Bülent Bulut
HOPİ FRAUD
MANAGER
Gerek bireysel gerekse kurumsal açıdan günümüzün en büyük sorunların başında fraud’un geldiğini hepimiz biliyoruz. Üstelik konu finans ve teknolojiyi aynı potada eriten fintech olursa tehlikeler de bir o kadar artıyor.
Fintech, hem ülkemizde hem de dünyada küresel şirketlerin ve melek yatırımcıların milyonlarca dolar yatırım yaptığı, yapmaya da devam edeceği bir sektör. Bu yatırımlar 2014 yılında 12 milyar dolar civarındayken son üç yılda büyük bir ivme kazanarak bu pazar 3 katına çıktı. 2016 yılının ilk çeyreğinde ise geçen yıllara göre oranla hızlı büyümenin biraz daha gerisinde kaldı.
Diğer sektörlere kıyasla fintech’in bu kadar ön plana çıkması, tek tıkla ödeme ve kişiselleştirilmiş hizmetlerin bir arada sunulmasının yanı sıra birçok özelliğiyle de kullanıcıları cezbediyor. Yurt içi ve yurt dışında faaliyet gösteren farklı bankalara ait kartların tek bir uygulama üzerinden kullanılması da kişisel ihtiyaçlara yönelik çalışmaları ile tercih sebeplerinin başında geliyor.
Türk Fintech Firmaları Tek Çatı Altında Toplanmalı
Dünya genelinde fintech çok fazla rağbet görürken, ülkemizde de her geçen gün sayısı artan fintech kuruluşları da oldukça fazla. Bu nedenle ülkemizde de bu firmaların tek bir çatı altında toplanıp lisans alması ön görülüyor. Bu kapsamda 6493 sayılı kanun çerçevesinde e-para ve ödeme sistemleri ile ilgili kanun, finans ve e-ticaret firmaları başta olmak üzere bütün internet aktörlerini yakından ilgilendiriyor. Bazı e-pazar yerlerinin de bu kanun kapsamında lisans başvurusu yapması zorunlu hale geldi. E-ticaret yapan, sanal POS işlem türü ile ödeme veya tahsilat yapan firmalar, müşteriler hassas ödeme verilerini diledikleri gibi tutamayacak ve kaydedemeyecekler. Bunun için lisans almaları gerekiyor. Lisans alındıktan sonra ise bankalara olan zorunluluğun kalktığı yeni bir dünyanın oluşacağını söyleyebiliriz.
Ödeme kolaylığı, taksit imkanı, kart saklama, para transferi, bakiyesi tutma, puan biriktirme, kredi başvurusu, POS hizmetleri gibi birçok olanağı fintech sağlamaktadır. Bu kadar geniş ürün yelpazesi de fraud yapmak isteyenlere engin denizler sunmaktadır.
Fintech ve Fraud Asla Ayrılmayacak İki İsim
Hayatımızın her alanında ve ummadığımız zamanlarda fraud karşımıza çıkmaktadır. Türkiye’de yaşıyorsanız fraud riski ile karşı karşıya kalma ihtimaliniz çok yüksektir. Özellikle bulut tabanlı sistemlerin artması artık bilgilerin farklı yerlerde muhafaza edildiği dünyamızda siber atakların ne kadar yoğun olduğunu biliyorsunuz. 2015 yılının son ayında yapılan DDoS saldırıları, phishing saldırıları veya veri tabanı hırsızlığı halen hatırladığımız ve gündemini kaybetmemiş bir konudur.
Fraud’un yelpazesi o kadar geniş ki, forumlar ve sosyal medya sitelerine ait özel gruplarda artık kredi kartı bilgilerinin yanı sıra ödeme metodu ve hesap satışları oldukça yaygındır. Çok kolay şekilde birbirlerine jest olsun diye yemek siparişi veya birbirlerinin telefon faturalarını ödemektedirler. Bu işlemler sonucunda aldıkları alkış (şuku) veya rütbeler ile derecelendirilerek yenilerin gözlerinde önemli yer sahibi olmayı hedeflerler. Özellikle Rusya tabanlı yurt dışı sitelerinde hesap ve kredi kartı satışları oldukça yaygın olup, yurttaşlarımızın da içinde olduğu binlerce hesap ve kart bilgisi bu havuzda sergileniyor ve 7 dolardan başlayan fiyatlardan satışa sunuluyor. Bu kartların veya hesapların kapalı olup olmadığı da bağış sitelerine yapılan 0,01 kuruşluk ödemeler ile test ediliyor.
Fintech Kullanıcıları Dolandırıcıların Birinci Hedefi
Online dünyada ne kadar boy gösterse de fintech offline (mağazacılık) mecraya da girdi ve bu yönde çalışmalar sürdürülüyor. Bunların başında küçük ve büyük ölçekli dükkan, mağazalar ve firmalar geliyor. Bu firmalar internet üzerinden satış kanalı açmanın ve yönlendirme rolünü üstlenmenin yanı sıra kolay tahsilat takibi, fatura yönetimi hizmeti ve sanal POS hizmetleri de veriyorlar. Hal böyle olunca fintech dünyasına yeni giren birçok kişi, firma ve kurumlar fraud dünyasına çok aşina olmadıklarından açık hedef haline geliyor. Bu nedenle üçüncü taraf servis sağlayıcıları kullanılması her zaman bilgisayar korsanları ve diğer kötü niyetli insanların tüketicinin bilgilerinin ulaşılma riski taşıyor.
Sonuç olarak fraud’un dünyanın en büyük sorunlarının başında geldiğini hepimiz bilmekteyiz. Bunun için öncelikle fraud ve chargeback konusunda işin uzmanları ile çalışmalı ve gerçekten size doğru sonuçlar veren fraud tool’u kullanmak gerekli. İyi bir ekip kurmalı ve günün sonunda çıktıları olan kişilerle çalışmak artık bir zorunluluk. İster in-house bir çözüm olsun, isterse global bir firmaya ait tool olsun, mutlaka bir güvenlik önlemi almak lazım.
Fintech Hizmetleri ve Servislerinin Fraud Riskleri:
Kullanıcıdan Kullanıcıya Para Transferi (P2P)
Uygulama içi hesaplar arasında veya istediğiniz kişilere para transferi oldukça kolay olup, dünyanın herhangi bir noktasında saniyeler içinde para transferi yapma imkanı sunmaktadır. Hesabınızı veya bilgilerinizi ele geçirenler çok hızlı şekilde hesabınızı boşaltabilir. Ne kadar hızlı ödeme ve o kadar hızlı fraud…
Tek Tıkla Kolay Ödeme (One Click)
Kötü niyetli kullanıcılar, uygulamanın servis verdiği bütün sitelerde kartlarınız ile kolayca ödeme yapabilir ve ürünler talep edebilirler. Bu ürünler kolay paraya çevirebilen altın, cep telefonu veya kargosu olmayan kontör ve sanal oyunlar da olabilir. Sanal para birimi gibi Bitcoin alımları da takip edilmediğinden tercih sebebi olabilir.
Hesapta tanımlı kartların yanı sıra elindeki çalıntı kartları hesaba ekleyerek ürünler satın alabilir veya cash out (kartınızdaki parayı alış ve satış yaparak nakit olarak hesabına aktarma) yapabilir.
Kredi Başvurusu
Hesabınıza ulaşan kişi sizin yerinize kredi başvurusunda bulunabilir. Kredi başvuruları ve sonuçları çok hızlı olduğundan bu kredi çıktıktan sonra farklı bir hesaba transferi kolay şekilde yapılabilir.
POS Çözümleri (İş Yerleri İçin)
Kötü niyetli kişiler şirket adına bir POS makinesi oluşturup, bu poslar aracılığı ile fiktif* işlemler yapabilir. Oluşacak zarar POS firmasından tanzim edilmesinin yanı sıra üye iş yerinin sözleşmesinin feshine kadar giden bir süreç yaşanabilir.
Kendi POS’unuz yoksa ve bir fintech kuruluşundan POS hizmet alıyorsanız. Harcama itirazı gibi durumlarda fintech firmaları bu zararı karşılamamakta ve doğan zararı size fatura etmektedir.
*(Fiktif) POS cihazları, banka kartları veya kredi kartlarının amaç dışı kullanılması suretiyle yapılan muvazaalı işlemler fiktif işlem olarak kabul edilir. Üye işyerlerinde yapılan bu türden işlemleri tespit eden bankalar, Türkiye Bankalar Birliği bünyesinde oluşturulan Fiktif İşlem Değerlendirme Komitesi’ne başvururlar. Komite’nin yaptığı değerlendirme sonucunda, fiktif işlem gerçekleştirdiği tespit edilen üye işyerlerine ait POS cihazları bir yıl süre ile kapatılır ve üye işyeri sözleşmeleri iptal edilir.