Son günlerde bazı vatandaşların banka kartlarından bilgileri dışında para çekildiğini öne sürmesi, kart güvenliği konusunu yeniden gündeme taşıdı. Sosyal medyada yaşadıklarını paylaşan vatandaşlar arasında gazeteci-yazar Hasan Kahvecioğlu da yer aldı.
Yasemin Canbaz- Özel Haber
İddialara göre bazı kullanıcıların hesaplarından Facebook ve farklı online platformlar üzerinden bilgileri dışında harcamalar yapıldı. Benzer bir mağduriyet yaşadığını anlatan bir vatandaş ise hesabından gece saatlerinde para çekildiğini fark ettiğini söyledi.
Vatandaşın aktardığı bilgilere göre, 12 Haziran günü saat 02.00 sıralarında hesabından para çekimi gerçekleştirildi. Sabah saat 09.30’da hesabında “limitiniz yetersiz” uyarısını gören vatandaş, durumu fark ederek bankasıyla iletişime geçti. Yapılan incelemede, POS cihazı üzerinden gerçekleştirilen 8 bin TL’lik işlemin mail order yöntemiyle yapıldığı tespit edildi ve söz konusu tutar müşteriye iade edildi.
Ancak vatandaş, toplam 20 bin TL’lik başka bir işlemin iade edilmediğini belirtti. Bankanın, işlem sırasında doğrulama kodu kullanıldığı gerekçesiyle bu tutarın geri ödenmesini reddettiği ileri sürüldü.
Vatandaş ayrıca, bir online oyun sitesi adına 21 bin TL, Türkiye’de faaliyet gösteren bir teknoloji firması adına ise 83 bin TL’lik çekim girişiminde bulunulduğunu ancak hesap limitinin yetersiz olması nedeniyle işlemlerin gerçekleşmediğini söyledi. Bunun dışında hesabından 12 bin TL daha çekildiğini ifade eden vatandaş, hiçbir işlem için kendisine doğrulama kodu veya bildirim ulaşmadığını savundu.
“Bilgiler büyük ihtimalle bankadan sızmadı”
Konuyla ilgili ödeme sistemleri ve kart güvenliği alanındaki değerlendirmelerini almak üzere görüştüğümüz Cardplus Genel Müdür Yardımcısı Devrim Sarı, ilk değerlendirmelere göre yaşanan olayların mağduriyet yaşamış müşterilerin kullanmış olduğu bankaların sistemlerinden kaynaklanan bir veri sızıntısına işaret etmediğini söyledi.
Sarı, kart bilgilerinin sosyal medya platformları, internet siteleri veya fiziki kart kopyalama yöntemleriyle ele geçirilmiş olabileceğini belirterek, “Gözüken şu ki bilgiler bankadan çıkmış bilgiler değil. Kartlar birçok yerde kullanılıyor. Bazen farkında olunmadan kart bilgileri kopyalanabiliyor” dedi.
Kart bilgilerinin iş yerlerinde kullanılan sahte cihazlarla veya internet üzerindeki platformlar aracılığıyla ele geçirilebildiğine dikkat çeken Sarı, özellikle dijital ortamda karşılaşılan bağlantılara karşı dikkatli olunması gerektiğini vurguladı.
“Bankaların itiraz mekanizması var”
Yetkisiz işlemlerle karşılaşan müşterilerin bankalarına başvurarak chargeback (harcama itirazı) süreci başlatabileceklerini belirten Sarı, birçok olayda işlemlerin müşterinin bilgisi dışında yapıldığının tespit edilmesi halinde iadelerin gerçekleştirilebildiğini söyledi.
Bir vatandaşın, doğrulama kodu kullanılmasına rağmen işlemin kendisi tarafından yapılmadığını iddia etmesiyle ilgili değerlendirmede bulunan Sarı, bankaların işlemin hangi yöntemle gerçekleştirildiğini görebildiğini ifade etti.
Sarı, “Eğer banka işlem sırasında doğrulama kodu kullanıldığını söylüyorsa, buna ilişkin kayıtların olması gerekir. Ancak müşterinin telefonu ya da bilgisayarı zararlı yazılımlar tarafından ele geçirilmişse, kullanıcı farkında olmadan doğrulama kodları da üçüncü kişiler tarafından kullanılabiliyor. Bu da ihtimaller arasında yer alıyor” dedi.
“Toplu bir veri sızıntısına dair bilgi yok”
Son dönemde bazı kamu kurumlarında yaşanan siber güvenlik olaylarının ardından vatandaşların kişisel bilgilerinin sızdırılmış olabileceği yönündeki endişelerini de değerlendiren Sarı, şu ana kadar kart bilgilerinin kamu kurumlarından sızdırıldığına dair doğrulanmış bir bilgi bulunmadığını söyledi.
Bankaların ve uluslararası ödeme kuruluşlarının karanlık ağ (Dark Web) üzerindeki kart bilgisi satışlarını takip ettiğini belirten Sarı, toplu bir kart bilgisi sızıntısı tespit edilmesi halinde ilgili kartların derhal iptal edilerek yenileriyle değiştirildiğini kaydetti.
“Şu aşamada toplu bir olay görüntüsü yok”
Adada yaygın kullanılan kartlardan biri olan Cardplus tarafında benzer şikayetlerde olağanüstü bir artış bulunmadığını ifade eden Sarı, mevcut vakaların bireysel olaylar gibi göründüğünü söyledi.
Sarı, zaman zaman kart kopyalama şebekelerinin ATM’lere yerleştirilen düzenekler, sahte POS cihazları veya internet siteleri üzerinden kart bilgilerini ele geçirebildiğini belirterek, yaşanan olayların kaynağının net olarak belirlenebilmesi için incelemelerine sürdürülmesi gerektiğini ifade etti.
Vatandaşlara dijital okuryazarlık konusunda daha fazla bilinçlendirme yapılması gerektiğini vurgulayan Sarı, bilgileri dışında işlem yapıldığını düşünen kişilerin bankaları nezdindeki itiraz süreçlerini kararlılıkla sürdürmeleri gerektiğini sözlerine ekledi.