BEC saldırısında 2M TL transferin %85'i 30 gün içinde tahsil edildi
CFO'nun e-posta adresi taklit edilerek 2M TL'lik IBAN aktarımı yapıldı. 30 gün içinde 1.7M TL geri tahsil edildi; fail tespit edildi.
Anonim Olgu
Müvekkil orta ölçekli inşaat şirketi. CFO'nun e-posta adresi spoofing ile taklit edilerek 2M TL'lik tedarikçi ödemesi sahte IBAN'a yönlendirildi. Saldırı tespit edilince ilk 24 saatte avukatlık hizmeti talep edildi.
Hukuki Strateji
Saat 1: Banka chargeback talebi; transferin tutulması için 6 ay izleme. Saat 6: TCK 158/1-f şikâyeti, MASAK bildirim, BTK paralel başvuru. Hash zinciri ile e-posta DKIM/SPF doğrulanmadı; fail spoofing tespit edildi. Saat 24: Adli bilişim raporu (e-posta header, IP coğrafyası). Gün 7: MLAT prosedürüyle ABD üzerinden VPS sahibi tespit edildi. Gün 30: 1.7M TL geri tahsil; fail Türkiye'de tutuklandı.
Sonuç
1.7M TL (%85) geri tahsil. Fail TCK 158/1-f mahkûmiyeti aldı (5 yıl 6 ay). Müvekkil iç süreç güvencesi yenilendi (IBAN değişikliklerinde telefon teyit zorunluluğu).
İlgili Vakalar
MASAK ferdi bloke kararı 9 günde kaldırıldı
Müvekkil bireysel müşterinin 220K TL'lik hesabı yanlış STR ile bloke edildi; itiraz dilekçesi + bilirkişi raporu ile 9 günde tamamen serbest bırakıldı.
Kurumsal ransomware saldırısında içerideki fail tespiti
Müvekkil holding ransomware saldırı sonrası CMK 134 + adli bilişim ile içeride çalışan eski IT yöneticisini tespit etti; mahkûmiyet 6 yıl 4 ay.
Deepfake intim içeriği 24 saatte 6 platformdan kaldırıldı + 250K TL tazminat
Müvekkil kadının yüzü AI ile cinsel içerikli videoya yerleştirilmiş; 6 farklı sosyal medya platformunda paylaşılmış. 24 saat içinde tüm URL'ler kaldırıldı, 250.000 TL manevi tazminat tahsil edildi.