Bilişim Suçları

Kartlı ödeme sektöründeki sahtecilik ve dolandırıcılık olayları tam olarak anlayabilmemiz için öncelikle kartlı ödeme sisteminin nasıl çalıştığını iyi bilmemiz gerekmektedir. Yani bir müşteri kartını POS cihazından geçirdiğinde arka planda neler olmakta ve bilgiler nasıl aktarılmakta dilerseniz önce buna bir göz atalım. Biz bu döngüye otorizasyon adını veriyoruz Aşağıdaki anlatımı resimle de destekleyelim.

Kart hamili, aldığı bir hizmet ya da mal karşılığını kredi kartı ile ödemek istediğinde, işyerindeki görevli kartın arkasında bulunan manyetik şeridi POS cihazından geçirerek manyetik şeritteki bilgileri okur. Kartın manyetik şeridinde kart numarası, son kullanım tarihi, kart hamili adı ve soyadı, güvenlik kodu gibi bilgiler bulunmaktadır. Manyetik şeritten okunan bu bilgiler, işlem miktarı ile birlikte telefon hattı aracılığıyla işyeri ile anlaşmalı bankaya iletir. Banka, kart numarasını kontrol eder ve kendi bankasına ait değilse bu bilgiyi Bankalararası Kart Merkezi’ne (BKM) iletir. Kart numaralarının ilk altı rakamı bankayı tanımlar. BKM, kart numarasından kartı çıkaran bankayı tespit ederek, otorizasyon talebini ilgili bankaya aktarır. Kartı çıkaran banka, kart ile ilgili sisteminde gerekli kontrolleri yaptıktan sonra işlemi onaylıyorsa yetkilendirme kodu ile birlikte, onaylamıyorsa da red sebebiyle birlikte yetkilendirme yanıtını BKM’ ye aktarır. BKM, bu yanıtı işyeri ile anlaşmalı bankaya gönderir. İşlem onay aldıysa karthamili POS’dan çıkan slipi imzalayarak mal ya da hizmeti alır ve alışveriş işlemi tamamlanır. (Resim 1)

İkinci olarak şematik bir şekilde Kredi kartı sahteciliği ve dolandırıcılık tiplerini incelemek amacı ile aşağıdaki tablo üzerinden incelememize devam edelim

Görüldüğü üzere kartlı ödeme sistemlerindeki dolandırıcılık olaylarını iki ana maddede ele almak çok önemlidir.KLASİK SAHTECİLİK: Klasik sahtecilik geçmişte var olmuş ve gelecekte de var olmaya devam edecek dolandırıcılık tipi. Yani geliştirilemeyecek ve tamamen ortadan kaldırılamayacak bir yöntem. Örneğin; Kartların çalınması önüne geçilemeyecek bir olaydır. Yapılabilecek en fazla müşteri fark ettikten sonra kartın kapatılması olacaktır, ama bu da yine kartın o ana kadar ki kullanımlarını engelleyemeyecektir. Yine sahte kimlikler var olduğu müddetçe sahte müracaat konusu olmaya devam edecek dolandırıcılar bankaları dolandırmak amacı ile sahte müracaat yolunu sürekli zorlayacaklardır. Yine kartların PTT veya kuryelerden çalınarak veya kopyalanarak yapılan dolandırıcılık tipi kuryeler var oldukça devam edecek bir tiptir.

TEKNOLOJİK SAHTECİLİK: Teknolojik sahtecilik adından da anlaşılacağı üzere teknoloji ile birlikte gelişen ve sürekli değişik dolandırıcılık tiplerine ortam sağlayan bir sahtecilik türüdür. Yukarıdaki şemayı uzun uzun anlatmaya gerek yok maddelerden zaten çıkarımları yapmak zaten mümkün.

Dilerseniz hemen sahte kartların güvenlik özellikleri ile başlayalım.
Sahte kartlar plastik olarak tamamen sahte olarak basılmış ve manyetik şeritlerine bir şekilde ele geçirilmiş kart bilgilerinin kopyalanması ve bu suretle kartların kullanılması şeklinde karşımıza çıkmaktadır. Kart bilgilerinin nasıl elde edildiği konusuna daha sonra deyinilecektir.

BÖLÜM 1 SAHTE KARTLARIN GÜVENLİK ÖZELLİKLERİ
1- VİSA KARTLAR

• Visa kredi kartlarında, kartın güvenlik özelliklerinden biri hologramdır. Bu hologram üç boyutlu güvercin şeklinde olup kartın oynatılması durumunda güvercinin kanatları hareket ediyor izlenimi vermektedir.

• Visa kredi kartlarında, kartın güvenlik özelliklerinden biri de “V” karakteridir. “V” karakteri, Visa’yı tanımlamakta ve “V” harfinin sol tarafı dik ve ucunda sola eğik bir çıkıntı bulunmaktadır. Bu karakter bütün kartlara kabartma olarak basılmaktadır.

• Güvenlik özelliklerinden, kredi kart numarasının ilk dört rakamı hemzemin olarak karta basılmaktadır.

• Visa kredi kartının arka yüzünde bulunan imza panelinin, sağ üst köşesinde kredi kart numarası ve CVC2 olarak belirtilen üç rakamlı güvenlik karakteri bulunmak zorundadır.

• Visa kredi kartının arka yüzünde bulunan imza panelinde, 45 derece sağa eğik olarak mavi ve sarı renkler ile yazılan “VISA” ibaresi olması gerekmektedir.

• Mor Işık altında (UV Lights) Visa kredi kartı incelendiğinde, kartın üzerinde, aşağıdaki resimde görüldüğü gibi “Güvercin” figürü belirir.

2- MASTERCARD KARTLARI

• MasterCard kredi kartlarında, kartın güvenlik özelliklerinden biri de hologramdır. Bu hologram, üçboyutlu içiçe geçmiş iki dünya şeklinde olup kartın oynatılması durumunda MasterCard yazıları ve dünya resimleri üçboyutlu olarak gözükür.

• MasterCard kredi kartlarında, kartın güvenlik özelliklerinden biri de “MC” karakteridir. MC karakteri, MasterCard’ı tanımlamakta olup C harfinin sağ alt tarafı içe doğru kıvrıktır. Bu karakter bütün kartlara kabartma olarak basılmaktadır.

• Güvenlik özelliklerinden, kredi kart numarasının ilk dört rakamı hemzemin olarak karta basılmaktadır.

• MasterCard kredi kartının arka yüzünde bulunan imza panelinde, 45 derece sağa eğik olarak mavi, sarı ve kırmızı renklerle yazılan MasterCard ibaresi olması gerekmektedir.

• MasterCard kredi kartının arka yüzünde bulunan imza panelinin, sağ üst köşesinde kredi kart numarası ve CVC2 olarak tanımlanan üç rakamlı güvenlik karakteri bulunmak zorundadır.

• Mor Işık altında (UV Lights) MasterCard kredi kartı incelendiğinde, aşağıdaki resimde görüldüğü gibi kartın ön yüzünde “M” ve “C” harfleri belirir.

Bu yukarıda anlatılan güvenlik özellikleri eski Visa ve Mastercard Kredi kartları ile ilgili idi şu an yavaş yavaş her iki firma da yeni çipli kartlarının dağıtımını yapmaktadır ancak halen eski kartların kullanımı yoğunluğunu korumaktadır. Ama yeni çıkan Visa ve Mastercard kartların güvenlik özelliklerinden kısaca aşağıda bahsedeceğim.

1- Yeni Visa Kredi kartlar

2- Mastercard kredi kartları

Sahte kartlar genel olarak aşağıdaki şekilde karşımıza çıkmaktadır.
Genelde sahte kartların üzerinde yazılı olan banka ismi ile kartın önyüzünde kabartma olarak basılan kart numarası ya da manyetik şeride kodlanmış kart numarası bankayı tanımlayan BIN/Prefix (kart numarasının ilk altı rakamı) numaraları ile uyumlu olmamaktadır.

Kartın üzerindeki kart hamili ismi, sahte olarak düzenlenmiş bir kimliğe uygun olarak basılmıştır.
Ön yüzde kabartma olarak basılmış bilgiler (emboss) ve manyetik şerit bilgileri (encode) birçok olayda uyumlu olmaktadır.
Birçok sahte kart UV ışığı altında göstermesi gereken reaksiyonu (Mor ışık kontrolü) göstermemektedir.

Kartın ön yüzünde bulunan logonun içini çevreleyen mikro bordür güvenlik özelliği hiç bir sahte kartta bulunmamaktadır. Sahte kartlara bu özelliği verebilmek için “nokta ya da çizgi” kullanıldığı tespit edilmiştir.

İmza paneli resim özelliği taşımakta ve silinme ya da kazıntı durumlarında gerekli güvenlik “reaksiyonlarını” vermemektedir. CVV2/CVC2 (imza panelinde kart numasından sonra yazılan üç haneli güvenlik kodu) bilgileri bulunmamaktadır.

VISA ve MasterCard kredi kartlarının bir güvenlik özelliği olan üç boyutlu hologramlar orijinaline uygun olmamakta ve üç boyutlu özellik göstermemektedir.

Sahte kart üzerinde bulunan şekil ve resimler, internetten çeşitli reklamlarda kullanılan prototip kartlardan ya da gerçek kartlardan renklendirme cihazı (Tipper) kullanılarak PC yardımı ile alınarak kartın üzerine basılmaktadır.
Özel karakteristikli olan “V” ve “MC” harfleri kartın üzerinde bulunmamakta ve/veya aslına uygun olmamaktadır.

BÖLÜM 2 SAHTE KART YAPIMINDA KULLANILAN CİHAZLAR

SAHTE KART ÖRNEKLERİ

Kartlar alışveriş kartları olarak da karşımıza çıkabilmektedir.

Yada Beyaz plastik kartlar olarak;

Sahte kartlar ile ilgili olarak Anlatacağımız konular şimdilik bu kadar. Ancak unutulmamalıdır yukarıda da bahsedildiği gibi Kredi Kartı sahtekârlığı ve dolandırıcılığı sadece sahte karttan ibaret değil. Başka konularda bunları işleyeceğiz.

Bu yazı 14 Mayıs 2007 Pazartesi 12:53'da, Haberler kategorisinde yayınlandı. Bu yazınınn cevaplarını RSS 2.0 bildirimiyle takip edebilirsiniz. Cevap yazabilir ya da kendi sitenize alıntı yapabilirsiniz.