Geçenlerde gazetelerde aşağıdaki haber yer aldı. İlginç olan 2 durum vardı. 1.si hackerın eski bir bankacı oluşu; 2.si kart kopyalamak için kullandığı cihaz. Özellikle bankacılıkla ilgili sahtekarlık vakalarında sahtekarların bu işin özünü ve açıklarını biliyor olmaları sahtekarların müşterilerin anlayamayacağı düzeneği kurmada zorlanmayacaklarını gösteriyor. Gelin haberi birlikte okuyalım: Milyonlarca kişinin kart bilgilerini kopyaladığı için 377 yıl hapis cezasına çarptırılan ve 11 …

Fraud izleme, kartlı işlemleri senaryolar yazarak izleme ve olası sahtekarlıkları belirleyip, işlemin hemen öncesinde ya da işlem gerçekleştikten hemen sonra hızlı aksiyon alarak(şüpheli işlemi tespit edip müşteriyi arama, kartı geçici kapalı statüsüne alarak provizyonu engelleme vs.) sonraki fraud vakalarını önleme işlemlerinin genel adıdır. Peki Near Online ve Online fraud yönetimi nedir? Near Online fraud yönetimi, adından da anlaşılacağı üzere işlemin …

Fraud kontrol tipleri temel olarak 2ye ayrılır. Başvuru FraudTransaction Fraud Başvuru Fraud: Başvuru fraudda amaç kart ve üye işyeri başvurularında gerekli Fraud kontrollerinin yapılarak başvuru yapan müşterinin ya da başvurusunun Fraud olup olmadığı kontrol edilir; Fraud tespit edilirse kart/Pos başvurusu reddedilir. Başvuru fraud yönteminde karşılaşılan fraud tiplerinde genellikle dolandırıcılar başkasının kimliği üzerinden kendi fotoğrafı ve sahte belgeleri ile kredi kartı …

Ele geçirilmiş bir kimlik ya da bir kimliğin kopyasını üreten dolandırıcı, bu evrak ve başvuruda talep edilen diğer evraklar ile müşteri adına çeşitli kanalları kullanarak kart talebinde bulunmaktadır. Bankaların kimlik doğrulama süreçlerinde ihtiyaç duyulan tüm bilgileri çeşitli yöntemlerle temin ettiği için sonraki şifre oluşturma, kartı teslim alma gibi aşamaları sorunsuz geçip dolandırıcılık hedefini gerçekleştirmektedir.Bir başka yöntem ise, yaşlı kişilerin veya …

Kart Kopyalama (Skimming), kart bilgilerinin aparat yardımı ile kopyalanarak bilgilerinin ele geçirilmesidir. Chip içindeki verilerin ele geçirilmesinin çok zor olmasından dolayı chipli kartlar manyetik kartlara göre çok güvenlidir. Kart güvenlik  teknolojisinde ülkemiz çok ileridedir. Ülkemizde neredeyse tüm kredi kartları chipli iken Amerika ve Uzakdoğu ülkeleride hala bir çok işlem manyetik okutularak yapılmaktadır. Bu nedenle, Amerika ve Uzakdoğu ülkelerinde sahte kart …

Kredi kartı ve debit kart kullanımının artması ve e-ticaret işlem hacminin artması ile birlikte kullanıcı ihmallerinden faydalanarak müşteriyi zarar uğratma işlemlerinde ciddi bir artış yaşanmaktadır. Peki Fraud nedir? Fraud, başkalarına ait kredi kartı ya da debit kart ile herhangi bir işyeri ya da ATM’den işlem yaparak haksız kazanç sağlamak, bu sayede gerçek kart hamili, işyeri ya da bankayı zarara uğratmaktır. …

Biz Türkler hediye ya da ödülleri çok severiz. Tabi bu huyumuz sahtekarlar için bir fırsat olabiliyor. Geçenlerde başıma gelen bir olayın herkesin başına gelebileceği düşüncesiyle paylaşmak istiyorum: Eşimin halihazırda facebooktaki arkadaşı ona arkadaşlık isteği gönderiyor. Eşim hayırdır inşallah bu arkadaş zaten benim arkadaş listemdeydi derken ona hesabın çalınmış olabileceğini, onun bilgileri ile  başkasının hesap açmış olabileceğini söyledim. Yine de arkadaşlık …

Bazen sistemsel açıkları kullanarak fraud yapmak insanın zaaflarını kullanarak fraud yapmaktan zor olabilir. Bu tür insani zaafiyetleri kullanarak fraud yapmaya sosyal mühendislik denir. Temel olarak sayılabilecek önyargılar ve insan davranışları: Zafer kazanma duygusu (X TL ödül kazandınız mesajları…) Otorite korkusu (Emniyetten arıyoruz vs….) Yardımcı olma arzusu (Devletimize canımız feda vs…)Kaybetme korkusu (Bu fırsat sadece bugün için geçerlidir…) Tembellik (işlemler için …

İnternet üzerinden yapılan işlemler gerek adetsel olarak gerekse işlem hacmi olarak her geçen gün artmaktadır. Bu da haliyle Fraud(Sahtecilik) riskinin artmasına neden olmaktadır. Kart sahibi olarak; yapılması gereken tüm adımların yapılması durumunda(Örneğin; işlemin 3D Secure olarak yapılması) işlem Fraud bile olsa işlem tutarı banka tarafından kart hamiline ödenmektedir. Peki sanal işlemlerde güvenliğimizi arttırmak için ne yapabiliriz? İşlemlerinizin 3D secure olmasına …

Yasal olarak E-ticaret sitelerinin kart bilgilerini kendi sistemlerinde saklamaması; sadece işlemleri gönderirken kullanması gerekmektedir. Fakat bazı siteler maalesef bu kurala uymamaktadır. Bu nedenle alışveriş yaptığınız sitenin güvenilir bir firma olmasına dikkat etmeniz gerekmektedir. Geçtiğimiz günlerde bayan moda giyimi perakendecisi olan büyük bir Amerikan firmasının 6.5 milyon müşterisinin bilgilerinin çalındığı iletildi. Firmanın, müşterilerinin kart bilgilerini saklamıyor olması büyük bir facianın ortaya …