Kredi Kartı Sistemi Nasıl Çalışır?
Kredi Kartı sahibi, bir yerden alışveriş yapmak istediği zaman, kartı banka tarafından tahsis edilen ve POS makinesi denilen bir cihazdan geçirilir. Kartın sahibine ait bilgiler, kart numaraları ve diğer güvenlik numaraları manyetik şeritte saklanmaktadır. Kartın POS makinesinden geçirilmesi sırasında okunan bu bilgiler özel telefon hatları aracılığıyla banka kredi veritabanında kart sahibini sorgular. Kart sahibinin bilgileri ile banka veritabanındaki bilgiler uyarsa ve kart sahibinin kredi limiti yeterliyse, kart sistemi “otorizasyon” yani satışı tamamlamaya yetki verir. POS makinesinden satışın yapıldığını belgeleyen bir slip çıkar Otorizasyon işleminden sonra satış tamamlanmış ve satış için gerekli tutar kart sahibinin kredi hesabından düşülmüştür. Fakat daha sonra ortaya çıkacak uyuşmazlıkları ortadan kaldırmak ve gerektiğinde inceleme yapmak üzere bu slipler üye işyeri tarafından saklanır.
Kredi Kartıyla Dolandırıcılık Çeşitleri
-
Kendi kartını usulsüz kullanma/kullandırma yöntemi:
Bu yöntemde sahtecilik işlemi kart sahibi tarafından yapılmaktadır. Kart sahibi, kendine ait kartla alışveriş yaptıktan sonra ilgili bankayı arayarak kartını düşürdüğünü veya çaldırdığını beyan ederek, son yaptığı işlemleri geçersiz kılmaya çalışmaktadır. Kart sahibi kartını kendi yerine başkasına da kullandırabilmektedir.
-
Sahte Harcama Belgesi (Slip) Yöntemi:
POS makineleri çok yaygın değilken, “imprinter” denilen basit mekanik bir alet yardımıyla kredi kartlı alışveriş yapılabiliyordu. Kredi kartıyla birlikte otokopyalı kağıt yerleştirilen alette, bir merdane yardımıyla kartın kabartma rakamları kağıt üzerine çıkmakta, bu kağıtların altı da müşteri tarafından imzalanmaktaydı. Bazı kişiler, eski kredi kartlarından kestikleri kabartma rakamları boş beyaz bir karta yapıştırdıktan sonra “imprinter” aletinden geçirerek sahte harcama belgesi oluşturmaktadırlar.
-
Sahte Başvuru Yöntemi :
Dolandırıcılar başkasının kimliği üzerinden kendi fotoğrafı ve sahte belgeleri ile kredi kartı başvurusu yapmaktadır. Bu bilgi ve belgelerin ele geçirilme yöntemleri başlıca hırsızlık, phishing internet siteleri, dolandırıcılık amaçlı telefon aramaları, virüslü e-postalar, çeşitli nedenlerle toplanan kimlik fotokopileridir. Kart başvurusu sonucunda yanlış beyan edilen adrese veya kişiye gönderilen kredi kartları rahatlıkla şüphe çekmeden kullanılabilmektedir.
-
Kayıp / Çalıntı kart yöntemi:
Bu yöntemde kullanılan kredi kartları gerçektir. Kart sahibinden hırsızlık, yankesicilik veya gasp şeklinde elde edilmektedir. Kredi kartı ile alışverişte güvenliği zayıf tutan işyerlerinde direkt olarak kullanılabildiği gibi, güvenliği sıkı tutan işyerlerinde ise sahte kimlikle kullanılabilmektedir.
-
ATM Dolandırıcılığı Yöntemi:
Bu yöntem de günümüzde oldukça yaygın kullanılan sahtecilik yöntemlerindendir. Dolandırıcılar tarafından ATM’nin kart okuyucu bölmesine bir cisim yerleştirilmekte ve müşterilerin ATM’ye işlem için soktukları kartların cihaza sıkışması sağlanmaktadır. Böylece kartların dışarıya çıkışı engellenmektedir. Sıkıştırılan kartlar, müşteriler ATM’den ayrıldıktan sonra dolandırıcılar tarafından geri alınarak kullanılmaktadır. Kartın şifresi ATM’nin görünmeyen bir tarafına yerleştirilen kamera sayesinde veya dolandırıcı tarafından yardım etmek bahanesiyle kart hamili kandırılarak elde edilmektedir.
-
Sahte Kart Yöntemi :
Gerçek ve geçerli kartın bilgileri ile oluşturulan kopya kartlardır. Sahte kart oluşturmak için gerçek bir kartın bilgisi ele geçirilmelidir. ATM’de kart giriş yuvasına takılan bir kopyalama düzeneği aparatı ve işyerlerinde özel bir cihaz ile kart kopyalama gerçekleştirilmektedir. Dolandırıcılar ele geçirdikleri geçerli kart verilerini, geçerliliğini yitirmiş kartların manyetik bilgilerini silerek yüklemektedirler. Ya da beyaz plastik kart(white plastic) olarak adlandırılan, üzerinde hiçbir yazı veya logo bulunmayan kartların manyetiklerine de gerçek kart verileri yüklenerek sahte kart oluşturulmaktadır. Günümüzde kullanılan chip&pin uygulaması ile bu tip sahteciliğin önüne büyük ölçüde geçilmiştir.
-
İnternetten Alışveriş Yöntemi:
Bu yöntemin kullanılabilmesi için hiçbir araç gereç veya karta ihtiyaç yoktur. Sadece kredi kartı bilgileri yeterlidir. İnternetten herhangi bir mal veya hizmet satın almak için kredi kartı numarası, kartın geçerlilik tarihi, kart sahibinin adı ve imza bandında bulunan güvenlik numarasının son 3 rakamı dışında başka bilgiye ihtiyaç yoktur. Bu sebeple çok daha kolay işlenebilen bir dolandırıcılık türüdür.
Ülkemizde banka veya kredi kartlarının kötüye kullanılması Türk Ceza Kanunu 245. Maddesinde incelenmiştir.
245/1 fıkrasında; banka ve kredi kartlarının ele geçiriliş şeklinden bahsedilmiştir. Başkasına ait kredi kartı sahibinin izni olmadan kullanılası veya 3. Kişilerin kullandırtılması ile kendine veya başkasına yarar sağlamasından doğan ceza bu fıkrada değerlendirilmiştir. Başkasına ait kredi kartı kullanılıp bundan yarar sağlanılmış ise 3 ile 6 yıl arasına kadar hapis cezası ve beşbin güne kadar adli para cezası ile cezalandırılır. Yani burada seçenekli bir yaptırım söz konusu değildir. İki ceza da bir arada uygulanır.
245/2 fıkrasında; sahtecilik ön plandadır. Başka birine ait banka hesaplarıyla ilişkilendirerek sahte kredi kartı üreten, satan, devreden, satın alan veya kabul eden kişiler cezalandırılacaktır. Burada 1. Fıkradaki gibi suçun oluşması için herhangi bir zarar aranmamaktadır. Kredi kartını sahte olarak ürettiği anda suç işlenmiş sayılmaktadır. 3 ile 7 yıl arası hapis cezası ve onbine güne kadar adli para cezası uygulanır.
245/3 fıkrasında; 2. Fıkrada oluşturulan suçun bir zarar oluşturması durumunda verilen ceza söylenmektedir. Sahte Banka veya kredi kartı ile kendisine veya başkasına yarar sağlayan kişi 4 ile 8 yıl arasında hapis cezası ve beşbin güne kadar adli para cezası uygulanır.
245/4 fıkrasında; ceza gerektirmeyen özel haller anlatılmıştır. 1.fıkrada bahsedilen suç yakın akraba ilişkilerinde suç olarak sayılmamaktadır.
245/5 fıkrasında; 1. Fıkrada yer alan fiilerin malvarlığına karşı işlenen suçlardaki etkin pişmanlık hükümlerinin uygulanacağı anlatılmıştır.
Diğer bilişim suçlarını incelemek için tıklayınız.
