Bu uygulamaları indirenler dikkat: Büyük vurgun ortaya çıktı!

Kredi kartı dolandırıcıları banka hesaplarını oyunla boşaltıyor. Kartlar fiziksel olarak sahiplerinde olmasına rağmen, Google Play ve oyunların açıklamalarıyla binlerce liralık izinsiz harcamalar yapılıyor. Uzmanlar, küçük tutarlı deneme çekimleriyle başlayan bu sürecin, oyun içi satın almalar yoluyla büyük vurgunlara dönüştüğüne dikkat çekiyor.

Son aylarda Türkiye genelinde art arda ortaya çıkan şikâyetler, kredi kartı dolandırıcılığında yeni ve son derece organize bir yöntemin yaygınlaştığını gözler önüne seriyor. Yapılan şikâyetlere göre, kredi kartları fiziken kendilerinde olmasına rağmen, banka ekstrelerinde, ‘Google Play’ ve bazı durumlarda ödeme altyapısı şirketlerinin isimleriyle birlikte binlerce liralık izinsiz harcamalar yer alıyor.

Uzmanlar bu tabloyu, klasik kart kopyalama yöntemlerinden farklı olarak çok katmanlı bir dolandırıcılık modeli olarak tanımlıyor. Bu vakalarda dikkat çeken en önemli nokta, dolandırıcılığın çoğu zaman küçük tutarlı çekimlerle başlaması. Mağdurların anlatımlarına göre kartlardan önce 30-40 TL civarında, bazen defalarca tekrarlanan işlemler yapılıyor. Bu aşama, dolandırıcıların kartın aktif olup olmadığını, bankanın güvenlik sistemlerinin tepki verip vermediğini test ettiği bir tür ‘yoklama’ süreci olarak değerlendiriliyor. Bu küçük işlemler çoğu zaman fark edilmediği için, dolandırıcılık kısa sürede bir üst aşamaya taşınıyor ve ardından tek seferde 3-4 bin TL’yi bulan yüksek tutarlı harcamalar gerçekleştiriliyor.

KARA PARA DA AKLANABİLİR Böylece çalıntı karttan çıkan para, birkaç adımda nakde çevrilebilecek dijital varlıklara dönüştürülmüş oluyor. Uzmanlara göre bu sistem, yalnızca bireysel bir oyun harcaması değil, aynı zamanda kara para benzeri bir aklama mekanizması olarak işliyor. Oyun içi paralar ve eşyalar, Discord, Telegram ve sosyal medya grupları üzerinden ‘uygun fiyatlı oyun içi parası’ veya ‘dolu oyun hesabı’ adı altında satılıyor. Bu satışlardan elde edilen para, farklı banka hesaplarına, bazen de kripto varlıklara aktarılıyor.

Uzmanlara göre bu sistem, yalnızca bireysel bir oyun harcaması değil, aynı zamanda kara para benzeri bir aklama mekanizması olarak işliyor. Oyun içi paralar ve eşyalar, Discord, Telegram ve sosyal medya grupları üzerinden ‘uygun fiyatlı UC’ veya ‘dolu PUBG hesabı’ adı altında satılıyor. Bu satışlardan elde edilen para, farklı banka hesaplarına, bazen de kripto varlıklara aktarılıyor.

GOOGLE KULLANILIYOR Mağdurların banka ekstrelerinde sıkça karşılaştığı ‘Google oyun' veya ödeme altyapısı şirketlerinin isimleri, süreci daha da karmaşık hâle getiriyor. Uzmanlar, bu noktada ödeme altyapısı sağlayıcılarının doğrudan dolandırıcı olarak görülmemesi gerektiğini vurguluyor. Google gibi küresel platformlar, Türkiye’deki tahsilatlarını çoğu zaman yerel ödeme kuruluşları üzerinden gerçekleştiriyor. Bu nedenle ekstrelerde farklı şirket isimleri yer alabiliyor.

Ancak bu durum, vatandaşların ‘para kime gitti, kim sorumlu’ sorularına net cevap alamamasına ve güvensizlik duygusunun artmasına yol açıyor. Öte yandan şikâyet platformlarda, Lidio Ödeme Sistemleri adıyla çok sayıda kullanıcı şikâyeti yer alıyor. Vatandaşlar, izinsiz Google Play-oyun harcamalarının önemli bir bölümünün bu ödeme altyapısı üzerinden gerçekleştiğini belirterek, sürecin nasıl işlediğine dair daha fazla şeffaflık talep ediyor.

KART BİLGİLERİ SAHTE SİTELERDEN ELE GEÇİRİLİYOR Kart bilgilerinin nasıl ele geçirildiği sorusu bu zincirin en kritik halkasını oluşturuyor. Uzmanlara göre vakaların büyük bölümünde kart sahipleri, farkında olmadan sahte e-Ticaret sitelerine yönlendiriliyor. Gerçek bankacılık ya da ödeme sayfalarına birebir benzeyen sahte formlara kart bilgilerini giriyor ya da geçmişte alışveriş yapılan bir sitedeki veri sızıntısı nedeniyle bilgiler üçüncü kişilerin eline geçiyor. Bazı durumlarda ise Google veya benzeri dijital hesapların ele geçirilmesi, kart bilgilerinin doğrudan bu hesaplar üzerinden kullanılmasına imkân tanıyor. Kartın fiziken çalınmasına gerek kalmadan yalnızca kart numarası, son kullanma tarihi ve güvenlik kodu ile bu işlemler yapılabiliyor. Kaynak: Türkiye gazetesi