Eyl 24 2008
Turkcell’in Sınavı!
İnsanlık sınavından başarısız çıkmış bir güruh var. Ve bu güruh son zamanlarda öylesine azıttı ki, artık bankaların bile bu adamları sevdiğini hatta iş birliği içerisinde olduklarını düşünmeye başladım.
Efendim biliyorsunuz, internette sanal soygunculuk diye epey yaygın bir hırsızlık türü var. Ve bu türün en popüler aracı günümüzün devlet tarafından dahi desteklenen ürünü Kredi Kartları. Kredi kartı soygunculuğuna hala dur diyememek ne acı. Chip & Pin uygulaması evet fiziksel kullanımda epey işe yaradı. Ama internet kullanımında yaygınlaştırılmaya çalışılan 3D Secure şifreleme sisteminin işe yaradığını söylemek pek mümkün değil. Aslında kullanım anlamında yararlılığı tartışılamaz ancak ne varki bankalarımız, 3D Secure sistemine bir türlü gereken desteği sağlamamış durumda. Bundan kastım hala bazı bankaların 3D Secure kullanamadığı değil. Bu apayrı bir tartışma konusu. Ancak ihsasım daha farklı bir konu üzerine; Bankalar 3D Secure kullanılarak internetten yapılan çalıntı veya kopya kartlı alış-verişlerde müşterisini (satıcıyı) korumamaktadır. Şöyleki, diyelim sizin kredi kartınızdan internet üzerinden alış-veriş yapılmış olsun, üstelik 3D Secure kullanılmış olsun. Bu alış-verişi sizin yapmadığınız müracatıyla bankaya gittiğinizde banka sizi “dişli” görürse satıcıdan bu ücreti düşüyor. Mümkün mertebe konuyu muğlakta bırakarak sizede paranın aktarımını sağlamıyor. Oysa bu noktada size hiç para aktarmaması ve hatta size “siz bu işlemi 3D Secure kullanarak yapmışsınız, bu da şifrenizi 3. kişilerle paylaştığınız anlamına gelir ve bu bizim sorumluluğumuzda değildir” cümlesini direkt olarak yöneltmesi ve talebinizi değerlendirmemesi gerekir. Teknik olarak böyle. Tabiki müşteri memnuniyeti adına biraz ilgi göstererek bu yola başvurabilir banka. Ancak bu noktada satıcıyı ciddi anlamda zora düşürmektedir. Mağdur satıcı olmasına rağmen, düşene bir kez daha vurulmaktadır. Satıcı parasını kaybetmekle kalmıyor, itibarını ve banka sistemlerini kullanım haklarınıda kaybedebiliyor.
Buraya kadar anlattıklarım tabiki sadece bir iddiadan ibaret değil. Bunların bir takım örneklerini dostumuz olan bir kaç e-ticaret sitesi yaşamıştır. Ve e-ticaret siteleri sanal pos başvurusu yapmaktan epey korkar duruma gelmiştir. Bu Türkiye’de ticaretin zorlukları başlığı altında ayrıca değerlendirme konusu. Lafı fazla dolamadan konuma döneyim; işin bu kısmında yapılması gereken çok basit bir uygulama var. Kredi kartı verilirken doldurulan ve okunmayan onca forma ek olarak “kredi kartı internette nasıl kullanılır?” şeklinde bir bilgilendirme formu vermeleri yeterlidir. Zira 3D Secure rağmen bu hırsızlığı yapmanın tek yolu kart kullanıcısının 3D Secure bilgisini ele geçirmektir. Bu bilgi ele geçirilemediği sürece sorun yok. Bilinçsiz kullanıcılara bu bilginin önemi ve koruma yolları anlatılmalıdır. Ve tabiki bu bilgiyi çalmaya çalışan web sitelerini oluşturan şebekeleri çökertmekte emniyetin işi.
Şimdi gelelim Turkcell’in sınavına… Bahsetmiş olduğum bu hırsız sitelerden sizde çok rastlamışsınızdır. Ben her fırsatta ifşa ve şikayet ediyorum bu siteleri. Bu sitelerin geneli ucuz kontör vaadiyle çalıyor 3D Secure bilgisini. Ve bende bankalara ve emniyete bildiriyorum. Ancak bankalar bu güne kadar çok sorumsuzdu şikayet ettiğim sitelerin bir çoğu hala aynı isimler altında hırsızlıklarına devam ediyor. Ancak bir siteye rastladım ki sormayın. Yüzsüzlük budur! diyorsunuz. Site Facebook‘a reklam vermiş. “Turkcell 250 Kontör 25 YTL” 
Şimdi kontördeki kar marjlarının binde 5 ler seviyesinde olduğunu biliyorsam bu rakkam direkt olarak dolandırıcı olduklarını anlamama yeterliydi. Fakat anlayamadığım konu, kanun açığımız mı var bizim ki bu adamlar bu kadar rahat bir şekilde reklam bile verebiliyorlar? Neyse, siteye girdim ve tamamen Turkcell Online İşlem Merkezi arayüzünde oluşturulmuş. Farklı hiç bir şey yok. Tek fark, normalde 3D Secure şifresini girebilmeniz için Bankanın arayüzüne yönlenmesi gerekirken Turkcell sayfasında kalıyor ve T.C Kimlik no ile birlikte sizden 3D Secure şifresini istiyor. Hemen Turkcell’i aradım. Durumu bildirdim. Hırsız web sitesinin adını verdim. Daha önce garanti bankasına bildirimlerimin fiyaskoyla sonuçlandığını hatırlamamaya çalışarak Turkcell yetkilisine durumu uzun uzun anlattım ve ardından birde mail yolladım. Çift dikiş olsun. Bakalım Turkcell ne kadar başarılı olacak bu siteye dur diyebilmek adına…
He unutmadan! “Ben kontörümü internetten alırım kardeşim” diyenlerdenseniz sizin için zaten bir site var
Birde Bunlar Var
