e-dolandırıcılık dosyaları birikti

Kredi kartları ve internet üzerinden yapılan dolandırıcılık hızla artıyor. Alınan önlemler teknolojinin gelişimiyle etkinleşiyor belki ama dolandırıcılar da teknolojiyi bir o kadar yakından takip ediyorlar!

Gün geçmiyor ki e-dolandırıcılıkla ilgili yeni bir haber basında yer almasın, dolandırıcıların ‘yeni keşfettikleri’ bir yöntem olmasın. Bu konuda, sadece İstanbul’daki bile henüz kamu davası dahi açılmamış, soruşturma aşamasında 20 binin üzerinde dosya bulunuyor.

E-dolandırıcılığa maruz kalanlar, hukuki yollara başvurmak istediklerinde bu konuda uzmanlaşmış hukuk bürolarının sayılarının son derece kısıtlı olduğunu görüyorlar. Üstelik dava açılsa bile çoğu kez şüpheliler tespit edilemiyor ve yakalanamıyor. Bu nedenle hukukçular, kredi kartı sahipleri ve internetten alışveriş yapanlar başta olmak üzere herkese öncelikle kendi hesap ekstrelerini düzenli şekilde incelemelerini, olağandışı bir durumla karşılaştıklarında zaman kaybetmeden bankalarıyla iletişime geçmelerini öneriyor.

Mağdurların çoğu, banka ekstrelerini düzenli olarak kontrol etmedikleri için dolandırıldıklarının farkına varamıyorlar. Bu kişilere uyarılar çoğunlukla bankalar tarafından yapılıyor. Özellikle bankaların web sayfalarına giriş yaparken ya da internetten alışveriş yaparken “3D Secure” güvenlik girişi seçeneğinin kullanılması hem dolandırıcılık riskini azaltıyor hem de bankaların bu tür saldırılardan kısa sürede haberdar olmalarını sağlıyor.

3D Secure, hem dışardan müdahalesi daha zor bir koruma hem de kişinin daha önceden bildirdiği cep telefonuna SMS gönderilip onay alınmadan işlemin tamamlanmasını engelliyor. Herhangi bir web sayfasına giriş yapmayan ya da online alışveriş yapma niyeti olmayan kişinin cep telefonuna “….. tarihli işleminiz için 3D Secure şifreniz …..” gibi bir SMS gelmesi halinde, kredi/banka kartının kesinlikle kopyalanmış olduğunu anlayabiliriz.

Kimi zaman da dolandırıcıların, kişileri çağrı merkezi personeli gibi arayarak “kartınız kopyalanmıştır. Kullanıma kapatılması için cep telefonunuza gelen şifreyi, TC kimlik numaranızı bize söyleyiniz” gibi talepleri olduğu görülür. Böyle bir telefonun gelmesi de yine kartın kopyalanmış olabileceğini düşündürmeli. Bankalar kartın kullanıma kapatılması için TC kimlik numarası bilgisini kesinlikle sormaz!
Yine Türkiye’de çok ihmal edilmekle beraber, kredi kartı ekstresinin detaylı bir şekilde incelenmesi gerektiği söylenebilir.

İnternet şubesi kullanan müşterilerin haftada bir, diğer kullanıcıların ise ekstreyi aldıktan sonra inceleme yaparak küçük ya da büyük ölçekli, kendi bilgileri dışında herhangi bir işlem yapılıp yapılmadığını kontrol etmeleri gerekir. Dolandırıcıların dikkat çekmeme amaçlı olarak küçük meblağlar ile alışveriş/EFT işlemleri yaptığı durumlarda oldukça yaygın.

‘CEO gibi’ e-posta gönderip para transferi yaptılar

Yurtdışında faaliyet gösteren bir şirketin CEO’suna ait e-posta hesabına “phishing” türü sanki bir şirket çalışanından gönderilmiş izlenimi oluşturan sahte bir e-posta gönderiliyor. Bu sahte e-postanın içeriğindeki linke giriş yapılması ile şirketin hesabından Türkiye’deki büyük bir bankanın hesabına yüklü miktarda dolar gönderiliyor.

Bunun tespit edilmesi ve şüphelilerin yakalanmasının ardından hesapta bulunan meblağın şüphelilerin yetki vereceği bir kişi tarafından çekilmemesi için savcılık ile görüşülse de savcı tarafından böyle bir yetkisinin bulunmaması iddiası ile tedbir talebi reddediliyor. Bu ret kararının ardından Sulh Ceza Hakimliği’ne tedbir için başvurulsa da yine bu kararı vermeye yetkili bulunmadıkları gerekçesiyle olumlu sonuç alınamıyor. Son olarak, Ticaret Mahkemesi’nde dava açarak ve “teminat” karşılığında bu paranın blokesi sağlanıyor. Uygulamada rastladığımız bu vakada haksız bir şekilde mağdur edilen bir şirketin alacağını geri almak ve hatta öncesinde paranın karşı tarafa ödenmemesini sağlamak için karşılaştığı bürokratik işlemlere çok iyi bir örnek olduğu söylenebilir.

Dünya