Elektronik para transferi (EFT), para gönderip almanın hızlı ve elverişli bir yoludur. Genellikle sorunsuz şekilde yaygın olarak kullanılır ancak para ile ilgili her şeyde olduğu gibi siber suçluların hedefi olabilir. Sorumuzu soralım, elektronik transferler güvenli mi? Her şeyden önce, elektronik transfer dolandırıcılığı nedeniyle insanların binlerce dolar kaybettiğini rapor eden vakalar mevcut.
Bu makalede elektronik transferlerin nasıl çalıştığını, banka hesaplarınızı kimlik hırsızlığına karşı nasıl koruyabileceğinizi, bankaların sahte işlemleri nasıl soruşturduğunu ve elektronik transferin güvenli olması için neler yapabileceğinizi inceliyoruz.
1978 tarihli Birleşik Devletler Elektronik Para Transferi Yasası'na göre, elektronik transferler şöyle tanımlanır:
"Elektronik bir terminal, telefon, bilgisayar (internet bankacılığı dâhil) veya manyetik şerit yoluyla; bir müşteri hesabına para veya kredi geçirmesi için bir finans kurumuna talimat veya yetki verilerek yapılan para transferi ".
Elektronik para transferleri (bazen kısaca e-transfer olarak adlandırılır) dünyada farklı isimlere sahiptir. Örneğin:
İnternet üzerinden yapılan para transferleri banka havalesinin modern eş değeridir. Para (ya da parayı temsil eden veri) transferiyle kendi hesabınızdan başka birine anında para gönderebilirsiniz.
Tipik bir işlemde gönderici ve alıcı tarafın banka hesabına bağlı iletişim bilgileri mutlaka yer alır (cep telefonu numarası ya da e-posta adresi gibi). Genellikle internet üzerinden yapılan para transferleri küçük bir ücret karşılığında güvenli, web tabanlı servisler üzerinden yapılabilir.
Süreç basittir, genellikle şöyle işler:
Bazı durumlarda internet üzerinden para göndermeniz, hatta internet üzerinden transfer yoluyla para almanız için banka hesabınız olması gerekmez. Daha yüksek işlem ücreti gerektirebilen kredi kartı veya nakit çekim kartı kullanılabilir.
Elektronik transferlerin kullanılmasının yaygın sebepleri şunlardır:
Elektronik transfer dolandırıcılığı bir kişinin yaptığı transferde e-posta hesabının üçüncü bir şahıs tarafından ele geçirilmesi ve güvenlik sorusunun yanıtının doğru şekilde tahmin edilmesi veya bulunmasıyla meydana gelir. Parayı kendileri alırlar ve asıl alıcıya asla ulaşmaz.
Elektronik transfer dolandırıcıları genellikle para isteyen (kendileri için veya bir ürün almanız için) veya bir amaç uğruna bağış yapmanızı isteyen kişilerdir. Koronavirüs dolandırıcılıkları bunun iyi bir örneğidir: Çoğunda insanlardan aşılar, asla teslim edilmeyen PPE ve test kitleri için bağış amacıyla paraları elektronik olarak transfer etmeleri istenmiştir (yalnızca birkaç dolandırıcılık örneği).
Hiçbir ödeme veya toplama sistemi %100 güvenli değildir ama elektronik transferlerin korunmasını sağlamak için kapsamlı güvenlik tedbirleri mevcuttur. Örneğin:
Çeşitli servisler farklı koruma seviyeleri sunar: onay amacıyla (özel bilgileri onaylaması gereken) her iki tarafın da telefonla aranması, doğrulama e-postaları ve hatta paranızın gönderileceğini ve banka hesabınızın gizliliğinin ihlal edilmeyeceğini garanti altına alan sigorta poliçeleri gibi. Bazı sağlayıcılar gönderilen para ile ilgili alt limit veya miktar limiti ve belirli bir süre içinde aktarılabilecek para limiti koyar.
Sektör, uzmanlık alanı para transferi olan şirketlere lisans sağlayan çeşitli idari kuruluşlar tarafından düzenlenir. Güvenilir, saygın, lisanslı para transferi şirketleri ile çalışmak önemlidir.
Elektronik parar transferi iletirken göndericinin önemli sorumlulukları vardır:
Banka veya kredi kartınız; hesap numarası, şifre veya Sosyal Güvenlik numarası gibi kişisel finansal bilgileriniz suçuların eline geçerse banka hesabınızdan para çalabilir veya kredi kartlarınızda değişiklik yapabilirler.
Sizin adınıza borç ve kredi kartı alarak kimlik hırsızlığı olarak bilinen bir suçu da işleyebilirler. Kimlik hırsızlığı, kredi güvenilirliğinize ve finans saygınlığınıza önemli düzeyde zarar verebilir; adınızı temize çıkarmanız ve kredi güvenilirliğini yeniden sağlamanız yıllarınızı alabilir. Federal Trade Commission'a (FTC) göre kimlik hırsızları kişisel bilgilerinizi çalmak için çeşitli yöntemler kullanır; örneğin:
Çöp karıştırma
Suçlular kişisel bilgilerinizin yer aldığı fatura veya diğer kağıtları bulmak için çöpünüzü karıştırır. Kimlik hırsızları banka hesap numaraları, sağlık sigortası kartları veya kredi kartı bilgileri gibi ayrıntıları postalarınızı çalarak öğrenebilir. Sosyal Güvenlik numarası gibi önemli bilgilere erişebilirlerse yeni bir kimlik oluşturabilirler.
Kimlik avı
Suçlular sizi kişisel bilgilerinizi vermeniz amacıyla kandırmak için finansal kurumlar veya şirketler adına hareket ediyormuş gibi yapabilir, size dolandırıcı e-postaları veya açılır pencere mesajları iletebilirler.
Kötü amaçlı yazılım
Suçlular başka bir kişinin cihazına kötü amaçlı yazılım yüklemek üzere farklı teknikler kullanır. Kötü amaçlı yazılım türleri arasında virüsler, casus yazılımlar, truva atları, tuş kaydediciler bulunur; bunların hepsi, suçlunun cihazınıza ve cihazda bulunan bilgiye erişmesini sağlar.
Postanızı yönlendirme
Suçlular fatura belgelerinizi kendi kontrol ettikleri başka bir posta konumuna yönlendirmek için bir adres değişikliği formu doldurur.
Skimming
Suçlular, skimmer isimli özel bir depolama cihazı kullanarak siz kartınızla işlem yaparken kredi kartı veya nakit çekim kartı numaralarınızı çalar. Skimmer cihazları veri toplamak için benzin pompalarına veya ATM makinelerine kurulabilir. Bazı makineler satış noktası teknolojisi gibi çalışır.
Çalma
Suçlular kişisel bilgilerinizi ele geçirmek için cüzdan veya çanta, posta, banka veya kredi kartı belgeleri ve ön onaylı kredi tekliflerini vb. çalar.
Unutmayın: Hesabınızda sahte işlemler oluşursa otomatik olarak kimliğinizin çalındığı anlamına gelmez. Hemen çözülebilecek ayrı bir hırsızlık olayı olabilir. Her hâlükârda hırsızlık kurbanı olduğunuzu düşünüyorsanız hemen bankanızla iletişim kurun.
İnternet bankacılığı hırsızlığı ciddi bir meseledir ama bankanın yetkisiz bir işlemi soruşturabilmesi için öncelikle tespit edilmiş olması gerekir. Çoğunlukla dolandırıcılar küçük miktarlarla başlar, fark edilmeme ihtimali yüksek küçük bir işlem gerçekleştirir. Bazen dolandırıcılar, küçük tekrarlayan abonelikler veya satılabilecek hediye kartları alarak bir kart numarasını yıllarca kullanabilir. Müşteri kart ekstrelerini düzenli olarak kontrol etmediğinden bunlar tespit edilmezse dolandırıcı daha ileri gitme cesareti bulabilir.
Bu, banka ve kart belgelerinizi düzenli olarak kontrol etmenin önemini gösteriyor. Bir yanlışlık fark ettiğinizde bankanıza hemen bildirmelisiniz. Bilgilendirildiği zaman banka araştırabilir.
Banka ihtilaflı veya yetkisiz bir işlem fark ettiğinde soruşturma açabilir. Ödemenin dolandırıcılık olduğunu destekleyen her tür kanıtla birlikte yetkisiz ödemenin bilgilerini sunmanız istenir.
Bankaların yetkisiz transferleri ele almasıyla ilgili kurallar yasama bölgesi ve ülkeye göre değişir, o nedenle bulunduğunuz ülkede bir tüketici olarak haklarınızı bilmeniz önemlidir.
ABD'de 1978 tarihli Elektronik Para Transferi Yasasına göre dolandırıcılık iki gün içinde bildirilirse sorumluluk 50 ABD dolarıdır. İki sonra, altmış gün içinde bildirilirse sorumluluk 500 ABD dolarıdır. Ancak 60 günden sonra bildirilirse tüketici dolandırıcılık aktivitesinden sorumludur; bu da aktiviteleri düzenli olarak takip etmenin önemini gösterir.
Banka dolandırıcı ödemelerden haberdarsa ve sizden ilgili belgeleri aldıysa 30 gün içinde ihtilafa yanıt vermeleri gerekir. Çoğu durumda bankanın 90 güne kadar araştırma ve hatayı çözme süresi vardır.
Genellikle mesele bankanın dâhilî kredi dolandırıcılığı müfettişleri tarafından ele alınır; bu kişiler dolandırıcılığın olup olmadığını, nasıl meydana geldiğini anlama konusunda eğitim almıştır. Dolandırıcılığın türüne ve kapsamına bağlı olarak banka emniyet yetkililerine başvurabilir.
Genel olarak banka müşterinin büyük kredi raporlama şirketleriyle (ABD'de bunlar Equifax, Experian ve TransUnion'dır) iletişim kurmasını ve dosyaya konmak üzere bir dolandırıcılık uyarısı talep etmesini önerebilir.
Bu, kredi kurumu doğrudan müşteriyle konuşmadığı ve müşteri, kimliğini doğrulamak üzere ilave adımlar atmadığı takdirde yeni kredi hesapları açma girişimlerinin reddedilmesini sağlar.
Para gönderme ve alma konularında her zaman çok dikkatli olmalısınız. Elektronik transfer hırsızlığından korunmak için şu ipuçlarını kullanın:
İlk iş bankanızla veya finans kurumunuzla hemen iletişim kurmak olmalıdır. Durum karşısında bu kurumları uyarın ve online dolandırıcılık sonucunda paranızı geri alıp alamayacağınızı öğrenin. Tekrar eden tüm ödemeleri iptal edin, kurcalanan tüm hesapları dondurun.
Sosyal medya dâhil mevcut tüm şifrelerinizi değiştirmeniz de iyi olabilir. Kimliğinizin de çalındığını düşünüyorsanuz polise başvurun. Dolandırıcılıkları bulunduğunuz ülkedeki ilgili kuruma da bildirebilirsiniz. Örneğin:
Üç büyük kredi bürosundan biriyle temas kurabilir ve dosyanıza bir dolandırıcılık uyarısı eklemeniz gerekip gerekmediğini onlarla görüşebilirsiniz. Bu, kimlik hırsızlarının adınıza yeni bir hesap açmalarını önleyecektir. Üç büyük kredi kurumu Equifax, Experian ve TransUnion'dur.
Tüm şüpheli irtibatları Federal Ticaret Komisyonuna bildirebilirsiniz. İnternet siteleri IdentityTheft.gov size kişiselleştirilmiş bir kurtarma planı, rehberlik, süreci izleme ve önceden doldurulmuş form ve mektuplar sunabilir.
Bankanız size 8 hafta içinde geri dönmemişse Finansal Ombudsman Servisi internet sitesinde bir form doldurabilirsiniz. Bankanız size ombudsman kullanmanızı tavsiye eden bir red mektubu gönderirse süreci hızlandırır. Citizens Advice Scams Action ve Action Fraud da Birleşik Krallık'ta faydalı kaynaklardır.
IDCARE, kimlik hırsızlığının verdiği hasarı sınırlamak üzere bir plan geliştirmek amacıyla sizinle birlikte çalışır. Avustralya Rekabet ve Tüketici Komisyonu'nun Scamwatch uygulaması Avustralya'daki dolandırıcılıklarla ilgili veri toplar. Raporunuz Scamwatch'un toplumu uyarmak için dolandırıcılık uyarıları oluşturmasına yardımcı olur.
Kimlik hırsızlığını Kanada Dolandırıcılığa Karşı Merkez'e bildirebilirsiniz; bu kurum, kurbanlara destek ve yardım sunar.
Son olarak kendinizi korumak için yapabileceğiniz en kolay şeylerden biri tüm cihazlarınıza sağlam bir siber güvenlik çözümü yüklemektir. Kaspersky Internet Security'yi öneriyoruz; sizi kötü amaçlı yazılım istilasına, casus yazılımlara, veri hırsızlığına karşı savunur ve banka düzeyinde şifreleme kullanarak online ödemelerinizi korur.
İlgili makaleler: