Elektronik para transferleri ne kadar güvenli?

Elektronik para transferi (EFT), para gönderip almanın hızlı ve elverişli bir yoludur. Genellikle sorunsuz şekilde yaygın olarak kullanılır ancak para ile ilgili her şeyde olduğu gibi siber suçluların hedefi olabilir. Sorumuzu soralım, elektronik transferler güvenli mi? Her şeyden önce, elektronik transfer dolandırıcılığı nedeniyle insanların binlerce dolar kaybettiğini rapor eden vakalar mevcut.

Bu makalede elektronik transferlerin nasıl çalıştığını, banka hesaplarınızı kimlik hırsızlığına karşı nasıl koruyabileceğinizi, bankaların sahte işlemleri nasıl soruşturduğunu ve elektronik transferin güvenli olması için neler yapabileceğinizi inceliyoruz.

Elektronik Transfer Tanımı

1978 tarihli Birleşik Devletler Elektronik Para Transferi Yasası'na göre, elektronik transferler şöyle tanımlanır:

 "Elektronik bir terminal, telefon, bilgisayar (internet bankacılığı dâhil) veya manyetik şerit yoluyla; bir müşteri hesabına para veya kredi geçirmesi için bir finans kurumuna talimat veya yetki verilerek yapılan para transferi ".

Elektronik para transferleri (bazen kısaca e-transfer olarak adlandırılır) dünyada farklı isimlere sahiptir. Örneğin:

• ABD'de "elektronik çek" veya "e-çek" olarak anılır.
• Birleşik Krallık'ta "banka transferi" ve "banka ödemesi" terimleri kullanılır.
• Bazı Avrupa ülkelerinde yaygın olarak "havale" kullanılır.

Elektronik transferler nasıl gerçekleşir?

İnternet üzerinden yapılan para transferleri banka havalesinin modern eş değeridir. Para (ya da parayı temsil eden veri) transferiyle kendi hesabınızdan başka birine anında para gönderebilirsiniz.

Tipik bir işlemde gönderici ve alıcı tarafın banka hesabına bağlı iletişim bilgileri mutlaka yer alır (cep telefonu numarası ya da e-posta adresi gibi). Genellikle internet üzerinden yapılan para transferleri küçük bir ücret karşılığında güvenli, web tabanlı servisler üzerinden yapılabilir.

Süreç basittir, genellikle şöyle işler:

• Gönderici internet bankacılığı oturumu açar ve alıcıyı, gönderilecek miktarı ve güvenlik sorusu ile yanıtını belirler. Para genellikle bir ücret karşılığında hemen iletilir.
• Gönderici güvenlik sorusunun yanıtını alıcıya ayrıca, genellikle güvenlik amacıyla başka bir araç kullanarak gönderir.
• Alıcıya bir e-posta veya mesaj iletilir, parayı nasıl alacağını ve soruyu nasıl yanıtlayacağını anlatan talimatlar yer alır.
• Alıcı güvenlik sorusunu doğru yanıtlamalıdır. Alıcı güvenlik sorusunu birkaç kerede yanıtlayamazsa para göndericiye geri döner.
• Elektronik transfer belirli bir süre içinde kabul edilmezse onaylanmaz. Transfer süresi bankaya ve/veya kişinin ayarlarına bağlıdır.

Bazı durumlarda internet üzerinden para göndermeniz, hatta internet üzerinden transfer yoluyla para almanız için banka hesabınız olması gerekmez. Daha yüksek işlem ücreti gerektirebilen kredi kartı veya nakit çekim kartı kullanılabilir.

Elektronik transferlerin kullanılmasının yaygın sebepleri şunlardır:

• Posta ile gönderilen çeklerin ulaşması günler alır ve postada kaybolma ya da çalınma riski vardır.
• Para uluslararası olarak gönderiliyorsa para birimi dönüştürme ücretleri vardır; bu ücretler genellikle para transferi ücretlerinden daha fazladır.
• İnternet üzerinden yapılan para transferleri dünyanın herhangi bir noktasına fiziksel bir sorun oluşmadan anında iletilir.

Elektronik transferler güvenli mi?

Elektronik transfer dolandırıcılığı bir kişinin yaptığı transferde e-posta hesabının üçüncü bir şahıs tarafından ele geçirilmesi ve güvenlik sorusunun yanıtının doğru şekilde tahmin edilmesi veya bulunmasıyla meydana gelir. Parayı kendileri alırlar ve asıl alıcıya asla ulaşmaz.

Elektronik transfer dolandırıcıları genellikle para isteyen (kendileri için veya bir ürün almanız için) veya bir amaç uğruna bağış yapmanızı isteyen kişilerdir. Koronavirüs dolandırıcılıkları bunun iyi bir örneğidir: Çoğunda insanlardan aşılar, asla teslim edilmeyen PPE ve test kitleri için bağış amacıyla paraları elektronik olarak transfer etmeleri istenmiştir (yalnızca birkaç dolandırıcılık örneği).

Hiçbir ödeme veya toplama sistemi %100 güvenli değildir ama elektronik transferlerin korunmasını sağlamak için kapsamlı güvenlik tedbirleri mevcuttur. Örneğin:

• Çok katmanlı veri şifreleme: Verinin çok kez kodlandığı anlamına gelir, böylece çalınırsa veya alıcıya giderken ele geçirilirse başkaları tarafından okunamaz.
• Dolandırıcılık önleme: Saygın elektronik transfer şirketleri, para transferlerinizin güvenliğini sağlamak için güvenlik sorularını yanıtlamanızı veya kimliğinizi doğrulamanızı gerektirir. Şüpheli bir alıcıya para gönderme veya yeni bir cihazda oturum açma dolandırıcılığın oluşmasını tetikleyebilir.
• Kimlik doğrulama: Sağlayıcının güvenli şifre gerektirmesi veya belirli bir süre sonra oturumunuzu otomatik olarak kapatması işlem boyunca paranızın güvenliğini sağlamak için önlemler aldığının iyi bir göstergesi olabilir.
• Automated Clearing House (ACH): ABD'de internet üzerinden yapılan para transfer hizmetleri dâhil tüm internet bankacılığı işlemleri, güvenli finansal veri aktarımı sunan bağımsız bir kurum olan Automated Clearing House (ACH) tarafından yürütülür.

Çeşitli servisler farklı koruma seviyeleri sunar: onay amacıyla (özel bilgileri onaylaması gereken) her iki tarafın da telefonla aranması, doğrulama e-postaları ve hatta paranızın gönderileceğini ve banka hesabınızın gizliliğinin ihlal edilmeyeceğini garanti altına alan sigorta poliçeleri gibi. Bazı sağlayıcılar gönderilen para ile ilgili alt limit veya miktar limiti ve belirli bir süre içinde aktarılabilecek para limiti koyar.

Sektör, uzmanlık alanı para transferi olan şirketlere lisans sağlayan çeşitli idari kuruluşlar tarafından düzenlenir. Güvenilir, saygın, lisanslı para transferi şirketleri ile çalışmak önemlidir.

Elektronik parar transferi iletirken göndericinin önemli sorumlulukları vardır:

• Alıcıya doğru bi e-posta adresi vermek.
• Kolayca tahmin edilemeyecek ve yalnızca gönderici ile alıcı tarafından bilinebilecek etkili bir güvenlik sorusu ve yanıtı belirlemek.
• Şifreyi transferle ilgili mesaja yazmamak.
• Şifrenin yalnızca alıcı tarafından bilinmesini sağlamak. İsim, doğum tarihi, iş yeri gibi kolayca alınabilecek ya da tahmin edilebilecek bilgi kullanmaktan kaçının.

Kimlik hırsızlığı ve elektronik transferler

Banka veya kredi kartınız; hesap numarası, şifre veya Sosyal Güvenlik numarası gibi kişisel finansal bilgileriniz suçuların eline geçerse banka hesabınızdan para çalabilir veya kredi kartlarınızda değişiklik yapabilirler.

Sizin adınıza borç ve kredi kartı alarak kimlik hırsızlığı olarak bilinen bir suçu da işleyebilirler. Kimlik hırsızlığı, kredi güvenilirliğinize ve finans saygınlığınıza önemli düzeyde zarar verebilir; adınızı temize çıkarmanız ve kredi güvenilirliğini yeniden sağlamanız yıllarınızı alabilir. Federal Trade Commission'a (FTC) göre kimlik hırsızları kişisel bilgilerinizi çalmak için çeşitli yöntemler kullanır; örneğin:

Çöp karıştırma
Suçlular kişisel bilgilerinizin yer aldığı fatura veya diğer kağıtları bulmak için çöpünüzü karıştırır. Kimlik hırsızları banka hesap numaraları, sağlık sigortası kartları veya kredi kartı bilgileri gibi ayrıntıları postalarınızı çalarak öğrenebilir. Sosyal Güvenlik numarası gibi önemli bilgilere erişebilirlerse yeni bir kimlik oluşturabilirler.

Kimlik avı
Suçlular sizi kişisel bilgilerinizi vermeniz amacıyla kandırmak için finansal kurumlar veya şirketler adına hareket ediyormuş gibi yapabilir, size dolandırıcı e-postaları veya açılır pencere mesajları iletebilirler.

Kötü amaçlı yazılım
Suçlular başka bir kişinin cihazına kötü amaçlı yazılım yüklemek üzere farklı teknikler kullanır. Kötü amaçlı yazılım türleri arasında virüsler, casus yazılımlar, truva atları, tuş kaydediciler bulunur; bunların hepsi, suçlunun cihazınıza ve cihazda bulunan bilgiye erişmesini sağlar.

Postanızı yönlendirme
Suçlular fatura belgelerinizi kendi kontrol ettikleri başka bir posta konumuna yönlendirmek için bir adres değişikliği formu doldurur.

Skimming
Suçlular, skimmer isimli özel bir depolama cihazı kullanarak siz kartınızla işlem yaparken kredi kartı veya nakit çekim kartı numaralarınızı çalar. Skimmer cihazları veri toplamak için benzin pompalarına veya ATM makinelerine kurulabilir. Bazı makineler satış noktası teknolojisi gibi çalışır.

Çalma
Suçlular kişisel bilgilerinizi ele geçirmek için cüzdan veya çanta, posta, banka veya kredi kartı belgeleri ve ön onaylı kredi tekliflerini vb. çalar.

Unutmayın: Hesabınızda sahte işlemler oluşursa otomatik olarak kimliğinizin çalındığı anlamına gelmez. Hemen çözülebilecek ayrı bir hırsızlık olayı olabilir. Her hâlükârda hırsızlık kurbanı olduğunuzu düşünüyorsanız hemen bankanızla iletişim kurun.

Bankalar yetkisiz işlemleri nasıl araştırıyor?

İnternet bankacılığı hırsızlığı ciddi bir meseledir ama bankanın yetkisiz bir işlemi soruşturabilmesi için öncelikle tespit edilmiş olması gerekir. Çoğunlukla dolandırıcılar küçük miktarlarla başlar, fark edilmeme ihtimali yüksek küçük bir işlem gerçekleştirir. Bazen dolandırıcılar, küçük tekrarlayan abonelikler veya satılabilecek hediye kartları alarak bir kart numarasını yıllarca kullanabilir. Müşteri kart ekstrelerini düzenli olarak kontrol etmediğinden bunlar tespit edilmezse dolandırıcı daha ileri gitme cesareti bulabilir.

Bu, banka ve kart belgelerinizi düzenli olarak kontrol etmenin önemini gösteriyor. Bir yanlışlık fark ettiğinizde bankanıza hemen bildirmelisiniz. Bilgilendirildiği zaman banka araştırabilir.

Banka ihtilaflı veya yetkisiz bir işlem fark ettiğinde soruşturma açabilir. Ödemenin dolandırıcılık olduğunu destekleyen her tür kanıtla birlikte yetkisiz ödemenin bilgilerini sunmanız istenir.

Bankaların yetkisiz transferleri ele almasıyla ilgili kurallar yasama bölgesi ve ülkeye göre değişir, o nedenle bulunduğunuz ülkede bir tüketici olarak haklarınızı bilmeniz önemlidir.

ABD'de 1978 tarihli Elektronik Para Transferi Yasasına göre dolandırıcılık iki gün içinde bildirilirse sorumluluk 50 ABD dolarıdır. İki sonra, altmış gün içinde bildirilirse sorumluluk 500 ABD dolarıdır. Ancak 60 günden sonra bildirilirse tüketici dolandırıcılık aktivitesinden sorumludur; bu da aktiviteleri düzenli olarak takip etmenin önemini gösterir.

Banka dolandırıcı ödemelerden haberdarsa ve sizden ilgili belgeleri aldıysa 30 gün içinde ihtilafa yanıt vermeleri gerekir. Çoğu durumda bankanın 90 güne kadar araştırma ve hatayı çözme süresi vardır.

Genellikle mesele bankanın dâhilî kredi dolandırıcılığı müfettişleri tarafından ele alınır; bu kişiler dolandırıcılığın olup olmadığını, nasıl meydana geldiğini anlama konusunda eğitim almıştır. Dolandırıcılığın türüne ve kapsamına bağlı olarak banka emniyet yetkililerine başvurabilir.

Genel olarak banka müşterinin büyük kredi raporlama şirketleriyle (ABD'de bunlar Equifax, Experian ve TransUnion'dır) iletişim kurmasını ve dosyaya konmak üzere bir dolandırıcılık uyarısı talep etmesini önerebilir.

Bu, kredi kurumu doğrudan müşteriyle konuşmadığı ve müşteri, kimliğini doğrulamak üzere ilave adımlar atmadığı takdirde yeni kredi hesapları açma girişimlerinin reddedilmesini sağlar.

Kendinizi elektronik transfer hırsızlığına karşı koruma

Para gönderme ve alma konularında her zaman çok dikkatli olmalısınız. Elektronik transfer hırsızlığından korunmak için şu ipuçlarını kullanın:

1. Nakit parada olduğu gibi yalnızca tanıdığınız ve güvendiğiniz insanlara para gönderin. Tanımadığınız insanlara asla para göndermeyin.
2. Kimliğini doğrulamak için para isteyen kişiyi arayın. Doğru e-posta hesabına/doğru kişiye gönderdiğinizden emin olun.
3. Kolay tahmin edilmeyecek bir yanıtı olan bir güvenlik sorusu seçin. Yani isim, doğum tarihi, memleket gibi şeyler kullanmayın. Sosyal medya hesaplarınıza bakılarak tahmin edilebilecek herhangi bir şey kullanmayın.
4. Güvenlik sorusunun yanıtı elektronik transfer mesajında yer almasın.
5. Mutlaka kolayca tahmin edilemeyecek veya bulunmayacak güçlü bir şifre kullanın. Bu şifreyi güvenli bir kanal üzerinden paylaşın. E-posta ve sosyal medya dâhil hesaplarınızı korumak için güçlü ve benzersiz şifreer oluşturun. Kamuya açık bilgisayarlara bilgi kaydetmeyin.
6. Şüpheli e-postalara karşı dikkatli olun. Yasal olup olmadıklarını bilmiyorsanız kişisel bilgilerinizi vermeyin. Beklenmeyen bir e-posta veya metin içinde bulunan bir bağlantıya asla otomatik olarak tıklamayın.
7. 7. Benzer şekilde, istenmeyen mesajlarda yer alan telefon numaralarını aramayın. Bir mesajın gerçek olup olmadığını bilmiyorsanız telefon numarasını veya kurumun internet sitesini araştırın ve kendiniz keşfedin.
8. E-postanızın güvenliğini sağlayın; bilgisayar başından kalktığınızda oturumunuzu açık bırakmayın. Oturumu kapatın ve cihazınızın güvende olduğundan, kamuya açık alanda başıboş olmadığından emin olun.
9. 9. Ürün ve hizmetler için elektronik transfer kullanmayın. Elektronik transferler nakit işlemler gibidir; ihtilafı çözmek veya geri ödeme almak çok zordur. İnternet üzerinden bir ürün satın alıyorsanız kredi kartı veya banka kartı ile ödeme yaptığınızda ilave korumaya sahip olursunuz.
10. 10. İnsanların her zaman söyledikleri kişi olmadığını unutmayın. Her zaman dikkatli olun ve herhangi bir ödeme yapmadan önce daima takip edin ve araştırın.
11. Açıkça yapılanpara taleplerine şüpheyle yaklaşın. Talep etmediğiniz, başvurmadığınız veya beklemediğiniz bir şey satan bir şahıs veya "şirkete" karşı daima tetikte olun. Bilgi isteyen davetsiz girişimleri her zaman sorgulayın; dolandırıcı olabilir. Talebin gerçek olup olmadığını anlamak için güvenilir bir e-posta veya telefon numarası üzerinden şirketle doğrudan iletişim kurun.
12. Bankalar ya da polis gibi güvenilir kurumlar sizinle hiçbir zaman PIN'inizi veya tam şifrenizi talep edecek ya da başka bir hesaba para aktarmanızı isteyecek şekilde iletişim kurmaz. Telefon ya da e-posta üzerinden PIN veya kişisel bilgi isteyen her çağrıya ya da mesaja her zaman temkinli yaklaşın.
13. Hesaplarda şüpheli hareketleri tespit etmek için finans kurumunuzda dolandırıcılık uyarıları almak üzere
14. URL veya e-posta adresini kontrol edin. İnternet sitesi adresine veya göndericinin tam posta adresine bakın ve yasal görünüp görünmediğini kontrol edin. HTTPS olmasına dikkat edin, hâlâ HTTP kullanan sitelere güvenmeyin.
15. Yazım hatalarına veya dil bilgisi kurallarına dikkat edin. Yasal banka ve perakendeciler e-postalarının düzeltmelerini yapıp mümkün olduğunca profesyonel görünmelerini isterler. Yazım, dil bilgisi veya noktalama hataları dolandırıcılık belirtisi olabilir.
16. Biri sizi acele ettirmeye çalışırsa temkinli olun. Örneğin, bir teklif ya da ürün bitmeden "acele" etmeniz gerektiğini ya da paranızın "güvende olmadığı" ve "başka bir hesaba aktarmanız" gerektiği söylendiyse temkinli olun. Finans durumunuz söz konusu olduğunda yalnızca dolandırıcılar sizi paniğe sürükler; resmi kanallar bunu yapmaz. Yani bu tuzağa düşmeyin ve baskı ile hareket etmeyin. Sakin olun, biraz düşünün ve mutlaka bu talebi ayrıca araştırın.

Elektronik transfer hırsızlığı ve dolandırıcılığı kurbanı iseniz yapmanız gerekenler

İlk iş bankanızla veya finans kurumunuzla hemen iletişim kurmak olmalıdır. Durum karşısında bu kurumları uyarın ve online dolandırıcılık sonucunda paranızı geri alıp alamayacağınızı öğrenin. Tekrar eden tüm ödemeleri iptal edin, kurcalanan tüm hesapları dondurun.

Sosyal medya dâhil mevcut tüm şifrelerinizi değiştirmeniz de iyi olabilir. Kimliğinizin de çalındığını düşünüyorsanuz polise başvurun. Dolandırıcılıkları bulunduğunuz ülkedeki ilgili kuruma da bildirebilirsiniz. Örneğin:

ABD

Üç büyük kredi bürosundan biriyle temas kurabilir ve dosyanıza bir dolandırıcılık uyarısı eklemeniz gerekip gerekmediğini onlarla görüşebilirsiniz. Bu, kimlik hırsızlarının adınıza yeni bir hesap açmalarını önleyecektir. Üç büyük kredi kurumu Equifax, Experian ve TransUnion'dur.

Tüm şüpheli irtibatları Federal Ticaret Komisyonuna bildirebilirsiniz. İnternet siteleri IdentityTheft.gov size kişiselleştirilmiş bir kurtarma planı, rehberlik, süreci izleme ve önceden doldurulmuş form ve mektuplar sunabilir. 

Birleşik Krallık

Bankanız size 8 hafta içinde geri dönmemişse Finansal Ombudsman Servisi internet sitesinde bir form doldurabilirsiniz. Bankanız size ombudsman kullanmanızı tavsiye eden bir red mektubu gönderirse süreci hızlandırır. Citizens Advice Scams Action ve Action Fraud da Birleşik Krallık'ta faydalı kaynaklardır.

Avustralya

IDCARE, kimlik hırsızlığının verdiği hasarı sınırlamak üzere bir plan geliştirmek amacıyla sizinle birlikte çalışır. Avustralya Rekabet ve Tüketici Komisyonu'nun Scamwatch uygulaması Avustralya'daki dolandırıcılıklarla ilgili veri toplar. Raporunuz Scamwatch'un toplumu uyarmak için dolandırıcılık uyarıları oluşturmasına yardımcı olur.

Kanada

Kimlik hırsızlığını Kanada Dolandırıcılığa Karşı Merkez'e bildirebilirsiniz; bu kurum, kurbanlara destek ve yardım sunar.

Son olarak kendinizi korumak için yapabileceğiniz en kolay şeylerden biri tüm cihazlarınıza sağlam bir siber güvenlik çözümü yüklemektir. Kaspersky Internet Security'yi öneriyoruz; sizi kötü amaçlı yazılım istilasına, casus yazılımlara, veri hırsızlığına karşı savunur ve banka düzeyinde şifreleme kullanarak online ödemelerinizi korur.

İlgili makaleler:

• İnternet bankacılığı bilgilerinizi hırsızlığa karşı nasıl korursunuz?
• Güçlü şifreler: Nasıl oluşturulur ve faydaları nelerdir?
• Gizli göz atma ve VPN gerçekten güvenli midir?
• Sosyal mühendislik saldırılarından nasıl korunabilirsiniz?