İbrahim Kudret Elçiboğa

NWSESYS TECHNOLOGY FRAUD & ÖDEME SİSTEMLERİ MÜDÜRÜ

 

Kudret Elçiboğa, Fintechtime okurları için kaleme aldı, “Friendly Fraud Nedir ?”.

Sanal ortamda mal ve hizmet satın almak basit ve güvenli olduğunda, herkes kazanır; şirket sahipleri, bankalar ve tüketiciler. Ancak bu işlemleri hem basit hem de güvenli hale getirmek giderek zorlaşıyor. Ne yazık ki, bu hız ve basitliğe olan ihtiyaç, genellikle güvenlik açıklarına sebep oluyor. Bunun sonucu olarak da kart dolandırıcılığını önlemeye yönelik chip&pin ve 3D Secure gibi uygulamalar geliştirilmesine rağmen, kart dolandırıcılığı her geçen yıl artarak devam etmekte ve tamamen engellenmesi mümkün olmamaktadır.

Son yılların popüler kart sahterkarlığı trendlerinden olan ve genel olarak tehdit olarak hafife alınmış olan Friendly Fraud, sıklıkla Chargeback Fraud olarak da adlandırılır. Çünkü chargeback yani harcama itirazı başvurusu yapmak üzere alışveriş yapılmaktadır.

Bu yöntemde sahtecilik işlemi gerçek kart sahibi tarafından yapıldığından diğer yöntemlere göre farklı bir sahtecilik çeşididir. Bu kart dolandırıcılığında, kart sahibinin bilgisinde bir satın alma işlemi gerçekleşir, ürün veya hizmetler alındıktan sonra yapılan satın alma işleminin bilgisi ve onayı dışında yapıldığını kart sahibi ileri sürerek harcama itirazında bulunur ve chargeback süreci ile işyerinden işlem tutarını geri alır. Daha basit bir tanımla; kart sahibi kendine ait kart ile bilgisi ve onayı ile alışveriş yapıldıktan sonra işlemin sahte olduğunu ileri sürerek bankasına itiraz etmesi ve harcama itirazı süreci ile tutarı tahsil etmesi durumudur. Aynı şekilde kart sahibi bilgisinde kendi kartını başka kişilere kullandırabilmektedir. Bu şekilde kartıyla kendi işlem yapmamış gibi gösterip bankaya işlemlerin sahte olduğunu iddia ederek mağduriyetinin giderilmesini talep eder.

Özellikle iptal ve iade hakkı bulunmayan ürün/hizmet tutarının tahsili için başvurulan bir dolandırıcılık şeklidir. Online satış kanalları üzerinden yapılan ve mesafeli işlem olarak adlandırılan işlemlerde kart fiziki olarak işyerinde bulunmadığı için mali sorumluluğun chargeback sürecinde işyerine kalması kullanılarak, bir diğer deyişle gerçek olarak kart sahibi bilgisi ve onayı ile yapılan bir işlemin, kart bankasına sanki sahte bir işlem yapılmış olarak gösterilmesi ve e-ticaret şirketlerinin zarara uğratılması ile sonuçlanan bir tür kart dolandırıcılığıdır.

Friendly Fraud iki şekilde olur; kasıtlı ve bilinçsiz. Kasıtlı olanda, yukarıdaki senaryo gerçekleşir. Bilinçsiz olanda genellikle kart sahibinin yanlışlıkla bir ödemeye itiraz etmesine yol açabilecek bir durum oluşur. Hizmet veya ürün alınan işyerinin kart ekstresinde farklı bir isimde yer alması veya aile yakını bir kişinin kartı habersiz kullanmasından ortaya çıkabilir.

Bu kart sahtekarlığı türünü tespit etmek neredeyse imkansızdır, çünkü çoğu durumda ödemelerin kendileri meşrudur. Bu nedenle işyerlerinin, ürünü göndermeden veya bir hizmeti sağlamadan önce alıcı hakkında daha fazla bilgi edinmeleri önerilir. Özellikle e-ticaret siteleri için kritik uzun vadeli zarar verebilecek yüksek maliyetli bir tehdittir. E-ticaret siteleri bu dolandırıcılığı azaltmak için stratejik adımlar atmadıkça, gelirlerini, marka değerlerini ve kartları kabul etme kabiliyetini kaybetme riskini de alırlar.