S-Pankki’nin Güvenlik Açığına Tepkisiz Kaldığı İddia Edildi: Genç Müşterinin İhbarı ve Milyon Euroluk Dolandırıcılık
Mayıs 2022’de, 16 yaşındaki bir genç S-Pankki’nin dijital hizmetlerinde ciddi bir güvenlik açığı keşfetti. Bu açık, başka bir müşterinin hesabına izinsiz giriş yapılmasına olanak tanıyordu. Gencin bulgusunu bankaya iletmesine rağmen, bankanın bu duruma herhangi bir şekilde tepki vermediği iddia ediliyor. Gencin bankaya sunduğu kanıtlar göz ardı edilince, olay daha da karmaşık bir hal aldı.
Polis Komiseri Klaus Geiger’in Länsi-Uudenmaan poliisinden verdiği bilgilere göre, genç durumu banka yetkililerine açıkça gösterdi ancak nedense bu bulgu banka tarafından dikkate alınmadı. Geiger, “Evine dönerken genç, bu açığın kendisine kolayca para kazandırabileceğini fark etti ve o an fırsat onu suça yöneltti,” ifadelerini kullandı.
Bu güvenlik açığının kötüye kullanılmasıyla, S-Pankki’nin müşterilerinden yaklaşık 1,3 milyon euro çalındı. Polis soruşturması sonucunda gencin yanı sıra 23 yaşındaki bir diğer kişinin de bu dolandırıcılık olayına karıştığı ortaya çıktı.
Açık Tesadüfen Bulundu
Olayın başlama noktası ise tamamen tesadüfi bir durumdu. Genç, bir akrabasının hesabına girmeye çalışırken yanlış bir kimlik doğrulama kodu girdi ve farkında olmadan bir başkasının hesabına erişti. Bankanın bu duruma müdahale etmemesi ise gencin suç işlemeye yönelmesine neden oldu. Bu güvenlik açığını kullanarak bir yetişkinden yardım istedi ve birlikte başka hesaplara girerek büyük meblağlar çalmaya başladılar.
Çaldıkları paraları çevrimiçi kumar sitelerine yatırarak kazanç elde eden ikili, bu paraları daha sonra kendi hesaplarına aktardı. Ayrıca mobil kimlik doğrulama sistemini kullanarak 60.000 euroya kadar kredi başvuruları yaptılar. Bu sayede mağdurların maaş ve iş bilgilerine de erişim sağladılar.
Lüks Harcamalar ve Para Aklama
Dolandırıcılık sürecinde elde edilen paralarla lüks harcamalar yapıldı. İkili, Louis Vuitton çantalar gibi pahalı ürünler satın aldı, aile borçlarını kapattı ve hatta uyuşturucu alımları için bu parayı kullandı. Ayrıca, para aklama sürecinde 12 kişi daha bu suça dahil oldu. Polis, bu kişilerin yurt dışındaki banka hizmetleri ve kripto para kasinoları üzerinden para akladığını belirtti.
Polis, dolandırıcılık olayına dair toplamda 231 suç ihbarı aldı. Mağdurların 71’inden para çalındı, 149 kişinin hesaplarına ise giriş yapılmış olsa da paraları çalınmadı. Bu vakalarda mağdurların dolandırıcılığa katkıda bulunmadıkları da ortaya çıktı; mağdurlar sahte linklere tıklamamış ve kendilerine haber dahi verilmemişti.
Bankanın Tepkisi ve Güvenlik Açığının Kapanması
S-Pankki, güvenlik açığını Ağustos 2022’de kapattı. Polis Komiseri Geiger’in açıklamasına göre, bir başka müşteri de aynı güvenlik açığını fark edip bankaya raporladığında nihayet adım atıldı. Dolandırıcılıktan etkilenen bir mağdurun 500.000 euroyu aşan parasının iade edildiği, diğer mağdurların ise banka tarafından zararlarının karşılandığı belirtildi.
Polis, 16 yaşındaki genç ve 23 yaşındaki yetişkin şüpheliyi ağır dolandırıcılık ve kara para aklama suçlarından gözaltına aldı. Soruşturma ise şu anda savcılık değerlendirmesine taşınmış durumda.
S-Pankki’nin olaydaki sorumluluğuna dair tartışmalar sürerken, polis bankanın ihmalkar davranıp davranmadığını araştırdı. Ancak polis, S-Pankki’nin eylemlerinde suç teşkil edecek bir durum olmadığına karar verdi.
S-Pankki, web sitesinde yaptığı açıklamada suçluların, banka sistem sağlayıcısının yazılımındaki bir hatayı kullandıklarını belirtti. S-Pankki Hukuk İşleri Direktörü Jussi Sokka, “Bu olay son derece üzücü ve bazı müşterilerimizin mağdur olmasından büyük üzüntü duyuyoruz,” dedi.
Ancak banka, genç müşterinin güvenlik açığını bildirdiği sırada neden harekete geçmediklerine dair detaylı bir açıklama yapmadı.
Kaynak: hs.fi
