Cuma , Eylül 22 2017
tren
Anasayfa / FRAUD / Türkiye’de 2015 Yılı Kart Sahteciliği (Dolandırıcılığı) Trendleri, 2016 Yılı Beklentileri

Türkiye’de 2015 Yılı Kart Sahteciliği (Dolandırıcılığı) Trendleri, 2016 Yılı Beklentileri

hırsız2015 yılı Kartlı Ödeme Sistemleri açısından çok önemli bir geçiş yılı oldu. Ülkemiz açısından 6493 no’lu yasa ile ödeme kuruluşları ve elektronik para kuruluşlarının yetkilendirildiği, lisans sürecinin başlatıldığı yıl olarak hatırlanacak. Dünyada ise ABD’nin EMV’ye geçtiği yıl olarak anımsanacak. Hatta çoğu kişi tarafından kart sahteciliği(dolandırıcılığı) trendinin tamamen fiziksel ortamdan (card present ) sanal ortama (card not present ) kaydığı yıl olarak anılacak.

ABD’nin EMV’ye geçmesi ile kart sahteciliğinde nasıl bir trend kayması olduğunu şöyle açıklayabiliriz; ABD dışında kalan ülkelerin çoğunun 2000’li yıllarda EMV’ye geçişi tamamlaması, kart dolandırıcılığının ABD’ye iyice kaymasına neden olmuştu. Öyle ki ABD’de meydana gelen kart dolandırıcılığı , dünyanın diğer kalan ülkelerinde meydana gelen kart dolandırıcılığının toplamına yaklaşmıştı.  ABD’nin EMV’ye geçişi ve ABD’nin en önemli e-ticaret pazarına sahip olması ile birlikte zaten yükseliş trendinde olan sanal ortamda gerçekleşen kart sahteciliği (card not present) 2015 yılında zirve yaptı.

Geçmiş örneklere bakarsak; Birleşik Krallık’ta chip & pin geçişi ile birlikte, sanal ortamda gerçekleştirilen kart sahteciliği, toplam kart sahteciliği içinde yüzde 60’a yükselmişti. Aynı şekilde Avustralya’da toplam içinde yüzde 40’a çıktığı gözlenmişti. Kanada da ise, geçişten sonra 2 yıl içinde Sanal ortamda gerçekleştirilen kart sahteciliğinin (Card not present fraud,CNP) yüzde 130 arttığı bilinmektedir. Ülkemizde de 2007 yılında chip & pin geçişi sonrası aynı şekilde trendin değiştiğini biliyoruz.

Türkiye’de 2015 yılında gerçekleşen kart dolandırıcılığı trendlerinin en önemli olanlarını aşağıda bulabilirsiniz :

Sanal ortamda gerçekleşen kart sahteciliği : 2015 yılında kart dolandırıcılığı olarak gerçekleşen her 100 işlemden 85’i  sanal ortamda gerçekleşti. ( card not present) Türkiye’de özellikle kart verilerinin işyerlerinden çalınması, sızması, kopyalanması sanal ortamda gerçekleşen kart sahteciliklerinin en önemli sebebiydi.  Bu yıl içinde ülkemizin önemli işyerlerinin kart verileri çalındı ve bu kart verileri önce ABD’de denendikten sonra Türkiye’de online işlem kabul eden işyerlerinde kullanıldı.

Bu durum, hem türk bankalarına ait kartların hem de türk işyerlerinin gelişmiş kartlı ödeme sistemlerine sahip ülkeler tarafında riskli olarak algılanmasına neden oldu.

İşyerlerinin kart kabul kurallarına uygun davranmaları, sahte, kayıp, çalıntı kart ile yapıldığından ya da kart hamili bilgisi ve onayı dışında gerçekleştirildiğinden şüphe ettikleri işlemlere izin vermemeleri gerekir. Bu nedenle kredi kartı sahtecilik tespit sistemleri işyerleri için bu tür sahtekarlık tiplerini durdurabilmek için gerekli ve en iyi araç haline gelmiştir.

Sahte Çağrı Merkezleri:  2015 yılının en popüler kart sahteciliği yöntemlerinden bir diğeri, sahte çağrı merkezleri aracılığıyla yapılan dış aramalar sonucu  veya cazip mesajlarla sahte çağrı merkezlerine yönlendirilerek, tek kullanımlık 3D Secure şifreleri ele geçirilmek suretiyle yapılan dolandırıcılıktı.  Bu yöntem çağrı merkezi kanalıyla sosyal mühendislik yoluyla yapılan dolandırıcılık olarak da ifade ediliyor. İşlemler 3D Secure olarak tamamlandığı için dolandırılan kart hamillerinin fraud(işlem bana ait değil) nedeni ile itiraz etme hakkı bulunmuyor. Bu yöntemle 2 yıl içinde 10 milyon TL’ye yakın dolandırıcılık yapıldığı düşünülüyor.

Bu tip kart dolandırıcılığının önüne geçilmesi için öncelikle, müşterilerin özlük ve iletişim bilgilerinin ele geçirildiği kanalların engellemesi gerekir. Bir sonraki adımda da hassas kart verisinin herhangi bir sisteme kart hamili haricinde bir kişi tarafından manuel girilmesinin tamamen önüne geçilmeli.

Fiktif işlemler : 2015 yılında fiktif olarak adlandırılan,hem kartın hem posun amaç dışı kullanıldığı, kart hamili ve işyerinin anlaşmalı olduğu, nakit temin etmeye yönelik , işyeri tarafından gerçek ürün ve hizmetin sağlanmadığı sahtekarlıklarda artış gösterdi. Fiktif işlemlerde, işyeri anlaşmalı olduğu kişilerin kartlarını postan geçer. Ve aralarında sahte bir hizmet,ürün sözleşmesi yapılır, hizmetin/ürünün ileri tarihli verileceği beyan edilir. Daha sonra işyeri posunu kullandığı bankasından işlemlerin parasını alır ve ortadan kaybolur. Daha sonra anlaşmalı kart sahipleri hizmet/ürün alınamadı diye bankalarına harcama itirazında bulunur. Chargeback sürecinin finansal sorumluluğu pos bankasına kalır.

Bu tür işlemlerle ilgili olarak  TBB(Türkiye Bankalar Birliği)’nin altında Fiktif İşlem Değerlendirme Komitesi kuruldu ve bu yıl çalışmalara başladı. Bu komitenin kurulması bile bu tür dolandırıcılıkların ulaştığı boyutu gösteriyor.

Offline işlem sahtekarlıkları :. EMV standartları ile birlikte işlemlerde riskin kart tarafından yönetilmesi imkânı da olduğu için, POS üzerinde tanımlanan iş yeri limitlerine (floor limit) bağlı olarak  offline işlem yapılabilmektedir. İş yeri için limit tanımlı ise bu limitin altında olan işlemler için POS terminali bankayı aramak yerine işlemi offline(çevirim dışı) olarak yapmaktadır. Ülkemizde tüm MCC’ler için 50 TL işlem limiti bulunmaktadır. Kartınız ile ard arda yapabileceğiniz offline işlemlerde de bir sınır var. Uygulanışı şöyle ; Kartınızla ard arda 3 kez offline işlem yaptığınızda, kartınızın offline limiti dolmasa da bir sonraki işleminiz offline olarak gerçekleşmez ve kart mutlaka bankanıza ulaşmak ister. Kart bankanızdan bir kere online onay aldıktan sonra,kart üzerindeki offline işlem sayaçları sıfırlanır.

Yukarıda kısaca özetlediğim akış dolayısıyla, offline işlemler kredi kartı sahteciliğine açık bir işlem türüdür. 2015 yılında, işyerinde posun amaç dışı kullanımı ile birçok karttan ard arda fraud olarak offline işlemler , çok ufak tutarlı online işlemler yapılarak yapıldı ve bu yılın kart dolandırıcılığı trendleri arasına adını yazdırdı.

2016 yılında ülkemizde e-ticaret pazarının daha da büyümesi, siber saldırıların hem bankalara hem işyerlerine artarak devam etmesi, sanal ortamda gerçekleşen kart sahteciliğinin artarak devam etmesi ve yeni yılda özellikle mobil üzerinden yapılan işlemlerde artış ile birlikte bu kanal üzerinden yapılan kart dolandırıcılığının yoğunlaşması beklenmektedir. Offline satışlar üzerinden yapılan dolandırıcıklar konusunda da bir atak bekleniyor. Yeni küresel trend olarak sunulan sınır ötesi e-ticaret ile beraber,  ülkemizin büyük e-ticaret siteleri yabancı banka kartı kabulu yapacaklar. 2016 bunun geçiş yılı olacak ve yabancı banka kartları ile 3D Secure olarak gerçekleşen fraud işlemler konusunda artış olması kaçınılmaz olarak duruyor.

Hakkında ibrahim kudret elçiboğa

With over 12 years of experience in banking, chargeback management and fraud detection and prevention. I have a long track record of successfully investigating chargeback trends, implementing effective anti fraud programs and developing new models to answer fraud departments need. I joined Atlasglobal in 2014 and currently serve as Fraud and Chargeback Manager.

Check Also

Pos Tefeciliği ve Fiktif İşlemler

Kazanç elde etmek amacıyla başkasına ödünç para vermeye tefecilik deniyor.  Pos tefeciliği tanımını yapmak gerekirse, …