‘Suçu vatandaşa ve transfer şirketlerine yıkıp kaçıyorlar’
Dolandırıcılar ünlü şirketlerin sitelerini kopyalayarak ele geçirdikleri kredi kartı bilgileriyle vatandaşların hesabını boşaltıyor. Prof. Dr. Ali Murat Kırık, dolandırıcıların sistemini ve vatandaşların sahte web sitelerine karşı alması gereken önlemleri Aydınlık’a anlattı
Kamuoyunda tanınan birçok ünlü şirketin web sitesini kopyalayarak vatandaşların kredi kartı bilgilerini öğrenen dolandırıcılar, mobil para transferi şirketleri üzerinden kendi hesaplarına yüklü miktarda para transferi yapıyor. Bu konuda mağdur olan binlerce vatandaş, çeşitli mercilere şikayetlerde bulunsa da mağduriyetlerinin bir türlü giderilemediğini söylüyor.
Para gönderme işlemi mobil para transfer şirketleri üzerinden yapıldığı için de mağdurlar bu şirketlerin dolandırıcılık yaptığını düşünüyor. O şirketlerden birisi de Paladyum Elektronik Para ve Ödeme Hizmetleri A.Ş. (PeP).
PeP, Merkez Bakasına bağlı bir mobil transfer şirketi. Dolandırıcılar, PeP üzerinden yaptıkları işlemle mağdurları şirkete yönlendirip zaman kazanıyorlar. Siber korsanların, vatandaşları dolandırmak için kullandığı telefon numaraları da yine yasadışı yollarla kimlik bilgilerine ulaştıkları vatandaşların üzerine açtıkları telefon numarası.
Dolandırıcılar bu yolla suçu mobil transfer şirketi ve telefon numarası sahibi gibi aslında hiç de dolandırıcılıkla alakası olmayan vatandaşlara yıkıyor. Gerçek ortaya çıkana kadar da atı alan Üsküdar’ı geçiyor.
Adli Bilişim Uzmanı Prof. Dr. Ali Murat Kırık, dolandırıcıların sitemini ve taklit edilmiş web sitlerini vatandaşların nasıl anlayabileceğini Aydınlık’a anlattı. Prof. Dr. Kırık, şu ifadeleri kullandı:
“Son dönemde, Paladyum Elektronik Para ve Ödeme Hizmetleri A.Ş. hakkında bazı dolandırıcılık iddiaları gündeme gelmiş durumda. Bu iddialar genellikle dolandırıcıların, sahte web siteleri veya uygulamalar üzerinden kullanıcıların kredi kartı bilgilerini ele geçirip PeP aracılığıyla izinsiz para transferleri yapmasıyla ilgili. Örneğin, sahte kargo takip siteleri veya yanıltıcı ödeme sayfaları, kullanıcıları kandırarak kart bilgilerinin çalınmasına ve 5 bin TL gibi yüksek meblağlarda izinsiz para çekimlerine yol açabiliyor.
“Bu noktada belirtmek gerekir ki PeP, Türkiye Cumhuriyet Merkez Bankası tarafından yetkilendirilmiş bir ödeme hizmeti kuruluşu ve dolandırıcılık faaliyetleriyle doğrudan bağlantılı olduğu anlamına gelmiyor. Dolandırıcılar, bu tür yasal ödeme sistemlerini kullanarak işlem yapıyor. Ancak bu durum, kullanıcıların mağduriyetine neden olduğu için dikkatle ele alınmalı. PeP de güvenlik tedbirlerini artırarak kullanıcıların haklarını koruma çabasında olduğunu ifade ediyor.
İNDİRİMLİ ÜRÜN, HIZLI TESLİMAT
Prof. Dr. Ali Murat Kırık, vatandaşları nasıl ağlarına düşürdüklerini de şu sözlerle anlattı:
“Siber dolandırıcılar, popüler marka ve ürünleri taklit ederek sahte e-ticaret siteleri oluşturuyor ve bu şekilde vatandaşları mağdur ediyor. Bu siteler, orijinal markaların görsellerini ve tasarımlarını kullanarak güvenilir bir izlenim yaratıyor.
"Kullanıcılar, bu sitelerde gördükleri cazip kampanyalara inanıp alışveriş yapmaya çalıştığında, dolandırıcılar onların kredi kartı bilgilerini ele geçiriyor. Dolandırıcılar, genellikle sahte kampanyalar, indirimli ürünler ve hızlı teslimat vaatleriyle dikkat çekiyor.
“Bu sahte siteler aracılığıyla mağdurların kredi kartı bilgileri alınıyor ve bu bilgilerle izinsiz para çekimleri gerçekleştiriliyor. Örneğin, sahte kargo takip sayfaları ya da ödeme onayı ekranları üzerinden alınan kart bilgileri, PeP gibi ödeme sistemleri üzerinden dolandırıcı hesaplarına aktarılıyor.
"Çoğu zaman, mağdurlar hem alışveriş yapamadıkları gibi kartlarından yüksek miktarlarda para çekildiğini fark ediyor. Daha ileri düzeyde, bu bilgilerin karaborsada satılması ya da başka dolandırıcılık olaylarında kullanılması gibi sonuçlar da ortaya çıkabiliyor.
‘SAHTE WEP SİTESİ NASIL ANLAŞILIR’
Vatandaşların bir siteye girdiğinde o sitenin sahte olup olmadığını nasıl anlayabileceğiyle ilgili de Prof. Dr. Ali Murat Kırık şunları kaydetti:
“Bu tür dolandırıcılıklardan korunmak için, online alışveriş yaparken sahte sitelerden uzak durmak kritik öneme sahiptir. Öncelikle alışveriş yapılacak sitenin alan adı ve SSL sertifikası (HTTPS) kontrol edilmelidir.
"Ayrıca, ödeme yaparken sanal kart kullanmak ya da tek kullanımlık kart bilgisi oluşturmak güvenli bir yöntemdir. Sosyal medya üzerinden sunulan ‘aşırı cazip’ kampanyalara karşı da şüpheyle yaklaşmak gerekiyor. Bilinmeyen ve resmi olmayan sitelerden alışveriş yapmaktan kaçınılmalıdır.
‘DOLANDIRICILARIN SİTEMİ DAHA KARMAŞIKLAŞTIRIYOR’
“Kısacası dolandırıcıların yöntemleri her geçen gün daha da karmaşık hale geliyor. Hem bireylerin hem de finansal kuruluşların, bu tür tehditlere karşı daha bilinçli ve proaktif olması gerekiyor. Hesap hareketlerini düzenli kontrol etmek, şüpheli durumlarda ilgili banka veya ödeme kuruluşu ile hızlıca iletişime geçmek mağduriyetlerin önüne geçebilir. Bilinçli davranarak hem kendi güvenliğimizi sağlayabilir hem de dolandırıcıların başarı şansını azaltabiliriz.”
YÜZLERCE MAĞDURİYET VAR!
İşte akıl almaz yöntemlerle siber dolandırıcılar tarafından dolandırılan vatandaşların, sikayetvar.com sitesindeki şikayetleri:
Arzu: “A101 internet sitesini kullanarak elektrikli süpürge almak için ödemede bulundum. Kullanmak istediğim banka kartımla çekim yapılamadı, bende başka bir kartımla işlem yapmak istedim. 2 kere PaP tarafından param çekildi. Alışverişi tamamlandı ibaresi çıkmadığı için iletişim kurmak istedim A101 ile ama iletişim bölümünden ulaşamadım, bende bankamı arayıp işlemin şüpheli olduğunu bildirdim. Bu şekilde paramın iadesini istiyorum.”
Hazal: PTT’den, 14 TL vergi ücretini ödeyince kargonuz dağıtıma çıkarılacaktır diye bir uyarı aldım ve ödemeyi yaptım. Daha sonra 5 bin TL harcama için doğrulama kodu geldi. Gelen mesajı dikkate alamadan kodu girdim, anında hesabımdan PeP tarafından 5 bin TL çekildi. Müşteri hizmetlerini arayarak itirazda bulundum. Bilgim dışında çekilen paramın geri iadesini istiyorum. Aksi halde savcılığa suç duyurusunda bulunacağım.
Gülay: PeP adına para gönderdim mağdur oldum. Instagram'da Sadık Eşarp adı ile eşarp satan bir kişi var. Bu kişiden bin TL değerinde markalı eşarp satın aldım. Ödemenin Paladyum Elektronik adlı hesaba '902893612' açıklamasıyla yapılması gerektiği belirtildi. Açıklamayı yazmazsam siparişimin onaylanmayacağı söylendi. Ben de talimatları takip ederek 1000 TL'yi hesaba havale ettim. İki gün sonra ise bana markasız ve 59 TL değerinde polyester bir şal gönderildi. Firmaya durumu ilettiğimde ise 'bye bye' yanıtını aldım.
Samet: “01.12.2023 tarihinde *** telefon numarası ile arayıp kendisini Enpara bankacılık olarak tanıtan kişi, beni güvenlik araması olduğuna inandırarak hesabımdan bilgim dışında PeP adına toplam 7500 TL ve 7150 TL para çıkışı yapmıştır. Bu para çıkışını fark ettiğim anda görüşmeyi sonlandırdım ve anında bankayı arayarak tüm hesabımı işleme kapattım. Banka üzerinden de yetkililere ulaştım, tutarın bana iadesinin yapılması konusunda gereğini rica ederim.
Bedri: “Adıma bilgim dışında kredi kart hesaplarından PeP para transferi Maslak şirketinden 9.800+9.800 2 adet para transferi gözüküyor. Kurban Bayramı arifesinden bugüne kadar akıl sağlığım bozuldu. Paladyum elektronik şirketinden davacıyım.”