Ödeme sistemlerinde fraud, başkalarına ait kredi kartı ya da debit kart ile herhangi bir üye işyeri ya da ATM’den işlem yapıp haksız kazanç sağlayarak gerçek kart sahibini, üye işyerini ya da bankayı zarara uğratmaktır.
Dolandırıcılar tarafından gerçekleştirilen işlemler, fiziki ya da sanal bir ortamda yapılabilir. Dolandırıcılar her geçen gün yeni yöntemler geliştirmekte ve kişileri veya kurumları zarara uğratmaktadır. Bu nedenle üye işyerlerinin fraud ve chargeback riskini sıfırlamaları neredeyse mümkün değildir. Ancak alacakları bazı önlemlerle riski düşürmeleri mümkündür.
Üye işyerleri üzerinden gerçekleştirilen ve 3D Secure olmayan elektronik ticaret işlemlerinde, kart sahiplerinin işlemin kendilerine ait olmadığı şeklinde itiraz etmeleri durumunda finansal sorumluluk üye işyerindedir. Bu durum, chargeback kuralları çerçevesinde; işlem tutarının bankalar tarafından üye işyerine ödenmemesi ya da ödenen tutarların kart sahibine iadesinin talep edilmesi anlamına gelmektedir.
Özellikle yüksek risk düzeyine sahip ürün ve hizmetlerin satışını yapan işyerlerinin fraud konusunda önlem alması ve fraud sonucunda oluşacak chargeback riskine karşı kendilerini korumaları için fraud kontrolü yapmaları gerekmektedir. Bu kontroller, işletmelerin bir online siparişi belirlenen çeşitli yöntemlerle değerlendirerek, dolandırıcılığı engelleme amaçlı yapılan işlemlerdir.
Fraud riskini azaltmak için üye işyerlerinin dikkat etmesi gereken durumlar nelerdir?
İlk Kez Alışveriş Yapan Müşteriler :
Sahtekarlar bilgilerini çaldıkları kartları onay alana kadar birçok web sitesi üzerinde deneyeceklerdir. Bu nedenle bir web sitesinde yeni üyelik yapan ve ilk alışverişi yapan müşterilere ait işlemler detaylı olarak incelenmelidir. Şüpheli görülen durumlarda sipariş teslim edilmeden üye işyeri bankasından teyit alınmalı, teyit alınamazsa teslimat yapılmamalıdır.
Aynı Kart İle Farklı Üyelikler Altından Verilen Siparişler :
Siparişte kullanılan kartın, daha önce başka üyelik altında kullanılıp kullanılmadığı kontrol edilmelidir. Eğer aynı kart, başka üyelik altında bir siparişte kullanılmışsa, önceki siparişte verilen kart sahibi bilgileri ve teslimat adresi kontrol edilmelidir. Telefonla işlem teyidi sağlanmalı, ürün teslim edilen kişinin gerçek kart sahibi olduğundan emin olunmalıdır.
Farklı Üyeliklerle Aynı Teslimat Adresine Verilen Siparişler :
Müşteri bağımsız olarak teslimat adresleri belirli periyotlarla (örneğin;günlük) kontrol edilmeli; farklı müşterilere ait siparişlerin tek bir teslimat adresine yoğunlaştığı durumlar takip edilmelidir. Eğer siparişte girilmiş olan teslimat adresi ile ilgili daha önce yaşanan fraud vakası tespit edilirse, Siber Suçlarla Mücadele Ekibine bildirilmelidir.
Yüksek Tutarlı Siparişler :
Sahtekarlar ele geçirdikleri kartların tüm limitini kullanmaya meyyilidirler. Bu tip fraudları tespit edebilmek için, işlem esnasında sipariş tutarı ile üye işyerinden daha önce yapılmış olan sipariş tutarları ile karşılaştırılmalı; ortalamanın çok üzerinde verilen siparişler daha dikkatli incelenmelidir.
Birden Fazla Hatalı Deneme Sonrası Verilen Siparişler :
Sahtekarlar ele geçirdikleri kartın bilgilerini tam olarak bilmiyor ve deneme yanılma ile işlem yapıyor olabilir ya da kartın tüm limitini kullanmak istiyor olabilirler. Bu durumda yapılan işlemlerde Limit Aşımı, Hatalı CVV gibi hatalarla karşılaşılıyor olabilir. Bu tip fraud girişimlerini tespit edebilmek için ödeme esnasında alınabilecek red işlem deneme sayıları, red nedenleri ve sonrasında onay alan bağlantılı işlemlerin incelenmesi önemlidir.
Aynı Üründen Birden Fazla Verilen Siparişler :
Aynı üründen birden fazla sipariş verildiğinde, ürünün nakite dönüştürülmesi kolay ve pahalı bir ürün olup olmadığı kontrol edilmeli; nakite dönüşmesi kolay bir ürünse sipariş detaylı incelenmelidir. İşlem anında geçmişe yönelik verilen siparişler kontrol edilmeli, kısa süre içerisinde aynı ürün için yüksek tutarda farklı kartlar ile gerçekleştirilen siparişler varsa bu siparişler detaylı incelenmelidir.
Hızlı Teslimat Talep Edilen Siparişler :
Sahtekarlar için alışveriş sonrası ürünün en kısa zamanda ellerine ulaşması ve nakite çevrilmesi önemlidir. Bu nedenle, hızlı teslimat masrafına katlanan kendileri olmayacağı için hızlı teslimat talep edeceklerdir. Bu durumda ürünü dağıtıma çıkarmadan önce sipariş sahibi ile iletişime geçilmeli, gerekli kontroller yapılmalıdır. Eğer sipariş sahibine ulaşılamıyorsa veya görüşme esnasında şüpheli bir durum söz konusu ise sipariş iptal edilmelidir.
Aynı IP Adresinden Farklı Kartlarla Yapılan Siparişler :
Bir siparişin sahte olup olmadığı bir çok bilginin çapraz sorgulanması ile kontrol edilmelidir. Kritik olarak değerlendirilebilecek bilgilerin en önemlisi müşterinin IP bilgisidir. IP adresi (numarası); bir işlemin izlenebilmesi, suçluların takibi, online satış ve pazarlama gibi çok çeşitli alanlarda yaygın olarak yararlanılan bir veridir. Bütün işlemlerde müşterinin IP’sinin alınması ve işlemlerde bu IPler kullanılarak fraud kontrolü yapılması önemlidir. Aynı IP adresinden farklı kartlar kullanılarak kısa aralıklarla verilen siparişler yüksek oranda fraud riski oluşturur. Siparişlerin geçerli bir IP üzerinden yapıldığının kontrol edilmesi, domain adresinin tespit edilmesi, gerekli durumlarda bankadan detaylı bilgi talep edilmesi fraud kontrolü için çok önemlidir.
Fatura Adresi ve Teslimat Adresi Farklı Siparişler :
Kullanıcı davranışı gereği genellikle alışverişlerde fatura adresi ile teslimat adresi bilgisi aynısı seçilir. Fatura Adresi ve Teslimat Adresi farklı olan siparişlerde daha dikkatli olunmalı, özellikle yüksek tutarlı ve nakite dönüşmesi kolay ürünlerden oluşan bir siparişse mutlaka detaylı kontrol edilmelidir. Siparişe ait kargo bilgileri, üyelik bilgileri ve geçmiş siparişleri detaylı olarak incelenmelidir.
Kargo Şubelerinden Teslim Alınacak Siparişler :
Kargo şirketlerinin bayi adreslerine talep edilen siparişler, teslimatın ısrarla kargo şirketine yapılmasını talep eden ve teslimat günü arayarak teslimat süreci ile ilgili bilgi almak isteyen müşterilere ait siparişler detaylı kontrol edilmelidir. Sipariş bilgilerinin teyit edilemediği durumlarda gerekirse sipariş iptal edilmeli, üye işyeri bankasına bilgi verilmelidir.
Fraudu önlemek ciddi emek gerektirir. Fakat harcanan emek olası fraud kaçak maliyetinden fazla olmamalı, bir denge sağlanmalıdır.
Üye işyerleri fraudu önlemek için ne yaparsa yapsın sahtekarlar her geçen gün yeni yöntemlerle karşımıza çıkmaktadır. Fraudla yaşamayı öğrenmeli, azaltmak için elimizden geleni yapmalıyız.