Maalesef bu konuda yasal olarak yeterli bir yaptırım bulunmamakla birlikte kamu bilinci de tam olarak bulunmamaktadır. Bu arada BKM’nin Emniyet Bünyesinde Bilişim suçları uzmanları ile yürütülen Güvenlik eğitimlerini unutmamak lazım.
Bilişim ve Ödeme Sistemlerinde 5237 sayılı TCK (Türk Ceza Kanunu)’nın 254. maddesinde bu suçlamaları önmelemek için cezai yaptırımlar var. Fakat yine de en önemli güvenlik açığının “İnsan“ olduğu bilindiği için yeterli güvenlik önlemleri alınamıyor.
Kartlar Nasıl Kopyalanıyor?
1-) ATM Üzerinden: ATM fareleri, kart bilgilerini kopyalamak için kart yuvasının ağzına, üzerinde chip olan bir aparat yerleştiriyor. Aparattan geçen kartın bilgileri kopyalanmış oluyor. Şifre bilgilerini öğrenmek içinse tuş tabelasının hemen üzerine gizli kamera yerleştiriliyor.
Şifre öğrenmenin başka yöntemleri de var. Hırsızlar, o tabelanın aynısını yaparak üzerine yapıştırıyor. Tuşlar kullanıldığı anda şifre kayıt altına alınıyor. Çete üyeleri ayrıca, ATM yakınlarında pusuya yatıp teleskop yardımı ile ya da işlem yapacakmış gibi bekleyip kart şifresini, kart ve güvenlik numaralarını öğrenebiliyor. Sabahın erken saatlerinde kurulan ATM tuzakları gece yarısı sökülüp alınıyor. Daha sonra kopyalanan bilgiler sahtesi hazırlanan kartlara aktarılıp kullanıma hazır hale getiriliyor.
2-) KeyLogger Yöntemi: Temel amacı “bilgi çalmak” lan Keyloggerlar klavyeden basılan her tuşun loglarını (bilgilerini) tutan casus yazılımlardır. Bu yazılımlar siz İnternet’te gezinirken gireceğiniz parolaların ve kişisel bilgilerinizi bir metin dosyasına kaydedip başka bir kullanıcıya anında ulaştırmaktadır.
*KeyLogger iki şekilde kullanılmaktadır. Bunlardan biri ebeveynlerin çocuklarının Bilgisayar başında yaptıklarını takip etmek için kullandıkları yöntemdir. Bu Güvenlik amaçlı bir Key Logger’dır
*Bir diğer kullanım şeklide saldırı amaçlı Key Logger’dır. Bu Key Loggerlar birçok yöntem ile bilgisayarınıza yerleştirilmektedir. Bu yöntemlerden en yaygını dikkatinizi çekecek şekilde e-posta gönderilmek sureti ile Bilgisayarınıza yerleştirilmektedir. Bu gönderilen e-postaların içerikleri mutlaka dikkatinizi çekecek konulardan oluşur ve bu kimlik avı sayesinde kötü niyetli kişiler hedeflerine ulaşmaktadırlar.
“Örnek E-Posta içeriği; Sn.xxxx Hanım/Bey,
Kredi kartınızdan bilginiz dışında 2.499 TL’lik işlem yapıldı. Bu işlemin iptalini hemen aşağıdaki link üzerinden bize ulaşınız. “
Bu yöntem sadece kullandıkları yollardan biridir. Bu programı size gönderdikleri bir resmin içine yerleştirilirmiş olabilirler. Ayrıca çaldıkları bir Facebook hesabı üzerinden arkadaş listelerine de linkler gönderip açmalarını istemektedirler.
3-) SMS ve Telefon Dolandırıcılığı: GSM operatörleri, ‘kredi kartınızla yaptığınız ödemelerden 200 TL kazandınız’ ya da ‘200 TL değerinde konuşma-kontör kazandınız”, ‘kol saati, taraftar forması kazandığınız’ şeklinde gelen mesajlara olumlu dönüş yapmanız halinde kötü niyetli kişiler tarafından aramalar yapılmaktadır. Söz konusu mesajlardan sonra yapılan aramalarda;
Tebrikler değerli müşterimiz ücretsiz kol saati kazandınız. Saatinizi almak için hemen … nolu numarayı arayın:
Bu tip mesajlardan sonra sizi arayıp kredi kartı numaranızı kontrol edelim diyorlar. ‘İlk dört rakamını söylemenize gerek yok’ diyorlar. Ancak zaten bankaların numaraları sabit olduğu için bu bir şaşırtmaca taktiği oluyor.
Fraud Riskini Azatlmak İçin Yöntemler:
-İşlem hacminiz çok fazla değilse, müşteri doğrulanana ve güvenli statüsüne çekilene kadar ön otorizasyonlu “PreAuth” olarak Sanal Pos’lara gönderilmelidir. (PreAuth: kısaca kredi kartına borç geçmeden, kart limitine bloke konulması olarak değerlendirebiliriz.) Bu tip işlemler muhasebeleşmediği için kredi kartı ekstresinde de hareket olmayacak ve iptali daha kolay olacaktır.
-Aynı IP’den birden fazla işlem geliyorsa; bu ödemeleri bir havuzda tutarak satışın gerçekleşmeden iptalini yapabilirsiniz. Ödeme adından ve sonrasında mutlaka kontrol için bir arayüze sahip olmanız gerekmektedir.
-Aynı üyelik ile birden fazla işlem geliyorsa; bu ödemelerde filtre ekranınızda tutabilir ve fraud kontrol yetkilisi tarafından mutlaka gözden geçirmenizi öneririm.
-Aynı kart numarası ile 3 gün içinde birden fazla ödeme yapılması durumunda mutlaka bu ödemelerde kontrole tabi tutulmalıdır.
-Aynı kredi kartı ile çok düşük tutarlı bir kaç farklı sipariş, kartın limiti olup olmadığının test edilmesi anlamına gelmektedir. Gerçek bir kullanıcı hepsini aynı sepette alarak tek bir kargo ücreti ödemek isteyecektir. Bu tip işlemler yüksek miktarda gelecek fraud provizyonun habercisidir.
Kayıtlar
0 comments :
Yorum Gönder