Posts Tagged ‘sahtekarlık’

Vaka Analizi, “Bizden hediye kazandınız, kart bilgilerinizi bize verin, hediyenizi yükleyelim”

Aralık 17, 2016

Daha önce facebook üzerinden bizzat yaşadığım bu olayı dün bir çalışma arkadaşım da yaşadı. Ben de bu sahtekarlık hakkında biraz bilgi vereyim istedim.

Facebook ta tanıdığınız biri size tekrardan arkadaşlık teklifi gönderiyor. Aslında tamamen sahte bir hesap. Bazılarımız bu tekliften biz zaten arkadaştık diye kıllanıyor ve direkt red ediyor ama bazılarımız bu teklifi kabul edebiliyor. (maalesef ben kabul etmiştim ). Teklifi kabul eder etmez, bir merhabalaşma, hal hatır sormadan sonra, “size bir hediyemiz var” ya da “sana bir hediyem var” diye lafa giriyor ve bu hediyeyi sizin kartınıza yükleyebileceğini söylüyor. Ben tam bu anda sahte hesaplığı anlamıştım. 🙂

Ama dün arkadaşımın eşi bunun gerçek bir promosyon/hediye olduğunu sanıyor ve operatörün hediyeyi yüklemek için kendisinden istediği kart bilgilerini veriyor.  Sonrası şöyle;

Kart bilgilerini elde eden sahtekarlar ışık hızında işlem denemeye başlıyorlar. İlk denedikleri işlemi de 3d-Secure ( 3d Güvenlikli) şekilde deniyorlar ve bu tür işlemlerde kart sahibine gelen şifreyi soruyorlar. Bu şifre arkadaşımın eşinin telefonuna değilde, direkt arkadaşımın telefonuna geliyor ve eşi kendisine şifreyi soruyor. Şifre sormadan ise arkadaşım şüpheleniyor ve bana durumu soruyor ve olayın sahtekarlık olduğunu 2.kelimede kendisine ifade ediyorum.

Arkadaşım bu 3d-secure şifresini verse idi ne olacaktı?

İşlem başarılı bir şekilde gerçekleşecek ve kartından 1000 küsür TL çekilecekti. İşin kötü tarafı ise işlem şifre girilip gerçekleştirildiği için bankaya itiraz kanalları da kapalı olacaktı. Arkadaşı direkt zarara sokacaktı bu durum.

Bu şekilde sonuç alamayan sahtekarlar elde ettikleri kart verisini 3d-Secure  olmaksızın kullanarak işlem denemeye devam edecekledir. Netekim arkadaşıma da öyle oluyor. Böyle durumlarda kartı kayıp/çalıntı nedeniyle yenilemek en doğru yol olacaktır.

 

Reklamlar

BKM Express

Ocak 28, 2013

BKM nin yeni icadi.
Amaci e-ticaret islemlerinde internet uzerinden kart bilgisinin girilmemesini saglamak.
Kart sahibi bkm express in web sitesi uzerinden kartini sisteme kaydettiriyor.
E-ticaret sitesinde bu arac ile ödeme seçeneği varsa kart bilgisini islem aninda siteye girmeden islemi tamamlamayi sağliyor.
İşlem kayitli kartlardan biri seçilerek gerçekleştiriliyor.

Kart bilgisinin işyeri ile paylaşılıp paylaşılmadığı hakkında net bir bilgim yok.

29/07/2017 -Güncelleme

BKMExpress işyeri entegrasyonu yapan bir işyerimizin sürecini izlerken bazı soruların cevabını da bulmuş oldum.
BkmExpress kart bilgisini hiçbir şekilde işyeri ile paylaşmıyor.
İşyeri X TL lik bir ödeme işlemini BKM Express üzerinden başlatıyor. BKM işyerine bu işlemi temsil eden bir token dönüyor.
İşyeri bu token ile müşterisini BKM Express Ödeme Sayfasına yönlendiriliyor.
BKM Express’e login olunduktan sonra kart sahibinin önüne ilgili işlem geliyor, kart sahibi kartını seçiyor ve işlemi onaylıyor.
Ardından BKM kendisi ilgili bankanın sanal pos’unu tetikliyor. Kritik nokta burası. Sanal pos’u bkm tetikliyor ve işyerine işlem başarılı/başarısız bilgisini dönüyor.
Yani bu çevrimde %100 kart bilgisi işyeri ile paylaşılmıyor.

BkmExpress’in mobilden de tetikleniyor olabilmesi gizli bir hazine gibi.
Startup lara duyrulur. Ödeme almalı bir iş yapıyorsanız, bkm epxress çok uygun bir çözüm olabilir.