İbrahim Kudret Elçiboğa

Payten Kıdemli İş Analisti – Ödeme Sistemleri

 

Payten Kıdemli İş Analisti İbrahim Kudret Elçiboğa, Fintechtime okurları için kaleme aldı, “2020 Yılında Kart Dolandırıcılık Trendleri”.

Online alışverişlerde yaşanan kart dolandırıcılığı geride kalan üç senede fazlasıyla arttı ve 2020’de ise zirve yaptı. Kart dolandırıcılığı ile mücadele bir disiplindir. Dolandırıcılardan bir adım önde olmak, olası hasarı en aza indirilmesine yardımcı olur. Dolandırıcılardan bir adım önde olmak için güncel dolandırıcılık trendlerini takip etmek ve alınması gereken tedbirleri bilmek gerekir.

2020 yılında kartlı ödeme sistemlerinin ve alışkanlıklarının vizyonunu değiştiren pandemi, aynı zamanda dijital finansal hizmetler ve e-ticaret kullanımındaki artış ile birlikte kart dolandırıcılık vakalarında artışa neden oldu. The Wall Street Journal’in, Fidelity National Information Services’in verilerine dayanarak yaptığı açıklamada, pandemi sonrasında kart dolandırıcılık işlemlerinin hacmi yıllık bazda % 35 arttı. Pandemi sürecinde tüketici harcamaları düşük seviyelere inerken, kart dolandırıcılığında keskin artış geldi. İşlemlerin bir kısmı dolandırıcılığa dönüştüğü için kart çıkaran kuruluşlar ve e-ticaret firmaları önemli maliyetlerle karşılaştılar. Dolandırıcılık girişimlerindeki artış, kötüleşen ekonomik ortamda Fintech’leri ve e-ticaret firmalarını zor durumda bıraktı.

Koronavirüs pandemisinde dolandırıcıların tüketicileri tuzağa düşürerek elde etmeye çalıştığı temel verilerden en önemlisi hassas kart bilgileriydi. Bu yılda dolandırıcılar tarafından hassas kart verilerini elde etmek için en fazla başvurulan yöntem sosyal mühendislik ve oltalama atakları oldu. Sosyal mühendislik yöntemleriyle dolandırıcılık, insanı kandırmaya ve yanıltmaya yönelik, kart bilgilerinin ele geçirilerek haksız çıkar elde edilmesi sürecidir. Ülkemizde en yaygın olarak sahte çağrı merkezleri aracılığıyla yapılan dış aramalar sonucu veya cazip mesajlarla sahte çağrı merkezlerine yönlendirilerek, tek kullanımlık 3D Secure şifreleri ele geçirilmek suretiyle yapılmaktadır.

Geçen yıllardan tek farkı hedef kitlenin tüketiciden üst düzey yöneticilere (CEO Fraud) ve şirket çalışanlarına kayması oldu. CEO dolandırıcılığı olarak adlandırılan bu trend ile, siber suçluların CEO, CFO veya alacaklardan sorumlu danışman vb. gibi davranarak iş ilişkilerini suistimal etmeye yönelik kurgular oluşturduğu görülüyor. Bu ve benzeri kimlik avı dolandırıcılık trendlerinden korunmak için; iyi bir e-posta güvenlik yöntemi , çalışanların kimlik avı saldırılarına karşı eğitmek ve ayrıca uygulamaların, platformların en güncel sürümlerini kullanmak gerekir.

2020 yılında Kayıp – Çalıntı kart dolandırıcılığı halen önemli bir paya sahip. İşyerlerinde yapılan alışverişlerde kayıp ya da çalıntı kartların kullanılması şeklinde yapılan bu dolandırıcılık trendinde kullanılan kartlar gerçektir. Kartın sahibinden hırsızlık, yankesicilik veya gasp şeklinde elde edilerek usulsüzce kullanılmasıyla meydana gelen bir yöntemdir. Kart sahipleri, özellikle yurt içi ya da dışı yurt seyahatlerde kredi kartlarının kaybedilmesi ya da çalınması halinde çok büyük maddi ve manevi zarar ile karşılaşabilmektedirler. Temassız işlemlerin adet ve tutar olarak sınırlandırılması kayıp, çalıntı durumunda oluşabilecek zararın minimize edilmesini sağlıyor.

Sahte başvuru çok etkili olmamakla birlikte hala varlığını sürdüren bir diğer kart dolandırıcılık trendi olarak göze çarpıyor. Bu dolandırıcılık yönteminde, dolandırıcılar başkasının kimliği üzerinden kendi fotoğrafı ve sahte belgeleri ile kart başvurusu yapmaktadır. Burada bilgi ve belgelerin elde edilmesi olayın bir başka sahtecilik boyutudur. Bu bilgi ve belgelerin ele geçirilme yöntemleri başlıca hırsızlık, phishing internet siteleri, dolandırıcılık amaçlı telefon aramaları, virüslü e-postalar, çeşitli nedenlerle toplanan kimlik fotokopileridir. Dolandırıcılar sahte başvuru sonucunda yanlış beyan edilen adrese veya kişiye gönderilen kartları rahatlıkla şüphe çekmeden kullanılabilmektedirler.

Kart verisi kopyalama olayları EMV’nin yaygınlaşması ile birlikte azalsa da EMV olmayan kartlar için hala devam eden kart dolandırıcılık trendlerinden biri. Teknolojinin ve kart endüstrisinin halen bulunduğu seviyede, başkalarına ait kart bilgilerinin özel düzenek ile kopyalanarak ele geçirilmesi, başka bir kartın manyetik bandına yazdırılması mümkündür ki bu işleme kopyalama (skimming) adı verilmektedir. Dolandırıcılar, geçerliliğini yitirmiş kartların manyetik bilgilerini silerek bunun yerine geçerli bir kart verisini yüklerler veya “white plastic” (beyaz plastik kart) diye tabir edilen kartların manyetiklerine de bu bilgiler aktarılabilmektedir.

Dolandırıcılar becerikli, zeki, ısrarcıdır ve yeni teknolojiler online olduğunda, onları kötüye kullanmanın bir yolunu en hızlı şekilde bulmaktadırlar. Dijital finansal hizmetler ve e-ticaret kullanımı artmaya devam ettikçe, bankaların ve ödeme kuruluşlarının dolandırıcıların bunlardan yararlanmak için geliştirdiği tekniklere yanıt vermenin yeni yollarını bulması gerekecek.