16 Milyarlık Vurgun

16 milyarlık vurgun

16 milyar liralık vurgun nasıl yapıldı? İşte T&#;rkiye'nin konuştuğu Samsunlu Gezek kardeşler

Haberin Devamı

POLİSE BANKA HESABINI GÖSTERMİŞ

Kesler, Recep ve Emre Gezek kardeşlerin yakalanmasına ilişkin ise "Emre bir yere giderken polis kontrolüne takılıyor. Üzerinde bir silah var Emre'nin Polis soruyor 'Neden taşıyorsun bu silahı' diye. O da 'Sizin de bu kadar çok paranız olsa siz de silah taşırdınız' diyor ve telefonundan banka hesabını gösteriyor. Tabi şüphe çeken bir durum, savcı gözaltı talimatı veriyor. İfadeleri alınıyor; Recep de işe gitmiş, o da karakola gidiyor" bilgilerini aktardı.

NE KADAR CEZA ALACAKLAR?

Musa Kesler, "Bilişim yoluyla bankadan hırsızlık kapsamında değerlendiriliyor. Üst sınırdan mahkeme ceza tayin etse 10 yıla kadar ceza verilebilir. Diğer ek maddeler dikkate alınırsa 10 yıldan daha fazla ceza alabilirler" ifadelerini aktardı.

EKONOMİST GÜRKAN: BANKACILIK HAYATIMDA BÖYLE BİR TUTARDA İŞLEM GÖRMEDİM

Ekonomist Hasan Gürkan da profesyonel bankacılık hayatında böyle bir tutarda işlem görmediğini belirterek "Bankalarda yeni yazılımlar yaygınlaştırılırken testler yapılıyor. Herhangi bir hata tespit edildiyse sorunlar üretilmeye çalışılıyor. İlginç olan şey şu; iki tane hesabımız var. Bunlardan bir tanesi hisse senedi hesabı, diğeri kendi hesabı. Bu veritabanları arasında iletişim hatası var. İnternetten EFT yapmak istediğinizde veritabanı bakiyeyi sorguluyor ve onaylıyor. Benim anladığım kadarıyla burada veritabanları arasında daha öncesinde anlaşılmamış bir senaryo var" dedi.

Haberin Devamı

16 milyar liralık vurgun nasıl yapıldı İşte Türkiyenin konuştuğu Samsunlu Gezek kardeşler

16 MİLYAR LİRALIK VURGUN NASIL YAPILDI?

Gürkan, "Daha öncesinde bankacılık hayatımda şöyle bir olay gözlemlemiştim: Ortak ATM kapsamında başka bir bankadan para çekmek istiyorsunuz. Aslında kendi hesabınızda para olmadığı halde başka bir bankanın ATM'sinden para çekilebildiğini görmüştük. Bu da bir hata. Bu şekilde atlanmış olaylar çıkarsa bu tür olaylara karşılaşıyoruz, yazılım kaynaklı bir hatadır. Sabahtan akşama kadar denesek böyle bir şeye ulaşmak belki milyonda bir ihtimal" ifadelerini kullandı.

"PROFESYONELCE BİR ŞEY YAPILSA SONUÇ FARKLI OLABİLİRDİ"

Haberin Devamı

Gürkan, "Bu işlemdeki ya da iki veritabanının birbiriyle etkili iletişim kurmaması neticesinde oluşan hatada tutarım TL ile 16 milyar TL olması arasında bir fark yok. Söz konusu olayda hemen düzeltilecektir, farklı senaryolar çalıştırılacaktır. Önemli olan şey 4 gün boyunca bunun fark edilmemesidir. Çünkü tutar çok büyük bir tutar, bir bankanın 1 buçuk yıllık kârından bahsediyoruz. Profesyonelce bir şey yapılsa sonuç farklı olabilirdi. En azından o hata amatörler tarafından yapıldığı için çok büyük zarara uğratılmadan atlatıldı. Mutlaka bundan sonra da yeni vakalar çıkacaktır" dedi.

Hürriyet yazarı Sefer Levent bugünkü yazısında Samsun'daki banka vurgununu kaleme aldı:

Haberin Devamı

SOYGUNDA DÜNYA REKORU KIRDILAR

TARİHTEKİ en büyük soygunlara baktım.

* ’te Irak Savaşı başlamadan önce yağmalanan Merkez Bankası’ndan çalınan para milyon dolar.

* Bağdat’taki Es Salaam Bank’tan bizzat bankanın güvenlik birimlerinin de işbirliği ile çalınan miktar ise milyon dolardı.

* yılında Knigtsbridge’e giren soyguncular banka görevlileri ve müşterilerini rehin alarak kiralık kasaları boşalttı. Bu soygunun değeri ise 98 milyon dolardı.

* Brezilya Merkez Bankası’na 78 metre tünel kazıp ulaşan soyguncular 71 milyon doları çaldılar.

* Bugüne kadarki en büyük kripto para soygunu ise geçtiğimiz yılın ağustos ayında yaşandı. Poly Network üzerinden milyon dolarlık token çalındı. Şirket tüm parayı iade etmesi için hecker’a iş teklifinde bulundu. Böylece para geri alındı.

Samsun'daki 16 milyarlık 'hesap' vurgunu Gezek kardeşler ne kadar ceza alacak?

Haberin Devamı

-- Benim şahsi fikrim herhangi bir hapis cezası almamaları yönünde. Eğer bankanın sistemsel açığını bilerek bunu yapmışsa bu TCK 'e girer. Ama böyle değil de kendi hesabı gibi görüp bunu almışsa yaptığı bir şey yok.

-- Kişi herhangi bir yöntem kullanmadan, bankanın yazılımsal açığından kaynaklı olarak bunu yapmışsa bence bundan bankanın ve de o uygulamayı geliştiren tarafın sorumlu olması gerekir. Banka tarafının zararını karşılaması gerekenler, uygulamayı geliştirenlerdir. Çünkü bankanın güvenlik sistemleri 7/24 izlenir. En ufak bir harcamada ya da işlemde dahi banka sizi şüpheli konuma alabiliyorken burada milyarlar dönmüş. Bu tamamen uygulama tarafından kaynaklı bir açıktır.

“İLK TRANSFERDE SEBEPSİZ ZENGİNLEŞME YOK ANCAK…”

Hacettepe Üniversitesi Ceza ve Ceza Muhakemesi Hukuku Anabilim Dalı Dr. Öğr. Üyesi Muammer Ketizmen de konuyla ilgili Türk Ceza Kanunu’nun Bilişim Suçları ile ilgili maddesini adres gösterdi.

Ketizmen, ''İlk transferde sebepsiz zenginleşme kastı yok. Ancak daha sonraki para transferlerinde TCK 'ün sonunda ‘bilişim sistemlerinde veri yerleştirmek ve değiştirmek, başka yere göndermek suretiyle yarar sağlama’ suçu var. Sonraki işlemler bu kapsamda değerlendirilebilir. Çünkü ilk işlemden sonra 16 milyarlar, '7 milyar yazdım geldi' açıklamaları artık hukuka aykırı işlem bilincini devreye sokar ve dolayısıyla da parayı çekme kastı da oluşur. Kastı da şöyle açıklayalım, hareketin ne olduğunu biliyor ve bunu da istiyor” dedi.

YARGITAY’IN EMSAL KARARI 'HIRSIZLIK' DİYOR

Yargıtay emsal kararını da hatırlatan Ketizmen, “Yargıtay, bu olayda değil ama, internet bankacılığı suretiyle para çekilmesinde başkasının hesabındaki parayı başka bir yer havale etmesini ve bu parayı da kullanmasını 'hırsızlık' olarak nitelendirdi. Bence tartışmalı bir karar olmakla birlikte, iki olayın birlikte değerlendirme ihtimalini ortaya çıktığını söyleyebilirim. Ama kesin karar için dosyaya bakmak gerekir” diye konuştu.

SİBER GÜVENLİK UZMANI: HACKER OLMADIKLARI ÇOK BELLİ

Siber güvenlik uzmanı Alev Akkoyunlu ise özel bankanın sistem açığına dikkat çekti.

“Bu, hack girişimi sonucu değil tesadüfen bulunan ve bizim 'bug' dediğimiz yazılımsal bir açıktan kaynaklanıyor” diyen Akkoyunlu şunları söyledi:

-- Hesaba yüklü para geçtikten sonra araba almak ve akrabalara göndermek gibi işlemler de, suçluların hacker ya da dolandırıcı olmadığını gösteriyor. Hacker ya da dolandırıcı, izlenmemek için birçok farklı yöntem denerdi. Özellikle finans şirketlerindeki her yeni ürün ve hizmet defalarca kez birçok kişi tarafından test edilerek kullanıcılara sunuluyor. Ancak birçok parametreden ve algoritmadan oluşan bu sistemlerde, son kullanıcıların da erişebileceği böyle bug’lar meydana gelebiliyor. Bu tip durumlarda her zaman bankayı arayıp bilgilendirmek, kullanıcının yararına olacaktır.

-- Tamamen tesadüfen bulunan yazılımsal bir ‘bug’ bu. Bu yazılımları yapanlar da insan ve bu nedenle zafiyetler olabilir. Dolandırıcılık ve hack girişimleri için finans şirketlerinin birçok koruması hali hazırda mevcut ve en güçlü korunan şirketler finans şirketleri diyebiliriz.

-- Hack girişimiyle bu seviyede büyük bir miktarın transferinin olması pek mümkün değil. Bununla birlikte hack girişimi hemen fark edilerek sistem tarafından engellenir. 'Fraud' dediğimiz yazılımlar ile dolandırıcılık girişimlerini bir davranış modeli belirleyip ona göre donduruyor. Dolayısıyla son kullanıcı tarafından tesadüfen bulunan bir bug, defalarca kullanılarak hesaba yüklü bir para girişi mümkün hale gelmiş. Son kullanıcıya açık “sıradan” bir işlem olduğu için de koruma mekanizması devreye girmemiş.