NFC Doğrulamasıyla Açılan Güvenlik Açığı Ve 220.000 TL Yetkisiz Transferi

Tombank’ın mobil bankacılık reklamı üzerinden bankanın sitesine yönlendirildim ve kredi kartı başvurusu için benden hesap açmam istendi. Hesabı açtıktan yaklaşık 5 dakika sonra 0850’li bir numaradan arandım, anne kızlık soyadım da dahil olmak üzere kişisel bilgilerim soruldu ve 100.000 TL limitli kredi kartı başvurumun onaylandığı söylendi. Ardından tarafıma gönderilen linke tıkladım, NFC doğrulamasıyla karşılaştım ve bu doğrulamayı gerçekleştirdim.

Bu işlemden hemen sonra telefon numaramın güncellendiğine dair SMS aldım, yanlışlık olduğunu düşünerek önemsemedim. Ancak yaklaşık bir saat sonra tekrar giriş yapmak istediğimde hesabıma giremediğimi fark ettim. Yeniden telefon numaram ile NFC doğrulaması yaparak hesabımı geri aldım fakat sonraki sabah hesabıma girdiğimde numaramın yine güncellendiğini gördüm. Bu durum 2–3 gün boyunca devam etti. Ben de durumdan şüphelenerek hesaba hiçbir şekilde giriş çıkış olmasın diye transfer işlemlerini kapattım.

Tüm bunlara rağmen bir gün uyandığımda hesabımda 2 Mayıs tarihinde 220.000 TL tutarında, parça parça para giriş ve çıkışları olduğunu gördüm. Transfer işlemleri NFC doğrulaması olmadan nasıl açılıp kapatılabiliyor ve hesabıma gelen giden bu paraların kime ait olduğu nasıl belirsiz kalabiliyor anlamıyorum. Bu yaşananları kesinlikle kabul etmiyorum, bankanın güvenlik önlemlerinin yetersiz olduğu ve var olan önlemlerde de açık bulunduğu çok açık şekilde ortadadır.

Şahsımdan habersiz gerçekleşen bu 220.000 TL’lik para giriş ve çıkışlarının kimlere yapıldığının tespit edilmesini, bu işlemlerle ilgili tüm kayıtların incelenmesini ve güvenlik açığının tarafıma yazılı olarak açıklanmasını talep ediyorum. Hesabım üzerinden bilgim dışında gerçekleşen tüm işlemlerin iptal edilmesini ve oluşabilecek her türlü mağduriyetimde banka tarafından sorumluluğun üstlenilmesini istiyorum.