Kredi kartları günlük hayatımızda kullandığımız en önemli ödeme araçlarından biridir. Özellikle teknolojinin gelişmesi, mobil ödemelerin artması ve ATM gibi alternatif dağıtım kanallarından neredeyse tüm işlemlerin yapılabiliyor olması nedeniyle kredi kartı sahtekarlıkları da çeşitlenmekte ve artmaktadır. Kredi kartlarının kaybedilmesi ya da çalınması durumunda ortaya çıkan riski azaltmak ve kartınızı önceden güvende tutmak için Kart Koruma Planı (CPP) uygulanabilecek seçeneklerden biridir. CPP …

Kod 10; Üye işyerinin kart sahibinden ya da kartın sahte olmasından şüphelendiğinde kart bankasını araması ve üye işyeri bankasının kart bankası ile iletişime geçerek işlem teyidi yapmasıdır. Eğer üye işyeri yetkilisi, kartın sahte olabileceğinden, kart hamilinden veya işlemin şüpheli olabileceği kanaatine varırsa POS cihazı üzerinde yer alan banka iletişim numaralarını arayarak gerekli bildirimleri yapmalıdır. Üye işyeri yetkilisinin bankanın ilgili birimini …

Fraud yönetimi, müşteri hesaplarından yapılabilecek olası sahtekarlıkların tespiti amacıyla kullanılan ve müşteri hesaplarından yapılacak işlemlerde gerekli durumlarda ek güvenlik sağlaması nedeniyle bankaların önem verdiği konuların başında gelir. Fraud yönetimi temel olarak Başvuru Fraud ve Transaction Fraud olmak üzere 2’ye ayrılır. Bu yazıda Transaction Frauddan bahsedeceğim. Peki bankalar transaction fraud yönetimini nasıl yapmaktadır? Öncelikle bankalar geçmişte yaşanan ve ilerleyen dönemlerde yaşanması …

Geçenlerde gazetelerde aşağıdaki haber yer aldı. İlginç olan 2 durum vardı. 1.si hackerın eski bir bankacı oluşu; 2.si kart kopyalamak için kullandığı cihaz. Özellikle bankacılıkla ilgili sahtekarlık vakalarında sahtekarların bu işin özünü ve açıklarını biliyor olmaları sahtekarların müşterilerin anlayamayacağı düzeneği kurmada zorlanmayacaklarını gösteriyor. Gelin haberi birlikte okuyalım: Milyonlarca kişinin kart bilgilerini kopyaladığı için 377 yıl hapis cezasına çarptırılan ve 11 …

Fraud izleme, kartlı işlemleri senaryolar yazarak izleme ve olası sahtekarlıkları belirleyip, işlemin hemen öncesinde ya da işlem gerçekleştikten hemen sonra hızlı aksiyon alarak(şüpheli işlemi tespit edip müşteriyi arama, kartı geçici kapalı statüsüne alarak provizyonu engelleme vs.) sonraki fraud vakalarını önleme işlemlerinin genel adıdır. Peki Near Online ve Online fraud yönetimi nedir? Near Online fraud yönetimi, adından da anlaşılacağı üzere işlemin …

Fraud kontrol tipleri temel olarak 2ye ayrılır. Başvuru Fraud Transaction Fraud Başvuru Fraud: Başvuru fraudda amaç kart ve üye işyeri başvurularında gerekli Fraud kontrollerinin yapılarak başvuru yapan müşterinin ya da başvurusunun Fraud olup olmadığı kontrol edilir; Fraud tespit edilirse kart/Pos başvurusu reddedilir. Başvuru fraud yönteminde karşılaşılan fraud tiplerinde genellikle dolandırıcılar başkasının kimliği üzerinden kendi fotoğrafı ve sahte belgeleri ile kredi …

Vishing yöntemi, kurbanı ses ile aldatma yöntemidir. Bu nedenle phishing kelimesindeki “p” harfinin yerine voice kelimesinin ilk harfi kullanılarak “ses aldatmacası” anlamında kullanılmaktadır. Vishing, sosyal mühendislik vakalarında teknolojinin sağladığı imkânlarla da desteklenerek aranılan kişiden daha kolay bilgi alınmasını hedeflemektedir. Vishing dolandırıcılık metodu ile, müşterilerinin hesap numaraları, kredi kartı bilgileri ve bunun gibi kişisel bilgilerini elde etmeye yönelik gönderilen e-postalar ve …

Ele geçirilmiş bir kimlik ya da bir kimliğin kopyasını üreten dolandırıcı, bu evrak ve başvuruda talep edilen diğer evraklar ile müşteri adına çeşitli kanalları kullanarak kart talebinde bulunmaktadır. Bankaların kimlik doğrulama süreçlerinde ihtiyaç duyulan tüm bilgileri çeşitli yöntemlerle temin ettiği için sonraki şifre oluşturma, kartı teslim alma gibi aşamaları sorunsuz geçip dolandırıcılık hedefini gerçekleştirmektedir.Bir başka yöntem ise, yaşlı kişilerin veya …

ATM’ler genel olarak işlem tamamlanana kadar banka/kredi kartını kart okuyucu bölmesinde tutar. Dolandırıcılar, ATM’nin kart okuyucu bölmesine kâğıt, yapışkan maddeli kart vb. yabancı maddeleri yerleştirerek, müşterinin ATM’ye işlem için taktıkları kartlarını, kart okuyucu haznesinde sıkıştırarak içeriye girişini ya da dışarıya çıkışını engellerler. O sırada dolandırıcı ATM’nin başına gelmiştir. Kart sahibine yardımcı olmak bahanesiyle yaklaşır. Kart sahibine şifresini girmesini ister. Hatta …

Kart Kopyalama (Skimming), kart bilgilerinin aparat yardımı ile kopyalanarak bilgilerinin ele geçirilmesidir. Chip içindeki verilerin ele geçirilmesinin çok zor olmasından dolayı chipli kartlar manyetik kartlara göre çok güvenlidir. Kart güvenlik  teknolojisinde ülkemiz çok ileridedir. Ülkemizde neredeyse tüm kredi kartları chipli iken Amerika ve Uzakdoğu ülkeleride hala bir çok işlem manyetik okutularak yapılmaktadır. Bu nedenle, Amerika ve Uzakdoğu ülkelerinde sahte kart …