Avukat Özgür Eralp
Eylül 2010-Ankara
www.ozgureralp.av.tr
 

Kredi Kartı Sahtecilikleri

KREDİ KARTLARI NEDİR?

Dava konusu edilen olayın özü sahte olarak oluşturulmuş kredi kartıyla yapılan muhasebeleştirilmiş gerçek bir alışverişe ilişkindir. Zira davacı üye işyeri fatura belgelerini dosyaya sunmuş olup bu faturaların sahteliğine işaret eden bir bilgi ve belge de dosyada bulunmamaktadır. Kredi ve alışveriş kartları, kart sahibinin nakit para taşımaksızın alışveriş yapmasına olanak tanırlar. Kredi kartları nakit çekme olanağı da tanırken, alışveriş kartları temel olarak belli üye kuruluşlardan taksitli veya indirimli alışveriş etme avantajını sağlarlar. Nakit ödeme yapıldığında ödenecek miktardan belli oranda indirim yapılması, ödeme şekline ve üye kuruluşa göre değişen oranlarda ödül veya puan kazanılması alışveriş kartlarında görülen uygulamalar arasındadır. Alışveriş kartlarının sadece anlaşmalı üye kuruluşlarda geçerli olanları olduğu gibi, kredi kartı özelliği taşıyanları da bulunmaktadır. Alışveriş kartları, üye kuruluşlarında genellikle diğer ödeme araçlarından daha avantajlı koşullar sunar.

KREDİ KARTI SİSTEMİ NASIL ÇALIŞIR?

Kredi kartı sisteminde üçlü bir ilişki vardır. İlişkinin bir tarafında kart çıkaran kuruluş (banka), bir tarafta üye işyeri, diğer tarafta ise kart sahibi vardır. Banka tarafından verilen kredi kartının ön tarafında bankanın, kredi kuruluşunun logoları ve isminin yanı sıra sadece o karta ait bulunan kabartma 16 rakamlı kart numarası bulunur. Arka yüzünde ise, bilgileri saklayan manyetik şerit, imza bandı ve bu bandın üzerinde ikincil kart numarası bulunur.
Bir kart sahibi, üye işyerinden alışveriş yapmak istediği zaman, kartı üye işyerine banka tarafından tahsis edilen ve POS makinesi denilen bir cihazdan geçirilir. Kartın sahibine ait bilgiler, kart numaraları ve diğer güvenlik numaraları manyetik şeritte saklanmaktadır. Kartın POS makinesinden geçirilmesi sırasında okunan bu bilgiler özel telefon hatları aracılığıyla banka kredi veritabanında kart sahibini sorgular. Kart sahibinin bilgileri ile banka veritabanındaki bilgiler uyarsa ve kart sahibinin kredi limiti yeterliyse, kart sistemi “otorizasyon” yani satışı tamamlamaya yetki verir. POS makinesinden satışın yapıldığını belgeleyen bir slip çıkar ve bu slip müşteriye imzalatılır. Aslında otorizasyon işleminden sonra satış tamamlanmış ve satış için gerekli tutar kart sahibinin kredi hesabından düşülmüştür. Fakat daha sonra ortaya çıkacak uyuşmazlıkları ortadan kaldırmak ve gerektiğinde imza incelemesi yapmak üzere bu imzalı slipler üye işyeri tarafından saklanır. Nitekim dava konusu olayda da sliplerin imzalanmasıyla hukuki geçerlilik sağlanmaya çalışıldığı anlaşılmaktadır.
Bir de “chip&pin” sloganıyla yeni bir kredi kartı sistemi devreye girmiştir. Bu sistemde kredi kartının üzerinde manyetik şeridin yanı sıra, sim kartların çipine benzeyen küçük bir çip bulunmaktadır. Bu çip daha fazla bilgi barındırmanın yanı sıra, kart sahibinin daha güvenli alışverişi için gerekli olan şifreyi kullanma avantajı sağlamaktadır. Çip ve şifre uygulaması ülkemizde yeni yeni yaygınlaşmaya başlamıştır. Artık kredi kartıyla yapılan alışverişin tamamına yakınında şifre girmek suretiyle alışveriş yapılması zorunlu hale getirilmiştir.

KREDİ KARTIYLA DOLANDIRICILIK ÇEŞİTLERİ

 

Kendi kartını usulsüz kullanma/kullandırma yöntemi:

Kart sahibi, kendine ait kartla alışveriş yaptıktan sonra ilgili bankayı arayarak kartını düşürdüğünü veya çaldırdığını beyan ederek, son yaptığı işlemleri geçersiz kılmaya çalışmaktadır. Kart sahibi kartını kendi yerine başkasına da kullandırabilmektedir. Dava konusu olayda bu türden bir dolandırıcılık yapıldığına ilişkin olarak dosyada herhangi bir bilgi ve belge bulunmamaktadır.

Sahte Harcama Belgesi (Slip) Yöntemi:

 POS makineleri çok yaygın değilken, “imprinter” denilen basit mekanik bir alet yardımıyla kredi kartlı alışveriş yapılabiliyordu. Kredi kartıyla birlikte otokopyalı kağıt yerleştirilen alette, bir merdane yardımıyla kartın kabartma rakamları kağıt üzerine çıkmakta, bu kağıtların altı da müşteri tarafından imzalanmaktadır. Bazı sahtekarlar, eski kredi kartlarından kestikleri kabartma rakamları boş beyaz bir karta yapıştırdıktan sonra “imprinter” aletinden geçirerek sahte harcama belgesi oluşturmaktadırlar. Bu belgeyle bankaya başvurup parasını tahsil pek başvurulmamaktadır. Dava konusu olayda bu türden bir dolandırıcılık yapıldığına ilişkin olarak dosyada herhangi bir bilgi ve belge bulunmamaktadır.
 

İmprinter

Pos cihazı

imprinter800b520

pos007a

Sahte başvuru yöntemi:

Bankaların sokakta ve çarşıda stantlar açtığı dönemde, çok kullanılmış bir yöntemdir. Kişi, başkasının kimliği üzerine kendi fotoğrafıyla ve sahte gelir belgesi, ikametgah gibi bilgilerle kredi kartı başvurusu yapmaktadır. Kimlik bilgileri ise genellikle, dershane, sürücü kursu, cep telefonu bayii gibi çokça kimlik fotokopileri toplayan yerlerden elde edilmektedir. Başvuran kişi hakkında olumlu istihbaratı bulunan banka, bir müddet sonra kredi kartını, dolandırıcıların bu iş için geçici olarak temin ettikleri bir adrese göndermektedir. Bu adreslere gönderilen kredi kartları ise hem nakit çekiminde, hem de alışverişte rahatlıkla şüphe çekmeden kullanılabilmektedir. Olaydan haberdar olmayan gerçek kimlik sahibi kişi ise, bir müddet sonra bankaların icra takiplerine maruz kalmaktadır.

Kayıp / Çalıntı kart yöntemi:

Bu yöntemde kullanılan kredi kartları gerçektir. Kart sahibinden hırsızlık, yankesicilik veya gasp şeklinde elde edilmektedir. Cüzdanını düşüren veya bir yerde unutanların da kartları bu yöntemde kullanılmaktadır. Kredi kartı ile alışverişte güvenliği zayıf tutan işyerlerinde direkt olarak kullanılabildiği gibi, güvenliği sıkı tutan işyerlerinde ise sahte kimlikle kullanılabilmektedir.

Kurye / Dağıtıcı yöntemi:

Bankaya başvuru yapıldıktan sonra, bankalar kredi kartlarını genelde kuryeyle adrese gönderirler. Bazı kurye veya dağıtıcılar, kredi kartını teslim edecekleri kişinin kapısını çalıp, önceden temin ettikleri bir takım dergileri kart sahibine vermektedirler. Erkek kart sahiplerine otomobil dergisi, kadınlara ise kadın magazin dergisi getiren dolandırıcı kuryeler, derginin bir yıl aboneliğini kazandıklarını belirterek, kredi kartını teslim / tesellüm etmek için oluşturulmuş forma kişinin kimlik bilgilerini ve imzasını alıp ayrılmaktadırlar. Halbuki, kart sahiplerinin imzaladığı belge, derginin bir yıl bedava aboneliği için değil, kredi kartını teslim etmiş gözükmek için imzalatılmıştır. Dolandırıcılar, bu aşamadan sonra kart sahibinin forma doldurduğu kimlik bilgilerinden (anne kızlık soyadı dahil) telefon bankacılığında kart şifresini alarak önce nakit çekim, sonra da alışverişe başlamaktadırlar. Bedava dergi aboneliği alanlar ise icra takibine maruz kalmaktadır.

Sahte Kartla Alışveriş Yöntemi:

Aşağıda ayrıca açıklanacağı üzere, bu yöntemde gerçek kredi kartının varlığına ihtiyaç yoktur. Gerçek kredi kartı bilgileri (track), bir şekilde elde edilerek sahte kredi kartına kopyalanmakta, kart üzerindeki banka logosu, resim, filigran gibi materyaller sahte kartın üzerine basılmakta, 16 basamaktan oluşan kart numarası ise bu iş için özel üretilen makinede gofrelenmektedir. Daha sonra sahteciler tarafından, sahte kimlik eşliğinde alışveriş yapılmaktadır. Sahteciler, paraya çevrilmesi kolay olan ve piyasada rahat dolaştırılabilen ürünler satın almaktadır. Bunlar, cep telefonu, altın, mücevher, elektronik eşya, pahalı ilaçlar, güneş gözlüğü ve dizüstü bilgisayar olarak sıralanabilir.

Üye İşyeri ile İşbirliği Yöntemi:

Üye işyerleri, kredi kartı sağlayan banka ile ortak çalışan ve kart sahibinin kartla alışveriş yapılmasına olanak tanıyan işyerleridir. Bu yöntem genellikle yeni kurulan veya bu iş için açılmış işyerlerinde uygulanmaktadır. Kredi kartıyla çok satış yapan bazı büyük işyerlerinde de uygulanabilmektedir. Sahte kart, işbirlikçi üye işyerinin POS makinesinden geçirilerek, aslında satılmayan ürünlerin bedeli üye işyerinin hesabına geçirilmektedir. Üye işyerinin hesabına geçen para, şüpheli kart hareketlerini izleyen banka birimleri tarafından fark edilmeden internetten havale yoluyla başka hesaplara aktarılmaktadır. Bazen de alışveriş merkezlerinde Cumartesi Pazar günleri saat 22:00’ye kadar açık bankalardan tahsil etme yoluna gidilmektedir. Üye işyerleri şüphe çekmemek için kredi kartı üzerindeki isme yüklü miktarda fatura kesmekten kaçınmamaktadır. Dava konusu olayda bu türden bir dolandırıcılık yapıldığına ilişkin olarak dosyada herhangi bir bilgi ve belge bulunmamaktadır.

İnternetten Alışveriş Yöntemi:

Bu yöntemin kullanılabilmesi için hiçbir araç gereç veya karta ihtiyaç yoktur. Sadece kredi kartı bilgileri yeterlidir. İnternetten herhangi bir mal veya hizmet satın almak için kredi kartı numarası, kartın geçerlilik tarihi, kart sahibinin adı ve imza bandında bulunan güvenlik numarasının son 3 rakamı dışında başka bilgiye ihtiyaç yoktur. Bu sebeple çok daha kolay işlenebilen bir dolandırıcılık türüdür. İnternetten herhangi bir ürün, çoğunlukla da pahalı yazılımlar satın alınmaktadır. Ürün satın alınması durumunda, ürünün teslimi için sahte adres verilerek kargo şubesinden teslim alınmakta ya da toplu sipariş verilerek geçici bir adres temin edilmektedir.

İade / Geri İşlem Yöntemi:

Bu yöntem genellikle üye işyerleri veya personeli tarafından işlenmektedir. Bazı müşteriler kredi kartıyla satın aldıkları ürünleri iade edince “charge back” denilen işlem yapılarak ürün bedeli kredi kartı hesabına iade edilmekte, böylelikle kartla satış hiç olmamış sayılmaktadır. Üye işyeri personeli ise kendi kredi kartıyla alışveriş yapılmış gibi göstererek aslında hiç iade edilmemiş ürünler için iade işlemi yaparak hesaplarına usulsüz para aktarmaktadırlar. Çoğu bankanın bu yönteme karşı önlem alması neticesinde bu yöntemle dolandırıcılık olayları oldukça azalmıştır.

Elektronik İmza Uygulaması:

5070 sayılı Elektronik İmza Kanunu’nda yer alan şekliyle elektronik imza; başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veriyi tanımlar. Elektronik imza; bir bilginin üçüncü tarafların erişimine kapalı bir ortamda, bütünlüğü bozulmadan (bilgiyi ileten tarafın oluşturduğu orijinal haliyle) ve tarafların kimlikleri doğrulanarak iletildiğini elektronik veya benzeri araçlarla garanti eden harf, karakter veya sembollerden oluşur.

 
Bilindiği üzere 5070 sayılı ELEKTRONİK İMZA KANUNU 15.01.2004 tarihinde kabul edilmiş olup 23.01.2004 tarihli 25355 sayılı Resmi Gazetede yayınlanmıştır. Aynı Kanunun 25.maddesi gereğince yayım tarihinden itibaren altı ay sonra yürürlüğe girmiştir. 5070 Sayılı Elektronik İmza Kanunun 20.maddesi gereğince- Bu Kanunun 6, 7, 8,10, 11 ve 14 üncü maddelerinin uygulanmasına ilişkin usul ve esaslar, Kanunun yürürlük tarihinden itibaren altı ay içinde ilgili kurum ve kuruluşların görüşleri alınarak Telekomünikasyon Kurumu tarafından çıkarılan Elektronik İmza Kanununun Uygulanmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik yayımlanmıştır. Görüldüğü üzere Elektronik İmza Kanunu yaklaşık 5 senedir ülkemizde uygulama alanı bulmakta olup ülkemizde bankalar kredi kartı işlemlerinde halen elektronik imzalı kredi kartlar yerinde 4 haneli şifre sistemine dayanan bir şifreleme tekniğiyle çalışmaktadırlar. Gerek  HUMK gerekse Borçlar Kanununda da değişiklikler yapan bu kanunun elektronik (internet vs.) ortamda yapılan hukuki işlemler için bağlayıcı olduğu açıktır.
Bankalar bu anlamda 5070 Sayılı kanuna uygun hukuki ve teknik standartlarda olmayan bir şifreleme yöntemiyle kredi kartı  bankacılığı yapmış olmaktadır ve bu nedenle de müşterinin şifresini girme veya slipe imza attırma yöntemleriyle çalışmayı sürdürmektedir. Ülkemizde son yıllarda bu tip kredi kartı sahtekarlıklarının artması üzerine slip imzalama yöntemi yerine şifre girme yöntemi uygulanmaya başlanmıştır ki bu şifreleme yönteminin de 5070 Sayılı Elektronik İmza Kanununun getirdiği hukuki ve teknik alt yapıya uygun olmadığı görülmektedir.