DAEŞ, özellikle bankacılık ağlarındaki zayıf noktaları sömürmek için küresel finans sistemlerinde ileri seviyede yöntemler geliştirmiştir. Grup, sahte belgeler ve tahrif edilmiş finansal sertifikalar üreterek kimlik tespit prosedürlerini atlamak ve uluslararası bankalarda hesap açmak için hayali şirketler kurmaktadır.
Bu operasyonların birçoğu, finansal kurumların yüksek kaliteli sahtekarlıkları genellikle fark edememesi nedeniyle tespit edilemiyor.
DAEŞ, bu kanallar aracılığıyla hem operasyonel faaliyetleri hem de propagandayı finanse etmek için yasa dışı fonları uluslararası pazarlara aktarmaktadır.
Evrakta sahteciliğin yanı sıra DAEŞ ağırlıklı olarak petrol kaçakçılığı, insan ticareti, antika eser kaçakçılığı ve yasaklı malzeme satışı dahil olmak üzere çeşitli yasa dışı ticaret faaliyetlerine girmektedir.
Bu faaliyetlerden elde edilen ve tipik olarak nakit alınan gelirler, siber tabanlı yöntemler, resmi bankacılık sektörü ve gayri resmi havale ağlarının bir kombinasyonuyla aklanmaktadır. Bu çok yönlü strateji, milyonlarca dolar kazanç sağlamış ve DAEŞ’in suç gelirlerini meşru finans sistemlerine entegre etme kapasitesini göstermiştir.
Genel olarak, DAEŞ’in finansal kazanç yaklaşımı hem karmaşık hem de uyarlanabilirdir, teknolojik sömürüyü gayri resmi finans ağlarının manipülasyonuyla birleştirmektedir. Bu durum, küresel güvenlik kuruluşları ve finansal denetleyiciler için önemli bir zorluk oluşturmaktadır. Etkili karşı önlemler, uluslararası kurumlar arasında yakın işbirliği, daha güçlü bankacılık güvenlik önlemleri ve siber teknolojilerin hızlı evrimiyle uyumlu yenilikçi izleme araçlarının geliştirilmesini gerektirmektedir.
Vaka İncelemeleri
1.Türkiye’nin Bankacılık Sistemindeki Siber Hırsızlıklar (2017)
2017 yılında Türk istihbaratı, şifre avcılığı, sahte web siteleri ve Truva atı kötü amaçlı yazılımları kullanarak küçük ve orta ölçekli bankalardaki hesaplara sızan DAEŞ tarafından işletilen bir ağ ortaya çıkardı. Grup, zayıf siber güvenliğe sahip kurumları hedef alarak şifreleri ve hatta iki faktörlü kimlik doğrulamayı atlamıştır. Bu operasyonlar, birkaç milyon ABD dolarına eşdeğer olan on milyonlarca Türk lirası fayda sağlamıştır. Başlangıçta sıradan dolandırıcılık olarak kabul edilen olayların daha sonra DAEŞ liderliğindeki bir operasyon olduğu doğrulanmış ve terörle mücadele ile siber güvenlik kurumları arasındaki entegrasyon eksikliğini ortaya koymuştur.
2. Avrupa’daki Sanal Banka Hesapları (2019-2020)
Europol ve Alman Federal Polisi tarafından yapılan bir soruşturma, DAEŞ operatörlerinin hayır kurumları, İslami merkezler veya küçük işletmeler kisvesi altında Almanya, Hollanda ve Belçika’da sanal banka hesapları açtığını ortaya çıkardı. Bu hesaplar, sahte kimlikler ve şirket belgeleri kullanılarak oluşturulmuş ve bankaların basitleştirilmiş çevrimiçi kayıt süreçleri nedeniyle geleneksel yüz yüze doğrulama, web kamerası kontrolleri ve biyometrik kimlik doğrulamayı atlatmayı başarmıştır.
Başlangıçta küçük bağışlar ve havalelerle finanse edilen bu hesaplar, kademeli olarak önemli miktarlarda birikim yapmıştır. Europol, DAEŞ’in bu ağ aracılığıyla 4 ila 6 milyon avro arasında gelir elde ettiğini ve fonların Suriye, Irak ve Afrika’ya transfer edildiğini tahmin etmektedir. Bu vaka, teknolojik açıdan gelişmiş Avrupa bankalarının bile evrakta sahtecilik, hayır kurumu örtüsü altındaki operasyonlar ve gizli finans ağları karşısında savunmasız kaldığını göstermiştir.
3. Orta Doğu Bankalarındaki Sahte Transferler (2018)
2018 yılında Ürdün, Lübnan ve Irak’ta ortaya çıkarılan birkaç vaka, DAEŞ’in sahte havale mektupları ve sahte banka teminat sertifikaları kullanarak milyonlarca dolar transfer etme girişimlerini açığa çıkardı. Yetenekli finansal sahtekarlar, ya feshedilmiş ya da hiç var olmamış şirketlerin adına belgeler üretmiştir.
Havale, kredi veya uluslararası transferler için tasarlanan bu yüksek kaliteli sahtekarlıklar, banka çalışanları tarafından tespit edilememiştir. Lübnan ve Ürdün’deki girişimler başarısız olsa da, Irak’taki bir operasyon hayali bir şirkete ait bir hesaba yaklaşık 1.5 milyon ABD doları transfer etmeyi başarmıştır. Bu vaka, DAEŞ’in finansal denetimi atlamak için siber araçları geleneksel sahtecilikle nasıl birleştirdiğini gösteriyor.
Sistemik Zayıflıklar
DAEŞ’in finansal direncini mümkün kılan iki hata bulunmaktadır:
1. Bankalar ve hükümetler arasında yetersiz gerçek zamanlı bilgi paylaşımı, şüpheli hesapların ve işlemlerin zamanında tespit edilmesini engellemektedir.
2. Siber suç ve finansal suç uygulama kurumları arasındaki zayıf koordinasyon, istismar edilebilir yasal ve soruşturma boşluklarıyla sonuçlanmaktadır.
Bu zayıflıklar ele alınmadıkça, DAEŞ küresel finans sistemindeki zayıf noktaları istismar etmeye devam edecek ve terörizm ile organize suç arasındaki sınırları bulanıklaştıracaktır.