Kart Bilgileri ve Tek Kullanımlık Şifreler Karthamilinden Hangi Yöntemlerle Talep Ediliyor : Çağrı Merkezi kurarak vatandaşları dolandıran sahtekarlar, görüşme esnasında kart bilgilerini ve tek kullanımlık şifreyi elde etmek için birçok yola başvurmaktalar. Özellikle son zamanlarda, “Kredi kartı aidatı ve banka hesap işletim ücretine son. Ödediğiniz 10 yıllık aidatı tahsil ediyoruz” mesajı atarak, vatandaşların mesajda verilen Sahte Çağrı Merkezi numarasını aramasını sağlayarak ve kart bilgilerini elde ederek dolandırmaktalar. Bir diğer yöntemde, başında alan kodu bulunan 444’lü numaralardan sanki banka Çağrı Merkezi gibi arayarak, karthamillerinden kart bilgilerini temin ederek dolandırmak. Bir başka yolda mağdurlara bir piyango çekilişinden ödül (para, tatil ve uçak bileti) kazanıldığına dair bir mesaj attıktan sonra işlem bedeli veya başka adlar altında belirli miktarlarda ödeme için kart bilgilerini talep etmek. Artık Emniyetten arayan polis olarak kendini tanıtma yöntemi oldukça demode oldu ancak hala bu yolla az da olsa dolandırılanlar mevcut.
Görüşme Esnasında Süreç Nasıl İlerliyor : Özellikle profesyonelce olaya yaklaşan sahtekarlar soğukkanlılıkla ve koordineli olarak genellikle de bir ekiple dolandırmaktadırlar . Sürekli yeni strateji geliştirerek ve çok etkili sosyal mühendislik teknikleri kullanarak aldatma yoluna başvuruyorlar. Dolandırıcı telefonla aradığında tane tane sakin bir şekilde mağdura kendini tanıttıktan sonra(tabiki sahte isim ve soyisimlerle) senaryoladıkları bir hikayeyi mağdura anlatmaya başlıyorlar. Kredi kartı aidatının geri alınması için danışmanlık ücreti, piyango çekilişinden kazanılan ödülün işlem ücreti ya da bir terör örgütünü çökertmek için telefon kontör ücreti gibi sayısız nedenle karthamilinden önce kart bilgilerini talep ediyorlar. Karthamili kart bilgilerini paylaşırken, görüşme esnasında kart bilgileri ile herhangi bir E-ticaret sitesinden yüksek tutarda mal ve hizmet alımı gerçekleştiriyorlar. E-ticaret sitesinden yapılan işlem yüksek tutarda olduğu için 3D Secure güvenlik yöntemi ile doğrulanması gerekiyor ve işlem için karthamilinin cep telefonuna işlem şifresi gidiyor. Dolandırıcı, karthamilininden cep telefonuna gelen şifreyi talep ederek işlemi tamamlıyor.
Sonra E-Ticaret Sitelerinin Mağduriyeti Başlar : Karthamili çok kısa bir süre sonra işlem ile ilgili şüphelenmeye başlar. Ve hemen işlemi iptal etmek ve işlem tutarını iade almak için kendisini arayan Sahte Çağrı Merkezini arar. Dolandırıcı işlemi iptal edeceğini ve işlem tutarını karta iade edeceğini belirterek görüşmeyi sonlandırır. Burada amaç karthamilini oyalayarak, e-ticaret sitesinden ürünün veya hizmetin alım sürecinin tamamlanmasını sağlamaktır. Karthamili belli bir süre bekledikten sonra tutarın karta iade olmadığını görünce ve artık Sahte Çağrı Merkezi’ne ulaşamayınca gerçekten dolandırıldığının farkına varır. Hemen kredi kartı bankasına ulaşır ve mağduriyetini anlatır. İşlem 3D Secure olduğu için fraud nedeni ile itiraz edemeyeceği karhamiline aktarılır ve bazı banka yetkilileri nasıl harcama itirazında bulunabileceği konusunda karthamilini yönlendirir. Yani karthamili itirazı kitaba uydurulur. Kitaba uydurulmuş harcama itirazı , pos bankası tarafından işlemin yapıldığı e-ticaret sitesine ulaşır. İşlem 3D Secure yapıldığı için, e-ticaret sitesinin fraud filtrelerine takılmadan geçmiş ve itiraz ulaşıncaya kadar çoktan hizmet ve ürün dolandırıcılara teslim edilmiştir. Genelde e-ticaret siteleri, chargeback sürecine hakim olmadıkları veya tam olarak bu tip itirazların karşılanması için uygulanması gereken prosedürleri bilmedikleri için, itiraz sürecinin finansal sorumluluğu e-ticaret sitesine kalır.
E-ticaret sitesi hem ürün/hizmeti teslim etmiş, hem karthamilinden aldığı tutarı iade etmiş, hem de bu süreç boyunca bir sürü operasyonel maliyeti karşılamış olur. Sonuç olarak Sahte Çağrı Merkezleri, hem E-ticaret için hem de E-ticaret siteleri için çok büyük tehlikedir. E-ticaret sitelerini yukarıda belirttiğim nedenlerle finansal açıdan birçok zarara uğrattıkları gibi, aynı zamanda e-ticaret sektörünü lekeliyorlar. Çünkü bütün basın organlarında çıkan bu tip dolandırıcılık haberleri, sanki e-ticaret sitelerinin suçu gibi ya da e-ticaret sitelerinden alışveriş çok riskliymiş gibi bir algı oluşturmaktadır. Halbuki bu sürecin sonunda zarar gören sadece E-ticaret siteleridir.