Bilindiği gibi, tarihin çok eski dönemlerinden beri para insanlar tarafından bilinmekte ve kullanılmaktadır. Fakat hızla globalleşen dünyada, alışveriş hayatında paranın yerini zamanla kredi kartları almıştır. Her geçen gün daha geniş bir kullanıcı kitlesine ulaşan kredi kartları, kart kullanıcılarına birçok kolaylık sağlamasına rağmen çeşitli sıkıntılar da yaşatmaktadır. Çünkü, alışveriş sırasındaki ödemelerde kredi kartlarının tercih edilmesinin yaygınlaşmasıyla birlikte, bu kartların değişik yöntemlerle dolandırıcılık amacıyla kullanımı da artmıştır. Bugün için, kredi kartı dolandırıcılığında kullanılan on temel yöntemden bahsedilmektedir. Dolandırıcıların, genellikle çalıntı kartlar ile posta yoluyla gönderilen kartları ele geçirerek eylemlerini gerçekleştirdiğini saptanmış, ve en tehlikeli dolandırıcılık türü olarak da mağazalardan, “kredi kartlarının kopyalanması” gösterilmiştir. Bu yöntemde, karttaki bilgiler gerçek olduğundan, dolandırıcılığın ispatı da mümkün olmamaktadır.
Günümüzde kredi kartı dolandırıcılığının son derece yaygınlaşmış olması Türk Ceza Kanunu’nda konu ile ilgili düzenleme yapılmasına sebep olmuştur. Bu nedenle, TCK madde 245 ile konuya ilişkin olarak “Banka ve Kredi Kartlarının Kötüye Kullanılması” adı altında düzenleme yapılmış ve suçun müeyyidesi belirtilmiştir. Kanundaki ilgili düzenleme şu şekildedir:
“Başkasına ait bir banka veya kredi kartını, her ne suretle olursa olsun ele geçiren veya elinde bulunduran kimse, kart sahibinin veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın bunu kullanarak veya kullandırtarak kendisine veya başkasına yarar sağlarsa, üç yıldan altı yıla kadar hapis cezası ve adli para cezası ile cezalandırılır.
Sahte oluşturulan veya üzerinde sahtecilik yapılan bir banka veya kredi kartını kullanmak suretiyle kendisine veya başkasına yarar sağlayan kişi, fiil daha ağır cezayı gerektiren başka bir suç oluşturmadığı takdirde, dört yıldan yedi yıla kadar hapis cezası ile cezalandırılır.“
UYGULANAN YÖNTEMLER
Bugün için kayıtlara geçen temel kopyalama yöntemleri şu şekildedir:
Kayıp ve çalıntı kartlar: Dolandırıcılar, kimlik ve imza kontrolü yapılmayan iş yerlerindeki alışverişlerde kayıp ya da çalıntı kartları kullanıyorlar. Bunu engellemek için kredi kartı kaybolan kişinin en kısa sürede bankasına bildirim yapması gerekiyor.
Ele geçmeyen kartlar : Kredi kartının müşteriye, posta ya da kargo yoluyla ulaştırılırken çalınarak kullanılması. Bu dolandırıcılık, sahte kimlik belgeleriyle banka şubesinden kart alınarak da yapılabiliyor.
Boş plastik : Kredi kartı boyutundaki boş plastik plakalara gerçek kredi kartlarına ait numaralar basılıyor. Müşteri sanki alışveriş yapmış gibi, bu kart imprinter cihazından geçirilerek satış belgesi düzenleniyor. Sonra bu para bankadan tahsil edilmek suretiyle dolandırıcılık gerçekleştiriliyor. Bu dolandırıcılıkta işyerlerinin de parmağı bulunuyor.
Değiştirilmiş kart: Dolandırıcının kendisine ait ya da bir şekilde ele geçirdiği kredi kartındaki numara, ütüleme yöntemiyle yok ediliyor ve yerine yeni ve başkasına ait bir numara basılmak suretiyle dolandırıcılık yapılıyor.
Sahte kartlar: Sahte para gibi önce sahte kredi kartı basılıyor. Dolandırıcılık, kartın arkasında bulunan manyetik şeride, encoder (kodlayıcı) adı verilen bir cihazla gerçek kredi kartı bilgilerinin kodlanması suretiyle gerçekleştiriliyor.
Manyetik şerit sahteciliği :Dolandırıcı, kendisine ait kredi kartının arkasındaki manyetik şerit bilgilerini siliyor ve encoder cihazıyla başkasına ait bilgileri yüklüyor.
Dünyada bir çok ülkede ve Türkiye’de bir çok şehirde kopyalanmış manyetik şeritli banka kredi kartı ile alışveriş olayına rastlanmıştır. Bu konuda vatandaşların, işyeri sahiplerinin ve bankaların dikkatli olması gerekmektedir.
· Manyetik şeritli banka kartlarının kopyalanması
Manyetik kredi kartlarının arkasında manyetik şerit vardır.Bu manyetik şerit ses kasetlerindeki manyetik bantla aynı özelliktedir. Manyetik karttaki manyetik bilgiler ses kasetlerinde olduğu gibi kolayca kopyalanabilirler. Manyetik kredi kartlarının manyetik şeridine bilgiler kodlanarak girilmiştir. Bilgiler manyetik şeritte 2,8 mm genişliğinde 3 ince bölgeye (track : iz) yerleştirilir. Manyetik kredi kartlarındaki kart sahibine ve karta ait kodlanmış bilgi kart okuyucu ile okunup kopyalanabilir. Manyetik kredi kartlarındaki bilgiler skimmer (çok kere wedge olarak bilinir) denilen cihazla elde edilebilir.
Kart kopyalama cihazından geçirildiğinde cihaz, kredi kartının manyetik şeridindeki bilgileri okuyup depolayabilir. Kopyalama işlemi gizlice ve kısa sürede yapılmakta ve kart sahibi bunu fark edememektedir. Sonra bu bilgiler, üretilen sahte bir kartın manyetik şeridine aktarılmaktadır. Bu kopyalama işleminde gerektiğinde bazı bilgiler örneğin kart sahibinin ismi değiştirilerek sahte karta kodlanarak yerleştirilmektedir.
Kart kopyalama ile yapılan dolandırıcılıkta kopyalanmış karttaki bilgiler gerçek olduğu için anlaşılması oldukça zordur. Bu şekilde yapılan dolandırıcılıkta, kartın sahte olup olmadığının anlaşılması işlemler gerçekleşirken yapılan daha karmaşık denetimlerle, işlemler gerçekleştikten sonra yapılacak aşağıdaki incelemelerle mümkün olabilmektedir.
a) İşlemlerin günlük olarak kontrol edilmesi
b) Şüpheli görülen durumlarda gerekli incelemelerin yapılması, şüpheli görülen satış belgelerinin kontrol edilmesi
c) Erken uyarı sistemleri gerçekleştirilmesi, gerçekleştirilen sistemin denetiminden faydalanılması.
d) Etkin haberleşme ağı ve kontrol sistemi gerçekleştirilmesi, gerçekleştirilen sistemin denetiminden faydalanılması
ATM dolandırıcılığı: Dolandırıcı, bankaya gelen müşteriden önce ATM’nin kart giriş haznesine bir cisim yerleştiriyor. Sonra gelen müşterinin kartı ATM cihazında kalınca, dolandırıcı, yardım etmek bahanesiyle şifreyi öğreniyor. Müşterinin bankadan ayrılmasından sonra da kartı ATM cihazından çıkarıp kullanıyor.
İnternetle mal siparişi: Dolandırıcı, internette şirket ve kişilerin güvenlik şifrelerini aşarak, kart numaraları ve özlük bilgilerini çalıyor ve bu bilgilerle sipariş veriyor.
Hesap yönlendirme: Kart sahibinin kimlik bilgileri, kredi kart bilgileri öğrenilerek bankaya telefonla veya başvuru formuyla müracaat ediliyor. Eldeki bilgilerle kartın adresi değiştiriliyor ve bir süre sonra kaybolma bahanesiyle yeni adrese yeni kart isteniyor. Gelen kartın arkasına imza atan dolandırıcı kartı kullanmaya başlıyor.
DOLANDIRICILIKLA MÜCADELE YOLLARI
Kredi kartı dolandırıcılığının önlenmesi, başvuru aşamasında olası suistimal ve dolandırıcılık ihtimallerinin tespiti ve gerekli önlemlerin alınması, işlemler sırasında olası suistimal ve dolandırıcılıkların tespiti (limit dışı hareketlerin kontrolü, profil belirleme ve profil dışı hareketlerin kontrolü) ve işlemler sonrası yapılacak analizlerle engelleme olarak üç aşamada incelenebilir.
Başvuru Sırasında Engelleme
Kredi kartı dolandırıcılığının önlenmesi için, kredi kartı verilirken ilk aşama olan, müşteri hakkında yeterli bilginin toplanması gerekiyor. Kredi kartı yolsuzluğunun sadece Türkiye çapında olmadığı ve bir anlamda globalleştiği düşünülürse, başvuru esnasındaki suistimal ve dolandırıcılığın engellenebilmesi için yurt içindeki kuruluşların sunmuş oldukları verilerin yanında yurt dışı kuruluşlarla da paylaşımı yoluna gidilmesi ve etkin bir kontrol ve iletişim sistemi kurulması gerekliliği ortaya çıkıyor. Halen kullanılan mevcut sistemler ile kabaca isim, adres, doğum tarihi gibi bilgiler üzerinden arama yaptırabiliyorlar. Bilinçli veya bilinçsiz olarak bilgilerin yanlış girilmesi durumunda, müşteri bilgileri veri tabanında olmasına rağmen yokmuş gibi gözükebiliyor ve bu da bankaların yanlış değerlendirme yapmasına neden oluyor.
Kredi kartı suistimal ve dolandırıcılığının engellemenin en kolay olduğu an başvuru aşamasında etkin bir tarama, eşleştirme ve ilişkilendirme yapabilecek alt yapının oluşturulması, suistimal ve dolandırıcılıkların tespitini büyük oranda mümkün kılıyor. Ayrıca, kredi kartının doğru kişiye ulaşıp ulaşmadığının kontrol edilmesi ve güvenilir ulaşım yollarının oluşturulması da işlemler gerçekleşmeden olası suistimal ve dolandırıcılıkların engellenmesini sağlıyor.
Suistimal ve Dolandırıcılığın İşlemler Sırasında Tesbit Edilmesi
Çalıntı, kopyalama gibi üçüncü şahıslar tarafından yapılan suistimal ve dolandırıcılıkların engellenmesi, ancak işlemler sırasında gerekli denetimlerin yapılması ve işlemler gerçekleştikten sonra yapılacak analizlerle mümkün oluyor. Suistimal ve dolandırıcılıkların engellenebilmesi için bankanın müşterisini çok iyi tanıması bir zorunluluk haline geliyor.
Bunun için başvuru esnasında ve başvuru sonrası müşteri profilinin sürekli olarak gözden geçirilmesi, müşterinin yapmış olduğu harcamaların limitlerinin tespit edilmesi, genelde ne tarz harcamalarda kredi kartı kullandığı, nerelerde harcama yaptığı gibi müşteri profilinin içine giren özelliklerin belirlenmesi büyük önem taşıyor.
Harcamaların müşteri profili dışında gerçekleşmesi durumunda ise onay öncesi mutabakat sağlanması ve harcamalar üzerinde işlemler sonrası da analizler yapılması suistimal ve dolandırıcılıkları önleyebiliyor. Çalıntı kart veya kart kopyalama, kişisel bilgilerin çalınması gibi yollarla yapılan suistimal ve dolandırıcılıkların engellenmesi ancak bu sayede mümkün olabiliyor.
Bunun için bankaların etkin bir kontrol sistemi kurması gerekiyor.
İşlemler Sonrası Analizlerle Suistimal ve Dolandırıcılığın Engellenmesi
Bunun için işlemlerin günlük olarak kontrol edilmesi, şüpheli görülen hallerde gerekli analizlerin yapılması ve önlemlerin alınması gerekiyor. Erken uyarı sistemlerinin geliştirilmesi, etkin iletişim ağı ve kontrol sistemlerinin tesisi de büyük yarar sağlar.
KART KULLANICILARI TARAFINDAN DİKKAT EDİLMESİ GEREKENLER
1. Öncelikle sahip olduğunuz kredi kartını alır almaz şifresini değiştiriniz.
2. Değiştirdiğiniz şifre aritmetik olarak artan veya aynı sayılardan oluşan rakamlar yerine kendinizin kolayca tahmin edileceği bir numara olmalıdır.
3. Kart şifrenizi cüzdanınızda veya kart üzerinde herhangi bir yere kesinlikle yazmayınız.
4. Kart şifrenizi üzerindeki kart numarasını kesinlikle kimseye söylemeyiniz ve göstermeyiniz. Aksi halde kredi kartı bilgilerinizin başka yerlerde başka insanlar tarafından alış verişlerde kullanılması muhtemeldir.
5. Alış veriş yaparken kredi kartınızı Pos cihazından farklı bir cihaza okutturup okutturulmadığına dikkat ediniz, şüphelendiğiniz durumlarda hemen en yakın polis birimine haber veriniz.
6. Bankadan yaptığınız alışverişleri gösteren hesap cetvelini dikkatlice kontrol ediniz. Yapmadığınız alış verişlerde bankaya müracaat ederek olayı bildiriniz ve bu paranın hesabınızdan düşülmesine müsaade etmeyiniz.
7. İnternet üzerinden sıkça alış veriş yapıyorsanız bankadan gönderilen hesap cetvelini dikkatlice kontrol ediniz, sizin kredi kartı bilgilerinizi verdiğiniz sayfa yöneticileri tarafından bu bilgileriniz başka alış verişlerde kullanılabilir.
8. İnternet ortamında alış veriş yaparken bu sitelerin güvenlikli olduğundan emin olunuz. İnternet üzerinden abone yapan ve hizmet veren sayfalardan çok yüksek bir güvenlik sistemi olmadan kesinlikle alış veriş yapmayınız.
9. Bankacılık ve bu tür finans işlemlerini internet üzerinden yaparken bankanın gerekli güvenlik yazılımlarını kullanıp kullanmadığına dikkat ediniz güvenlik yazılımı kullanmayan sitelerden alış veriş yapmayınız ve bankacılık işlemlerini kullanmayınız.
10. İnternet ve telefon bankacılığı sistemlerini kullanırken telefon konuşmanızın dinlenebileceği ortamları kesinlikle kullanmayınız. Şüphelendiğiniz bir durum karşısında hemen banka yetkilileri ve polisle irtibat kurarak gerekli kontrolleri yaptırınız.
Konu: Kredi Kartı Dolandırıcılığı 
C.tesi Tem. 18, 2009 11:11 am