ENFIELD
HACKNEY
HARINGEY
ISLINGTON
Birleşik Krallık’ta bankalar, Apple Pay ve Google Pay gibi dijital cüzdanlar üzerinden gerçekleştirilen dolandırıcılık vakalarında belirgin bir artış yaşandığı uyarısında bulunuyor.
The Guardian’da yer alan habere göre dolandırıcılar, kimlik avı (phishing) ve telefonla kandırma yöntemlerini kullanarak kart bilgilerini ele geçiriyor; kart fiziksel olarak sahibinin cüzdanında dururken, harcamalar uzaktan yapılıyor.
Dolandırıcılık Nasıl İşliyor?
Dolandırıcılık çoğu zaman masum görünen bir telefon görüşmesiyle başlıyor. Arayan kişi kendisini bankadan arıyormuş gibi tanıtıyor, mağdurun bazı kişisel bilgilerini doğru şekilde söyleyerek güven oluşturuyor. Ardından, mağdurun yapmadığı birkaç şüpheli harcamadan söz edilerek “hesabınız tehlikede” algısı yaratılıyor.
Arayan kişi, söz konusu işlemlerin durdurulduğunu, ancak hesabın güvene alınması için ek bir adım atılması gerektiğini söylüyor. Bu sırada mağdurdan, telefonuna gelecek bir bildirimi onaylaması ya da gönderilen tek kullanımlık kodu paylaşması isteniyor. Oysa bu bildirim, kartın bir dijital cüzdana eklenmesini onaylayan gerçek bir banka bildirimi oluyor. Onay verildiği anda dolandırıcı, kartı kendi cihazına ekleyerek alışveriş yapabiliyor.
Hesaplar Saatler İçinde Boşaltılıyor
Finansal hizmetler alanında yapay zekâ çözümleri geliştiren Gradient Labs’in baş bilim insanı Danai Antoniou’ya göre, bu yöntemin tehlikeli olmasının nedeni mağdurdan doğrudan para transferi istenmemesi.
Antoniou, “Mağdurlar genellikle panik ve baskı altında bırakılıyor. Hesaplarının saldırı altında olduğu söyleniyor. Bu duygusal durumda bildirimi onaylamak sorumlu bir davranış gibi görünüyor. Oysa gerçekte kişi, hesabının anahtarlarını dolandırıcıya teslim etmiş oluyor,” diyor.
Dolandırıcılar, kartı dijital cüzdana ekledikten sonra özellikle teknoloji mağazaları ve lüks giyim perakendecilerinde yüksek tutarlı harcamalar yapıyor. Elektronik ürünler ve tasarım ürünleri, ikincil piyasada hızlıca satılarak nakde çevriliyor.
Bankalar Alarmda
Santander, dijital cüzdan dolandırıcılığının geçen yıl kart dolandırıcılığı kaynaklı kayıpların ikinci en büyük nedeni olduğunu açıkladı. HSBC ise son 18 ayda bu tür girişimlerde ciddi artış gördüğünü bildirdi.
Sektörün çatı kuruluşu UK Finance, bankaların güvenlik sistemlerini güçlendirmesi nedeniyle dolandırıcıların daha fazla sayıda saldırı denemesi yaptığını, bunun da girişim sayısını artırdığını belirtiyor.
Dolandırıcılık Nerede Başlıyor?
Vakanın temeli çoğu zaman haftalar öncesine dayanıyor. Mağdur, sosyal medyada ucuz ürün vaadi ya da sahte devlet ödemesi (örneğin kış yakıt desteği) mesajı içeren bir bağlantıya tıklayarak kişisel ve banka bilgilerini paylaşıyor. Haftalar sonra gelen “bankadan arıyoruz” telefonu ise bu bilgilerin üzerine inşa ediliyor.
Ne Yapılmalı?
Uzmanlar ve bankalar şu uyarılarda birleşiyor:
- Bankalar, hesabınızı korumak için sizden asla kod ya da bildirim onayı istemez.
- Bankanızdan arandığınızı söyleyen birine güvenmeyin. Görüşmeyi sonlandırın ve bankanızı kendiniz arayın.
- Arayan kişinin verdiği numarayı değil, kartınızın arkasındaki ya da bankanın resmî internet sitesindeki numarayı kullanın.
- Gelen tek kullanımlık kodların ne için kullanıldığını mutlaka kontrol edin.
Nationwide, müşterilerin gelen her kodun amacına dikkat etmesi gerektiğini vurgularken, HSBC, dijital cüzdan dolandırıcılığına karşı yeni güvenlik önlemlerinin devreye alındığını ve yıl içinde ek tedbirlerin geleceğini açıkladı.
Teknoloji Şirketleri Ne Diyor?
Apple, bir kartın dijital cüzdana eklenmesinin onaylanmasından bankaların sorumlu olduğunu, ancak dolandırıcılıkla mücadelede bankalara veri desteği sağladığını belirtti. Google ise konuya ilişkin yorum talebine yanıt vermedi.
Dolandırıldıysanız Ne Yapmalısınız?
UK Finance, dolandırıcılık şüphesi durumunda derhal bankayla iletişime geçilmesini ve olayın Report Fraud üzerinden yetkililere bildirilmesini öneriyor. Banka uygulamalarında uyarı bildirimlerinin açık tutulması ve hesap hareketlerinin düzenli kontrol edilmesi de riskin erken fark edilmesini sağlıyor.
Uzmanlar, dijital cüzdan dolandırıcılığının teknik değil psikolojik baskı ve ikna üzerine kurulu olduğunu vurgulayarak, “Acele ettiren her çağrı potansiyel bir dolandırıcılıktır” uyarısında bulunuyor.
Türkçe
العربية
English
Deutsch
Ελληνικά
עִבְרִית
Русский
Українська
