Son aylarda Türkiye genelinde art arda ortaya çıkan şikâyetler, kredi kartı dolandırıcılığında yeni ve son derece organize bir yöntemin yaygınlaştığını gözler önüne seriyor. Yapılan şikâyetlere göre, kredi kartları fiziken kendilerinde olmasına rağmen, banka ekstrelerinde ‘Google PUBG’, ‘Google Play’ ve bazı durumlarda ödeme altyapısı şirketlerinin isimleriyle birlikte binlerce liralık izinsiz harcamalar yer alıyor.

Uzmanlar bu tabloyu, klasik kart kopyalama yöntemlerinden farklı olarak çok katmanlı bir dolandırıcılık modeli olarak tanımlıyor. Bu vakalarda dikkat çeken en önemli nokta, dolandırıcılığın çoğu zaman küçük tutarlı çekimlerle başlaması. Mağdurların anlatımlarına göre kartlardan önce 30-40 TL civarında, bazen defalarca tekrarlanan işlemler yapılıyor. Bu aşama, dolandırıcıların kartın aktif olup olmadığını, bankanın güvenlik sistemlerinin tepki verip vermediğini test ettiği bir tür ‘yoklama’ süreci olarak değerlendiriliyor.

Bu küçük işlemler çoğu zaman fark edilmediği için, dolandırıcılık kısa sürede bir üst aşamaya taşınıyor ve ardından tek seferde 3-4 bin TL’yi bulan yüksek tutarlı harcamalar gerçekleştiriliyor.

Kara para da aklanabilir

Türkiye'nin haberine göre, yüksek tutarlı çekimlerin büyük bölümünün PUBG Mobile gibi popüler mobil oyunlar üzerinden yapılması ise tesadüf değil. Oyun içi satın almalar, dijital ürün statüsünde olduğu için anında teslim ediliyor ve çoğu zaman iade süreçleri oldukça sınırlı. Dolandırıcılar, çalıntı kredi kartı bilgileriyle Google Play üzerinden PUBG oyun içi parası olan ‘UC’ satın alıyor. Bu sanal para, oyun içinde değerli eşyalar ve kozmetik ürünler alınmasında kullanılıyor ve kısa süre içinde başka hesaplara aktarılabiliyor. Böylece çalıntı karttan çıkan para, birkaç adımda nakde çevrilebilecek dijital varlıklara dönüştürülmüş oluyor.

Uzmanlara göre bu sistem, yalnızca bireysel bir oyun harcaması değil, aynı zamanda kara para benzeri bir aklama mekanizması olarak işliyor. Oyun içi paralar ve eşyalar, Discord, Telegram ve sosyal medya grupları üzerinden ‘uygun fiyatlı UC’ veya ‘dolu PUBG hesabı’ adı altında satılıyor. Bu satışlardan elde edilen para, farklı banka hesaplarına, bazen de kripto varlıklara aktarılıyor.

Google kullanılıyor

Mağdurların banka ekstrelerinde sıkça karşılaştığı ‘Google PUBG’ veya ödeme altyapısı şirketlerinin isimleri, süreci daha da karmaşık hâle getiriyor. Uzmanlar, bu noktada ödeme altyapısı sağlayıcılarının doğrudan dolandırıcı olarak görülmemesi gerektiğini vurguluyor. Google gibi küresel platformlar, Türkiye’deki tahsilatlarını çoğu zaman yerel ödeme kuruluşları üzerinden gerçekleştiriyor. Bu nedenle ekstrelerde farklı şirket isimleri yer alabiliyor. Ancak bu durum, vatandaşların ‘para kime gitti, kim sorumlu’ sorularına net cevap alamamasına ve güvensizlik duygusunun artmasına yol açıyor.

Öte yandan şikâyet platformlarda, Lidio Ödeme Sistemleri adıyla çok sayıda kullanıcı şikâyeti yer alıyor. Vatandaşlar, izinsiz Google Play-PUBG harcamalarının önemli bir bölümünün bu ödeme altyapısı üzerinden gerçekleştiğini belirterek, sürecin nasıl işlediğine dair daha fazla şeffaflık talep ediyor.

Kart bilgileri sahte sitelerden ele geçiriliyor

Kart bilgilerinin nasıl ele geçirildiği sorusu bu zincirin en kritik halkasını oluşturuyor. Uzmanlara göre vakaların büyük bölümünde kart sahipleri, farkında olmadan sahte e-Ticaret sitelerine yönlendiriliyor. Gerçek bankacılık ya da ödeme sayfalarına birebir benzeyen sahte formlara kart bilgilerini giriyor ya da geçmişte alışveriş yapılan bir sitedeki veri sızıntısı nedeniyle bilgiler üçüncü kişilerin eline geçiyor. Bazı durumlarda ise Google veya benzeri dijital hesapların ele geçirilmesi, kart bilgilerinin doğrudan bu hesaplar üzerinden kullanılmasına imkân tanıyor. Kartın fiziken çalınmasına gerek kalmadan yalnızca kart numarası, son kullanma tarihi ve güvenlik kodu ile bu işlemler yapılabiliyor.

Banka bildirimlerini mutlaka açık tutun

Adli Bilişim Uzmanı ve Marmara Üniversitesi Öğretim Üyesi Prof. Dr. Ali Murat Kırık, bu tür dolandırıcılık olaylarının temelinde internet alışverişlerinde kredi kartı bilgilerinin çok sayıda ve yeterince güvenli olmayan web sitesine girilmesinin yer aldığını belirtti. Kırık, kart fiziksel olarak kişinin yanında olsa bile, bu bilgiler kullanılarak internet üzerinden izinsiz harcamalar yapılabildiğine dikkat çekti.

Son dönemde mobil oyunlar ve uygulama mağazaları üzerinden yapılan işlemlerin dolandırıcılığın son aşamasını oluşturduğunu vurgulayan Kırık, oyun içi satın almaların hızlı gerçekleşmesi ve iade süreçlerinin zor olmasının bu alanları dolandırıcılar açısından cazip hâle getirdiğini söyledi. Özellikle ilk aşamada küçük tutarlı işlemler yapılmasının, bu harcamaların fark edilmesini geciktirdiğini ve daha büyük çekimlerin önünü açtığını ifade eden Kırık, sanal kart kullanımı, kart limitlerinin düşük tutulması, banka bildirimlerinin açık olması ve şüpheli işlemlerde gecikmeden bankayla iletişime geçilmesinin en etkili tedbirler arasında yer aldığını vurguladı.