Kartınız Cebinizdeyken Boşaltılıyor

Google Play ve oyun içi satın alımlar üzerinden gerçekleştirilen izinsiz harcamalar, kredi kartı dolandırıcılığında yeni bir tehlikeyi gözler önüne serdi. Uzmanlara göre kart bilgilerinin sahte sitelerden ele geçirildiği bu yöntem, binlerce mağdura ulaştı.

Türkiye genelinde artan şikâyetler, kredi kartı dolandırıcılığında yeni ve oldukça organize bir yöntemin yaygınlaştığını ortaya koydu. Vatandaşlar, kredi kartları fiziken kendilerinde olmasına rağmen banka ekstrelerinde “Google Play” ve bazı ödeme altyapısı şirketleri adına yapılan izinsiz harcamalarla karşılaşıyor.

Uzmanlara göre bu yöntem, klasik kart kopyalama vakalarından farklı olarak çok aşamalı bir dolandırıcılık modeli içeriyor. Süreç genellikle düşük tutarlı işlemlerle başlıyor. Kartlardan önce 30–40 TL civarında küçük çekimler yapılıyor. Bu işlemlerin, kartın aktif olup olmadığını test etmek ve bankaların güvenlik sistemlerinin tepkisini ölçmek amacıyla gerçekleştirildiği belirtiliyor. Küçük tutarlar çoğu zaman fark edilmediği için dolandırıcılar kısa sürede yüksek meblağlara yöneliyor. Ardından tek seferde 3 ila 4 bin TL’ye ulaşan harcamalar yapılıyor.

DİJİTAL OYUNLAR ÜZERİNDEN AKLANIYOR

İzinsiz harcamaların önemli bir bölümünün popüler mobil oyunlar üzerinden gerçekleştirilmesi dikkat çekiyor. Oyun içi satın almalar, dijital ürün kapsamında olduğu için anında teslim ediliyor ve iade süreci oldukça sınırlı kalıyor. Dolandırıcılar, ele geçirdikleri kredi kartı bilgileriyle Google Play üzerinden oyun içi para satın alıyor. Bu sanal paralar, değerli oyun eşyalarına ve hesaplara dönüştürülerek kısa sürede başka hesaplara aktarılıyor.

Uzmanlar, bu yöntemin yalnızca bireysel bir dolandırıcılık değil, kara para benzeri bir aklama mekanizması olarak da işlediğine dikkat çekiyor. Oyun içi paralar ve dolu hesaplar; Discord, Telegram ve sosyal medya gruplarında “uygun fiyatlı oyun parası” ya da “hazır hesap” başlıklarıyla satışa sunuluyor. Elde edilen gelir ise farklı banka hesaplarına veya kripto varlıklara yönlendiriliyor.

EKSTRELERDE FARKLI ŞİRKET İSİMLERİ GÖRÜNÜYOR

Mağdurların banka ekstrelerinde “Google oyun” veya farklı ödeme şirketlerine ait isimlerle karşılaşması sürecin daha da karmaşık algılanmasına neden oluyor. Uzmanlar, ödeme altyapısı sağlayıcılarının doğrudan dolandırıcı olarak görülmemesi gerektiğini vurguluyor. Google gibi küresel platformlar, Türkiye’deki tahsilat işlemlerini çoğu zaman yerel ödeme kuruluşları aracılığıyla gerçekleştiriyor. Bu nedenle ekstrelerde farklı şirket adları yer alabiliyor.

Ancak şikâyet platformlarında özellikle Lidio Ödeme Sistemleri adına yapılan başvuruların artması dikkat çekiyor. Kullanıcılar, izinsiz Google Play ve oyun harcamalarının büyük bölümünün bu altyapı üzerinden geçtiğini belirterek daha fazla şeffaflık talep ediyor.

BİLGİLER SAHTE SİTELERDEN ELE GEÇİRİLİYOR

Kart bilgilerinin ele geçirilme süreci zincirin en kritik halkasını oluşturuyor. Uzmanlara göre vakaların büyük kısmında kart sahipleri, farkında olmadan sahte e-ticaret sitelerine yönlendiriliyor. Gerçek banka veya ödeme sayfalarına birebir benzeyen bu sahte formlara kart bilgileri giriliyor. Bazı durumlarda ise geçmişte alışveriş yapılan sitelerde yaşanan veri sızıntıları nedeniyle kart bilgileri üçüncü kişilerin eline geçiyor.

Ayrıca Google ve benzeri dijital hesapların ele geçirilmesi de kart bilgilerinin bu hesaplar üzerinden kullanılmasına imkân tanıyor. Kartın fiziken çalınmasına gerek kalmadan, yalnızca kart numarası, son kullanma tarihi ve güvenlik kodu ile binlerce liralık harcamalar yapılabiliyor.