Kredi kartı dolandırıcılığında telesekreter dönemi başladı. ‘Borç yapılandırma’ ve ‘Kartınızdan şüpheli işlem yapıldı’ gibi toplumun hassas olduğu konulardaki içerikleri sesli yanıt sistemine yükleyen sahtekarlar, 800’lü hatlardan arama yapıyor.
Geçtiğimiz yıllarda sahte çağrı merkezi aramasıyla vatandaşın kart bilgilerini alan sahtekarlar, bu sefer de sesli yanıt sistemi uygulamasıyla soygun yapıyor. Bankalar başta olmak üzere hemen her kurum, güvenlik önlemlerini artırmak için sesli yanıt sistemi (IVR) gibi önceden hazırlanmış ses kayıtları ve programları kullanıyor.
ZAAFINIZ OLAN KONULARI BİLİYORLAR
Halk arasında kimi zaman telesekreter kimi zaman da robot diye tanımlanan bu sisteme birçoğumuz bağlanarak güvenli ve hızlı bir şekilde işlem yapıyoruz. Dolandırıcılar, 'Kart aidatı iadesi', 'Borç yapılandırma' ve 'Kartınızdan şüpheli işlem yapıldı' gibi çoğumuzun zaafı olan konuları sisteme yüklüyorlar. İşin ilginç yanı banka numaranızdan veya 0800'lü bir hattan aranıyorsunuz. Telefonu açar açmaz devreye giren sesli yanıt sistemi, size isminizle hitap ederek, konuşmaya başlıyor. Otomatik aramalara alışkın olan vatandaş ise duruma uyanmıyor ve tüm finansal bilgilerini tuşlama yöntemi ile veriyor. Kart bilgilerinizi ele geçiren kişi veya şebekeler sonrasında nakit çekim ya da harcama yapıyor. Asıl amaçlarından biri de internetten güvenli alışveriş yapmanız için gönderilen 3D şifrenizi almak.
AZ KALSIN BENİ DE DOLANDIRIYORLARDI
“Az kalsın beni de dolandırıyorlardı” diyen Tüketici Başvuru Merkezi (TBM) Onursal Başkanı Aydın Ağaoğlu, yaşadıklarını şöyle anlattı: “Cep telefonum çaldı bankamın numarasıydı, karşımdaki müşteri temsilcisi değil, telesekreter yani operatördü. 'Şu numara ile başlayan kartınızdan şüpheli işlem yapıldığını tespit ettik' denildi. Söz konusu durumun kontrolü için tuşlama yapmam istendi. Panikle ve insani bir refleksle 2'ye bastım. 16 haneli kart numaramı girdim sonra telefon numaramı istedi. Tam son rakama geldiğimde bana bu numaradan ulaşanlar nasıl telefonumu ister diyerek şüphelendim ve görüşmeyi sonlandırdım. Hemen bankama ulaştım. Bana böyle bir işlem ve arama yapılmadığı bilgisini paylaştılar.”
3 KARTTAN 3'ER BİN STERLİN ÇEKTİLER
Ağaoğlu, kendilerine başvuran telesekreter mağduru bir vatandaşın 3 farklı kartından 3'er bin sterlin çekildiğini anlatıyor. Ağaoğlu önemli bir detayı da paylaşıyor:
"Beylikdüzü'nden Sevdiye hanım, hemen durumu fark etmiş ve bankalarını aramış. Bir banka hukuka aykırı işlemi, dolandırıcılık olarak kabul ederken diğeri şifre bilgisini kendi rızası ile verdiği gerekçesiyle kabul etmedi. Bana bu durumu kanıtla cevabını almış."
Böyle bir profesyonel yöntemin vatandaş tarafından fark edilmesinin neredeyse imkansız olduğunu belirten Ağaoğlu, "Sevdiye hanım onun bankası olduğunu varsayarak bilgilerini veriyor. Öte yandan, teknolojiyi takip eden veya eğitimli dediğimiz bireyler ne yapsın? Hatta tüketici hakları konusunda yıllarını vermiş biri olarak ben bile aldanıyorsam, internet ile işi olmayan kişiler ne yapsın ?” diye soruyor.
ASIL AMAÇ 3D GÜVENLİK ŞİFRENİZ
Ağaoğlu'na göre, çeşitli vesilelerle ulaştıkları bazı bilgilerimizi operatör aracılığıyla almaya çalıştıkları için hiçbirimizin aklına sahtekarlık gelmiyor ve hatta güvenip tüm bilgilerimizi veriyoruz. Kart numarası, son kullanım tarihi ve CVC kodunu aldıktan sonra konu en kilit noktaya geliyor. Artık bankalar, internetten yaptığınız alışverişlerde size güvenlik amaçlı 3D güvenlik kodu gönderiyor. Kart dolandırıcılarının da asıl amacı 3D bilgisini almak.
KUSURSUZ SİSTEM
Ancak önemle belirtelim '3D' kredi kartı şifreniz değil, bankanızdan cep telefonunuza yollanan tek kullanımlık bir kod. Dolandırıcıların oyunu da burada devreye giriyor. Geri kalan hikayeyi Ağaoğlu'ndan dinliyoruz: "Finansal bilgilerinizi sahte arama sırasında tuşladıktan sonra telesekreter, 'Şimdi sistemden size bir mesaj gelecek' uyarısını yapıyor. O anda sahtekarlar tetikte bekliyor. 3D'yi tuşladığınızda yani karşı tarafa bu bilgi gittiğine hesabınızdan para çekiliyor veya işlem yapılıyor. Hem de büyük miktarlarda. Öyle iyi bir sistem geliştirmişler ki pes diyorsunuz. Genelde İngiltere gibi ülkeler üzerinden işlem yapıldığı için tespiti ve takibi çok zor."
KOLAY SATIN ALINIYOR
Ağaoğlu'na göre, hepimiz bu yüksek teknoloji sistemlere güveniyoruz. Ağaoğlu şöyle devam ediyor: “Mesela müşteri temsilcisi şifre belirlememiz için bizi sesli yanıt sistemine aktarır. Yani bu sistemin güvenli olduğuna dair haklı bir inancımız var. Bu zaafımızı iyi bilenler telesekreter yazılımı geliştirip ya da bu uygulamayı piyasadan kolayca satın alıp uygulamaya sokuyor. Sanal dolandırıcılar, bir sosyolog ya da toplum mühendisi titizliğiyle hareket ediyor. Sıradan vatandaşın reflekslerini çok iyi biliyorlar."
ÇOK PROFESYONEL ŞÜPHE ETMENİZ İMKANSIZ
Atlasglobal Fraud- Chargeback Müdürü ve Bilirkişi.Net Çözüm ortağı İbrahim Kudret Elçiboğa, çok profesyonel bu dolandırıcılık tipinde TC kimlik numaranızın zaten ellerinde olduğunu ve bu nedenle müşterinin bildiği parolayı resetlemeye çalıştıklarını söylüyor. Elçiboğa, yöntemin diğer detaylarını anlatıyor: "Mağduru, hesaplarından birçok işlem yapıldığına inandıran dolandırıcılar, sözde yapılan her işlemin iptali için ayrı şifre gönderileceğini belirterek kandırıyorlar. Bankaların kurduğu IVR sisteminin benzeri, bu aramanın yapıldığı kanal üzerinde mevcut olabilir. Ayrıca ilgili operatör vasıtasıyla bankanın bire bir sahip olduğu telefon numarası ile nasıl arama yapıldığının tespit edilmesi son derece önemli."
BABANIZA BİLE GÜVENMEYİN: SESİMİZİ DE KOPYALIYORLAR
Bu işin çözümünü sorduğumuzda Aydın Ağaoğlu, herhangi bir nedenle finansal bilgilerinizi kimse ile paylaşmamanız konusunda uyarıyor. "Kesinlikle bilginizi paylaşmayın bu işin tek çözümü bu" diyen Ağaoğlu, "Şüphelendiğiniz anda lütfen bankanızı arayın, bu işlemin ya da aramanın teyidini alın” diyor. Ses kopyalama yönteminin bile geliştirildiğini paylaşan Ağaoğlu, "TV'deki konuşmalarımı kopyalamış vatandaşı aramışlar. Ne yazık ki dernek yönetiminden ve bazı TV kanallarındaki çalışan kişileri (Beni tanıyan ve iletişim halinde olduğumuz) ses kopyalama yöntemi ile kandırmaya çalışmışlar. Uzaktan erişim cihazlarına güvenmeyin. Bunlar çağ atlamış sesimi bile kopyalamış aynı şeyi yakınlarınızın sesiyle de yapabilirler" sözleriyle hepimizi uyarıyor.