Bruno Buonaguidi
Università della Svizzera Italiana
Tüketiciler alışverişlerinin önemli bir kısmında artık elektronik ödeme sistemini kullandığı için siber ortamda dolandırıcılık oranları da artıyor. Bunlardan nasıl korunabiliriz?
Kredi kartınız varsa dünyadaki milyonlarca insanın başına geldiği gibi sizin de sahtekârlığa uğrama ihtimaliniz hiç de az değil.
1980’lerde kredi kartı kullanımında büyük artış oldu. 2016 Nilson Raporuna göre, 2015’te kredi kartı ve banka kartı ile yapılan alışveriş tutarı, bir önceki yıla oranla yüzde 7,3 artış kaydederek 31 trilyon dolara ulaştı.
2015’te Avrupa’da yapılan her sekiz alışverişten yedisinde elektronik ödemeyöntemi kullanıldı.
Paypal ve benzeri online para transfer sistemleri sayesinde bu eğilimlerin gelişmekte olan ülkeler de dahil olmak üzere yaygınlaşması bekleniyor.
2015’te Hindistan’da e-ticaretin yüzde 80’ini elinde tutan Flipkart, Snapdeal ve Amazon, Çin’de ise 2016’da bu alanda yüzde 70 paya sahip Alibaba ve JingDong gibi şirketler sayesinde elektronik ödeme sistemleri yeni tüketicilere ulaşıyor.
Siber kriminaller açısından bu durum onların sahtekârlık olanaklarının artması anlamına geliyor. Nilson Raporuna göre, banka kartı sahtekarlıklarından dolayı para kaybı 2010’da dünya çapında 8 milyar dolar iken, 2015’te 21 milyar dolara yükseldi.
Batıda bankalar ve kredi kartı şirketleri, dolandırıcılığa uğrayan müşterilerin kayıplarını tazmin ediyor. Bu nedenle bankalar dolandırıcılığı önleyecek teknolojiye yatırım yapmaya özel önem veriyor.
Dolandırıcılık türleri
Kredi kartları üzerinden dolandırıcılık yeni teknolojilere uygun şekilde sürekli yöntem değiştirdiği için tüm dolandırıcılık türlerini listelemek mümkün olmasa da iki ana kategoriden söz edilebilir.
- Kart olmadan yapılan dolandırıcılık: En yaygın sahtekârlık yöntemlerindendir. Kart sahibinin bilgileri çalınır ve kart olmadan yasadışı bir şekilde kullanılır. Genellikle internet üzerinden işlem yapılır. Bilinen bir kurumdan geliyor izlenimi veren sahte e-postalarla gönderilen bağlantılara kullanıcıların tıklaması sağlanarak kredi kartı bilgileri ele geçirilir.
- Kartla yapılan dolandırıcılık: Bu yöntem günümüzde daha az yaygındır. Kartı kullanarak alışveriş yaptığımız bir yerde satıcı, kart bilgilerimizi bir cihaza kopyalar ve daha sonra bu bilgileri kullanarak yapılan alışveriş o kart hesabından ödenmiş olur.
Kartla alışveriş mekanizması
Kredi kartı ile yapılan alışverişte iki adımlı bir süreç söz konusudur: onay ve takas. Alışverişte müşteri, ona kartı veren kurum, satıcı ve onun bankası arasında bir işlem gerçekleşir. İşleme onay verildiğinde, birkaç gün sonra gerçekleşmek üzere iki kurum arasında para takası olur.
Onay verildikten sonra geri dönüş olmayacağı için, sahtekârlığa karşı tedbirlerin bu aşamada devreye girmesi gerekir.
Model oluşturma
Burada yeni teknolojinin yanı sıra, ileri istatistik ve olasılık tekniklerine dayalı ardışık analizler esastır.
Kart sahibinin yaptığı tüm harcamalara -alışverişin saati, miktarı, yeri vb. bilgiler de dahil olmak üzere- ait bilgiler sürekli denetlenerek bilgisayarda bir model oluşturmak ve böylece yapılan bir işlemin sahte olup olmama ihtimalini ölçmek mümkündür. Bu olasılık belli bir eşiğin üzerine çıktığında kart sahibine uyarı gönderilir.
Kartı veren kurum bu aşamada onu doğrudan bloke edebileceği gibi, müşteriyi arayarak soruşturmasını derinleştirebilir de.
Burada, sahtekârlığın tespit edilmesinin yanı sıra yanlış alarm olasılığını asgariye indirmek de esastır.
Alınacak tedbirler
Kendi bankanızdan geliyormuş gibi görünse de sizden kişisel bilgilerinizi isteyen e-postalardaki bağlantılara asla tıklamayın.
Bilmediğiniz bir satıcıdan internet üzerinden bir şey satın alıyorsanız önce Google’da onun ismini araştırıp diğer müşterilerin olumlu yorumlarda bulunup bulunmadığına dikkat edin.
İnternet üzerinden ödeme yaparken web sitesi adresinin ‘ https:// ‘ şeklinde başladığını ve web sitesinde imla hatalarının veya tuhaf kelimelerin olmadığını kontrol edin.
