Kredi kartı dolandırıcıları, klasik yöntemleri geride bırakarak dijital oyun platformları üzerinden yeni bir tuzak kurdu. Fiziksel kredi kartı sahibinin yanında olsa bile, kart bilgilerinin ele geçirilmesiyle yapılan “sessiz vurgun” yöntemiyle binlerce lira saniyeler içinde buharlaşabiliyor.
Son günlerde Diyarbakır’da çok sayıda vatandaş, kredi kartlarını hiç kaybetmedikleri halde ekstrelerinde “Google Play”, “Google PUBG” ya da çeşitli ödeme aracı kurumları adına yapılan yüksek tutarlı harcamalarla karşılaştı. Uzmanlar, özellikle küçük meblağlı bilinmeyen işlemlerin büyük dolandırıcılığın habercisi olabileceği konusunda uyarıyor.
Dolandırıcılar Banka Güvenliğini “Sabır” Stratejisiyle Aşıyor
Bilişim uzmanlarına göre dolandırıcıların en tehlikeli yöntemi, bankaların güvenlik sistemlerine takılmamak için uyguladıkları “sabır” stratejisi. Bu yöntemle yapılan ilk işlemler düşük tutarlı olduğu için hem kart sahibi hem de banka tarafından fark edilmeyebiliyor.
Sessiz Vurgun Adım Adım Nasıl Yapılıyor?
Dolandırıcılık süreci genellikle üç aşamada gerçekleşiyor:
Yoklama Çekimi:
Ele geçirilen kart bilgileriyle ilk olarak 30–40 TL gibi dikkat çekmeyen küçük tutarlı bir deneme işlemi yapılıyor.
Güven Testi:
Kart sahibi bu harcamayı fark etmez ve banka işlemi şüpheli olarak değerlendirmezse, kartın kullanıma açık olduğu tespit ediliyor.
Büyük Vurgun:
Ardından dijital oyunlar üzerinden oyun içi satın almalarla 3–4 bin TL’yi bulan seri çekimler başlıyor.
İade Neredeyse İmkânsız: Sanal Parayla Kara Para Aklama
Çalıntı kartlarla satın alınan oyun paraları, dijital ürün statüsünde olduğu için iadesi çoğu zaman mümkün olmuyor. Dolandırıcılar bu sanal paraları Discord ve Telegram gibi platformlarda piyasanın altında fiyatlarla satarak, çalıntı parayı dakikalar içinde nakde çeviriyor.
Kart Çalınmadan da Dolandırılabilirsiniz
Uzmanlara göre dolandırıcılık için kartın fiziksel olarak çalınmasına gerek yok. Kart numarası, son kullanma tarihi ve CVV kodu yeterli oluyor. Bu bilgiler genellikle üç yöntemle ele geçiriliyor:
Oltalama (Phishing):
Gerçek e-ticaret sitelerini taklit eden sahte ödeme sayfaları.
Veri Sızıntıları:
Güvenliği zayıf alışveriş sitelerinin veritabanlarının ele geçirilmesi.
Hesap Ele Geçirme:
Google hesabının çalınmasıyla, hesaba kayıtlı kredi kartlarının kullanıma açılması.
Uzmanlardan Hayati Uyarılar
Bilişim uzmanları, bu tür dolandırıcılık yöntemlerinden korunmak için vatandaşlara şu uyarılarda bulunuyor:
- Mobil bankacılık uygulamalarında her harcama için onay seçeneğini mutlaka aktif hale getirin.
- Kartınızdan 10 TL dahi çekilse, işlem için sizin onayınız istenmesini sağlayın.
- Kredi kartı ekstrenizi düzenli olarak kontrol edin.
- Habersiz bir işlem fark ettiğiniz anda bankanızla derhal iletişime geçin.
- Veri tabanını bilmediğiniz ve güven duymadığınız alışveriş sitelerinden kesinlikle ödeme yapmayın.
Uzmanlar, özellikle ekstrelerde görülen küçük ve tanımsız harcamaların ciddiye alınması gerektiğini belirterek, erken müdahalenin büyük maddi kayıpların önüne geçebileceğini vurguladı.
