Banka veya kredi kartı ile otomatik para çekme makinelerinden (ATM) yapılan işlemler sırasında dikkatsizce bırakılan kağıt dökümler, dolandırıcılık vakalarına zemin hazırlıyor. Para çekme işlemi sonrasında makineden alınan küçük kağıt parçaları, içerdiği işlem detayları nedeniyle kötü niyetli kişilerin eline geçtiğinde ciddi maddi kayıplara ve birikimlerin çalınmasına neden olabiliyor.
FİŞİN ÜZERİNDEKİ BİLGİLER DOLANDIRICILAR İÇİN VERİ KAYNAĞINA DÖNÜŞÜYOR
ATM cihazından para çektikten sonra alınan fişler sıklıkla cihazın etrafında bırakılıyor veya farkında olunmadan çöpe atılıyor. Fiş üzerinde yer alan işlem saati, tutar, makinenin bulunduğu lokasyon ve kart numarasının belirli bir bölümü, kötü niyetli kişiler tarafından toplanıyor. Bu bilgiler tek başına bir hesaba erişim sağlamıyor olsa da, dolandırıcıların başvurduğu "sosyal mühendislik" yöntemleri için başlangıç noktası olarak kullanılıyor. Ele geçirilen bu sınırlı verilerle hedef kişiye ulaşılarak güven kazanılması amaçlanıyor.
"ŞÜPHELİ İŞLEM YA DA HESABINIZ RİSK ALTINDA"
Fişi ele geçiren şahıslar, kendilerini banka personeli olarak tanıtarak vatandaşlarla telefon üzerinden iletişime geçiyor. Görüşmelerde "Az önce şu ATM'den işlem yaptınız" veya "şu tutarda para çekimi gerçekleşti" şeklinde ifadeler kullanılarak karşı tarafa güven veriliyor. Görüşmenin devamında "şüpheli işlem" veya "hesabınız risk altında" denilerek kişiden şifre, kart bilgisi ve SMS doğrulama kodları talep ediliyor. Bu bilgilerin paylaşılması durumunda hesap tamamen dolandırıcıların kontrolüne geçiyor. Uzmanlar, doğrudan fiş üzerinden hesabın boşaltılması mümkün olmasa da bu detayların dolandırıcılık zincirinin önemli bir parçası olduğu konusunda uyarıda bulunuyor.
"GEREKSİZ VERİ İZİ BIRAKMAMAKTIR"
Sosyal mühendislik temelli dolandırıcılık girişimlerinden korunmanın en etkili yolunun ATM işlemlerinde "gereksiz veri izi" bırakmamak olduğu belirtiliyor. Para çekme veya bakiye sorgulama gibi işlemlerden sonra kağıt fiş alınması zorunlu tutulmuyor. Bankacılık faaliyetlerinin mobil uygulamalar üzerinden anlık olarak izlenebilmesi sayesinde, fiziksel belge yerine dijital bildirimlerin kullanılması tavsiye ediliyor. Bankaların hiçbir koşulda kullanıcıdan şifre, SMS kodu ya da kart bilgisi talep etmeyeceği hatırlatılarak; şüpheli aramalarda kesinlikle bilgi paylaşılmaması, kartın unutulmaması ve işlem sonrası bilgilerin kontrol edilmesi gerektiği vurgulanıyor.
