Temassız kredi kartı dolandırıcılığı ve RFID korumalı cüzdan aramaları internette hızla artarken, bankacılık uzmanları son dönemde yükselişe geçen yeni bir risk dalgasına dikkat çekiyor.
Hızlı ve pratik ödeme imkanı sunan temassız işlemler, ne yazık ki art niyetli kişilerin kolayca faydalanabileceği bir güvenlik zafiyeti yaratabiliyor.
Özellikle şifresiz işlem limitinin yükseldiği bu dönemde, uzmanlar temassız ödeme limiti düşürme uyarısıyla kart sahiplerini önlem almaya çağırıyor.
TEMASSIZ KREDİ KARTI SAHİPLERİNE ACİL UYARI
İnternet ortamında gerçekleştirilen işlemlerde güçlü kimlik doğrulama sistemleri, SMS onayları ve mobil uygulamaların getirdiği ek güvenlik katmanları sayesinde dolandırıcılık olaylarında bir miktar azalma görülse de bu durum, kötü niyetli kişilerin boş durduğu anlamına gelmiyor.
Uzmanlar, dolandırıcıların odağını son dönemde popülerleşen ve işlem hızının yüksek olduğu temassız kredi kartı ödemelerine kaydırdığını belirtiyor.
2024 yılı verilerine göre kartlı ödeme hacminin ikiye katlandığı Türkiye'de, temassız işlemlerin toplam harcamalar içindeki payının yüzde 67'ye ulaşması, bu yeni alanın cazibesini artırıyor.
İnternetteki yeni tehlike: Yaşlıları hedef alıyorlar!
ŞİFRESİZ İŞLEM LİMİTİ, DOLANDIRICILAR İÇİN FIRSAT
Temassız ödeme sistemlerinin en kritik güvenlik açığı, belirli bir tutara kadar PIN veya şifre girme zorunluluğunun bulunmaması.
Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) tarafından yapılan düzenlemeyle 1 Temmuz 2024 tarihi itibarıyla şifresiz temassız ödeme limiti 1.500 TL olarak belirlenirken, bu limit, dolandırıcıların hızlı ve zincirleme işlemler yapması için uygun bir zemin oluşturuyor.
Kartın fiziki olarak çalınmasına gerek kalmadan, özellikle toplu taşıma istasyonları ve marketler gibi kalabalık mekanlarda taşınabilir POS cihazları kullanılarak cebe ya da çantaya yaklaştırılan kartlardan saniyeler içinde yetkisiz ödeme alınabiliyor.
Kart sahipleri, bu tür küçük tutarlı ve ardışık işlemleri çoğu zaman ancak hesap hareketlerini kontrol ettiklerinde fark ediyor.
FİZİKSEL KAYIP AZALSA DA RİSKLER BİTMEDİ
Bankaların ve kullanıcıların artan dikkati sayesinde kayıp/çalıntı kartlarla yapılan klasik dolandırıcılık vakaları düşüş gösterse de temassız özelliğin açık olması, riskin devam ettiği anlamına geliyor.
Bir dolandırıcının eline geçen kartla temassız ödeme limiti dahilinde şifresiz art arda harcama yapılması mümkün.
Bu durum, kısa sürede yapılan çok sayıda küçük alışverişle ciddi finansal kayıplara yol açabiliyor.
Örgütlü çalışan dolandırıcılar, bu zincirleme işlemleri farklı noktalarda hızlıca yaparak banka sistemlerinin dolandırıcılığı anında tespit etmesini zorlaştırıyor ve bankaların müşterileri koruma sorumluluğunu karmaşıklaştırıyor.
Sahte ev ilanlarıyla yüzlerce kişi IBAN tuzağına çekildi!
NFC TEKNOLOJİSİ VE KART BİLGİSİ KOPYALAMA TEHLİKESİ
Temassız ödemelerin temelini oluşturan NFC (Yakın Alan İletişimi) teknolojisi, kolaylık sağlamasının yanı sıra veri kopyalama tehlikesini de beraberinde getiriyor.
Dolandırıcılar, basit ve kolayca temin edilebilen elektronik cihazlarla, kart sahibinin cüzdanı veya çantasındaki kartın NFC sinyallerini uzaktan okuyarak bilgilerini kopyalayabiliyor.
Bu işlem, genellikle metro, AVM ve pazar yerleri gibi yoğun insan trafiğinin olduğu yerlerde birkaç saniye içinde tamamlanıyor ve kart sahibi tarafından anlaşılması zor oluyor.
Kopyalanan bu bilgiler, daha sonra sahte kart üretimi veya yetkisiz alışverişlerde kullanılabiliyor.
Bu nedenle uzmanlar, RFID korumalı cüzdan veya kılıf kullanmanın bu tür temassız veri hırsızlığını önlemede kritik bir önlem olduğunu vurguluyor.
KART SAHİPLERİNİN ALMASI GEREKEN ETKİLİ ÖNLEMLER
Kart sahiplerinin bu risklere karşı alabileceği basit ancak etkili önlemler mevcut.
Temassız ödeme limiti düşürme veya mobil bankacılık uygulamaları üzerinden bu özelliği tamamen kapatma en başta gelen tedbirlerden.
Ayrıca, yapılan işlemlerin anında fark edilmesi için mobil bildirimlerin mutlaka aktif edilmesi gerekiyor.
Uzmanlar, kart bilgilerinin uzaktan kopyalanmasını engellemek için sinyal bloke edici özelliğe sahip RFID/NFC korumalı cüzdan kullanılması tavsiyesinde bulunuyor.
Şüpheli bir işlem fark edildiğinde derhal bankanın aranarak kartın kullanıma kapatılması, olası büyük kayıpları engellemek açısından büyük önem taşıyor.
Ek olarak Apple Pay veya Google Pay gibi mobil cüzdanların kullanılması, parmak izi veya yüz tanıma gibi ek güvenlik katmanları sayesinde daha güvenli bir alternatif sunuyor.
İnanılmaz dolandırıcılık taktiği! 340 bin lirası anında gitti
YASAL HAKLAR VE BANKALARIN SORUMLULUĞU NELER?
Türkiye'deki yasal düzenlemeler, müşterinin onayı dışındaki işlemlerde bankalara belirli sorumluluklar yüklüyor.
Ancak temassız işlemlerin PIN veya şifre kullanılmadan gerçekleşmesi, itiraz süreçlerini klasik kart dolandırıcılığı vakalarına göre daha karmaşık hale getirebiliyor.
Tüketici hakları açısından, izinsiz işlemlere itiraz edildiğinde banka, olayın dolandırıcılık olup olmadığını titizlikle incelemek zorundadır.
Erken fark edilen ve bankaya hızla bildirilen vakalarda müşterinin zararının karşılanma olasılığı yüksekken, geç kalınan durumlarda süreç uzayabilir ve kart sahibinin ispat yükü artabilir.
İŞLETMELER VE BANKALAR HANGİ GÜVENLİK ÖNLEMLERİNİ ALABİLİR?
Temassız ödeme altyapısını sağlayan bankalar ve bu sistemi kullanan işletmeler de güvenlik zincirinin önemli halkaları.
İşletmelerin POS cihazlarını güvenilir sağlayıcılardan temin etmesi, yazılım güncellemelerini düzenli yapması ve personelini dolandırıcılık yöntemleri hakkında bilinçlendirmesi gerekiyor.
Bankaların ise müşteri izni olmadan yapılan işlemleri anında tespit eden gelişmiş dolandırıcılık izleme sistemlerini sürekli optimize etmesi ve kart sahiplerine temassız ödeme limiti düşürme gibi güvenlik seçeneklerini kolayca sunması önem taşıyor.
Tek tıkla paranız gidebilir! 'Ödeme iste' tehlikesine karşı uyanık olun
