Fraud nedir ve nasıl önlenir?
Türkçede sahtecilik anlamına gelen fraud, kartlı ödeme sektöründe kart sahiplerinin bilgisi dışında kart bilgileri kullanılarak gerçekleştirilen işlemler veya sahte, çalıntı kredi kartı kullanımı suretiyle yapılan alışverişleri ifade etmektedir. İşyerlerinin fraud ve chargeback riskini sıfırlamaları mümkün değildir. Ancak riski makul seviyelere düşürmek mümkün.
Fiziki olarak kartın ibraz edilmesinin mümkün olmadığı elektronik ticaret işlemleri kart dolandırıcılığına daha fazla açıktır. Bu tip işlemlerde kullanılan “Kart Numarası” , “Kartın Vadesi” ve “Güvenlik Kodu”’nun çeşitli şekillerde öğrenilmesi veya ele geçirilmesi ile bu bilgilerle mal ve hizmet satın alınabilmesi dolandırıcılığa ve suistimale açık bir kullanım şeklidir. Bu nedenle Uluslararası Kartlı Ödeme Sistemleri kurallarına göre, siparişi verilen mal ve hizmetin gerçek kart sahibine tesliminden işyeri sorumlu tutulmaktadır. Ayrıca kart sahiplerinin itirazı halinde, ispat ve belgelendirme yükü ile mali sorumluluk işyerlerine devredilmektedir.
Bu mali sorumluluk, chargeback kuralları çerçevesinde; 3D Secure olmayan elektronik ticaret işlemleri için; kart sahiplerinin “bana ait değil” nedeniyle itiraz etmeleri durumunda; işlem tutarlarının bankalar tarafından işyerine ödenmemesi ya da ödenen tutarların iadesinin talep edilmesini kapsamaktadır.
Özellikle yüksek risk düzeyine sahip ürün ve hizmetlerin satışını yapan işyerlerinin fraud (sahtecilik) konusunda önlem alması ve fraud sonucunda oluşacak chargeback (ters ibraz) riskine karşı kendilerini korumaları için fraud kontrolü yapmaları gerekir. Bu kontrol, işletmelerin bir online siparişi belirlenen çeşitli yöntemlerle değerlendirerek, dolandırıcılığı engelleme amaçlı yaptıkları işlemlerdir. Ve bu kontrol sonucu yapılan alışverişte bir sıra dışılık olup olmadığı tespit edilmiş olunur.
Fraud kontrolü yapılmasının en önemli nedenlerinden biri de marka ve itibarın koruma altına alınmasıdır. Bir fraud saldırısına maruz kalındığında finansal kayıp dışında markanın zarar görmesi de mümkündür. Bir işyerinde gerçekleştirilen fraud işlem adet ve/veya işlem tutarının toplam ciro içinde belirli bir eşiğe ulaşması halinde önce kart kuruluşları tarafından işyeri bankası yazılı olarak uyarılmaktadır. Uyarılara rağmen, kart kuruluşları tarafından geliştirilen kart kabul kurallarına uygun davranılmaması ve işyeri tarafından fraud işlem kabul edilmeye devam edilmesi durumunda, kart kuruluşlarınca artan parasal yaptırımlar uygulanmaktadır. Parasal cezaların işyeri sözleşmesi kapsamında banka tarafından işyerine yansıtılması ve hatta sözleşmenin tek taraflı fesih edilmesi söz konusu olabilmektedir. Fraud işlem kabulü nedeniyle anlaşması feshedilen işyerleri önemli ölçüde prestij ve ciro kaybına uğramaktadır.
İşyerleri tarafından dikkat edilmesi gereken başlıca Fraud kontrol noktaları aşağıdaki gibidir;
İlk Kez Alışveriş Yapacak Müşteriler: Sahtekarlar sürekli yeni mecralar ararlar. Ve genelde işyerlerini “vur-kaç” taktiği ile dolandırırlar. Bu nedenle yeni üyelik yapan ve ilk alışverişi yapacak müşterilere ait işlemler detaylı olarak incelenmeli ve sipariş bilgilerinin doğruluğu araştırılmalıdır. Şüpheli görülen durumlarda sipariş teslimi öncesinde üye işyeri bankasından teyit alınmalıdır.
Sepet Ortalamasının Çok Üstünde Siparişler: Kart sahtekarları ele geçirdikleri kartlardan maksimum derece yararlanmak isteyeceklerdir. Bu nedenle kartın tüm limitini zorlayacaklardır. Bu tip fraud girişimlerinin tespit edilebilmesi için, ödeme esnasında alınabilecek red işlem denemeleri ve sonrasında onay alan bağlantılı işlemler incelenmelidir.
Aynı Üründen Birden Fazla Siparişler: Aynı üründen birden fazla siparişler, özellikle ürün nakite dönüştürülmesi kolay ve pahalı bir ürünse kontrol edilmelidir. İşlem anında herhangi bir hata alınıp alınmadığına bakılmalı, geçmişe yönelik verilen siparişler kontrol edilmeli, kısa süre içerisinde yüksek tutarda farklı kartlar ile gerçekleştirilen siparişler detaylı incelenmelidir.
Hızlı Teslimat İstenen Siparişler: Kart sahtekarları için hızlı teslimat masrafına katlanmak sorun olmayacağı için, en hızlı şekilde ürünü nakite çevirmek isteyeceklerdir. Bu durumda mutlaka ürünü dağıtıma çıkarmadan önce sipariş sahibi ile iletişime geçilerek, gerekli güvenlik kontrolünden geçirilmelidir. Eğer sipariş sahibine ulaşılamıyorsa veya görüşme esnasında şüphe uyandırıcı bir durum sözkonusu ise ürün siparişi iptal edilmelidir.
Aynı Kart İle Farklı Üyelikler Altından Verilen Siparişler: Mutlaka siparişte kullanılan kartın, daha önce başka üyelik altında kullanılıp kullanılmadığının sorgulanabileceği bir kontrol noktasının oluşturulması gerekir. Eğer aynı kartın başka üyelik altında bir siparişte kullanıldığı durum sözkonusu ise, önceki siparişte verilen karthamili bilgileri ve teslimat adresi kontrol edilmelidir. Hem telefonla işlem teyidi sağlanmalı ve hem de ürün teslim edilen kişinin gerçek kart hamili olup olmadığı kontrol edilmelidir.
Farklı Üyelikler Altından Aynı Teslimat Adresine Siparişler: Farklı müşterilere ait siparişlerin tek bir teslimat adresine yoğunlaştığı durumlar takip edilmelidir. Teslimat adresi üzerinden sorgulama yapılabilecek bir kontrol oluşturulmalıdır. Eğer bu teslimat adresi ile ilgili daha önce yaşanan fraud bir işlem tespit edilirse, Siber Suçlarla Mücadele Ekibi ile iletişime geçilerek adres bildirilmelidir.
Aynı IP Adresinden Farklı Kartlar Kullanılarak Yapılan Siparişler: Bir siparişin sahte olduğundan şüphenildiğinde, öncelikle kontrol edilebilecek tüm bilgiler çapraz şekilde kontrol edilmelidir. Bu bilgilerden en önemlilerinden biri, alışveriş yapan müşterilerin IP bilgisidir. IP adresi ya da numarası, bugün suçluların takibinden online satış ve pazarlamaya kadar çok çeşitli alanlarda yaygın olarak yararlanılan bir veridir. Bütün işlemlerde müşterilerinin IP’sinin alınması ve üyelerinizi bu bilgi ile eşleştirerek fraud kontrolü yapılması gerekir. Kısa süre içerisinde aynı IP adresinden farklı kartlar kullanılarak yapılan siparişler yüksek oranda fraud riski oluşturur. Siparişlerin geçerli bir IP üzerinden yapıldığının kontrol edilmesi, domain adresinin tespit edilmesi, belirlenemeyen durumlarda bankadan detaylı bilgi talep edilmesi fraud kontrolünün önemli noktalarından biridir.
Fatura Adresi ve Teslimat Adresi Farklı Olan Siparişler: Fatura Adresi ve Teslimat Adresi farklı olan siparişlerde, özellikle tutarı yüksek belli ürün gruplarında mutlaka kontrol noktası konmalıdır. Kargo bilgileri ve üyelik bilgileri gözden geçirilmelidir. Kuryelerin bayi adreslerine talep edilen siparişler detaylı olarak incelenmelidir. Teslimatın ısrarla kargo şirketine yapılmasını talep eden müşteriler ve teslimat günü arayarak teslimat süreci ile ilgili bilgi almak isteyen müşterilere dikkat edilmelidir. Sipariş bilgilerinin teyit edilemediği durumlarda gerekirse sipariş iptal edilerek üye işyeri bankasına bilgi verilmelidir.
