Son Mühür - Son dönemde kredi kartı dolandırıcılıkları hızla artış gösteriyor. Birçok kişi riski hâlâ internet alışverişlerine bağlıyor olsa da uzmanlar durumun değiştiğini vurguluyor: güçlü kimlik doğrulama sistemleri, SMS doğrulamaları, mobil bildirimler ve ek güvenlik katmanları sayesinde çevrimiçi alışverişler daha güvenli hale geldi; ancak dolandırıcılar yeni yöntemler deniyor. Yeni hedef temassız kredi kartı ödemeleri; şifresiz, küçük tutarlı işlemler hızlıca tamamlandığı için marketler, toplu taşıma, kafeler ve sokak satıcıları gibi günlük harcamalarda kart sahipleri farkına varmadan işlemler yapılabiliyor. Uzmanlar, temassız kart kullananlara dikkatli olmaları gerektiğini ve işlem yaparken özellikle bu tür noktalara özen göstermelerini tavsiye ediyor.
Dolandırıcıların yeni hedefi
Temassız kredi kartı sistemlerinde belirli bir limite kadar PIN veya şifre girilmeden ödeme yapılabildiği için dolandırıcılar buradan yararlanıyor. PIN gerekmeksizin saniyeler içinde işlem yapılabilmesi, kartın fiziksel olarak ele geçirilmesine bile gerek kalmadan mağduriyetlere yol açabiliyor. Özellikle kalabalık ortamlarda bu tür işlemler fark edilmesi zor olduğundan kart sahipleri genellikle ancak gün sonunda hesaplarını kontrol ettiklerinde usulsüzlüğü fark ediyor. Bazı vakalarda dolandırıcılar taşınabilir POS cihazlarıyla kalabalık mekanlarda çanta veya cep yakınına yaklaşarak temassız ödemeyi gerçekleştirebiliyor; bildirim gelmezse bu tür işlemler uzun süre gizli kalabiliyor.
Risk devam ediyor...
Bankalar ve kullanıcıların artan önlemleri sayesinde kayıp ya da çalıntı kartlarla yapılan dolandırıcılıklar gerilerken, risk tamamen ortadan kalkmadı; çünkü bir kart dolandırıcının eline geçerse temassız limit içinde şifresiz harcamalar yapılabiliyor ve kısa sürede art arda gerçekleştirilen küçük işlemler büyük kayıplara yol açabiliyor. Bazı organizasyonlar ise aynı yöntemi sistemli şekilde uygulayıp bir kartla farklı noktalarda peş peşe işlem yaparak bankaların dolandırıcılığı fark etmesini zorlaştırıyor; limit düşük olsa bile zincirleme işlemler toplamda yüksek tutarlara erişebiliyor.
Kart bilgileriniz çalınabilir
NFC (Near Field Communication) teknolojisi temassız ödemeleri hızlandırırken güvenlik zafiyetleri de getiriyor; basit bir elektronik cihazla dolandırıcılar cüzdanınızdaki veya çantanızdaki kartın bilgilerini birkaç saniyede temassız olarak kopyalayabiliyor, bu veriler daha sonra sahte kart yapımında ya da yetkisiz harcamalarda kullanılabiliyor — bu tür yöntemler özellikle metro, AVM, konser ve pazar gibi kalabalık ortamlarda sık görülüyor ve kart bilgilerinin çalındığını fark etmek çoğunlukla zor; bu yüzden uzmanlar RFID korumalı cüzdan veya kılıf kullanılmasını öneriyor.
Kart sahiplerinin alacağı basit ama etkili önlemler, bu tür dolandırıcılıkların büyük çoğunluğunu engelleyebilir:
- Temassız işlem limitinizi düşürün veya kapatın. Bankanızın mobil uygulaması veya çağrı merkezi üzerinden limitinizi azaltabilir ya da temassız özelliği tamamen devre dışı bırakabilirsiniz.
- Mobil bildirimleri mutlaka aktif edin. İşlemler anında telefonunuza bildirim olarak gelirse şüpheli harcamaları saniyeler içinde fark edebilirsiniz.
- RFID/NFC korumalı cüzdan veya kart kılıfı kullanın. Bu, kart bilgilerinin uzaktan kopyalanmasını neredeyse tamamen engeller.
- Kart bilgilerinizi kimseyle paylaşmayın. Özellikle telefon veya e-posta üzerinden gelen “banka görevlisi” aramaları büyük risk taşır.
- Hesap hareketlerinizi düzenli kontrol edin. Küçük tutarlı işlemler gözden kaçabilir ama toplandığında ciddi kayıplara yol açabilir.
- Şüpheli bir işlem fark ettiğinizde kartınızı hemen kapatın ve bankanızı arayın. Gecikme, dolandırıcılara daha fazla fırsat tanır.
- Mobil cüzdan kullanmayı değerlendirin. Örneğin Apple Pay veya Google Pay gibi uygulamalarda temassız ödemeler ek güvenlik katmanları (örneğin parmak izi veya yüz tanıma) ile korunur.
- Birden fazla kart taşıyorsanız, temassız özelliği aktif olan kartları ayrı bölmelerde saklayın veya gereksizse devre dışı bırakın.
Bankalar nelerden sorumlu?
Türkiye’de bankalar, müşterilerin rızası olmadan yapılan işlemlerle ilgili belli yükümlülüklere sahip; ancak temassız işlemlerde PIN veya şifre kullanılmadığı için itiraz süreçleri klasik kart işlemlerine kıyasla daha karmaşık olabiliyor. Bu yüzden kullanıcıların işlemleri anında fark edip bankaya başvurması ve kartı bloke ettirmesi mağduriyetin önlenmesi açısından hayati önem taşıyor. Tüketici hakları gereği, izinsiz işlem bildirildiğinde banka olayı dolandırıcılık olup olmadığı yönüyle incelemekle yükümlü; vakayı erken fark edenlerin zararının karşılanma ihtimali yüksekken, geç fark edilen durumlarda süreç uzayabiliyor.
Temassız ödeme sistemlerini kullanan işletmelerin de güvenlik tedbirlerini artırması önem taşıyor. POS cihazlarının güvenilir firmalardan temin edilmesi, yazılımların düzenli olarak güncellenmesi ve çalışanların farkındalıklarının artırılması dolandırıcılık ihtimalini düşürüyor. Uzmanlar, bu tür önlemlerin hem müşterilerin hem de işletmelerin güvenliğini sağladığını belirtiyor.
