Mobil Bankacılık Dolandırıcılığı Nedir?
Mobil bankacılık dolandırıcılığı; kişilerin banka hesaplarına, mobil bankacılık uygulamalarına, kart bilgilerine veya finansal işlem süreçlerine dijital yöntemlerle izinsiz müdahale edilmesi sonucu ortaya çıkan şüpheli işlem ve mağduriyet durumlarını ifade eder. Bu tür olaylarda dolandırıcılık yalnızca para transferiyle sınırlı değildir. Olay öncesinde gönderilen sahte SMS, e-posta, WhatsApp mesajı, arama, bağlantı, uygulama bildirimi veya zararlı yazılım izi de sürecin önemli parçaları olabilir.
Mobil bankacılık dolandırıcılığı olaylarında en önemli noktalardan biri, olayın nasıl başladığını ve hangi dijital izler üzerinden ilerlediğini teknik olarak değerlendirmektir. Çünkü çoğu zaman yalnızca hesap hareketlerine bakmak olayın tüm dijital akışını anlamak için yeterli olmayabilir.
Bu nedenle mobil bankacılık dolandırıcılığı analizinde telefon, mesaj kayıtları, banka bildirimleri, uygulama hareketleri, internet geçmişi, ekran görüntüleri, IP/log kayıtları ve zaman çizelgesi birlikte ele alınmalıdır.
Mobil Bankacılık Dolandırıcılığında Dijital İz Nedir?
Dijital iz; bir cihaz, uygulama, hesap, mesaj veya sistem üzerinde olayla ilişkili olabilecek teknik veri kalıntısıdır. Mobil bankacılık dolandırıcılığında dijital izler, olayın hangi sırayla gerçekleştiğini ve hangi dijital temasların bulunduğunu anlamaya yardımcı olabilir.
Bu izler şunlardan oluşabilir:
SMS mesajları
WhatsApp veya sosyal medya mesajları
Sahte bağlantılar
Banka bildirimleri
Mobil bankacılık uygulama hareketleri
Arama kayıtları
E-posta bildirimleri
Tarayıcı geçmişi
İndirilen dosyalar
Şüpheli uygulamalar
Cihaz izinleri
IP ve oturum kayıtları
Dekont ve işlem bilgileri
Ekran görüntüleri
Zaman damgaları
Bu veriler tek başına değil, olay akışı içinde birlikte değerlendirildiğinde daha anlamlı hâle gelir.
Mobil Bankacılık Dolandırıcılığı Nasıl Gerçekleşebilir?
Mobil bankacılık dolandırıcılıkları farklı yöntemlerle gerçekleşebilir. Her olayın yapısı farklıdır ve teknik inceleme de buna göre planlanmalıdır.
Sahte SMS ve Oltalama Mesajları
En sık karşılaşılan yöntemlerden biri, banka veya resmi kurum gibi görünen sahte SMS mesajlarıdır. Bu mesajlarda kullanıcıdan bir bağlantıya tıklaması, bilgilerini güncellemesi veya güvenlik doğrulaması yapması istenebilir.
Bu tür olaylarda SMS içeriği, gönderim zamanı, bağlantı adresi ve bağlantının telefonda açılıp açılmadığı teknik olarak incelenebilir.
Sahte İnternet Bağlantıları
Dolandırıcılar, gerçek banka veya kurum sayfalarına benzeyen sahte web siteleri oluşturabilir. Kullanıcı bu bağlantıya tıkladığında kullanıcı adı, şifre, kart bilgisi veya doğrulama kodu gibi bilgileri girebilir.
Bu durumda tarayıcı geçmişi, bağlantı kayıtları, yönlendirme adresleri, sayfa ziyaret zamanları ve cihaz üzerindeki dijital izler değerlendirilebilir.
Sosyal Mühendislik ve Telefon Aramaları
Bazı olaylarda kişi telefonla aranarak kendisini banka görevlisi, müşteri temsilcisi veya güvenlik birimi çalışanı olarak tanıtan kişiler tarafından yönlendirilebilir.
Bu tür olaylarda arama kayıtları, görüşme zamanı, arama süresi, varsa ses kaydı, sonrasında gelen SMS veya bildirimler olay akışı içinde analiz edilebilir.
Uzaktan Erişim veya Şüpheli Uygulamalar
Bazı dolandırıcılık olaylarında kullanıcıya uzaktan erişim uygulaması veya sahte bir güvenlik uygulaması yükletilebilir. Bu uygulamalar cihaz üzerinde çeşitli izinler alarak işlemlere müdahale edebilir.
Bu durumda cihazdaki uygulama listesi, yükleme zamanları, uygulama izinleri, sistem hareketleri ve bağlantı izleri teknik inceleme açısından önemlidir.
Hesap Ele Geçirme
Mobil bankacılık hesabına veya ilişkili e-posta, telefon, sosyal medya ya da bulut hesabına yetkisiz erişim gerçekleşmiş olabilir. Hesap ele geçirme olaylarında IP bilgileri, oturum kayıtları, cihaz tanımları, şifre değişiklikleri ve güvenlik bildirimleri değerlendirilmelidir.
Mobil Bankacılık Dolandırıcılığında Hangi Veriler İncelenir?
Mobil bankacılık dolandırıcılığı analizinde farklı veri kaynakları birlikte incelenir. Bu kaynakların kapsamı, olayın türüne ve eldeki materyallere göre değişir.
Telefon Üzerindeki Dijital Veriler
Telefon, mobil bankacılık dolandırıcılığı olaylarında en önemli veri kaynaklarından biridir. Cihaz üzerinde şu veriler değerlendirilebilir:
SMS kayıtları
Arama geçmişi
WhatsApp ve sosyal medya mesajları
Mobil bankacılık uygulama bildirimleri
Tarayıcı geçmişi
İndirilen dosyalar
Şüpheli uygulamalar
Ekran görüntüleri
Bildirim geçmişi
Uygulama izinleri
Sistem kayıtları
Zaman damgaları
Telefon incelemesi, olay öncesi ve sonrası dijital hareketlerin anlaşılmasına katkı sağlayabilir.
SMS ve Doğrulama Mesajları
Bankacılık işlemlerinde SMS bildirimleri, doğrulama kodları veya güvenlik uyarıları önemli dijital izlerdir. Bu mesajların hangi saatte geldiği, içeriklerinin ne olduğu ve işlem akışıyla nasıl ilişkili olduğu değerlendirilmelidir.
Ancak SMS içerikleri tek başına değil, banka işlem saatleri, uygulama hareketleri ve diğer dijital verilerle birlikte incelenmelidir.
Banka Bildirimleri ve Dekontlar
Mobil bankacılık olaylarında banka bildirimleri, dekontlar, işlem saatleri, alıcı hesap bilgileri ve işlem tutarları olayın finansal boyutunu gösterir.
Teknik analiz açısından bu bilgiler, dijital zaman çizelgesi oluşturulurken diğer verilerle karşılaştırılabilir. Örneğin bir para transferi öncesinde şüpheli bağlantı açılmış mı, doğrulama mesajı gelmiş mi veya cihazda farklı bir uygulama hareketi olmuş mu incelenebilir.
Tarayıcı Geçmişi ve Bağlantı İzleri
Sahte bağlantı veya oltalama iddiası bulunan olaylarda tarayıcı geçmişi önemlidir. Kullanıcının hangi bağlantılara ne zaman girdiği, bağlantının hangi siteye yönlendirdiği ve işlem öncesinde şüpheli bir web hareketi olup olmadığı değerlendirilebilir.
Tarayıcı geçmişi silinmişse, cihazda veya hesaplarda kalan diğer izler teknik olarak incelenebilir. Ancak silinen her verinin kesin olarak geri getirileceği söylenemez.
Şüpheli Uygulama ve Zararlı Yazılım İzleri
Mobil bankacılık dolandırıcılıklarında bazen cihazda şüpheli uygulamalar, bilinmeyen APK dosyaları, uzaktan erişim uygulamaları veya gereğinden fazla izin isteyen uygulamalar bulunabilir.
Bu tür durumlarda şu noktalar incelenebilir:
Uygulamanın yüklenme zamanı
Uygulamanın istediği izinler
Uygulamanın cihazdaki hareketleri
Bilinmeyen kaynaklardan yükleme olup olmadığı
Şüpheli dosya veya indirme kayıtları
Cihazdaki güvenlik ayarları
Olay zamanı ile uygulama hareketleri arasındaki ilişki
E-Posta ve Hesap Güvenlik Bildirimleri
Bazı dolandırıcılık olaylarında e-posta hesapları, bulut hesapları veya banka ile ilişkili dijital hesaplar da önem taşır. Şifre değişikliği, yeni cihazdan giriş, güvenlik uyarısı veya oturum bildirimi gibi kayıtlar olayla ilişkili olabilir.
Bu kayıtlar, hesap ele geçirme veya yetkisiz erişim iddiasının teknik olarak değerlendirilmesine katkı sağlayabilir.
IP, Oturum ve Log Kayıtları
Kurumsal veya platform kaynaklı kayıtlar arasında IP bilgileri, oturum açma zamanları, cihaz bilgileri ve log kayıtları yer alabilir. Bu veriler doğrudan kullanıcının cihazında bulunmayabilir; ilgili kurum veya platform kayıtlarıyla ilişkilidir.
Teknik analizde bu kayıtlar varsa olay akışına dahil edilebilir. Özellikle hesap ele geçirme, yetkisiz erişim ve şüpheli oturum hareketlerinde IP/log kayıtları önemlidir.
Mobil Bankacılık Dolandırıcılığında Timeline Analizi Neden Önemlidir?
Mobil bankacılık dolandırıcılığı olaylarında zaman sırası kritik öneme sahiptir. Bir olayın doğru anlaşılabilmesi için yalnızca hangi işlemin yapıldığı değil, işlemlerin hangi sırayla gerçekleştiği de incelenmelidir.
Timeline analizi şu sorulara yanıt arar:
İlk şüpheli temas ne zaman gerçekleşti?
Kullanıcıya SMS, e-posta veya WhatsApp mesajı ne zaman geldi?
Şüpheli bağlantı ne zaman açıldı?
Mobil bankacılık uygulamasına ne zaman girildi?
Banka bildirimi ne zaman geldi?
Para transferi hangi saatte yapıldı?
Cihazda şüpheli uygulama ne zaman yüklendi?
Olay sonrası hangi işlemler gerçekleşti?
Bu kronolojik değerlendirme, olayın dijital akışının daha anlaşılır hâle gelmesini sağlar.
Mobil Bankacılık Dolandırıcılığı Analizi Nasıl Yapılır?
Mobil bankacılık dolandırıcılığı analizi, sistematik bir teknik inceleme süreciyle yürütülmelidir. Her olayda aynı yöntem uygulanmayabilir; inceleme kapsamı eldeki verilere göre belirlenir.
1. Olayın Ön Değerlendirmesi
İlk aşamada olayın tarihi, işlem türü, kullanılan cihaz, gelen mesajlar, banka bildirimleri ve başvuru sahibinin elindeki dijital materyaller değerlendirilir.
Bu aşamada olayın kısa özeti çıkarılır ve hangi sorulara teknik yanıt aranacağı belirlenir.
2. Veri Kaynaklarının Belirlenmesi
Telefon, SMS kayıtları, WhatsApp mesajları, e-posta bildirimleri, banka dekontları, ekran görüntüleri, tarayıcı geçmişi, uygulama listesi ve varsa log kayıtları belirlenir.
Bu verilerin hangilerinin teknik incelemeye uygun olduğu değerlendirilir.
3. Cihaz ve Uygulama İncelemesi
Telefon üzerinde olayla ilişkili olabilecek uygulama, mesaj, bağlantı, dosya, bildirim ve sistem izleri incelenir. Şüpheli uygulama, bilinmeyen dosya veya olayla ilişkili bağlantı hareketi olup olmadığı değerlendirilir.
4. Mesaj ve Bildirim Analizi
SMS, WhatsApp, e-posta ve banka bildirimleri olay sırasına göre incelenir. Mesaj içerikleri, bağlantılar, gönderim zamanları ve işlem saatleri karşılaştırılır.
5. Dijital Zaman Çizelgesi Oluşturma
Olayla ilişkili tüm veriler kronolojik sıraya yerleştirilir. Böylece olayın başlangıcı, gelişimi ve sonucu teknik olarak daha net değerlendirilebilir.
6. Bulguların Teknik Değerlendirmesi
Elde edilen bulguların olayla ilişkisi değerlendirilir. Bu aşamada kesinlik düzeyi, veri kalitesi, eksik kayıtlar ve teknik sınırlılıklar dikkate alınır.
7. Teknik Raporlama
İnceleme sonucunda elde edilen bulgular teknik rapor hâline getirilir. Rapor; olay özeti, veri kaynakları, inceleme kapsamı, zaman çizelgesi, teknik bulgular ve değerlendirme bölümlerinden oluşabilir.
Mobil Bankacılık Dolandırıcılığı Sonrası Hangi Dijital Veriler Korunmalıdır?
Bu tür olaylarda dijital verilerin korunması büyük önem taşır. Yanlış müdahale, bazı teknik izlerin kaybolmasına neden olabilir.
Korunması gereken başlıca veriler şunlardır:
Şüpheli SMS mesajları
WhatsApp veya sosyal medya mesajları
E-posta bildirimleri
Banka bildirimleri
Dekontlar
Ekran görüntüleri
Arama kayıtları
Şüpheli bağlantılar
Tarayıcı geçmişi
Cihazdaki uygulama listesi
İndirilen dosyalar
Hesap güvenlik uyarıları
İşlem tarih ve saat bilgileri
Bu veriler mümkün olduğunca silinmeden ve değiştirilmeden saklanmalıdır.
Mobil Bankacılık Dolandırıcılığı Olaylarında Yapılan Hatalar
Mobil bankacılık dolandırıcılığı sonrasında panik hâlinde yapılan bazı işlemler teknik incelemeyi zorlaştırabilir.
En sık yapılan hatalar şunlardır:
Mesajları Silmek
Şüpheli SMS, WhatsApp mesajı veya e-posta kayıtlarının silinmesi olayın başlangıç izlerini kaybettirebilir.
Telefonu Sıfırlamak
Cihazı fabrika ayarlarına döndürmek, uygulama verileri, bildirimler, tarayıcı geçmişi ve sistem izlerinin kaybolmasına neden olabilir.
Şüpheli Uygulamaları Hemen Kaldırmak
Şüpheli uygulama teknik inceleme yapılmadan kaldırılırsa, uygulamanın yüklenme zamanı, izinleri ve sistem izleri değerlendirilemeyebilir.
Ekran Görüntülerini Eksik Almak
Sadece işlem sonucunu gösteren ekran görüntüleri yeterli olmayabilir. Mesaj, bildirim, bağlantı ve zaman bilgileri de korunmalıdır.
Şüpheli Bağlantıları Tekrar Açmak
Şüpheli bağlantıları tekrar tekrar açmak, yeni dijital izler oluşturabilir veya cihaz güvenliğini daha fazla riske atabilir.
Teknik Rapor Mobil Bankacılık Dolandırıcılığında Neden Önemlidir?
Mobil bankacılık dolandırıcılığı olaylarında teknik rapor, olayın dijital yönünü açıklamaya yardımcı olur. Bu rapor, yalnızca para transferini değil, olay öncesi ve sonrası dijital hareketleri de ele alabilir.
Teknik raporda şu unsurlara yer verilebilir:
Olayın kısa özeti
İncelenen cihaz ve veri kaynakları
Şüpheli mesajlar ve bağlantılar
Banka bildirimleri ve işlem zamanları
Cihaz üzerindeki uygulama ve sistem izleri
Dijital zaman çizelgesi
Teknik bulgular
Veri sınırlılıkları
Sonuç ve değerlendirme
Bu rapor, hukuki karar verme amacı taşımaz. Amaç, dijital verilerin teknik olarak ne gösterdiğini anlaşılır biçimde sunmaktır.
Mobil Bankacılık Dolandırıcılığı ve Uzman Görüşü
Mobil bankacılık dolandırıcılığı olayları teknik bilgi gerektirir. SMS kayıtları, banka bildirimleri, cihaz hareketleri, uygulama verileri ve bağlantı izleri birlikte değerlendirilmeden olayın dijital yönü eksik kalabilir.
Uzman görüşü; olayın teknik akışını değerlendirmek, dijital izleri anlamlandırmak ve bulguları raporlanabilir hâle getirmek açısından önemlidir.
Özellikle avukatlar, hukuk büroları ve bireysel başvuru sahipleri için teknik uzman görüşü, olayın dijital yönünün anlaşılmasına katkı sağlayabilir.
Mobil Bankacılık Dolandırıcılığında Teknik Sınırlılıklar
Her olayda aynı düzeyde veri elde edilmesi mümkün değildir. Cihazın durumu, verilerin silinmiş olması, uygulama verilerine erişim, yedekleme durumu, banka ve platform kayıtlarının kapsamı analiz sonuçlarını etkileyebilir.
Bu nedenle teknik inceleme sonucunda elde edilen bulgular, mevcut veriler ve teknik sınırlılıklar dikkate alınarak değerlendirilmelidir. Her olayda kesin sonuç vaat edilmesi doğru değildir.
Güven Karakaya ile Mobil Bankacılık Dolandırıcılığı Analizi
Güven Karakaya; siber olay analizi, dijital dolandırıcılık incelemesi, mobil adli bilişim, dijital delil analizi, dijital zaman çizelgesi analizi ve teknik raporlama alanlarında hizmet sunmaktadır.
Mobil bankacılık dolandırıcılığı, hesap ele geçirme, sahte bağlantı, oltalama mesajı, şüpheli uygulama ve dijital işlem izlerinin teknik olarak değerlendirilmesi için profesyonel destek alabilirsiniz.
Sonuç
Mobil bankacılık dolandırıcılığı olaylarında dijital izlerin doğru değerlendirilmesi büyük önem taşır. Şüpheli SMS mesajları, sahte bağlantılar, banka bildirimleri, cihaz hareketleri, uygulama verileri, IP/log kayıtları ve zaman bilgileri birlikte incelendiğinde olayın dijital akışı daha anlaşılır hâle getirilebilir.
Bu nedenle mobil bankacılık dolandırıcılığı analizinde profesyonel teknik inceleme, dijital zaman çizelgesi ve raporlama süreci önemli bir rol oynar.
