Caller ID spoofing, telefon numarası sahteciliği yöntemiyle dolandırıcı, mağdura bankanın resmi numarasından arıyormuş gibi görünür. Mağdur güvenir ve şifre/SMS kodu paylaşır.
Tipik Akış
- "Bankanız müşteri hizmetleri" görünür arama
- "Şüpheli işlem var, doğrulamamız gerek"
- "Telefonunuza gelen SMS kodunu lütfen söyleyin"
- Kod ile sahtekar 3D Secure işlemi onaylar
- Hesap boşaltılır
İlgili Suçlar
- TCK m.158/1-f bilişim sistemi ile dolandırıcılık
- TCK m.245/3 banka kart suçları
- TCK m.135 kişisel veri işleme
Banka Sorumluluğu
Bankanın gerçek müşteri hizmetleri hiçbir zaman SMS kodu istemez. Mağdur, "bankanın güvenlik altyapısının yeterli olmadığını" iddia ederek kısmi tazminat talep edebilir.
Yargıtay 11. HD
11. HD, müşterinin "şifre paylaşmama" konusunda bilgilendirilmiş olduğunu ispatlayan bankanın tazminat sorumluluğundan kurtulabileceğini, ancak çağrı merkezi süreçlerinde eksiklik olan bankaların kısmen sorumlu tutulabileceğini benimsemektedir.
Önleme
- Telefonu kapatın, bankayı kendiniz arayın (resmi numara)
- SMS kodunu asla paylaşmayın
- Şüpheli durumda banka uygulamasından kontrol edin
- 2FA aktif edin
Bilişim suçları/tüketici hukuku avukatı önerilir.