Blog

 

Aşağıda numaraları belirtilen telefonlardan ve internet sitelerinden gelen “…………HEDİYE KAZANDINIZ, Hemen Arayınız!” şeklindeki mesajlara itibar etmeyiniz.

 

 Dolandırılan vatandaşlarımızın şikayetlerinin artması nedeniyle, dolandırıcılar yöntemlerini değiştirerek yeniden faaliyete başladılar. Bu sefer gönderilen SMS’lerde “Bugüne kadar ödemiş olduğunuz kredi kartı aidatlarınızın tamamını geri almak için lütfen bizi arayınız 0850…..” şeklinde toplu SMS göndermektedirler.

SMS gönderilen cep telefonu numaraları aramaya kapalıdır. Ancak, SMS içerisinde belirtilen “0850”, “0212” ve “0216” ile başlayan numaralar aranmaktadır. Ancak yapılan araştırmada, dolandırıcıların bu numaraları fiziksel olarak alıp kullanmadıkları, bu numaraların tamamının Uzak Mesafe Telefon Haberleşmesi (UMTH) olduğu ve yapılan tüm iletişimin internet üzerinden yapılan sesli görüşmeler (VoIP) kullanılarak yapıldığı değerlendirilmektedir.

Toplumsal sorumluluğumuz kapsamında; bizim cep telefonlarımıza gönderilen kısa mesajlar içeriğinde belirtilen telefon numaralarını, dolandırıcıların yöntemlerini tespit etmek ve yakalanmalarına katkı sağlamak amacıyla defalarca aradık ve aşağıdaki hususları tespit ettik. Tespit ettiğimiz hususları sizleri aydınlatmak amacıyla aşağıda paylaşıyoruz:

Dolandırıcılar “Kazanılan hediye puanların kredi kartına yüklenmesi, tanımlanması”, “Kazanılan hediyenin alış veriş yapılan kredi kartı sahibinin doğrulunu teyit etmek”, “Kazanılan hediye puanlarının iki katını kazanmak için kredi kartı ve adres bilgilerinizi güncellemek” ve son olarak da “Bugüne kadar ödemiş olduğunuz tüm kredi kartı aidatlarının geri ödenmesini sağlamak” amacıyla aşağıdaki şekilde belirtilen kredi kartı üzerinde bulunan bilgileri elde etmeye çalışmaktadır.

Dolandırıcılar, kredi kartının 16 karakterli numarasının ilk 4 karakterinin kapatıp diğerlerini okumanızı istemektedirler. (Not: Kredi kartının ilk 6 karakteri kredi kartının Visa mı Master mı olduğu ve hangi bankanın hangi şubesi tarafından verildiğini belirtir. Dolayısı ile ilk 4 karakterin dolandırıcılar için hiçbir önemi yoktur, zira sonraki 12 karakteri okumanızı istediğinden ve 5 ve 6. Karakterlerden banka ve şube bilginizi öğrenmektedirler.)

Kart üzerindeki “Kart Sahibi”, “Geçerlilik Tarihi” ve kartın arka yüzündeki güvenlik numarası (CCV2) bilgilerini alan dolandırıcılar bu bilgileri kullanarak harcama yapmaktadırlar.

Ülkemizde gerek reklam ve gerekse rekabet amaçlı pek çok promosyon ve hediye bazen çekilişle bazen ise rastgele dağıtılmaktadır. Yiyecek ve içecek sektöründen dayanıklı tüketim mallarına kadar uzanan pek çok sektör adını duyurmak için bu yöntemlere başvurmaktadır. Bu yöntemlerin çeşitlenerek artması, toplumu hediye kazanma ve bedavacılığa alıştırma eksenine yönlendirmektedir. Bunun sonucu olarak da dolandırıcılar, “Bedava sirke baldan tatlıdır” diyenleri kandırmak amacıyla adına “Sosyal Mühendislik” denilen yöntemlerle insanları kandırıp maddi menfaat temin etmeye başlamışlardır. Bir dönem “kontör” dolandırıcıları gündemde iken, şuanda “HEDİYE KAZANMA” ve “KREDİ KARTI AİDATLARINI GERİ ALMA” vaatlerini ileri süren dolandırıcılar gündemdedir.

Bu dolandırıcılar kendilerini arayanları kandırmak ve ikna etmek amacıyla aşağıdaki yöntemleri kullanmaktadırlar:

1. Aşağıdaki şekilde toplu SMS (kısa mesaj) göndererek mesajı alanları arama merkezlerine (call center) kanalize etmektedirler:

 

2.   0850, 0212 ve 0216 ile başlayan numaraları sanki bir “Call Center (Arama merkezi)” havası verilmiş bir merkezde toplayarak arayanları öncelikle aradıkları yerin bir arama merkezi olduğu süsünü vermektedirler. Bunu yaparken de, arka planda yüzlerce arama görevlisinin sesi geliyormuş havası veren ses kaydını kullanmaktadırlar.

3.   Düzgün bir lisan, nazik bir yaklaşım sergileyerek arayanları kolayca ikna etmektedirler.

4.  Verilen bilgileri anında sanal POS cihazları ile deneyerek eksik ve hatalı bilgileri ikaz ederek anında düzeltilmesini sağlamaktadırlar. Bu durum arayanların güveni daha da artırmaktadır.

5.   Arayanı ikna etmek için kredi kartının ilk 4 hanesini söylemeden diğer 12 haneyi söylemelerini istemektedirler. Bunu isterken de güvenlik nedeniyle sakın söylemeyiniz diyerek gereksiz olan bir bilgiyi istememektedirler. Yukarıda da açıklandığı gibi ilk 4 hane kredi kartı için önemli değildir. Arayan kişinin güvenini kazandıktan sonra sohbet esnasında kredi kartını hangi banka ve şubeden aldığını sormakta ve aldığı bilgiler ile kişiye ait tüm verileri tamamlamaktadırlar.

6.   Görüşmeyi kapatmadan önce, arayan kişiye aylık kredi kartı ekstrelerini düzenli kontrol etmelerini hediye puan ya da iade kart aidatlarının en kısa sürede yükleneceğini iletmektedirler.

Lütfen dikkatli olunuz:

1.   Hiçbir banka sizi telefonla arayarak kredi kartı ya da hesap bilgilerinize ait kişisel bilgilerinizi ya da kredi kartınıza ait bilgilerinizi teyit etmez, eksik bilgileri telefon ile güncellemenizi istemez. Bu işlemler için yetkili yerler banka şubeleridir.

2.   İnternet üzerinden yapacağınız alış-verişi güvenilir internet sitelerinden yapınız. Ödeme esnasında mümkünse gerçek kredi kartı bilgileriniz yerine, limiti sizin tarafınızdan oluşturulan sanal kredi kartı bilginizi kullanınız ve alış-veriş yapacağınız limit kadar tanımlama yapınız. Yapılan fazla tanımlamaları alışverişten sonra sıfırlayınız.

3.   Mümkünse 3D Secure (3D Güvenlik) kapısı kullanarak alış-veriş yapınız.

4.   Kredi kartınızın ön ve arkasının fotokopisini çektirmeyiniz ve kredi kartı bilgilerinizi asla üçüncü kişilerle paylaşmayınız.

5.   Kredi kartınızı kontrolsüz olarak bir yerde bırakmayınız, kötü niyetli kişilerin eline geçebilir ve kötüye kullanılabilir.

6.   Bankamatik ve kredi kartı ekstrelerinizi düzenli olarak kontrol ediniz, şüpheli işlemleri anında bankanıza bildiriniz.

Daha detaylı bilgi için lütfen www.aktifbank.com.tr/dokumanlar/TBB/TBB_Guvenlik_Tavsiyeleri.doc erişimini kullanınız.

DIFOSE ekibi adına güvenli günler dileriz….