Küresel Bir Tehdit: POS Ekranını Gizleyen Dolandırıcılık Yöntemi Tüm Dünyada Yayılıyor

Uluslararası siber güvenlik uzmanları, tüketicileri ve işletmeleri alarma geçiren yeni ve son derece sinsi bir kredi kartı dolandırıcılığı yöntemine karşı acil uyarılarda bulunuyor. Son aylarda onlarca ülkede tespit edilen bu yöntem, temel olarak POS cihazının ekranının müşteriden fiziksel olarak uzak tutulması veya gizlenmesi üzerine kurulu. Uzmanlar, ekranı göremeden gerçekleştirilen her ödeme işleminin, artık yalnızca basit bir rahatsızlık değil, doğrudan finansal veri hırsızlığı ve dolandırıcılık riski anlamına geldiğinin altını çiziyor.

Ekran Neden Gizleniyor? Arkasındaki Ölümcül Oyun

Siber güvenlik araştırmacıları, bu yöntemin küresel çapta organize suç gruplarınca benimsendiğini belirtiyor. Dolandırıcılar, genellikle yoğun ve kalabalık ortamlarda, müşterinin dikkatinin dağıldığı anları kolluyor. POS ekranı müşteriye dönük olmadığında, arka planda gerçekleşen işlemi manipüle etmek çocuk oyuncağı haline geliyor. Müşteri, örneğin 50 TL’lik bir kahve ödemesi yaptığını sanarken, satıcı cihazda 500 TL’lik bir “geri ödeme” (refund) veya çok daha yüksek bir tutar girebiliyor. Kart sahibi, genellikle fişi bile almadan işlemi onayladığı için, hile ancak hesap ekstresi kontrol edildiğinde veya mobil bildirim geldiğinde fark edilebiliyor.

Uzmanlar İki Ana Saldırı Vektörünü Açıklıyor

Bu dolandırıcılık kampanyasının iki temel ve birbiriyle bağlantılı tekniği bulunuyor:

• Fiziksel Manipülasyon (Ekranı Kapatma/Çevirme): En yaygın yöntemdir. Satış elemanı, kasıtlı olarak cihazı elinde çevirir, ekranı kendi tarafına doğru yatırır veya bir nesnenin arkasına saklar. Müşteri, tuşlara basarak PIN kodunu girerken bile işlem detaylarını (tutar, işlem tipi) göremez. Bu sırada dolandırıcı, cihaz üzerinden yüksek bir tutar girebilir veya kart bilgilerini anında bir başka cihaza aktarabilir.
• Sahte POS Cihazı Taktiği: Daha sofistike ve tehlikeli olan bu yöntemde, özellikle barlar, gece kulüpleri veya büyük restoranlar gibi kalabalık mekanlarda, gerçek POS cihazına tıpatıp benzeyen sahte bir cihaz kullanılır. Bu “kopya” cihaz, kartınızdaki manyetik şerit ve chip bilgilerini anında okur ve kaydeder, hatta bazen küçük bir tutarı gerçek banka ağına göndererek işlemi meşru göstermeye çalışır. Ancak asıl amaç, klonlanan kart bilgilerini daha sonra yüksek tutarlı alışverişlerde veya online dolandırıcılıklarda kullanmaktır.

Yoğun Saatler ve Kalabalık Ortamlar En Riskli Zamanlar

Uzmanlar, bu dolandırıcılığın başarı şansının, mağdurun dikkatsiz ve aceleci olduğu anlarda katlanarak arttığını vurguluyor. Akşam yemeği saatlerindeki bir restoran, cumartesi gecesi bir bar veya alışveriş merkezindeki büyük bir mağaza, dolandırıcılar için ideal ortamları oluşturuyor. Gürültü, kalabalık ve zaman baskısı, müşterinin normal şartlarda yapmayacağı bir hatayı, yani ekranı kontrol etmeden ödemeyi onaylamasını, kolaylaştırıyor.

Uzmanlardan Hayati Tavsiyeler: Nasıl Korunmalı?

Siber güvenlik uzmanları, tüketicileri korumak için adım adım bir savunma rehberi sunuyor:

1. Ekran İlke Meselesidir: Kartınızı cihaza takmadan veya temassız ödeme yapmadan önce ilk ve en önemli kural, POS ekranının size dönük olduğundan ve açık olduğundan emin olmaktır. Ekranı göremiyorsanız, işlemi kesinlikle reddedin.
2. Tutarı ve İşlem Türünü Doğrulayın: Ekranda yazan tutarın, size söylenen veya fişte yazan tutarla birebir aynı olduğunu kontrol edin. Ayrıca ekranda “SATIŞ” (Sale) yazdığından emin olun; “GERİ ÖDEME” (Refund) veya şüpheli başka bir işlem adı görürseniz derhal durdurun.
3. Temassız Ödemede Bile Dikkat: “Temassız güvenlidir” algısı yanıltıcı olabilir. Temassız ödeme yaparken de cihazın ekranını kontrol edin. Sahte bir cihaz, temassız ödeme sırasında da kart bilgilerinizi okuyabilir.
4. “Arızalı Cihaz” Oyununa Gelmemek: Satıcı, elindeki cihazın “arızalı” olduğunu söyleyip sizden kartınızı başka bir cihaza veya farklı bir yere takmanızı isterse, şüpheyle yaklaşın. Israrcı olurlarsa, ödemeyi nakit veya alternatif bir yolla yapmayı teklif edin veya işlemi tamamen iptal edin.
5. Anlık Mobil Bildirim ve Kontrol: İşlem tamamlandıktan hemen sonra, mobil bankacılık uygulamanızı açarak hesap hareketlerinizi kontrol edin. Şüpheli bir çekim, saniyeler içinde burada görünecektir. Anlık bildirim (SMS veya push) hizmetinizi mutlaka aktifleştirin.
6. Hızlı Tepki Çok Önemli: Şüpheli bir işlem fark ettiğiniz anda, zaman kaybetmeden bankanızın 7/24 hizmet veren müşteri hizmetlerini arayın. İşlemi “itiraz etme” (dispute) veya “şikayet” prosedürünü başlatın. Ne kadar hızlı hareket ederseniz, paranızı geri alma şansınız o kadar yüksek olur.

Sonuç olarak, uzmanların mesajı net: Ödeme güvenliğinde fiziksel farkındalık, dijital önlemler kadar kritiktir. POS ekranı, sizin işleminize dair tek gerçek zamanlı kanıttır. Onu görmediğiniz her an, dolandırıcılar için bir fırsat penceresi demektir. Bilinçli bir tüketici olarak, paranızı ve kişisel verilerinizi korumanın ilk adımı, ödeme terminalinin ekranına sahip çıkmaktan geçiyor.