Kredi Kartı Dolandırıcılığı

Nereden başlasam, nasıl başlasam bilemiyorum. Bir başlasam sayfalarca küfredecekmişim gibi geliyor. Yazı okunacak halden çıkıp küfür manifestosuna dönüşecek diye tırsıyorum. Çok fenayım lan, öyle böyle değil. Elim ayağım dolandı sinirden. Ekşi’de gördüğüm bir entry üzerine bu yazıyı yazmak istedim. (https://eksisozluk.com/entry/51279226) Bi okuyun, hak vereceksiniz. Adamın kredi kartı bilgilerini ele geçirerek kendisine ait olmayan kredi kartından şerefsizler 6320 TL çekmişler. Bu hırsızlığı yaparken de Cansuyu derneğine 1.000 lira bağışta bulunmuşlar. Ahahha çıldırıyorum lan. Adam hırsızlık yaparak sevap işliyor. Seni gidi sonradan görme müslüman bozuntusu seni. Kumar parasıyla kurban kesmek,rakıyla oruç açmak gibi bir şey lan bu. Adamcağız hamile eşinin doğum masrafları için limiti arttırdığını belirtmiş. Olm çok pis ağzımı bozucam bak. 

Malum son yazıda Türkiye’de kredi kartı sayısının 58 milyonun üzerinde olduğunu belirtmiştim. 58 milyon kart dolandırılmaya müsait milyonlarca insan demek. Bunun cahillikle alakası yok. Bu örnekteki mağdur arkadaş bir devlet memuru. Muhtemelen öğretmen... Yani öyle okumamış etmemiş bir adam değil. Bu ne demek ? Gün gelir bu şerefsizler sizi de öpebilir demek. Ayık olun. Önlem alın. Bunun için yazıyorum bu yazıyı.

Bir çok kişi kredi kartı dolandırıcılığını şifre çalınması zannediyor. Çok görmüşsünüzdür atm’de işlem yaparken atm ye kapaklanan adamları. Neden böyle yapıyorlar ? Çünkü en başından beri söylenen bir cümle var. Alttan alttan zihnimize işlenen... ‘’Kredi Kartı şifrenizi kimseyle paylaşmayınız’’. Şifre öğrenilmezse kimse seni dolandıramaz sanıyorsun ancak o iş bu kadar basit değil kompela. Anlatıcam bekleyin az.

Polis kayıtlarınız geçmiş bir sürü kredi kartı dolandırıcılığı şekli var. Kart kopyalayanı var, atm’ye kartın sıkışmasını sağlayıp yardım ediyorum ayağına şifre öğrenip kart sahibi uzaklaştıktan sonra atm’den kartı alıp öğrendiği şifreyle bi güzel harcama yapanı var. (bi an cümleyi bitiremicem sandım emenike)  Kredi kartı üzerindeki şeritteki kodu silip encoder (kodlayıcı) adı verilen bir cihazla yeni kart bilgileri yükleyeni var. Var oğlu var.

Ben yukarıda bahsettiğim olay üzerinden yürümek istiyorum. Nolmuş bu olayda ? Kart sahibi bilgileri ele geçirilmiş ve bi güzel işlem yapılmış. Şifre kullanmadan nasıl oluyor bu ? Bal gibi olur arkadaşım. Bir kredi kartıyla işlem yapmak için  şifre şart değil. İnternet üzerinden yapılan işlemlerde 3D secure diye bir yöntem var. Adamlar yapmış. Kartınla bir işlem mi yapıyorsun. Cep telefonuna şifre geliyor, bu şifreyi giriyor ve işlem yapabiliyorsun. Şifreyi giremezsen işlem iptal. En temizi bu. Bu yöntemle senin cep telefonunu da ele geçirmediyse kralı gelse seni dolandıramaz.

Bir de 3d siz işlem diye birşey var ki bu olayda yaşanan tam olarak bu. Kartınız 3d siz işleme kapalı değilse ve Kart numaranızın tamamı , son kullanma tarihi, cvv no (kartın arkasındaki 3 rakam) elinde olan kötü niyetli bir dolandırıcı kartınızı önce hüpletir, sonra gümletir. Yani olay sadece senin kart şifrenle bitmiyor.Senin kart numarana, cvv koduna, son kullanma tarihine de sahip çıkman lazım. Atm’ye tecavüz eder gibi kapaklanman seni dolandırılmaktan kurtarmıyor bebeğim.

3D siz işlemde şifre olmadan ödeme yapar geçersin. Banka senden onay sormaz. Kart şifreni istemez. Riskli bir durumdur. Bu banka uygulaması değil çekimi yapan firmanın bir tercihidir. Akıllı firmalar 3D yi şart koşmaktadır. Böyle bir olayda işlem yapan kişi harcama itirazında bulunması halinde sorumluluk çekimi gerçekleştiren firmadadır. Bu çekimi satış yapılan bir ürüne istinaden çektiğini, ürünün kart sahibine ulaştığını kanıtlamak durumundadır. Kanıtlayamazsa para ondan banka aracılığıyla alınarak kart sahibine iade edilir.

İnternet siteleri ve kart bilgi paylaşımı

Özel sektörde çalışmaktayım, uzun süre telekom ve telefon piyasasında faaliyet gösteren şirketlerde çalıştım. İnternet üzerinden çekim yaptırarak satış yapan diğer tüm firmalardaki gibi sanal pos ekranlarının nasıl çalıştığını gördüm. Çekimler, harcama itirazları hakkında epey tecrübe edindim. Hatta şirketin internetten satış ekranlarının muhasebe programıyla uyumlu çalışmasını sağlayacak geliştirmeler falan yaptım. İçini dışını biliyorum yani kompela. Şunu bilin internetten yaptığınız her alışverişte kendinizi dolandırıcınıza bir adım daha yaklaştırıyorsunuz. Meşhur, bilindik bir siteden yaptığınız her kredi kartı alışverişinde bilgileriniz firma datalarına işlenir. Gözünüz aydın.

Sizi telefonla arayıp kredi kartınızın son 4 hanesine kadar başarıyla söyleyip bir de üstünüze ev adresinizi söyleyip, annenizin kızlık soyadına kadar bilen tipleri görmüşsünüzdür. Ha işte bütün bu bilgileri onlara siz veriyorsunuz zaten. İnternetten alışveriş için kart bilgilerini girdikten sonra adres bilgini girmiyor musun ? işte bunlar gün geliyor tırmalıyor hacı. Bu şerefsizler büyük sitelerin elindeki bu dataları patlatıyor ve bi güzel kullanıyor. Dataları patlatıyorlar diyorum, böyle olduğuna inanmak istiyorum. Bu sitelerin bu işten para kazanma yoluna gidecek kadar aptal olduklarını sanmıyorum. Şahsi görüşüm bu dataların hacklenmesi veya şirket içinden bilgi sahibi kişilerin bu datayı 3. Kişilerle paylaşması yoluyla bu adamların eline geçtiği yönünde. Diğer ihtimal de var yok değil. Piyasada bu şirketler bu dataları parayla satıyor şeklinde bir şehir efsanesi var. Ancak ben şu ana kadar buna hiç şahit olmadım. Yapanları vardır belki ama ben görmediğim şey hakkında varmış gibi atıp tutamam. Şirketler bu riski almazlar ama sen ben gibi adamlar alabilir. Kim bilecek ki ? Benim kanaatim art niyetli şahısların bilgileri para karşılığı ‘’tebrikler, samsung cep telefonu kazandınız’’cılara sattıkları yönünde.

Dolandırma süreci

Şimdi başımdan geçen bir süreci anlatacağım size. Süreç dedim bak olay değil. Eski çalıştığım şirkette günlük 2.5 milyon TL lik pos satış rakamları gördüm. Şaka değil lan, 2,5 mio tl. Rakam ne kadar yükselirse o kadar seviniyorduk. 2,5 mio tl lik pos çekimi demek günlük 2,5 mio tl lik satış demektir bir yerde. Hey gidi hey ne günlerdi emenikeyim. Sonra işin rengi değişti. Şikayet telefonları geldi. Öyle bir iki değil , yüzlerce. Finansçı olan ben müşteri hizmetleri gibi çalışır oldum.

Arayan herkes ekstresinde şirket unvanını görünce fark etmişti. Kimse aslında bizim şirketten bir şey almamıştı ama ekstresi aldığını söylüyordu. Bu artarak devam etti. İlk başta iyiydi de sonra çok bozdu. Bayağı bozdu yani öyle böyle değil. İnanılmaz bozdu. Çok fazla bozdu yani. Öyle büyük o kadar bozdu, önünü alamadık öyle kötü bozdu yani. Bozdu, bozdu, bozdu, Bi yerden sonra bozmaz diye bekledik, daha da bozdu. Artık bozmasın dedik, iyice bozdu, artık inanamadık, bozdu, bozdu gitti yani.

Sonradan anladık ki bayi olarak onayladığımız call center diye elemanlar türemişti. Bunlar göstermelik bir bayi açıyor. Bunu 1 – 2 ay normal bayi gibi alım satım yapıyordu. Çünkü bayi olmak o kadar bir şey değil. Kanıtlaman lazım. Evrakları hazırlayıp min. maliyetle bir bayi açıp bayilik yapıyor gibi görünüyorlardı. Teminat mektupları falan vardı. Saha elemanı oraya gittiğinde sıradan bir bayi görüyordu. Bu şirket paravandı. Arka planda asgari ücretle 4-5 tane lise mezunu kızı telefonun başına oturtuyor. Sabahtan akşama kadar illegal şekilde elde ettiği datayla (senin kart bilgilerin, anne kızlık soyadın, adresin) insanları arıyorlardı. ‘’Sağlık sigortanızın taksitini vadesi geldi. Bugün öderseniz 400, ödemezseniz 1200 tl ödemek zorunda kalacaksınız’’ diye korkutuyorlardı. Bizzat kayıt altına alınmış telefon konuşması dinledim ben.  Aynen böyle diyorlar. Sen de karşına geçmiş, tüm bilgilerimi elinde ve kendinden emin konuşan bu abla karşısında dut gibi kalıyorsun. ‘’Nasıl lan ? Benim sigortam yok ki’’ bile diyemeden kartınızdan çekimi gerçekleştiriyorlardı.

İş işten geçmişti. Bir sürü insandan çekim yapmışlar ve bunu şirketin sanal posunu kullanarak yapmışlardı. Bu çekimler karşılığında dünyanın telefonunu almış, piyasa altı fiyattan okutarak dünyanın parasını kazanmışlardı. İşin kötüsü her an iade olabilecek çekimler karşılığında at gibi ürün satmıştık. Adamlar büyük vurgun yapmışlardı. Ulaşmaya çalıştıklarında bu ufak bayilerin kaybolduklarını gördük. Bir tane de değillerdi, en az 10-15 bayi vardı bu şekilde. Şirket zan altında kalmaya başlıyordu. Derhal bu adamlara ulaşıldı. Teminat mektupları bozdurulacağı tehditiyle yola gelinildi. İtiraz edenlerin çekimleri sorgusuz sualsiz iptal ediliyordu bizim şirket tarafından. Şirket de karşılığında bu itlerden parasını alıyordu. Ürün satışı ve pos çekim yetkileri durduruldu. Ancak bu itler vuracağını vurmuş, cebine atmıştı.

İnsanlar itiraz etmeye ve benim çalıştığım gibi şirketler ‘’noluyo lan?’’ diye sormaya başlayınca taktik değiştirdiler. Sağlık sigortası diye başlayan bu adamlar çekim sonrasında kart sahiplerine uyduruk ürünler göndermeye başladılar. Adını sanını bilmediğin piyasa değeri 100 lira etmeyen dandik telefonlar ve alakasız bir iki şey(ağda gönderdiklerini öğrendim bir görüşmede) koyup adrese kargoluyorlar. Teslim aldığında internetten alışveriş yapmış, karşılığında ürün/hizmet almış oluyordun. Çaaatt vurguncular vurguncular, sinemalarda.

Bunların itlikleri bu kadarıyla da kalmıyor. Bir görüşmede saf bir abiye ağda satan bu adamlar adamın kartının 3d siz işleme kapalı olduğunu farkediyor. Deniyor, deniyor olmuyor. Bunun üzerinde kartını sömüreceği saf abiye ‘’ işleminizi onayladım. Ptt kargo ile gelecek adresinize. Onaylıyorsanız cebinize gelen kargo şifrenizi söyleyin’’ diyor. Bak bak bak.. Bu gelen şifre ne şifresi  tahmin edin ? 3d güvenlik şifresi tabi ki. Saf abimiz bunu da veriyor. Sonunda sövüşleniyor. Forma kazandığını sanan abi kartından 3d güvenlikli olarak ağda malzemesi almış oluyor. Hem de 900 liraya. Dönen dolaplara bak serhat yahu.

İşte bu haysiyetsizler böyle. Sizi arayarak veya aramayarak kartınızdan çekim yapabilirler. Bi anda bilmediğiniz borçların altına girebilirsiniz. Bu yüzünden ayık olun ve beni dinleyin. Şu yazdıklarımı bir bir uygulayın.

1- Kartlarınızı 3D siz işleme kapatın. Bunu yapınca kartınızdan bilginiz dışında işlem gerçekleşemeyecek. Kart bilgileriniz adamların elinde olsa dahi cep telefonuna gelen şifre olmadan hiçbir şey yapamazlar. Salak olmayın da o şifreyi de vermeyin anasını satayım

2-  İnternet alışverişinizi azaltın. Güvendiğiniz büyük siteler dışında antin kuntin yerlerden alışveriş yapmayın.

3-  Kendi bilgisayarınız dışında bilgisayarlardan alışveriş yapmayın. İnternet kafeden falan yapanlar var. Duyduğumda kocaman bir yuh çekmiştim. Resmen internet kafe sahibine ‘’al bu kredi kartım, beni dolandır’’ demek bu. Yapmayın öyle şeyler.

4-  Mümkünse kart kullanmayın. Kapıda ödeme seçeneğini kullanın. Kart kullanacaksanız da 1. Maddeyi hatırlayın

5-  Site adresini girdiğini adres kutusunda adresin baş kısmında https:// yazdığından emin olun. HTTP harflerinin sonunda “S” bulunması güvenli bir bağlantı ile alışveriş yaptığınızı, işlemlerin şifrelendiğini gösterir. Kendinizi az da olsan güvende tutmuş olursunuz.

6- Sizi arayıp falan filan kazandınız diyenleri kaale almayın. Birşey kazandıysanız eğer sizi arayıp neden kart numaranızı istesinler ? Azıcık ayık olun. Bunlar sizi arıyorsa kart bilgileriniz zaten ellerinde demektir. Sizden onay almak için sizi arıyorlar. Hiçbir onay vermeyin. Bir daha aramaları halinde suç duyurusunda bulunacağınızı söyleyin.

7- Arayan kişilere vergi numarası ve şirket ünvanı,adresi gibi bilgileri sorun. Bunları vermekten kaçınanlar dolandırıcıdır, uzak durun.

8-  Bilmiyordunuz, çekimi onayladınız, hatta 3d şifre de verdiniz. Herşey bitti sanmayın. 7 gün içinde cayma hakkına sahipsiniz. Cayma hakkını kullanın. Adamlara ulaşamıyorsanız Tüketici mahkemesine başvurarak paranızı geri alabilirsiniz.

9-  Cayma süresini geçirdiniz, yine paranızı kurtarabilirsiniz. Harcama itirazı(chargeback) için bankanıza başvurun. 3d siz yapıldıysa bilgim dışında çekim yapıldı diye başvurun. Banka sizi haklı bulup iade eder. Eğer 3d güvenlik şifrenizi verdiyseniz çekimi kabul edip ‘’ürün teslim etmediler’’ diye itiraz edin. Bu durumda banka satıcıya teslim belgesi soracaktır. Ürün teslim ettiğini kanıtlayamazsa iade olur.

Bir sonraki yazıda görüşürüz. O zamana kadar kendinize dikkat edin. Istırırım hatta belki yalarım.