Kartınıza sahip çıkın

DÜN Gazete Habertürk’ten Nihat Uludağ’ın haberi bir kez daha ortaya koydu ki kart sahtekarlığında geliştirilen yöntemler dur durak bilmiyor. Önce okumayanlar için haberi kısaca aktarayım:

“İstanbul Siber Suçlarla Mücadele Şube Müdürlüğü ekipleri, fast-food restoranlardan evlerine sipariş veren müşterilerin kredi kartı bilgilerinin çalındığı şikayeti üzerine harekete geçti. Siber polisi, çete üyelerinin, restoranlarda motorlu kurye olarak çalışan kişilerle anlaştıkları, özel yazılımlı POS cihazlarını onlara vererek binlerce müşterinin kredi kartı bilgilerini çaldıklarını tespit etti. Çetenin, çok kısa bir süre içerisinde kopyaladıkları kredi kartlarıyla 3 milyon liralık para çektikleri ya da alışveriş yaparak vurgun yaptıkları belirlendi. 2 arkadaşıyla yurtdışına kaçan siber çete lideri Doğan K., Endonezya’da yakalandı. Doğan K.’nin tatil adası Bali’de yaşadığı tespit edilmişti. Çetenin İstanbul ayağında gözaltına alınan 18 kişiden 13’ü de tutuklandı. ete üyelerinin adreslerinde yapılan aramalarda, 6 MSR (kart kopyalama cihazı), 312 manyetik şeritli kart, 4 bilgisayar, 3 flash bellek, 28 özel yazılımlı POS cihazı, 22 cep telefonu, 4 hard disk, 19 adet SİM kart, 25 micro SD hafıza kartı, 7 ATM gizli kamera düzeneği ve 8 bin 995 lira ele geçirildi. Çete üyeleri fast-food zincir restoranlarda kurye olarak çalışan kişilerle anlaşıyor. Onlara restoranın POS cihazının yanında, aynı POS cihazına benzeyen özel yazılım yüklenmiş olan kendi POS’larını veriyor. Kurye yemek tesliminin ardından, müşteriden kredi kartını istiyor, kartı sahte POS’tan geçiriyor. Bu POS otomatik olarak kredi kartı geçersiz yazısı veriyor. Ancak, kredi kartının tüm sanal bilgisi ve şifresini otomatik olarak kaydediyor. Kurye isterseniz bir de bu POS cihazıyla deneyeyim deyip, restorana ait gerçek POS cihazından yemek parasını çekiyor. Çete böylece kredi kartını kopyalıyor. Kuryeler bu iş için çeteden aylık 5 bin lira ek maaş alıyor.”

2 Şubat’ta Hurriyet.com.tr’de Çetin Aydın imzasıyla yayınlanan haberde ise İstanbul’da, POS cihazlarına yükledikleri yazılımlar, ATM’lere yerleştirdikleri cihazlar ve avuç içine sığan aparatlarla banka kartlarını kopyalayan 22 kişilik çetenin çökertildiği bilgisi veriliyordu. Polis bu operasyonda 2.5 milyon TL’lik vurgun tespit etmişti.

Haberler böyle, konu önemli. Ancak hemen şunu belirtmemde fayda var. Her ne kadar sahtekarlıklara konu olursa olsun kredi kartı veya banka kartı kullanmak nakit kullanmaktan çok daha güvenli. Yeter ki bazı noktalara dikkat edelim. Ben kredi kartı veya banka kartı ile yapılan sahtekarlıklara örnekler verdim ancak nakit para hırsızlıkları veya sahte paralarla ilgili haberlerin çokluğunu da hatırlatmak isterim. Kredi kartı veya banka kartınızın sahtekarlıklara konu olmaması için bizzat sizin bazı noktalara dikkat etmeniz çok önemli. Aşağıdaki bilgileri Bankalararası Kart Merkezi’nin (BKM) internet sitesinden aldım. Lütfen okuyun. Herhangi bir ödeme veya işlem yapanların tüm bunları sizin gözünüzün önünde yaptığına emin olun. Yazarkasalı POS cihazlarının öncelikle sizin güvenliğiniz için zorunlu hale getirildiğini, POS cihazlarından çıkan fişleri kontrol etmeniz gerektiğini, bu cihazların yetersiz bakiye veya herhangi bir sorunda mesaj verdiğini unutmayın. ATM’de kartınız kaldığında, bırakıp gitmeyin, bankanıza haber vermeyi atlamayın. Kredi kartı ve hesap ekstrelerinizi kontrol edin. İster alışveriş sırasında ister ekstrelerinizde şüpheli bir hareket gördüğünüzde de ilgili kuruluşları haberdar edin.

Kart bilgilerinizi korumak için ne yapmalısınız?

• Güvenli İnternet siteleri haricindeki yerlerde ya da İnternet kafeler gibi sizin olmayan bilgisayarlarda kredi kartınızla alışveriş yapmaktan kaçının.
• Kredi/banka kartınızla POS makinelerinde ödeme yaptıktan sonra kartınızı geri aldığınızdan emin olun.
• Kredi kartı ile yapılan alışverişlerde işyerinin düzenlediği satış belgesini inceleyerek, üzerinde yer alan bilgilerin (alışveriş tarihi- kart sahibi- alışveriş tutarı) doğruluğunu kontrol ediniz.
• Süresi dolan kredi kartınızı da numarası okunmayacak ve bir başkası tarafından kullanılmayacak hale getirdikten sonra imha edin.
• Yeni kredi kartınız belirtilen zamana kadar elinize ulaşmadıysa çalınmış olabilir, hemen bankayı arayıp kartınızın durumunu sorun.
• Dağıtım firmaları ile teslim edilen kartın ardından kendisini kurye olarak tanıtan kişiye her ne gerekçeyle olursa olsun aldığınız kartı geri vermeyin.
• Kredi kartınızın POS cihazından geçmesini gerektirmeyen, posta/ telefon ile satış ve İnternet işlemlerinde, kredi kartı numarası ve son kullanma tarihi bilgilerinin alışveriş için yeterli olması, işlemlerde sahtecilik riskini doğurmaktadır. Bu kanallardan alışveriş yapıyorsanız güvenli firmaları tercih edin.
• İnternet kafe gibi halka açık ve kalabalık yerlerde bulunan bilgisayarlarda, İnternet aracılığıyla alışveriş yapmanız durumunda kredi kartı bilgilerinizin güvenliği açısından çok dikkatli olmalısınız.

Kimlik bilgilerinin korunması için ne yapmalısınız?

• Bilgi hırsızlarının çöp kutunuzu karıştırma ihtimaline karşı tedbirli olun. Atacağınız hesap ekstreleri, slipler, ATM fişleri, kredi kartı başvuruları veya kopyaları, sigorta formları, kredi teklifleri gibi kişisel bilgi içeren evraklarınızı iyice yırtarak okunmayacak hale getirin.
• Evinizde kişisel bilgilerinizi içeren evraklarınızı ve dokümanlarınızı açıkta, herkesin ulaşabileceği yerlerde bırakmayın.
• Hesap ekstresi dönemlerine dikkat edin. Ekstreleriniz zamanında ulaşmıyorsa bankanızdan takibini yapın. Elinize ulaşmayan bir hesap ekstresi, kimliğinizin çalındığı ve adresinizin değiştirildiği anlamına gelebilir.
• Kart başvurusu sırasında bildirdiğiniz adres, telefon, işyeri gibi bilgilerinizde değişiklik olursa, en geç 15 gün içerisinde bankanıza bildirin.
• İletişimi sizin başlatmadığınız durumlarda telefonda, e-posta mesajlarında ya da İnternet’te kim olduğunu bilmediğiniz kişilere kişisel bilgilerinizi ve kart bilgilerinizi vermeyiniz.
• Sanal alışveriş ortamları hariç, İnternet üzerinden kredi kartı numarası, şifre veya özlük bilgileri isteyen e-postalara kesinlikle bilgi vermeyin. Bankalar hiçbir şekilde e-posta üzerinden şifre işlemi yapmamakta ve kişisel bilgilerinizi istememektedir.
• Sosyal medya uygulamalarında kişisel (özel)bilgileriniz paylaşılmamalı, uygulamalardaki güvenlik ayarları doğru tanımlanmalı, hesabınıza ekleyeceğiniz tanımadığınız kişiler konusunda çok dikkatli ve seçici olmalı, şüpheli mesajlarda yer alan linkler virüs taşıma ihtimaline karşı açılmamalıdır.
• Kullandığınız bilgisayar, tablet ya da akıllı telefonların işletim sistemleri güncel olmalı ve mutlaka etkin bir güvenlik duvarı ile korunmalıdır.