İzmir'de Mobil Banka Dolandırıcılığı: 263 Bin Liralık Zarar
Mahkeme, bankanın yüzde 70 kusurlu olduğuna hükmetti ve 184 bin 415 lira tazminat ödemesine karar verdi
L'essentiel
- İzmir'de S.P. adlı müşteri, telefonunda film izlerken reklamı kapatmak için tıkladığı 'X' işareti sonrası telefonu kilitlenen ve ekranı yanıp sönen bir saldırıya maruz kaldı.
- Sabah uyandığında bilgisi ve rızası olmadan mobil bankacılık üzerinden 10 bin lira kredi çekildiğini ve 263 bin 537 lirasının üçüncü şahıslara havale edildiğini fark etti.
- Bilirkişi raporunda mobil uygulamanın 2FA güvenlik protokolü sunmadığı tespit edildi.
Résumé généré par IA
Pourquoi c'est important
S.P., telefonunda film izlerken reklamı kapatmak amacıyla 'X' işaretine tıkladıktan sonra telefonu kilitlendi ve ekranı yanıp söndü. Bu sırada bilinmedik bir şekilde mobil bankacılık üzerinden işlem yapıldı.
Olay, 17 Ekim 2023 tarihinde meydana geldi. S.P, telefonuyla film izlerken ekranın üst kısmında reklamı kapatmak amacıyla 'X' işaretine tıkladı. Bu işarete tıkladıktan sonra telefonun ekranı kilitlendi. Ekran ışığı yanıp sönmeye başladı. S.P., telefona müdahale edemedi. S.P., sabah uyandığında bilgisi ve rızası dışında mobil bankacılık üzerinden 10 bin lira kredi çekildiğini ve vadeli hesabının bozularak toplam 263 bin 537 lirasının üçüncü şahıslara havale edildiğini fark etti. Bunun üzerine S.P., avukatı Şenay Geçkil aracılığıyla durumu yargıya taşıdı.
İzmir 6'ncı Tüketici Mahkemesi'nde açılan davada alınan bilirkişi raporunda; mobil uygulamanın tüketicilere 2 bileşenli doğrulama (2FA) güvenlik protokolünü ayarlayabilecek arayüz sunmadığı vurgulandı. Raporda teknik arayüz güvenlik eksikliği bulunduğunun altı çizilirken, bankanın olayda yüzde yüz teknik eksikliği/hatası olduğu kanaatine varıldığı belirtildi.
Bilirkişi raporunun ardından davanın kısmen kararına karar veren İzmir 6'ncı Tüketici Mahkemesi, bankaların internet bankacılığı sisteminin güvenliğine yönelik tüm tedbirleri almaları ve sistem hatalarını ve eksikliklerini gidererek, sistemi bilinen en son teknolojik gelişmeye uygun hale getirmeleri gerektiğini vurguladı.
Mahkeme, söz konusu olayda bankanın üzerine düşen yükümlülükleri yerine getirmediği; davacının da yeterli özeni göstermediğine kanaat getirdi. Mahkeme, bankanın kusurunun oranının yüzde 70, S.P'nin kusur oranının ise yüzde 30 olduğuna karar verdi. Bu sebepten ötürü yüzde 70 oranında kusurlu olan bankanın, bu orana denk gelen 184 bin 415 liralık maddi tazminatı en yüksek mevduat faiziyle birlikte davacıya ödemesine hükmetti.
Kararı değerlendiren S.P'nin avukatı Şenay Geçkil, "Şüpheli ve yüksek tutarlı işlemlere rağmen ek doğrulama ve güvenlik mekanizmalarının devreye alınmaması dijital bankacılıkta açık bir güvenlik zafiyetidir. Güvenlik yoksa sorumluluk bankadadır. Mahkemenin bankayı kusurlu bulması, benzer mağduriyetler yaşayan vatandaşlar açısından emsal niteliği taşımaktadır. Bankanın, elektronik bankacılık işlemlerinde güvenli işlem altyapısını sağlama ve müşteriyi koruma yükümlülüğü bir tercih değil, zorunluluktur" dedi.
À surveiller
Perspective IA — des possibilités, pas des certitudes
Bankaların mobil uygulamalarına 2FA zorunluluğu getirilmesi bekleniyor
Probable · En quelques mois
Benzer davaların artması muhtemel
Probable · En quelques mois
Questions ouvertes
- Dolandırıcılar tam olarak nasıl sisteme giriş yaptı?
- Banka bu tür saldırılara karşı başka müşterileri de uyardı mı?
- 2FA özelliği ne zaman eklenecek?




