerce kişiden söz ediliyor. Bu kadar müşteri mağdurken bankanın “bizlik bir durum yok deme lüksü de bana göre yoktur.”. Lütfen müşterilerinizin arkasında durun, birlikte mücadele edin, şeffaf olun, elinizden geleni yapın. Gerçek müşteri hizmetleri budur. Gerçek bankacılık budur.
Ortada kriminal bir mesele var, eminim banka da bu EFT yapılan hesapları ve teknik detayları adli makamlarla paylaşacaktır.
Akbank suçum yok diyebilir ama benim hiç sorumluluğum yok diyebilir mi?
