Haziran sonu itibarıyla Türkiye’de 71,9 milyon adet kredi kartı, 172,9 milyon adet banka kartı bulunuyor. 2020 yılının ilk altı ayında 107 milyar lirası internetten kartlı ödeme olmak üzere kartlarla toplam 500 milyar lira tutarında ödeme yapıldı. Pandemi nedeniyle, kartlı online ödemeler artış göstermeye devam ediyor. SMS ile doğrulama yapılan 3D güvenlikli işlemlerin ön plana çıkmasıyla beraber sanal ortamdaki dolandırıcılık sayılarında ciddi azalmalar olmaya başlasa da kullanıcıların dolandırıcılık olaylarına karşı tetikte olması gerekiyor.
Türkiye’de en çok kart sahteciliğiyle karşılaşılıyor
Fiziksel ve online ortamda karşılaşılan farklı farklı kart sahteciliği yöntemleri dikkat çekiyor. ATM’lere takılan kart kopyalayıcı cihazlar ile kopyalanan kartların datalarını başka bir fiziksel karta yükleyip yapılan işlemler fiziksel sahtecilik olaylarında ön plana çıkıyor. Konuya ilişkin açıklama yapan finansal teknoloji şirketi SiPay, pandemi sebebiyle artan ev ve iş yerleri siparişlerine dikkat çekerek, teslimat sırasında kötü niyetli olabilecek kişilerin bu yöntemi kullanmak isteyebileceğini hatırlatarak güvenilir yerlerden alışveriş yapılmasını ve bu yönteme karşı dikkatli olunmasını hatırlatıyor.
Online alışverişte ise kart bilgileri ele geçirilerek kart sahibinin haberi olmadan yapılan sahtecilik işlemleri ile karşılaşılıyor. Bu işlemlerde dolandırıcılar daha nakde çevrilebilecek ürünleri seçiyor. Online alışveriş güvenliği için 3D güvenlik uygulaması olan siteler ve güvenilir yerler tercih edilmelidir.
Çocuklar aileden habersiz kartlı işlem yapabiliyor
Phishing (oltalama) yöntemiyle sahte kimliklerle yapılan işlemler, kayıp/çalıntı kartlarla yapılan işlemler, otel rezervasyon dolandırıcılıkları, ödeme linki dolandırıcılığı gibi birçok farklı şekilde dolandırıcılık yöntemleriyle karşılaşılıyor. SiPay, bu dolandırıcılık durumları dışında yapılan analizlerde, son dönemde özellikle pandemi sebebiyle çocukların evde daha fazla vakit geçirmesi ve sosyal alanlarının kısıtlanmasıyla, aile içinde çocukların anne ve babalarından gizli kart bilgilerini alarak işlem yapması gibi örneklerle de karşılaşıldığına dikkat çekiyor. Hem habersiz harcamaların önüne geçmek hem de çocukların olumsuz durumlara karşı korunması için ailelerin ayrıca dikkatli olmaları gerektiğinin altını çiziyor.
Kredi kartı sahteciliğe karşı neler yapılmalı?
Ödeme sistemleri alanında dünyadaki en yüksek standart olan PCI-DSS sertifikasına sahip olan SiPay, kredi kartı ile ödemelerde sahteciliğe karşı bireysel kullanıcılara önemli tavsiyelerde bulunuyor:
- Kredi kartı işlemleri güvenilir iş yerleri ve e-ticaret sitelerinden yapılmalı
- Online işlemlerde mutlaka 3D güvenlikli işlemler tercih edilmeli. 3D güvenlikli işlemlerde telefona SMS doğrulama şifresi geldiğinde mutlaka işlem kontrol edilmeli ve kod kimseyle paylaşılmamalı
- Acil olmayan işlemlerde mutlaka Sanal Kart oluşturulmalı, harcama yapılacak tutar kadar para Sanal Kart’a transfer edilmeli
- Kredi kartı ya da banka kartı kullanılıyorsa kart internete sadece online alışverişte kullanılacağı zaman açılmalı
- Tanınmayan numaralardan gelen aramalarda dikkatli olunmalı, tanınmayan kimselerle kart bilgileri kesinlikle paylaşılmamalıdır.Şüpheli tüm durumlarda kişiler kendi bankalarıyla iletişime geçip kart ve hesaplarını kapattırmalıdır.
PCI-DSS sertifikalı ve yapay zekayla güçlendirilmiş ödeme altyapıları, riski azaltıyor
SiPay Fraud Uzmanı Emre Kahyaoğlu, fraud olaylarına karşı hem bireysel kullanıcıların hem de e-ticaret şirketlerinin dikkatli olması gerektiğinin altını çizerek “Yapay zekâ ile geliştirdiğimiz dolandırıcılık filtrelerimizle 7/24 ek güvenlik katmanı oluşturarak üye iş yerlerimizi ve son tüketiciyi yüksek oranda koruyoruz. Fakat unutulmamalıdır ki dolandırıcılık metotları her geçen gün değişiyor. Biz de SiPay olarak dolandırıcılık tespit ve önleme çalışmalarımızı değişen dolandırıcılık şemalarına göre geliştiriyor ve adapte ediyoruz. Kurulduğumuz günden bugüne kadar herhangi bir dolandırıcılık olayına geçit vermedik. Bu konuda çok hassas davranarak gerekli tüm tedbirleri alıyoruz” diyor.
Emre Kahyaoğlu sözlerine şöyle devam ediyor: “E-ticaret ve ödeme sistemleri sektörlerinde kritik bir öneme sahip olan ve pek çok kuruluşta bulunmayan en yüksek global güvenlik standardı olan PCI-DSS sertifikasına da sahibiz. Bu gücümüzle kredi ya da banka kartı sahiplerinin bilgilerini yüksek seviyede güvence altına alabiliyoruz. PCI-DSS sayesinde üye işyerlerine “Kimlik Doğrulama” ve “Yetki” adımları ile güvenli ödeme imkânı sağlanıyor. PCI-DSS’e uymayan firmalara kredi kartı ile satış yapma hakkı verilmiyor. PCI-DSS uyumlu bir ödeme kuruluşuna ödeme yapan tüketicilerin kart bilgileri aynı “ödeme anahtarı” altında şifreleniyor. Depolama da aynı “ödeme anahtarı”yla yapıldığı için tüketicilerin kart bilgilerini bir kereye mahsus olarak sistemle paylaşması yeterli oluyor. Böylece bir başka alışverişte bilgileri tekrar vermeye gerek kalmadan sadece tek bir onay tuşuna basarak ödeme yapılabiliyor.”