Son Mühür- Türkiye genelinde son aylarda artış gösteren şikayetler, kredi kartı dolandırıcılığında yeni ve son derece organize bir yöntemin hızla yayıldığını ortaya koyuyor.
Vatandaşlar, kredi kartları fiziken yanlarında olmasına rağmen banka ekstrelerinde “Google PUBG”, “Google Play” ve çeşitli ödeme altyapısı şirketleri üzerinden yapılan binlerce liralık izinsiz harcamalarla karşı karşıya kalıyor.
Uzmanlara göre bu yöntem, klasik kart kopyalama vakalarından farklı olarak çok katmanlı bir dolandırıcılık modeli olarak dikkat çekiyor.
Dolandırıcılık küçük tutarlarla başlıyor, büyük kayıplarla bitiyor
Türkiye Gazetesi'nin haberine göre; mağdurların anlatımlarına göre dolandırıcılık süreci genellikle 30–40 TL gibi düşük tutarlı işlemlerle başlıyor.
Bu küçük meblağlı harcamalar çoğu zaman birkaç kez tekrarlanıyor. Uzmanlar bu aşamayı, dolandırıcıların kartın aktif olup olmadığını ve bankaların güvenlik sistemlerinin tepki verip vermediğini ölçtüğü bir “yoklama” süreci olarak değerlendiriyor.
Bu küçük tutarlı işlemler çoğu zaman fark edilmediği için dolandırıcılık kısa sürede bir üst aşamaya taşınıyor.
Ardından tek seferde 3 bin ila 4 bin TL’ye varan yüksek tutarlı harcamalar gerçekleştiriliyor. Birçok mağdur, hesap hareketlerini ancak bu aşamada fark edebiliyor.
PUBG Mobile üzerinden yapılan harcamalar tesadüf değil
Yüksek tutarlı çekimlerin büyük bölümünün PUBG Mobile üzerinden yapılması dikkat çekiyor. Uzmanlara göre bunun temel nedeni, oyun içi satın almaların dijital ürün statüsünde olması ve işlemlerin anında tamamlanması. İade süreçlerinin sınırlı ve zor olması, bu alanı dolandırıcılar açısından cazip hale getiriyor.
Dolandırıcılar, ele geçirdikleri kredi kartı bilgileriyle Google Play üzerinden oyun içi para birimi olan “UC” satın alıyor.
Bu sanal para sayesinde oyun içinde değerli eşyalar ve kozmetik ürünler alınabiliyor. Ardından bu varlıklar kısa sürede başka hesaplara aktarılabiliyor.
Sistem dijital bir kara para aklama mekanizmasına dönüşüyor
Uzman değerlendirmelerine göre bu yöntem yalnızca bireysel dolandırıcılık vakalarıyla sınırlı kalmıyor. Oyun içi paralar ve eşyalar, Discord ve Telegram gibi platformlarda “uygun fiyatlı UC” veya “dolu PUBG hesabı” adı altında satışa sunuluyor.
Bu satışlardan elde edilen gelirler farklı banka hesaplarına, bazı durumlarda ise kripto varlıklara aktarılıyor. Böylece çalıntı karttan çıkan para, izlenmesi zor bir dijital dolaşıma sokulmuş oluyor. Bu yönüyle sistemin kara para benzeri bir aklama modeli olarak da işlediği belirtiliyor.
Ekstrelerde neden Google ve farklı şirket isimleri görünüyor?
Mağdurların banka ekstrelerinde sıkça karşılaştığı “Google PUBG” ya da farklı ödeme şirketi isimleri, süreci daha da karmaşık hale getiriyor.
Uzmanlar, Google gibi küresel platformların doğrudan dolandırıcı olarak görülmemesi gerektiğini vurguluyor.
Google ve benzeri şirketler, Türkiye’deki tahsilat işlemlerini çoğu zaman yerel ödeme altyapıları üzerinden gerçekleştiriyor.
Bu nedenle ekstrelerde farklı şirket isimleri yer alabiliyor. Ancak bu durum, vatandaşların “para kime gitti, kim sorumlu?” sorularına net yanıt alamamasına ve güvensizlik duygusunun artmasına yol açıyor.
Kart bilgileri nasıl ele geçiriliyor?
Uzmanlara göre dolandırıcılık zincirinin en kritik halkasını kredi kartı bilgilerinin ele geçirilmesi oluşturuyor. Vakaların büyük bölümünde kart sahipleri, farkında olmadan sahte e-ticaret sitelerine yönlendiriliyor.
Gerçek bankacılık ya da ödeme sayfalarına birebir benzeyen sahte formlara girilen kart bilgileri dolandırıcıların eline geçiyor.
Bazı durumlarda ise daha önce alışveriş yapılan sitelerde yaşanan veri sızıntıları ya da dijital hesapların ele geçirilmesi, kart bilgilerinin doğrudan kullanılmasına imkan tanıyor.
Kartın fiziken çalınmasına gerek kalmadan yalnızca kart numarası, son kullanma tarihi ve güvenlik kodu ile işlemler yapılabiliyor.
Uzmandan uyarı: “Banka bildirimlerini mutlaka açık tutun”
Adli Bilişim Uzmanı ve Marmara Üniversitesi Öğretim Üyesi Prof. Dr. Ali Murat Kırık, bu tür dolandırıcılık vakalarının temelinde kredi kartı bilgilerinin çok sayıda ve yeterince güvenli olmayan internet sitesine girilmesinin yattığını belirtti.
Kırık, kartın fiziken kişinin yanında olmasının güvenlik için yeterli olmadığını vurgulayarak, internet üzerinden yapılan izinsiz harcamaların son dönemde özellikle mobil oyunlar ve uygulama mağazaları üzerinden yoğunlaştığını söyledi.
Oyun içi satın almaların hızlı gerçekleşmesi ve iade süreçlerinin zor olması nedeniyle bu alanların dolandırıcılar açısından cazip hale geldiğine dikkat çekti.
Alınabilecek önlemler neler?
Uzmanlara göre kredi kartı dolandırıcılığına karşı alınabilecek başlıca önlemler şöyle sıralanıyor:
Sanal kart kullanımı tercih edilmeli,
Kredi kartı limitleri düşük tutulmalı,
Banka bildirimleri mutlaka açık olmalı,
Şüpheli işlemler fark edilir edilmez bankayla iletişime geçilmeli,
Güvenilir olmayan internet sitelerinden alışveriş yapılmamalı.
