OluÅŸturulma Tarihi: Ekim 24, 2004 00:00
Gazeteden bir arkadaşımızın başına geldi. Ağustos ayıydı. Maslak’ta bir pastaneden kredi kartıyla alışveriş yapmış, taksiye atlayıp evinin yolunu tutmuştu ki, telefonu çaldı. Arayan kredi kartının bağlı olduğu bankadan bir görevliydi. ‘Şu anda kredi kartınızla hem Fas’ta hem de Maslak’ta alışveriş yapılıyor görünüyor’ diyordu.Arkadaşımızın kart bilgileri yurtdışında bir dükkanda yaptığı alışveriş sırasında kopyalanmış, daha sonra o bilgiler başka bir karta aktarılmıştı ve kullanılıyordu. Kart hemen banka tarafından iptal edildi ve dolandırıcının yaptığı 600 dolarlık sahtekárlık, banka tarafından bir dahaki ay arkadaşımıza ödendi. Bankalararası Kart Merkezi’ne göre ocak ayı itibarıyla Türkiye’de 21 milyon kredi kartı kullanıcısı var. Kullanımı bu kadar artan kredi kartının dolandırıcılığı da çeşitlendi ve arttı. İşte size önlemleriyle birlikte yaşanmış kredi kartı dolandırıcılığı örnekleri.1- ADİ HIRSIZLIK (KAPKAÇ)Örnek: Konya’nın Karatay İlçesi Müftüsü Musa Dolar, geçtiğimiz yıl görevli olarak 3 aylığına hacca gider. Daha sonra ay sonunda Dolar’ın evine kredi kartı ekstresi gelir. Dolar’ın ailesi, Musa Bey yurtdışındayken Konya’da 4.5 milyar liralık harcama yapıldığını görünce şaşkına döner. Yapılan araştırmada Dolar’a ait kredi kartıyla gece kulüpleri ve restoranlarda milyarlık harcamalar yapıldığı, İstanbul’a bir uçak bileti ve bir de cep telefonu alındığı ortaya çıkar.Ne yapmalı? Çoğu bankanın kayıp/çalıntı kart itirazlarıyla ilgili sigorta sistemleri mevcut. Değerlendirme, müşterinin itirazını bankaya bildirmesinden sonra başlar. Kişi, kartını çaldırmış ya da kaybetmişse öncelikle acilen kartını kapattırmalı, imzalı bir dilekçe hazırlayıp polis tutanağıyla birlikte bankaya göndermelidir. Banka itiraz edilen harcamaları ödemeyi kabul etmese bile, kart sahibi, bildirimde bulunduğu andan itibaren yapılan harcamalardan sorumlu tutulamaz.2- BANKADAN SAHTE KİMLİKLE KREDİ KARTI ALINMASIÖrnek: Mimar Sinan Üniversitesi İç Mimarlık bölümü mezunu Şebnem Parlar, kendi yaptığı sahte nüfus cüzdanları ve gelir belgeleriyle, dört ayrı bankadan kredi kartı alır. Dolandırıcılık yaptığı harcamaları ödeyemeyince ortaya çıkar. Parlar, ‘Nüfus cüzdanımın fotokopisini çektirip, bana ait bilgileri tipeksle kapattım. Sonra da hayali kişiler adına yeni kimlikler yaptım. Eski iş yerimden aldığım gelir belgelerini de doldurup, dört bankadan başkaları adına kredi kartı aldım. Yaklaşık 1.5 milyarlık borcu ödeyemeyince her şey ortaya çıktı’ diyerek, işlediği suçu itiraf eder.Ne yapmalı? Bankalar kredi kartı vermek için müracaat esnasında çeşitli belgeler talep ederler. Bazen kişilerin sahte kimlik ve diğer belgelerle yaptıkları mürcaatlar kontrol sırasında fark edilmeyip kabul edilir. Bunu engellemenin tek yolu, müracaatı kabul eden bankaların uyanık olması.3- KART NUMARASININ BANKA KÖSTEBEĞİ MARİFETİYLE SIZMASIÖrnek: ABD, İtalya, Almanya, Fransa, İngiltere ve Ukrayna’da bulunan işadamlarının 16-35 rakamlı kredi kartı numaraları, banka çalışanları tarafından tanesi 200 dolara internet ve cep telefonu aracılığıyla yurtdışındaki şebekelere satılmaktadır. Türkiye’den bu numaraları satın alan ise dolandırıcılık suçundan İzmit Cezaevi’nde tutuklu bulunan ‘Paşa’ lakaplı Ferhat Çelik’tir. Çelik, bu yolla satın aldığı numaraları Binbir Surat Nurettin’e (Nurettin Yiğit) satar. Yiğit de aldığı numaraları bilgisayarda kredi kartlarına yükler ve trilyonluk vurgunlar gerçekleştirir. Binbir Surat’ın şebekesi, yakalanmadan önce dünya sahte kredi kartı suçluları listesinde 5’inci sıradaydı ve Dünya Bankalar Birliği yakalanması için 200 bin dolar ödül koymuştu. Polis, Binbir Surat Nurettin’i Bolu’daki bir hediyelik eşya dükkanından sahte kredi kartıyla 50 milyon liraya bakır semaver ve 17 milyon liraya bakır cezve satın almasının ardından buldu.Ne yapmalı? Kredi kartı numarası, kartın üzerinde yazılı bulunan bankaya ait olabileceği gibi aslında hiç var olmayan başka bir bankaya da ait olabilir. Kartın arkasında bulunan manyetik şerit, encoder denilen bir cihaz (manyetik şerit kodlayıcı) ile kodlanarak içine elektronik yollardan kart bilgileri yazılabilir. Imprinter cihazlar kartların ön yüzünü, POS cihazlar da elektronik olarak kartın arka tarafındaki manyetik şeridi okur. Bu durumda da yapılacak tek şey, bankaların müşterilerine ait kartların gizli bilgilerine çok iyi sahip çıkmaları.4- İNTERNET BANKACILIĞINI KULLANANLARI HACK’LEMEÖrnek: Boğaziçi Üniversitesi Elektronik bölümü son sınıf öğrencisi Ahmet Hamdi Güler (27) ve Bilgi Üniversitesi Web Tasarımcılığı Bölümü son sınıf öğrencisi Sadun Özkaya (26) internet aracılığı ile Bankalararası Kart Merkezi’nde kayıtlı bankaların bilgilerine ulaşır. Elde ettikleri kredi kartı numaralarını kullanarak da sahte kredi kartları düzenlerler. Güler ve Özkaya’yı takibe alan polis, onlarla birlikte toplam 7 kişiyi gözaltına alır.Ne yapmalı? İnternet bankacılığını kullananların şifre bilgileri daha önce bilgisiyara yerleştirilen virüs programlarla korsanların eline geçiyor. Bu yüzden işlem sırasında bankaların sanal klavyelerinin kullanılması daha sağlıklı. Ancak hacker’ler, yeni geliştirdikleri ‘screen capture’ ekran kopyalama yöntemiyle sanal klavye şifrelerini de çözebiliyor. Sonuçta internet bankacılığından yararlanıyorsanız, bu risk her zaman var demektir.5- NUMARALARIN ÇALINIP TELEFONLA ALIŞVERİŞ YAPILMASIÖrnek: İsrail vatandaşları Gil Kazes ve Moshe Maoricho Agabra, önce yabancı sermayeli bir şirket kurarlar. Ardından Çağrı Merkezi (Call Center) açıp telefondan kredi kartı yoluyla gerçekte olmayan ucuz beyaz eşyalar satıp, trilyonluk bir dolandırıcılık gerçekleştirirler.Ne yapmalı? Kredi kartı numarası kullanılarak posta ve telefon ile yapılan siparişlerde kartın sahibi görülemediği için, satıcı firmanın yaptığı kontroller zayıf kalır. Başkasının kart numarası ile önceden ayarlanmış bir adrese mal istenerek, dolandırıcılık kolayca gerçekleştirilebilir. Bu durum ancak harcamanın, kart sahibinin genel tüketim eğilimlerine uymadığından şüphelenildiği takdirde slip çekilirken banka tarafından tespit edilebilir. Aksi takdirde bundan ancak ekstrenizde gördüğünüzde haberiniz olur.6- BANKANIN BİLGİ İŞLEM SİSTEMİNİ HACK’LEMEÖrnek: Amerikalı Kenneth Taves, sahip olduğu NetFill adlı porno sitesi kanalıyla 900 bin kredi kartından yasadışı yollarla 37.5 milyon dolar çeker ve en büyük internet dolandırıcısı olarak tarihe geçer. Kaliforniya Charter Pacific Bankası’nın sistemini kıran bir bilgisayar korsanı (hacker), Kenneth Taves’e 4 milyon kredi kartı numarası satmıştır. Banka yetkilileri ise, kredi kartı numaralarını, sitesinde yolsuzluk yapılıp yapılmadığını araştırması için Taves’e kendilerinin verdiğini iddia eder.Ne yapmalı? Bu durumda sizin yapabileceğiniz hiçbir şey yok. Bankanızın bilgi işlem sistemlerini çok sağlam tutması, dışarıdan sızmalara müsaade etmemesi gerek.7- PARAVAN ŞİRKET ÜZERİNDEN SAHTE SLİP TAHSİLATIÖrnek: Kumar düşkünü Prens Ali lakaplı Aliş Süavi Sürgeç, 30 ayrı dolandırıcılık olayına karıştığı gerekçesiyle aranmaktadır. Ünlü dolandırıcının son işi, bankalardan sahte slip tahsilatıdır. Tutuklanan Prens Ali’nin evinde yapılan aramalarda sahte kredi kartları ve bankalara ait imprinter’lar (manuel slip cihazı) ele geçirilir. Boş plastik plakalar üzerine kabartma olarak gerçek kredi kartı numaraları basmış, sonra mekanik bir cihaz olan ve kredi kartının ön yüzündeki bilgileri slip üzerine çeken imprinter ile sahte alışveriş slipleri yaratmıştır. Bu sliplerle de paravan şirketi üzerinden bankadan tahsilat yapmıştır. Sürgeç, piyasadan topladığı trilyonlarca liranın büyük kısmını kumarda kaybetmiştir.Ne yapmalı? Bunu yapan işyerleri genellikle bu türden suçların işlenmesi amacıyla açılan paravan şirketlerdir. Ne mi yapmalı? Yine aynı. Bankaların uyanık olması lazım.8- NUMARALARIN ÇALINIP BAŞKA KARTA YÜKLENMESİÖrnek: Bir bilgisayar firmasında operatörlük yapan Oktay Serbest, kredi kartıyla İstanbul’da 13 değişik kuyumcudan, toplam 44 tane bilezik alır. En son girdiği dükkandaki kuyumcu, Serbest’in hareketlerinden şüphelenince polise
haber verir ve kredi kartı dolandırıcısı olduÄŸu ortaya çıkar. Serbest’in Londra’da yaÅŸayan arkadaşı Resul Atasay, encoder cihazıyla Angela Beech adlı bir Ä°ngiliz kadının Lloyds TSB isimli bankaya ait kredi kartındaki manyetik bilgilerini almış ve Oktay Serbest yazan baÅŸka bir karta aktarmıştır. Böylece kredi kartında ismi yazmasına raÄŸmen harcamalar sonrası ekstreler sürekli Angela Beech’e gitmektedir.Ne yapmalı? Kredi kartı sahteciliÄŸinde tespiti en zor olan yöntem budur. Kartların arka yüzünde bulunan manyetik ÅŸerit bilgileri encoder cihazı aracılığı ile kopyalanır ve yine aynı cihaz aracılığı ile bu bilgiler baÅŸka kartların manyetik ÅŸeritlerine aktarılır. Böylece kartın üstünde kartın sahibi gibi görünen kiÅŸinin bilgileri olsa da, kartın içinde dolandırdıkları kiÅŸinin bilgileri yer alır. Ä°ÅŸ yeri sahibinin kartın baÅŸkasına ait olduÄŸunu fark etmesi imkansız gibi bir ÅŸey. Kart bilgilerinizin kopyalanmasını önlemek için alışveriÅŸ yaptığınız dükkanlarda kartınızın POS cihazı dışında baÅŸka bir yerden geçirilip geçirilmediÄŸine dikkat edin. Restoranlarda da kartınızı alıp giden garsonları takip etmeye çalışın. (Bu nasıl olacak biz de tam bilemiyoruz.)9- SAHTE WEB SÄ°TESÄ° ÃœZERÄ°NDEN ŞİFRE ÇALMAÖrnek: Amerika’da Houston kentinde yaÅŸayan 20 yaşındaki Zachary Keith Hill adlı hacker, America Online ve online ödeme sitesi PayPal’in taklitlerini yaparak internete koyar. Yanlışlıkla bu sitelere giren kullanıcılar da kredi kartı bilgilerini yazdıklarında, Hill bu bilgileri kendi bilgisayarına yükler. Bu yöntemle 473 kredi kartı, 152 banka hesabı ve 566 kullanıcı ÅŸifresi çalar.Ne yapmalı? Türkiye’de de son zamanlarda bankalardan gönderilmiÅŸ gibi görünen ve kullancılara banka ÅŸifrelerini deÄŸiÅŸtirmelerini ‘öneren’ e-postalar ortaya çıktı. ‘Güvenlik sorunlarını gerekçe gösteren e-postalara inananlar, ÅŸifresini deÄŸiÅŸtirdiÄŸini sanarken, sitenin gerçek sahibi olan dolandırıcılar, bu arada hálá geçerli olan eski ÅŸifreyi ele geçiriyor. Yapılabilecek tek ÅŸey, internette her okuduÄŸunuz mesaja hemen inanmamanız.Â
button