Kasım 21, 2019

Fraud

Bankadan arıyoruz, Hesabınız ele geçirildi…

Kendilerini banka personeli veya diğer kurum/kuruluş personellerinden biri olarak tanıtarak vatandaşların bankacılık işlemlerine ilişkin bilgilerini ele geçirerek dolandırılması vakalarında son zamanlarda ciddi anlamda artış yaşanmaktadır. İlginç olan durum ise, yeni dolandırıcılık trendinin neredeyse gerçek bankacılık işlemi yaparken izlenen yol ile bire bir aynı olması ve vatandaşların kolayca buna kanması diyebiliriz. Dolandırılan vatandaşların anlattığı senaryo kabaca aşağıdaki şekilde işlemektedir: Dolandırıcı vatandaşı kendi  bankasının numarası ile aynı numaradan …

Kart sahibinden habersiz Temassız işlem yapılabilir mi?

Özellikle teknolojinin gelişmesi ve müşteri beklentilerinin değişmesi ile birlikte kredi kartlarının fiziki kullanımlarında da olumlu yönde gelişmeler yaşanmaktadır. Bu gelişmelerden biri de kredi kartının temassız işlemlerde kullanılabilmesidir. Kart sahipleri temassız işlemlerle birlikte daha hızlı ve daha az prosedürle işlemlerini gerçekleştirme fırsatını yakaladılar. Gülü seven dikenine katlanır sözüne benzer şekilde temassız işlemlerin de bazı güvenlik açıklarına rağmen kullanıcılar temassız ödemeleri çok …

Temeli Bilgisayar ve Teknolojiye Dayanan Sosyal Mühendislik nedir?

Sosyal mühendislik, insan faktörünü kullanan saldırı tekniklerinden ya da kişiyi etkileme ve ikna yöntemlerinden faydalanarak normal koşullarda bireylerin gizlemeleri/paylaşmamaları gereken bilgileri ele geçirme sanatıdır. Bir kurumda bilgi güvenliği konusunda en zayıf halka ise insan faktörüdür. Teknik olarak ne kadar önlem alınırsa alınsın, bilinçsiz bir kullanıcının bulunduğu bir ortamda güvenlik sağlamak çok kolay değildir. Temeli bilgisayar ve teknolojiye dayanan sosyal mühendislikte kişiye …

Man In The Browser Attack (MitB) nedir?

Man in the Browser dolandırıcılık yönteminde amaç kullanıcının şifresini almak yerine internet tarayıcısı üzerine zararlı yazılım yerleştirerek sahtekarlığı gerçekleştirmektir.Zararlı yazılım içeren tarayıcı eklentisi kullanıcının yaptığı transferlere ait tutar ve alıcı bilgisini istediği şekilde değiştirebilir. İnternet bankacılığı üzerinde sahtekarlıkları tetikleyen uygulamalara örnek olarak Zeus veya Sinowal verilebilir. MitB saldırısı, işletim sistemini veya yazılımı etkileyen bir truva atıyla(zararlı yazılım) başlar. Antivirüs yazılımı …

Veri Sızıntısı Dolandırıcılıkları nelerdir?

Veri sızıntısı; hassas verilerin saklandığı, işlendiği ve geçtiği her türlü kanaldan kasten ya da yanlışlıkla dışarıya sızması durumu olarak ifade edilebilir. Yapılan bir araştırmaya göre; Firmaların %78’i içeriden veri sızıntısına maruz kalıyor. Çalışanların %60’ı gizli firma bilgilerini kullanmayı ve paylaşmayı bir sorun olarak görmüyor. Çalışanların %50’si işten ayrıldığında bazı gizli firma bilgilerini de beraberinde götürüyor. Veri sızıntılarının sebepleri üçe ayrılabilir: …

Man In The Middle Attack(MitM) nedir?

Man In The Middle Attack yöntemi, saldırganın sunucu ve istemci arasına girerek, kullanıcıların bilgilerini ele geçirmek, şifre almak ve yerel ağda kullanıcıların hesaplarını elde etmek için kullanılan bir yöntemdir. Bu dolandırıcılık yöntemi, çoğunlukla genel kullanıma açık internet ortamlarında gerçekleşmektedir. MITM saldırılarının ortak hedefleri PARA’dır. MITM saldırılarının en yaygın hedefleri; online alışveriş siteleri, online bankacılık siteleri, hesap ve kredi kartı detaylarına …

Fiktif İşlem nedir?

Türkiye Bankalar Birliği’nin tanımına göre; POS cihazları, banka kartları veya kredi kartlarının amaç dışı kullanılması suretiyle yapılan muvazaalı işlemlere fiktif işlem denir. Üye işyerleri üzerinden yapılan bu tür işlemleri tespit eden bankalar, Türkiye Bankalar Birliği bünyesinde oluşturulan Fiktif İşlem Değerlendirme Komitesi’ne başvururlar. Komite’nin yaptığı değerlendirme sonucunda, fiktif işlem gerçekleştirdiği tespit edilen üye işyerleri ile ilgili cezalar uygulanır ve kara listeye …

Üye işyerleri Fraud işlemleri azaltmak için nelere dikkat etmelidir?

Ödeme sistemlerinde fraud, başkalarına ait kredi kartı ya da debit kart ile herhangi bir üye işyeri ya da ATM’den işlem yapıp haksız kazanç sağlayarak gerçek kart sahibini, üye işyerini ya da bankayı zarara uğratmaktır. Dolandırıcılar tarafından gerçekleştirilen işlemler, fiziki ya da sanal bir ortamda yapılabilir. Dolandırıcılar her geçen gün yeni yöntemler geliştirmekte ve kişileri veya kurumları zarara uğratmaktadır. Bu nedenle …

CP(Card Present) işlem nedir?

CP işlem, kart ve kart hamilinin işlemin gerçekleştiği ortamda fiziksel olarak yer aldığı kartlı işlemleri ifade etmektedir. Card Present işlemler, kartın manyetik şeridi(Track datası) ya da çipinde yer alan bilgilerin POS ya da ATM’ye okutulması ya da temassız (contactless) olarak işlemin gerçekleştirilmesi ile oluşmaktadır. CP işlemlerde kart ve dolandırıcı fiziki olarak işlemin yapıldığı lokasyondadır. Bu tür sahtecilikler kayıp, çalıntı ya …

CPP(Card Protection Plan) nedir?

Kredi kartları günlük hayatımızda kullandığımız en önemli ödeme araçlarından biridir. Özellikle teknolojinin gelişmesi, mobil ödemelerin artması ve ATM gibi alternatif dağıtım kanallarından neredeyse tüm işlemlerin yapılabiliyor olması nedeniyle kredi kartı sahtekarlıkları da çeşitlenmekte ve artmaktadır. Kredi kartlarının kaybedilmesi ya da çalınması durumunda ortaya çıkan riski azaltmak ve kartınızı önceden güvende tutmak için Kart Koruma Planı (CPP) uygulanabilecek seçeneklerden biridir. CPP …

123Page 1 of 3

Sitemizden nasıl haberdar oldunuz?

Sonuçları görüntüle

Yükleniyor ... Yükleniyor ...

Arşiv

Kredi kartı

POS

Temassız İşlemler