Teknoloji doğru yeni yöntemler denemekten çekinmeyen kredi kartı dolandırıcılığında derhal de telesekreter dönemi başladı. Geçtiğimiz yıllarda sahte çağrı merkezi aramasıyla vatandaşın kart bilgilerini bölge sahtekarlar, bu sefer de sesli yanıt sistemi uygulamasıyla soygun yapıyor. Yenişafak’tan Orhan Orhun Ünal’ın haberine göre bankalar ilk olarak edinmek üzere hemen her kurum, güvenlik önlemlerini artmak için sesli cevap sistemi (IVR) gibi önceden hazırlanmış ses kayıtları ve programları kullanıyor.

ZAAFINIZ OLAN KONULARI BİLİYORLAR

Irk arasında kimi zaman telesekreter kimi süre da robot diye tanımlanan bu sisteme birçoğumuz bağlanarak güvenli ve süratli bir şekilde işlem yapıyoruz. Dolandırıcılar, ‘Kart aidatı iadesi’, ‘Borç yapılandırma‘ ve ‘Kartınızdan kararsız operasyon yapıldı’ gibi çoğumuzun zaafı olan konuları sisteme yüklüyorlar.

BANKA NUMARASI YA DA 0800’LÜ HATLARDAN ARIYORLAR

İşin ilginç yanı banka numaranızdan veya 0800’lü bir hattan aranıyorsunuz. Telefonu açar açmaz devreye giren sesli yanıt sistemi, size isminizle hitap ederek, konuşmaya başlıyor. Otomatik aramalara alışkın olan yurttaş ise duruma uyanmıyor ve bütün mali bilgilerini tuşlama yöntemi ile veriyor. Kart bilgilerinizi ele geçiren birey ya da şebekeler sonrasında nakit çekim veya masraf yapıyor. Belli Başlı amaçlarından biri de internetten tehlikesiz alışveriş yapmanız için gönderilen 3D şifrenizi almak.

AZ KALSIN BENİ DE DOLANDIRIYORLARDI

“HEMEN HEMEN beni de dolandırıyorlardı” diyen Tüketici Uygulama Merkezi (TBM) Onursal Başkanı Aydınlatılmış Ağaoğlu, yaşadıklarını şöyle anlattı: “Cep telefonum çaldı bankamın numarasıydı, karşımdaki herif temsilcisi değil, telesekreter yani operatördü. ‘Şu numara ile başlayan kartınızdan kararsız operasyon yapıldığını saptama ettik’ denildi. Laf konusu durumun kontrolü için tuşlama yapmam istendi. Panikle ve insani bir refleksle 2’ye bastım. 16 haneli kart numaramı girdim sonradan telefon numaramı istedi. Tam son rakama geldiğimde bana bu göstermelik ulaşanlar nasıl telefonumu ister diyerek şüphelendim ve görüşmeyi sonlandırdım. Anında bankama ulaştım. Bana böyle bir işlem ve arama yapılmadığı bilgisini paylaştılar.”

3 KARTTAN 3’ER BİN STERLİN ÇEKTİLER

Ağaoğlu, kendilerine başvuran telesekreter mağduru bir vatandaşın 3 ayrı kartından 3’er bin sterlin çekildiğini anlatıyor. Ağaoğlu manâlı bir detayı da paylaşıyor:

“Beylikdüzü’nden Sevdiye bayan, hemen durumu ayrım etmiş ve bankalarını aramış. Bir banka hukuka aykırı işlemi, üçkâğıt olarak kabul ederken diğeri parola bilgisini kendi rızası ile verdiği gerekçesiyle kabul etmedi. Bana bu durumu kanıtla cevabını almış.”

Böyle bir profesyonel yöntemin vatandaş kadar fark edilmesinin yaklaşık olarak imkansız olduğunu gösteren Ağaoğlu, “Sevdiye hanım onun bankası olduğunu varsayarak bilgilerini veriyor. öte yandan, teknolojiyi takip eden ya da eğitimli dediğimiz bireyler ne yapsın? Hatta tüketici hakları konusunda yıllarını vermiş biri olarak ben bile aldanıyorsam, internet ile işi olmayan kişiler ne yapsın ?” diye soruyor.

ASIL HEDEF 3D EMNIYET ŞİFRENİZ

Ağaoğlu’na kadar, farklı alanlara yönlendirilmiş vesilelerle ulaştıkları bir takım bilgilerimizi operatör yoluyla almaya çalıştıkları için hiçbirimizin aklına sahtekarlık gelmiyor ve hatta güvenip bütün bilgilerimizi veriyoruz. Kart numarası, son başvuru formu tarihi ve CVC kodunu aldıktan daha sonra konu en kilit noktaya geliyor. Bundan Böyle bankalar, internetten yaptığınız alışverişlerde size emniyet amaçlı 3D güvenlik kodu gönderiyor. Kart dolandırıcılarının da başlıca amacı 3D bilgisini almak.

KUSURSUZ SİSTEM

Fakat önemle belirtelim ‘3D’ kredi kartı şifreniz yok, bankanızdan cep telefonunuza yollanan tek kullanımlık bir kod. Dolandırıcıların oyunu da burada devreye giriyor. Geri kalan hikayeyi Ağaoğlu’ndan dinliyoruz: “Mali bilgilerinizi sahte arama sırasında tuşladıktan sonradan telesekreter, ‘Şimdi sistemden size bir mesaj gelecek’ uyarısını yapıyor. O anda sahtekarlar dikkatli bekliyor. 3D’yi tuşladığınızda yani karşısında tarafa bu bilgi gittiğine hesabınızdan para çekiliyor veya işlem yapılıyor. Ayrıca de büyük miktarlarda. Pek iyi bir sistem geliştirmişler ki pes diyorsunuz. Başlıca İngiltere gibi ülkeler üzerinden işlem yapıldığı için tespiti ve takibi çok güç.”

BASIT SATIN ALINIYOR

Ağaoğlu’na kadar, hepimiz bu yüksek teknoloji sistemlere güveniyoruz. Ağaoğlu şöyle devam ediyor: “Mesela müşteri temsilcisi şifre belirlememiz için bizi sesli cevap sistemine aktarır. Yani bu sistemin güvenli olduğuna dair haklı bir inancımız var. Bu zaafımızı iyi bilenler telesekreter yazılımı geliştirip ya da bu uygulamayı piyasadan kolayca satın alıp uygulamaya sokuyor. Sanal dolandırıcılar, bir sosyolog ya da toplum mühendisi titizliğiyle hareket ediyor. Basmakalıp vatandaşın reflekslerini mükemmel biliyorlar.”

FAZLA PROFESYONEL DEĞIŞKENLIK ETMENİZ İMKANSIZ

Atlasglobal Fraud- Chargeback Müdürü ve Bilirkişi.Net Çözüm ortağı İbrahim Kudret Elçiboğa, çok profesyonel bu dolandırıcılık tipinde TC kimlik numaranızın zaten ellerinde olduğunu ve bu nedenle müşterinin bildiği parolayı resetlemeye çalıştıklarını söylüyor. Elçiboğa, yöntemin diğer detaylarını anlatıyor: “Mağduru, hesaplarından çoğu işlem yapıldığına inandıran dolandırıcılar, sözde yapılan her işlemin iptali için öbür şifre gönderileceğini belirterek kandırıyorlar. Bankaların kurduğu IVR sisteminin güya, bu aramanın yapıldığı kanal üzerinde mevcut olabilir. Keza ilgili operatör vasıtasıyla bankanın bire bir sahip olduğu telefon numarası ile nasıl arama yapıldığının tespit edilmesi son derece önemli.”

BABANIZA BİLE GÜVENMEYİN: SESİMİZİ DE KOPYALIYORLAR

Bu işin çözümünü sorduğumuzda Aydınlatılmış Ağaoğlu, herhangi bir nedenle finansal bilgilerinizi kimse ile paylaşmamanız konusunda uyarıyor. “Elbette bilginizi paylaşmayın bu işin tek çözümü bu” diyen Ağaoğlu, “Şüphelendiğiniz anda lütfen bankanızı arayın, bu işlemin ya da aramanın teyidini alın” diyor. Ses kopyalama yönteminin bile geliştirildiğini paylaşan Ağaoğlu, “TV’deki konuşmalarımı kopyalamış vatandaşı aramışlar. Ne eyvah oysa dernek yönetiminden ve bir takım TV kanallarındaki çalışan kişileri (Beni tanıyan ve iletişim halinde olduğumuz) ses kopyalama yöntemi ile kandırmaya çalışmışlar. Uzak erişim cihazlarına güvenmeyin. Bunlar devir atlamış sesimi bile kopyalamış aynı şeyi yakınlarınızın sesiyle de yapabilirler” sözleriyle hepimizi uyarıyor.