Kredi kartı dolandırıcılığına maruz kalan kullanıcı sayısı her geçen gün artıyor. Hayatımızı kolaylaştırmak için yeni ödeme yöntemleri karşımıza çıkarken tehlikeler de beraberinde geliyor. Hele ki Türkiye gibi banka ve kredi kartı kullanımının katlanarak arttığı bir ülkede müşteri kaynaklı güvenlik açıklarının yaşanması son derece olası. Bir kişide ortalama iki kredi kartı olduğu ülkemizde bazen teknolojiden yeterince anlamamak, bazense umursamaz davranmak kötü niyetli kullanıcıların önünü açıyor.

Yazarlarımızdan İbrahim Kudret Elçiboğa, Türkiye’de kredi kartı sahteciliği hakkında detaylı bir yazı kaleme almış ve kredi kartı sahteciliğinin iki tipe ayırdığını söylemişti:

  • Fiziksel ortamda gerçekleşen kart sahteciliği (offline fraud, card present fraud)
  • Sanal ortamda gerçekleştirilen kart sahteciliği (online fraud, card not present fraud )

Sahteciliğin türü hangisi olursa olsun hemen her gün kullanmakta olduğumuz ve limitimiz oranında hackerlerin dikkatini çeken kredi kartlarımızı güvence altına almak için basit yöntemler mevcut.

Teknolojiyi verimli kullanarak, kötü niyetli kişilerin kredi kartı bilgilerimizi ele geçirmelerini engellememiz hiç de zor değil.

Kredi kartınızı güvenli hale getirmek için yapmanız gereken birkaç basit yöntem var:

Kredi kartı kullanımı bildirimlerini açın

Kredi kartınızı hangi bankadan almış olursanız olun, müşteri hizmetlerini arayarak ya da online bankacılık hizmeti üzerinden bildirim ayarlarını açabilirsiniz. Bu sayede kredi kartınız her kullanıldığında telefonunuza kısa mesaj ile bilgi gelecek ve tüm kart kullanımları hakkında bilgi sahibi olacaksınız. Gelen mesajda bahsi geçen harcama size ait değilse derhal bankanız ile iletişime geçerek itirazda bulunabiliyorsunuz. Size ait olmayan harcamanın geri ödenmesi (chargeback) için yapmanız gereken adımları, “Chargeback Süreci Nasıl İşler ve İtiraz Tipleri Nelerdir?” yazımızda bulabilirsiniz.

Güçlü bir parola belirleyin

Dünyanın en çok kullanılan şifresinin “password (şifre)” olduğu dünyamızda, kötü niyetli kişilerin işlerinin ne kadar da kolaylaştırıldığını tahmin ediyorsunuzdur. Dört haneli kredi kartı PIN’ini kendi veya ailesinden birinin doğum tarihi kombinasyonundan oluşturmak ya da “0000” gibi son derece basit seçenekler üzerinden ilerlemek de hacker’ların kredi kartı hesabınız içinde cirit atmasına neden olabilir.

Şunu bilmelisiniz ki dolandırıcılar aptal değil. Hatta birçoğunun haddinden fazla zeki olduğunu bile söyleyebiliriz. Hal böyle olunca gerek kredi kartı PIN’ini, gerekse internet bankacılığı parolalarını çocuklarının isimleri ile oluşturanlar kendilerini hiç de güvende hissetmemeliler.

Konu şifre olunca, hacker’ları asla hafife almamak gerekiyor. İyi bir şifre oluşturmak için daha sıra dışı fikirler üretmek, bizi az da olsa tanıyan birinin kolayca tahmin edemeyeceği kombinasyonlar oluşturmak gerek.

İyi bir şifre oluşturmak için izlemeniz gereken yöntemlere, yazarlarımızdan Bülent Bulut’un kaleme aldığı “Şifreniz ne kadar güvenli?” başlığından göz atabilirsiniz.

Kartınızı gözünüzün önünden ayırmayın

Kart klonlama, en sık karşılaşılan kredi kartı sahteciliklerinden biri. Bunun yapılabilmesi için de kötü niyetli kişinin mutlaka karta fiziksel olarak sahip olması gerekiyor. Normalde cüzdanınızda ya da çantanızda taşımakta olduğunuz kredi kartınız kolay kolay kimse tarafından ele geçirilemez diye de düşünmemek lazım. Kart klonlayıcılar genellikle insanların bir anlık dalgınlıklarından faydalanmayı seçiyor.

Ülkemizde pek görülmüyor olsa da özellikle Avrupa’da ATM üzerinden kart klonlama tekniğine çok sık rastlanıyor.

Hacker’ların “shimmers” ismi verilen cihazlarla kredi kartı numarasını öğrenmenin yanı sıra kartın çipine ve PIN numarasına da ulaşabilecek yöntemler geliştirdiklerini daha önceki haberlerimizde belirtmiştik. İşin aslı “shimming” ismi verilen yöntem yeni değil ve birçok kart üreticisi buna karşı önlemler almayı başardı. Ancak günümüzde kullanıldığı tespit edilen yeni “shimmers” cihazları son derece ince biçimde üretiliyor ve ATM makinelerinin içine yerleştiriliyor. ATM’ye giren kredi kartının çipi etkin olması halinde de kart bilgilerinin kopyalanma ihtimali var.

Sadece ATM’ler değil, normal işletmelerde de kart kopyalanması yaşanabiliyor. Gittiğiniz bir restoranda garsonun kredi kartınızı alıp kasaya gitmesine asla izin vermemelisiniz. Kasaya götürme bahanesiyle kartınızın klonlanma ihtimalinin olduğunu asla unutmamalısınız.

Online alışverişlerde güvenli web sitelerini kullanın

Tarayıcılar üzerinden yapılan veri transferlerinde işlemlerin güvenli olduğunu belirten en basit karakter, “http” protokolünün sonuna eklenen “s” harfidir. İnternet üzerinden ödeme yaparken web sitesi adresinin “https” ile başladığından mutlaka emin olmalısınız. Güncel web tarayıcılarının hemen hepsi, web adresinin desteklediği protokolün hemen yanında bir kilit sembolü ile sitenin güvenli olduğunu açıklıyor. Buna mutlaka dikkat etmelisiniz.

Girdiğiniz site güvenli gibi gözükse de bazen sitenin hacklenmesi durumunda da kart bilgilerinizin güveliği tehlikeye girebilir. Daha önce haberini yaptığımız online skimming yöntemi ile kimi kart kullanıcıların hesapları ele geçirilmişti. Bundan korunmanın en iyi yolu ise web sitesini alıcı gözüyle incelemekten geçiyor. Web sitesinde bariz imla hatalarının bulunduğunu ya da çeviri hatası gibi gözüken standart dışı kelimelerin olduğunu görürseniz, asla kredi kartı bilginizi paylaşmayın!