Kendilerini banka personeli veya diğer kurum/kuruluş personellerinden biri olarak tanıtarak vatandaşların bankacılık işlemlerine ilişkin bilgilerini ele geçirerek dolandırılması vakalarında son zamanlarda ciddi anlamda artış yaşanmaktadır.
İlginç olan durum ise, yeni dolandırıcılık trendinin neredeyse gerçek bankacılık işlemi yaparken izlenen yol ile bire bir aynı olması ve vatandaşların kolayca buna kanması diyebiliriz.
Dolandırılan vatandaşların anlattığı senaryo kabaca aşağıdaki şekilde işlemektedir:
- Dolandırıcı vatandaşı kendi bankasının numarası ile aynı numaradan arıyor.
- Kendini banka personeli olarak tanıtan dolandırıcı direkt vatandaşın TC Kimlik numarasını, adresini, anne ve baba adını doğru bir şekilde tek tek söylüyor.
- Bu bilgileri vererek vatandaşı banka personeli olduğuna iyice inandırıyor.
- Daha sonra dolandırıcı bankanın güvenlik biriminden aradığını ve işlem teyidi almak istediğini belirtiyor.
- Vatandaşa kartından harcamalar yapıldığı ve bankadan yüksek miktarda online kredi taleplerinin yapıldığını belirten dolandırıcı , işlemlerin bilgisi dahilinde olup olmadığını soruyor.
- Doğal olarak kart/hesap sahibi işlemlerin kendisine ait olmadığını belirtiyor.
- Bunun üzerine dolandırıcı, kart ve hesap bilgilerinin ele geçirilmiş olabileceğini, alışveriş yapılmasını engellemek için kart ve hesapların bloke edilmesi gerektiğini belirtiyor.
- Her işlemin iptali için ayrı şifre gönderileceği belirtiliyor.
- Dolandırıcı bu gelen şifreleri vatandaştan telefona tuşlamasını istiyor.
- Vatandaş bankadan gelen gerçek şifreleri, telefona tuşluyor. (telefonun tuşlama sesinden hangi numaraya basıldığı dolandırıcı tarafından tespit ediliyor)
- Bu işlemlerin sonucunda dolandırıcı internet /mobil şube üzerinden hesaptaki parayı boşaltıyor, kredi kartından nakit avans çekiyor ya da anında hızlı kredi talebinde bulunuyor.
- Dolandırıcı parayı kendi hesabına veya aracı hesaplara transfer ederek süreci tamamlıyor.
Yukarıda bahsedilen dolandırıcılık senaryosuna televizyon, gazete veya internette çokça şahit olmuş olabilirsiniz. Hatta bu vaka başınıza gelmiş de olabilir. Çünkü; bu yöntem, insani olarak zayıf olduğumuz bir nokta üzerinden kısa yoldan para kazanmak için iyi bir yöntem olarak görünüyor.
Peki bu tür dolandırıcılık vakalarında nelere dikkat etmek gerekiyor?
Dolandırıcılar vatandaşı kendi bankası ile aynı numaradan arar
Bu numara ile banka telefonu arasındaki tek fark numaranın başında (+1) gibi bir kod bulunmasıdır. Numaranın başında ekstra bir kod görünmesi durumunda dikkatli olunmalı ve bu tür durumda bilgiler kesinlikle paylaşılmamalıdır.
Dolandırıcı vatandaşın TC Kimlik numarasını, adresini, anne ve baba adını doğru bir şekilde bildirir
Öncelikle bu dolandırıcılık , 50 milyon kişinin kimlik bilgilerinin internette paylaşılması, söz konusu bilgilerin başka kişilerce elde edilmesi sonucu ortaya çıkan risklerin bankacılık sektörüne yansıyarak alternatif dağıtım kanallarını(İnternet bankacılığı ve mobil bankacılık) etkilemesidir. İki faktörlü doğrulama (müşterinin bildiği parola, SMS ile gönderilen şifre) yöntemiyle yalnızca bu bilgilerin kullanımı ile giriş yapılamasa da bu bilgiler sayesinde SMS ile gönderilen şifreyi ele geçirme ihtimali artmaktadır.
Kart ve hesap bilgilerinin ele geçirilme ihtimaline karşılık, alışveriş yapılmasını engellemek için kart ve hesapların bloke edilmesi gerektiğini ve her işlemin iptali için ayrı şifre gönderileceği bildirir
Bankaların güvenlik birimleri 7/24 banka üzerinden gerçekleşen her türlü finansal işlemi belli kriterler ve filtreler ile izleyerek takip eder, riskli olarak tespit edilen işlemler için müşterilerini arayarak işlem teyidi talep ederler. Bu teyidi almadan önce işlemin riskine göre bazı güvenlik soruları sorarak gerçek kart veya hesap sahibi ile görüşüldüğünden emin olurlar. Ve işlem detayını vererek, işlemin müşteri tarafından yapılıp yapılmadığını sorarlar. Eğer müşteri işlemi teyit etmezse, işlem kart ile yapıldı ise kartı kapatırlar, internet /mobil şube kanalı ile hesap bilgileri üzerinden izinsiz bir işlem tespit edildi ise şifreleri ve hesapları bloke ederler. Kartın bloke aşamasında müşterilerinden herhangi bir şifre talep etmezler ya da şifrenin telefona tuşlanmasını istemezler. Bu dolandırıcılık nedeniyle, artık banka güvenlik birimleri tarafından yapılan gerçek işlem teyidi aramaları bile müşteriler tarafından sahtekarlık olarak nitelendirilebiliyor. Bu nedenle, banka tarafından müşteriden alınacak geri bildirim ile tespit edilebilecek sahte işlemler veya kart dolandırıcılığı işlemleri tespit edilememekte, işlem teyidi süreci tıkanmaktadır.
Dolandırıcı bu gelen şifreleri telefona tuşlamasını ister. Vatandaş bankadan gelen gerçek şifreleri, telefona tuşlar. Dolandırıcı hesap üzerinden parayı kendi hesabına veya aracı hesaplara transfer eder
Dolandırıcıların amacı, vatandaşın internet/mobil şubesine giriş yapabilmek için gerekli parola ve şifreleri ele geçirmektir. TCKN bilgisinin ellerinde olmasının avantajı ile, müşterinin bildiği parolayı resetlemeye çalışırlar. Dolandırıcı, banka tarafından SMS ile gönderilen internet/mobil şube parolasını tekrar oluşturmak için gerekli bilgi doğrulama koduna ihtiyaç duymaktadır. Vatandaşa banka tarafından gönderilen bu kod ve şifreleri, dolandırıcı mağdura telefona tuşlamasını ister. Bu yolla internet/mobil şube parolasını resetleyerek mağdurun hesabını ele geçirir.
İnternet/mobil şubeye giriş yaptıktan sonra dolandırıcıların hedefi; müşterinin hesabındaki parayı ele geçirmek, kredi kartından nakit avans çekmek, anında hızlı kredi olarak adlandırılan parayı çekmek ve bunu kendi hesapları veya aracı hesaplara transfer etmektir.
Bu işlemlerin her bir adımında banka cep telefonuna şifre gönderir. Mağdurların telefona art arda şifre geldiğini gördükleri durum bu durumdur. Bu sayede mağduru, kartlarından ve hesaplarından birçok işlem yapıldığına inandıran dolandırıcılar, sözde yapılan her işlemin iptali için ayrı şifre gönderileceğini belirterek kandırırlar.
Sahtekarlar, oldukça organize şekilde ve bankacılık işlemlerinin bütün detaylarına çok hakimdirler. Genellikle bu tür dolandırıcılık vakalarında bankalar vatandaşın bankacılık işlemlerine ilişkin bilgileri üçüncü şahıslarla paylaşmaması gerekirken paylaştığı varsayımıyla, bütün sorumluluğu mağduriyet yaşayan vatandaşa yüklemekte, bu nedenle bu tür olayların önü kesilememektedir.
Peki bu tür bir durumlara yakalanmamak için ne yapmalıyız?
- Bilmediğiniz numaradan gelen aramaları açmayın. Özellikle birbirini takip eden özel numaralardan gelen aramalar kurumsal bir firma imajı oluşturmak için kullanılmaktadır. Bu tür numaralara dikkat edilmelidir.
- Hiçbir savcı ve emniyet mensubu herhangi birini arayarak bir yere gelmesini talep etmez. Emniyet Müdürlüğü’ne gelin diyebilir. Emniyet Müdürlüğü’ne giderek tüm detayları araştırabilirsiniz.
- Sahtekarların yaptığı güncel dolandırıcıkları belirli periyotlarla araştırın, bu tür yöntemlerden haberdar olun.
- E-posta, sms gibi çeşitli yollardan size ulaşan telefon numaralarını aramayınız.
- Banka gibi özel işlerinizin geçerli olacağı yerlerde aradığınız numaranın doğruluğunu yetkili kişilere kontrol ettiriniz.
- Banka gibi yerlerle iletişime geçeceğiniz zaman kartınızın arkasındaki telefon numarasını kullanınız.
- Özel bilgi girişi isteyen konuşmaları toplum içinde ve yüksek sesle gerçekleştirmeyiniz.
- Bu yöntemin uygulandığını şüphelendiğinizde yetkili kişilere durumu bildiriniz.
