Kredi kartı dolandırıcılığı, ödeme sistemlerinin neredeyse olmazsa olmaz bir sorunudur. Ödeme sistemleri dolandırıcılığı dönemsel olarak yöntem ve şekil değiştirse de temelde amaç kart sahibini herhangi bir nedenle kandırarak kart bilgilerini ele geçirmek üzerine kuruludur. Kredi kartı dolandırıcıları her geçen gün yeni yöntemler bularak dolandırıcılıklarına devam ediyorlar. Kredi kartından izinsiz harcama yapma yöntemlerine ekledikleri akıl almaz yönteme birlikte bakalım. Bu zamana …

Finans kuruluşları ya da ÖKC üreticileri ile birlikte özel entegratör kuruluşlar tarafından 01.06.2019 tarih ve 30791 sayılı Resmi Gazete’de yayımlanan 507 Sıra No’lu Vergi Usul Kanunu Genel Tebliğinin 4 üncü Maddesinin 5 inci fıkrası hükmü uyarınca hazırlanan tebliğde belirtilen usul ve esaslara uygun gerçekleştirilen Satış, Ödeme/Tahsilat işlemleri ile bu işlemlere ilişkin mali belgelerin elektronik belge olarak oluşturulması, iletilmesi, muhafaza ve …

European Association for Secure Transactions ifadesinin kısaltması olan EAST, ATM güvenliği alanında çalışmalarda bulunan ve kar amacı gütmeyen bir kuruluştur. 2004 yılında kart kopyalama Avrupa’da artan bir sorun olduğunda ATM güvenliğine odaklanmak üzere European ATM Security Team (EAST) adıyla kurulmuştur. 8 Haziran 2017’de EAST, ödemeler alanındaki önemli değişiklikleri yansıtacak şekilde European Association for Secure Transactions (EAST) olarak değiştirmiştir. Bu değişiklikle …

Kredi kartlarının, banka kartlarının veya ön ödemeli kartların tek bir yere tanımlandığı elektronik bir cüzdandır. E-Cüzdan ile kart sahipleri kart bilgilerini güvenli bir şekilde ekleme, saklama, güncelleme ve iptal edebilmektedir. Kart sahipleri ödeme sayfasında tanımlı kartlarını seçerek tek tıkla ödemesini yapar. Böylece, dijital cüzdan ile kart sahipleri güvenli, kolay ve pratik bir ödeme deneyimini yaşarlar. Diğer bir ifade ile dijital …

Ödeme sistemlerinde kart ile yapılan işlemlerin doğrulanması için tek seferlik kullanım amacıyla üretilen ve/veya kart sahibinin cep telefonuna gönderilen şifrelerdir. 3D Secure olarak gerçekleştirilen işlemlerde bankadan cep telefonunuza gelen şifre bu uygulamaya örnektir. Ayrıca, OTP mobil ödemelerde işlemlerin doğrulaması için de kullanılır. OTP; sistem tarafından üretilen şifre kullanıcının cep telefonuna gönderilerek doğrulama sağlandığı için Fraud vakalarının azalmasına ciddi anlamdakatkı sağlamaktadır.

Kendilerini banka personeli veya diğer kurum/kuruluş personellerinden biri olarak tanıtarak vatandaşların bankacılık işlemlerine ilişkin bilgilerini ele geçirerek dolandırılması vakalarında son zamanlarda ciddi anlamda artış yaşanmaktadır. İlginç olan durum ise, yeni dolandırıcılık trendinin neredeyse gerçek bankacılık işlemi yaparken izlenen yol ile bire bir aynı olması ve vatandaşların kolayca buna kanması diyebiliriz. Dolandırılan vatandaşların anlattığı senaryo kabaca aşağıdaki şekilde işlemektedir: Dolandırıcı vatandaşı kendi  bankasının numarası ile aynı numaradan …

Visa veya MasterCard gibi kredi kartı şirketleri tarafından yayınlanan Kayıp, Çalıntı, Son Kullanım Tarihi geçmiş, Limit aşımına uğramış, sahte kart veya başka nedenlerden dolayı sorunlu kartların bir listesine verilen isimdir. Mastercard tarafından ‘MasterCard Warning Notice’, Visa tarafından ‘Visa Card Recovery Bulletin’ adıyla kullanılmaktadır. Üye işyerleri, bir kartın şüpheli olup olmadığını anlayabilmek için bu listeyi incelemesi gerekmektedir. Günümüzde sorunlu veya yasa …

Sosyal mühendislik, insan faktörünü kullanan saldırı tekniklerinden ya da kişiyi etkileme ve ikna yöntemlerinden faydalanarak normal koşullarda bireylerin gizlemeleri/paylaşmamaları gereken bilgileri ele geçirme sanatıdır. Bir kurumda bilgi güvenliği konusunda en zayıf halka ise insan faktörüdür. Teknik olarak ne kadar önlem alınırsa alınsın, bilinçsiz bir kullanıcının bulunduğu bir ortamda güvenlik sağlamak çok kolay değildir. Temeli bilgisayar ve teknolojiye dayanan sosyal mühendislikte kişiye …

Man in the Browser dolandırıcılık yönteminde amaç kullanıcının şifresini almak yerine internet tarayıcısı üzerine zararlı yazılım yerleştirerek sahtekarlığı gerçekleştirmektir.Zararlı yazılım içeren tarayıcı eklentisi kullanıcının yaptığı transferlere ait tutar ve alıcı bilgisini istediği şekilde değiştirebilir. İnternet bankacılığı üzerinde sahtekarlıkları tetikleyen uygulamalara örnek olarak Zeus veya Sinowal verilebilir. MitB saldırısı, işletim sistemini veya yazılımı etkileyen bir truva atıyla(zararlı yazılım) başlar. Antivirüs yazılımı …

Eskiden bankacılık dendiğinde, işlemlerin şubeye gidilerek gerçekleştirilmesi olarak algılanırken, günümüzde artık bu işlemler daha çok kanallar üzerinden (İnternet Şube, ATM, Mobil Şube vs.) yapılmaktadır. İnternet bankacılığı da bu kanallardan biridir. Bu nedenle internet bankacılığı güvenliğinin arttırılması ve müşterilerin bu güvenlik önemleri konusunda belirli periyotlarla bilgilendirilmesi önemlidir. Bu bilgilendirme kapsamında bankaların internet bankacılığı kullanan müşterilerine yılda en az bir kere bu …