Tek kullanım şifreyle ‘eşzamanlı’ dolandırma

İNTERNET dolandırıcıları kredi kartıyla internet üzerinden yapılan alışverişler ile bankacılık işlemlerinde güvenlik amaçlı uygulanan “tek kullanımlık şifre” engelini aşmak için “eşzamanlı operasyon taktiği” geliştirdi.

Kişisel bilgilerini elde ettikleri banka ya da kredi kartı müşterilerini ilk önce “Hediye kazandınız” diyerek arayan dolandırıcılar aynı anda aradıkları kişilerin ya internet üzerinden banka hesaplarına girme ya da onlar adına internetten alışveriş yapma işlemini de gerçekleştiriyor. Bu sırada banka ve sanal mağazaların güvenlik amacıyla gönderdiği “tek kullanımlık şifre”yi kendilerinin gönderdiği iddiasıyla paylaşmaları isteniyor. Şifrenin paylaşılmasıyla ya hesaplar boşaltılıyor ya da onlar adına internet üzerinden televizyon cep telefonu tablet bilgisayar gibi kolay nakte dönüştürülebilen ürünlerin satın alma işlemi tamamlanıyor.

NASIL DOLANDIRIYORLAR?

Tüketicilerin “hediye” zaafından yararlanan dolandırıcılar telefonla arayarak “tablet bilgisayar cep telefonu kazandınız” diyor. Ardından hediyeleri adreslerine gönderebilmek için telefonlarına bir SMS mesajı yollayacaklarını ve gelen mesajdaki şifrenin kendileriyle paylaşılmasını istiyorlar. Bu aşamada kredi kartı bilgileri istenmediği için aranan kişiler de şüpheye düşmüyor gelen şifreyi paylaşma yoluna gidiyor. Dolandırıcıların banka ya da alışveriş sitelerinin adını kullanması eş zamanlı bu işlemin gerçekçi görünmesinde önemli etki yapıyor. Hesapların boşaltılması ya da yapılan bu alışveriş bedellerinin kredi kartından kesilmesiyle ilgili itirazlar da sonuçsuz kalıyor. Bunun da nedeni sanal mağazalar ile bankaların 3D güvenlik sistemiyle gönderilen şifrelerin başkalarıyla paylaşılmaması kuralı. Arkadaşımız Birol Öner okuyucularımızdan Yavuz Selim Özcan’ın başvurusuyla adı kullanılarak dolandırıcılık işleminin gerçekleştirildiği e-ticaret şirketlerinin yetkilileriyle görüştü. Alışveriş sitelerinin avukatlarından Emre Berk “Son zamanlarda kişileri çeşitli firmaların çağrı merkezlerinden aradıklarını söyleyen bazı çeteler türedi. Tüketiciler kendilerini arayan bu tür kişilere karşı son derece dikkatli olmalı” uyarısında bulundu. Berk “Zira güvenilir ve düzgün çalışan e-ticaret platformlarının hiç biri telefonda kredi kartı bilgilerini istemeye dayalı ticari faaliyette bulunmaz. Tüketiciler bu tür telefonlar aldıklarında derhal telefonu kapatmalı arandıkları iddia edilen kurumlarla hemen iletişime geçmeli” dedi.