Dolandırıcılara dikkat
9 Ocak 2013
Bankamatik kartı dolandırıcılığında öne çıkan kavramlardan biri skimming. Kavram, İngilizce bir tür okuma yöntemi anlamına geliyor. Uzmanlar, ATM ve POS cihazlarından yasadışı yöntemlerle kredi ve bankamatik kartı bilgisi çalınması işlemine kısaca skimming adını veriyor. Alman teknoloji uzmanı Jürgen Kuri, dolandırıcıların çalışma tarzını Deutschlandradio’ya şöyle anlatıyor:
“Mağaza ya da dükkândaki satış noktası terminali, yani POS cihazı, manipüle edilmiş cihazla değiştiriliyor. Manipüle edilmiş cihazdan geçirilen bankamatik kartının bilgileri, cihazı değiştiren suç şebekesine iki farklı yoldan ulaşıyor. Ya bunu telsiz kanalıyla temin ediyor ya da bilgiler cihazda depolanıyor. Daha sonra manipüle terminali bir şekilde geri alıp onun yerine tekrar yasal cihazı bırakıyorlar. Böylece, cihazın değiştirilmiş olduğu da fark edilmiyor. POS cihazı gayet normal çalıştığından ne tezgâhtarlar ne de müşteriler manipülasyonun farkına varıyor. Manipüle edilmiş cihazın tek ek işlevi, bankamatik kartının sahtesini yapabilmek üzere manyetik şeritteki kişisel bilgileri okuyup saklaması.”
Hangi işyerleri dolandırıcılığa daha müsait?
Dolandırıcılar, belli işyerlerinde daha rahat faaliyet gösterebiliyor. Çalışan sayısının düşük olduğu dükkânlarda POS cihazını değiştirmenin daha zor olduğuna değinen Kuri, “Büyük mağazalarda, süpermarketlerde bir kişinin kendisini teknisyen diye tanıtıp manipüle edilmiş cihaz bırakması ihtimallerden biri olarak öne çıkıyor. Bir başka yöntem, mağazaya gece girerek cihazı değiştirmek. Mağazada çalışan bir kişi de bu amaçla kullanılabilir” diye konuşuyor.
Teknoloji uzmanı Jürgen Kuri, alınabilecek önlemlerin sınırlı olduğuna dikkat çekiyor: “İş yeri sahipleri POS cihazının manipüle edilip edilmediğini seri numaralarına bakarak kontrol edebilirler. Onun dışında bir müşteri ya da satış görevlisinin bunu anlaması mümkün değil. Cihazın görümünde herhangi bir tuhaflık ya da fark göremezsiniz. Terminali açsanız bile manipüle edilmiş mi anlayamazsınız. Zira manipülasyonu sağlayan tek fark, cihaza yüklü ek yazılımdır.”
Uzman Kuri'ye göre suç şebekeleri bundan kısa bir süre öncesine göre teknik anlamda ilerlemiş durumdalar. Kuri, “Biraz beceriyle POS cihazlarının değiştirilmesinin mümkün olduğu görünüyor. Sorun, bankamatik kartlarının hâlâ manyetik şeritlerle üretiliyor olması” diye konuşuyor.
Maddi zararın boyutları
Teknoloji uzmanı Jürgen Kuri, son dönemde ortaya çıkarılan POS cihazı dolandırıcılığı vakalarında maddi zararın yüz binlerce euroyu bulduğuna dikkat çekiyor: “Zarar, dolandırılan kişinin bankamatik kartının günlük para çekme limitine bağlı. Ama rakam, Amerika Birleşik Devletleri’nde de yaşandığı gibi büyük bir mağazalar zincirinde gelişirse milyonlarca euroluk bir meblağa ulaşılabilir.”
Jürgen Kuri, müşterinin POS cihazının manipüle edilip edilmediğini anlamasının mümkün olmadığını kaydediyor: “Belki her alışverişin ücretini nakit olarak ödemek bir çözüm olabilir. Ama o da uygulamada biraz zor. Banka hesabınızı sürekli gözlem altında tutup harcamalarınızı günübirlik denetlemek bir çözüm olarak önerilebilir. Yapmadığınız halde hesabınızdan bir kesinti olmuşsa da derhal buna itiraz etmelisiniz. İşyeri sahipleri ise POS cihazlarının seri numaralarını düzenli olarak kontrol etmeli. POS cihazıyla çalışanlar da belli olmalı. Tabi asıl koruma, kartlardan manyetik şeritlerin kaldırılmasıyla sağlanacak.”
© Deutsche Welle Türkçe
DW/DLF/NH/AG