100 bin dolarlık ATM vurgunu nasıl gerçekleşti? Bu işaretlere dikkat!

İstanbul Emniyet Müdürlüğü Siber Suçlarla Mücadele Şube Müdürlüğü ekipleri dün, sahte döviz kullanılarak dolandırıcılık yapanlara yönelik İstanbul Cumhuriyet Başsavcılığı koordinesinde bir operasyon gerçekleştirdi. Yapılan incelemelerde şüphelilerin sahte olduğu belirlenen 50 dolarlık banknotları banka ATM’leri aracılığıyla sisteme dahil ettikleri, ardından farklı banka ATM’lerinden dövizi Türk lirası olarak çekip haksız kazanç sağladıkları belirlendi.

Çok sayıda işlem gerçekleştirdikleri belirlenen şüphelilerin, bu yöntemle toplam 102 bin 750 dolar tutarında zarara neden oldukları saptandı. Çalışmaların ardından, dün sabah saatlerinde İstanbul merkezli Artvin, Bursa, Edirne, Samsun ve Diyarbakır’da eş zamanlı operasyon düzenlendi. Operasyonda 9 şüpheli gözaltına alındı.

Bilindiği üzere bankamatikler sahte banknotları tespit edebilecek teknolojiye sahip. Peki nasıl oldu da dolandırıcılar ATM’lere 50 dolarlık banknot yükleyebildi? Adli bilimler uzmanı Ömer Erdem ve siber güvenlik uzmanı Osman Demircan, sorularımızı yanıtladı.

Adli Bilimler Laboratuvarı’nda çalışmalar yürüten Ömer Erdem, dolandırıcıların sahte 50 dolarlık banknotları ATM'ye nasıl yükleyebildiği sorusuna, ATM'lerin sahte para tespit cihazı olmadığının ve bankamatiklerin banknot doğrulama sistemine sahip otomatik kabul makineleri olduğunun altını çizerek başladı.

"KALİTELİ SAHTECİLİK SÖZ KONUSU OLABİLİR"

ATM'lerde genellikle boyut, kalınlık, manyetik mürekkep ve UV sensörleri ile kızılötesi sensörler ve optik görüntü karşılaştırmaları bulunduğunu belirten Ömer Erdem, ATM'nin karar verme süresinin milisaniyeler düzeyinde olduğunu vurgulayarak, “Bu nedenle ATM ‘Bu banknot büyük ihtimalle gerçek’ veya ‘Bu banknot büyük ihtimalle sahte’ diye karar verir. Bazen gerçek banknot üzerinde leke veya bir bölümünde kopma ya da katlama var ise ATM bu parayı sahte olarak kabul edilebilir” değerlendirmesini yaptı. Bu nedenle de çok kaliteli sahtecilik söz konusu ise sahte banknotların bazı ATM'leri yanıltabileceğini belirtti.

Gerçek 200 liralık banknotun UV altındaki görüntüsü. Görsel: Ömer Erdem

Olayın bir hack mi yoksa donanıma yönelik bir işlem mi sorusuna ise, Ömer Erdem, mevcutta ATM yazılımının hacklendiğine dair bir bilgi bulunmadığını aktararak, “Bu nedenle şu an için daha olası senaryo, ATM sistemini kandırabilecek kalitede banknot üretilmesi. Yani olayın merkezinde siber saldırıdan çok, yüksek kaliteli sahtecilik olması daha muhtemel” açıklamasını yaptı.

Siber güvenlik uzmanı Osman Demircan ise, şüphelilerin, sahte 50 dolarlık banknotları ATM’ye yatırıp sisteme gerçek para gibi dahil etmelerinin ve sonra farklı ATM’lerden TL olarak çekmelerinin, ATM’lerin normalde sahte banknotu tespit etmek için kullanılan sisteminin sahte paranın tasarımı ile manipüle edilmesi gibi göründüğünü belirtti. Demircan açıklamasını şöyle sürdürdü:

“Modern para kabul/para geri dönüşüm modülleri banknotu kabul etme, doğrulama, sınıflandırma ve bazı durumlarda tekrar müşteriye verme işlevleri ile çalışıyor. Bu cihazlarda görünür ışık, kızılötesi, ultraviyole, manyetik ve benzeri kontroller bulunabiliyor. Ama bu asla ‘ATM’den asla sahte para geçmez’ ya da ‘Kaliteli sahte banknot yapılamaz’ ve ‘ATM’nin döviz doğrulama profili, cihaz modeli, yazılım güncellemesi, sensör kalibrasyonu veya işlem izleme kurallarındaki eksiklikler nedeniyle sistem kandırılmış olamaz’ anlamına gelmiyor.

Peki bu işlemlerin Türk lirası ile yapılması da mümkün mü?

Ömer Erdem de Osman Demircan da bu soruya “Teorik olarak evet” cevabını verdi. Ancak ikisinin de ilave değerlendirmeleri mevcut.

Ömer Erdem, “Teorik olarak evet. Pratikte ise daha zor olabilir” diyerek, bu durumu şöyle gerekçelendirdi:

“Çünkü Türk lirası banknotlarında UV ve IR güvenlikleri ile emniyet şeritleri, mikro yazılar, renk değiştiren mürekkepler ve gizli görüntüler bulunmakta. Özellikle yeni nesil TL banknotları ATM sistemleri tarafından çok yoğun şekilde öğrenildi ve optimize edildi. Ancak dünyada daha önce euro, sterlin, dolar ve yen için ATM'leri kandıran sahte banknot vakaları görüldü. Dolayısıyla, yeterince kaliteli üretilirse sahte TL'nin de ATM'yi yanıltması teorik olarak mümkün. Ancak üretim maliyeti ve teknik zorluk oldukça yüksek.”

Osman Demircan da bu soruya “Teorik olarak evet” cevabını verdi ve sahte Türk lirasının da ATM’ye yatırılmaya çalışılabileceğini ancak başarılı olunup olunamayacağının tamamen ATM’nin banknot doğrulama kapasitesine, banknotun sahtelik kalitesine ve bankanın kontrol kurallarına bağlı olduğunu dile getirdi. TL banknotlarında holografik şerit, emniyet şeridi, filigran, bütünleşik görüntü, kabartma baskı gibi güvenlik özellikleri bulunduğunu anımsatan Demircan, sözlerini şöyle sürdürdü:

“TCMB, dolaşımdaki banknotların güvenlik özelliklerini yayımlıyor, ayrıca sahte banknotlara ilişkin takip/inceleme mekanizmaları var. Bu nedenle ‘TL için de kesin yapılır’ demek doğru olmaz ama teorik olarak denenebilir. Bankalar bu nedenle ATM ve işlem izleme kontrollerini sürekli güncel tutmak zorunda.”

Haberin girişinde de belirttiğimiz üzere, dolandırıcılar bu yöntemle yaklaşık 103 bin dolar zarara neden oldu. Bu dolandırıcılığın 50 dolarlık banknotlarla yapıldığı düşünülünce de şüphelilerin gerçekleştirdiği işlem sayısının hayli fazla olduğu anlaşılıyor. Burada da akıllara, “Bu kadar işlem nasıl fark edilemedi” sorusu geliyor. Ömer Erdem bu konudaki değerlendirmesinde, olası senaryoyu şöyle anlattı:

“ATM ilk aşamada kabul etti ve banknotu aldı. Sistem onu ‘muhtemelen gerçek’ olarak işaretledi. Dolayısıyla müşteri hesabına bakiye geçti. Nihai inceleme sonradan yapılmış olabilir. Birçok bankada ATM'den gelen para, merkez sayım merkezlerine gönderilir. Daha gelişmiş makinelerde tekrar kontrol edilir. Sahte banknotlar burada fark edilmiş olabilir. Haberde çok sayıda ATM kullanıldığı belirtiliyor, bu durumda her ATM az miktarda işlem görmüş ve anomali tespiti gecikmiş olabilir. Yani bankalar normalin dışında 50 dolar olmasını geç tespit etmiş ve bu konu gündeme geç gelmiş olduğu için bu kadar büyük bir zarar yaşanmış olabilir. Veya sahte paraların kalitesi yüksek olabilir; bu ihtimal en tehlikeli olan senaryo. Yani banknotlar UV'den, manyetik sensörden ve görsel sensörden geçebilecek kadar iyi bir kalpazanlık mahsulü olabilir. Bu durumda ATM'nin hata yapması mümkün.”

Osman Demircan da burada birkaç ihtimale dikkat çekerek, “Birinci senaryo, ATM sahte banknotu ilk aşamada gerçek gibi kabul ettiyse işlem bankacılık sisteminde normal para yatırma işlemi gibi görülmüş olabilir” dedi.

İkincisinin ise, işlemlerin farklı ATM’lere, farklı zamanlara veya farklı hesaplara bölünmesi olduğunu dile getirdi ve “Tek tek bakıldığında işlemler düşük riskli olarak algılanmış olabilir” dedi. Demircan, sözlerini şöyle sürdürdü:

“Üçüncüsü, sahte banknot fiziksel olarak ATM’den toplandıktan sonra, nakit sayım aşamasında veya arka ofis kontrollerinde fark edilmiş olabilir ki böyle bir durumda tespit anlık değil, sonradan olur. Dördüncü ve sonuncusu ise, bankanın fraud/AML (dolandırıcılık ve kara para aklama risklerini tespit eden izleme kuralları) senaryolarında aynı kupürde çok sayıda döviz yatırıp kısa sürede TL çekme gibi olası özel bir kural zayıf kalmış olabilir.”

Gerçek 50 dolarlık banknotun incelemelerdeki görüntüsü. Görsel: Ömer Erdem

Haberde, şüphelilerin 50 dolar banknotlar kullanarak işlemleri gerçekleştirdiği yazıyor. Peki özellikle 50 doların kullanılmasının ardında bir sebep var mı? Neden 50 dolarlık banknot?

Ömer Erdem, bu soruya şu cevabı verdi:

“Sahtecileri her zaman en karlı eylemi gerçekleştireceği varsayımında bulunsak da bu varsayım tam olarak doğru değil. Bir sahteci/kalpazan en düşük riski ve en yüksek kârı amaçlar, yani yakalanma riskini minimize ederken kârını yükseltebileceği senaryoyu oluşturur. Örneğin 100 usd veya 500 euro ve 200 TL, dolaşımdaki en büyük banknotlar olması nedeniyle herkesçe kontrolü daha dikkatli yapılan banknotlar. Bu nedenle genelde sahteciler en yüksek banknotların sahtesini üretmenin riski arttıracağını varsayarak bunu basmazlar.