İnternet, sosyal medya ve telefon aracılığıyla binlerce insanı mağdur eden dolandırıcıların son yöntemi, sigortacılıkta da kullanılan 'kredi kartı bilgileriyle tahsilat sistemi-mail order' oldu. İnternet sayesinde hayatımızda yeni konfor alanları açıldı. Keşfettikçe büyüleniyor, bu etkiyle yeni davranışlar ediniyoruz.
KART BİLGİLERİYLE 'MAİL ORDER' HIRSIZLIĞI
Siber Polisi, geçen yıl binlerce kişinin kredi kartı bilgilerini ele geçirerek "Mail Order" sistemi üzerinden 2 milyon liralık alışveriş yapan 21 kişilik bir çeteyi çökertmişti. İstanbul Siber Polisi'nin Mail Order soruşturmaları; genellikle kart bilgilerinin çalındığını belirten ve banka hesaplarından ödeme yapıldığını belirten mağdurların şikayeti üzerine açılıyor. Sahte mühür ve evraklarla şirketler kuran dolandırıcılar, bilgisayar korsanı hacker çete üyelerinin yardımı ile insanların kart bilgilerini ele geçiriyor.
Mail Order Nedir?
Mail order işlemi, ödeme yapacak kartın fiziken pos cihazının yanında olmadan, kart bilgilerinin ( kart no, son kullanım tarihi ve CVV ) pos cihazı üzerine tuşlanması yoluyla yapılan işlemdir. Bu 3 bilginin pos cihazına tuşlanmasının ardından normal satış işlemi gibi süreç devam eder ve pos bankası kart bankasından otorizasyon alır. Kart hamili pos cihazının yanında olmadığı için tek slip üretilir.
Burada önemli nokta, kart hamilinin bir form eşliğinde bu bilgileri işyerine göndermesi ve çoğu zaman işyerlerinin kendilerini güvence altına alma amacıyla mail order formu yanında bir kimlik belgesinin de beraberinde istenmesi. İstenen bu evraklar genellikle ofislerde klasör içlerinde dolaplarda saklanmaktadır. Hatta çoğu zaman birbiriyle ticaret yapan ve sürekli birbirlerinin kartından işlem yapan firmalar mail order çekimi için kart numaralarını küçük kağıt parçalarına yazarak masalarında saklamaktalar.
Günümüzde teknolojinin gelişmesiyle beraber ticaret işlemlerinin yapısı da büyük ölçüde değişmiştir. Artık tahsilatlar da online olarak yapılmaktadır. Mail order yöntemi ile işlem kabul eden işyerleri; kart sahibinin hassas kart verilerine (kart no, son kullanma tarihi, CVV) sahip olurlar. Söz konusu "hassas kart verilerinin" nerede, ne kadar süre saklanıyor ve güvenliği nasıl sağlanıyor gibi hususlar ileride firmayı zor durumda bırakabilecek konular olarak değerlendirilebilir. Bu bilgilere ulaşma imkânı olan ve firmadan sıkıntılı bir şekilde ayrılan veya aktif çalışan personelin art niyetli girişimleri istenmeyen sonuçlarla karşı karşıya kalmanıza neden olabilir.
Hassas kart verilerinin herhangi bir sisteme kart hamili haricinde bir kişi tarafından manuel girilmesi özellikle kredi kartı sahteciliğine davetiye çıkarmaktadır. Kart hamillerinden sözel veya yazılı olarak temin edilen hassas kart verilerinin, sisteme girişini yapan personel tarafından kötü niyetle kullanılmak üzere çalınması çok sık karşılaşılan bir durumdur.Dünyada özellikle kart verilerinin işyerlerinden çalınması ve kopyalanması sanal ortamda gerçekleşen kart sahteciliklerinin en önemli sebepleridir. Bu ve benzeri kredi kartı dolandırıcılığının önüne geçilmesi için öncelikle, hassas kart verilerinin işyerleri tarafından tutulmasının ve saklanmasının önüne geçilmesi gerekir. Bunlar yapılmadığı sürece, bu tip dolandırıcılıkların önüne geçilmesi mümkün değildir.
