Yeni banka kartı dolandırıcılığı sessizce banka hesaplarını boşaltıyor

Yeni banka kartı dolandırıcılığı sessizce banka hesaplarını boşaltıyor

Suçlular, geleneksel kart hırsızlığına göre fark edilmesi daha zor ve daha hızlı nakde çevrilebilen taktikler kullanarak, sıradan banka kartlarını sessizce insanların cari hesaplarına doğrudan bir kanala dönüştürdüler. Tek seferlik dramatik saldırılar yerine, en yeni dolandırıcılıkların çoğu, kurban bir sorun olduğunu fark etmeden önce hesabı boşaltabilecek küçük, tekrarlanan çekimlere ve ücretlendirmelere dayanıyor. Son vakalarda bir kalıp ortaya çıkıyor: Dolandırıcılar evlerimize, telefonlarımıza ve hatta ceplerimize yaklaşıyor ve bankaların ve teknoloji şirketlerinin yıllardır tanıtmaya çalıştığı kolaylıklardan faydalanıyor.

Bu dalgayı özellikle tehlikeli kılan şey, ne kadar sıradan göründüğü. Verandadaki bir paket, bir markette temassız ödeme, bankanızın dolandırıcılık departmanından geliyormuş gibi görünen bir arama, bunların hepsi arka planda para çalmak için bir silaha dönüştürülebilir. Bir müşteri hasarı fark ettiğinde, iz genellikle teslimat hizmetlerine, sahte telefon numaralarına ve anonim dijital cüzdanlara dağılmış oluyor.

Yeni banka kartı dolandırıcılıkları nasıl işliyor?

En küstahça hamle, suçluların insanların kapılarında kamp kurmasını içeriyor. Son zamanlarda verandada gerçekleştirilen bir dolandırıcılık planının da gösterdiği gibi, dolandırıcılar bankalar tarafından postalanan yedek kartları veya yeni banka kartlarını ele geçiriyor, ardından çalıntı kişisel verileri kullanarak bunları etkinleştiriyor ve sessizce kurbanın hesabından para çekmeye başlıyor.

Bu eğilimin bir açıklamasında, son banka kartı dolandırıcılığı, hırsızların teslimatları bekledikleri, zarfı aldıkları ve ardından kart bilgilerini kullanarak parayı doğrudan kurbanın banka hesabından aktardıkları metodik bir operasyon olarak tanımlanıyor; bu, son banka kartı dolandırıcılığı haberinde ayrıntılı olarak açıklanan bir model. Ek bir rapor, bu taktiğin kart dolandırıcılığının alışılmış imajını nasıl altüst ettiğini vurgulayarak, insanların banka kartı dolandırıcılıklarını düşündüklerinde genellikle çalıntı cüzdanlar veya hacklenmiş ATM'ler düşündüklerini, tek bir zarfı ele geçirmek için verandayı gözetleyen ve ardından kurbanın banka hesabından para çeken suçlular olmadığını belirtiyor. Bu değişim, "Banka kartı dolandırıcılıklarını düşündüğünüzde" ifadesiyle başlayan haberde vurgulanıyor.

Aynı zamanda, telefon tabanlı "vishing" saldırıları, doğrudan banka kartı sahiplerini hedef alan, son derece otomatik, yapay zeka destekli dolandırıcılıklara dönüşüyor. 20 Ekim 2025 tarihli yeni bir vishing dolandırıcılığıyla ilgili son uyarı, arayanların banka numaralarını nasıl taklit ettiğini, gerçek işlemlere nasıl atıfta bulunduğunu ve insanları tek kullanımlık şifreleri veya tam kart bilgilerini vermeye nasıl zorladığını anlatıyor. Videoda, cep telefonunuz ve banka hesabınız varsa, bunu hemen bilmeniz gerektiği açıkça belirtiliyor ve bu senaryo, 20 Ekim 2025 etiketli klipte de ortaya konuyor. Buna paralel olarak, federal ve özel uzmanlar, suçluların önce veri topladığı, ardından ikna edici bir şekilde güven inşa ettiği ve son olarak da hızlı para çekme işlemlerini tetiklediği daha geniş bir üç aşamalı modeli izliyor. Bu yapı, FBI ve siber güvenlik uzmanlarının banka hesaplarını boşaltan üç aşamalı bir dolandırıcılık konusunda uyardığı bir raporda açıklanıyor. Gazeteci Jeremy Tanner, planın nasıl işlediğini ayrıntılarıyla anlatıyor.

Hayalet dinlemeden kart kopyalamaya: Günlük işlemlerde sessiz bir sızıntı

Dolandırıcılar, ön kapının ve telefonun ötesinde, birçok tüketicinin artık varsayılan olarak kullandığı dokunarak ödeme özelliklerini de istismar ediyor. Güvenlik araştırmacıları, akıllı telefonları aracılığıyla ödeme kartı kullanıcılarını hedef alan ve kötü amaçlı uygulamaların veya güvenliği ihlal edilmiş cihazların, arka planda hesaplarının yavaşça boşaltılmasına neden olan yetkisiz dokunma tarzı işlemleri tetikleyebildiği bir "hayalet dinleme" tekniğini tespit etti. Yakın tarihli bir teknoloji raporu, kullanıcıları geçiş ücreti, kripto para ve diğer gizli ücretlerden korumak için Gelişmiş Android dolandırıcılık tespit araçlarının nasıl tanıtıldığını açıklıyor ve bu hayalet dinleme işlemlerinin hesaplarının yavaşça boşaltılması nedeniyle telefonunuzu ve kişisel verilerinizi korumanın hayati önem taşıdığını belirtiyor. Bu uyarı, bir açıklama gelene kadar bu kayıpların ne kadar görünmez olabileceğinin altını çiziyor.

Eski tip donanım hileleri de giderek daha karmaşık hale geliyor. Federal bankacılık düzenleyicileri, tüketicilere ATM'lerde ve benzin istasyonlarında kullanılan kart kopyalama cihazlarının çalınan banka kartı verilerinin önemli bir kaynağı olmaya devam ettiğini ve suçluların meşru terminallerin üzerine yerleştirilen kart okuyucu katmanları ve tuş vuruşlarını kaydeden PIN yakalama katmanları kullandığını hatırlatıyor. 14 Ağustos 2023 tarihli bir uyarı, farklı kart kopyalama cihazlarını ve nelere dikkat edilmesi gerektiğini ele alarak, kart okuyucu katmanlarının ve PIN yakalama katmanlarının gevşek veya yerinde durmayan görünümlerde fark edilebileceğini vurguluyor. Kılavuz, Ağustos ayının seyahat ve ATM kullanımı için hala yoğun sezon olduğunu ve İşte dikkat edilmesi gereken işaretler olduğunu hatırlatıyor.

Banka kartları neden benzersiz bir şekilde risk altında ve nasıl mücadele edilir?

Banka kartları doğrudan cari hesaplara bağlanıyor, bu da dolandırıcılığın kredi limitine değil gerçek paraya zarar verdiği ve yasal korumaların daha zamana duyarlı olduğu anlamına geliyor. 21 Kasım 2024'te güncellenen tüketici bankacılığı kılavuzu, banka kartlarında risklerin yüksek olduğunu vurguluyor çünkü hızlı hareket ederseniz banka kartı dolandırıcılığı sorumluluğunuz 50 ABD doları ile sınırlı, ancak gecikmeler mağdurların çok daha büyük kayıpları cebinden karşılamasına neden olabilir. Kasım ayında yayınlanan aynı analiz, yetkisiz transferlerle ilgili federal kuralların hızı kritik hale getirdiğini açıklıyor ve "Banka Kartları Dolandırıcılıktan Korunuyor mu?" sorusunu, korumaların yalnızca müşterilerin hırsızlığı hızlı bir şekilde bildirmesi durumunda mevcut olduğunu hatırlatıyor.

Uzmanlar ayrıca, suçluların kart verilerini edinme biçimlerinin değiştiğine de dikkat çekiyor. Aynı 21 Kasım 2024 tarihli rehberden alınan bir dizi Önemli Çıkarım, hırsızların kartınızı kopyalayarak, verilerinizi ihlal ederek veya çevrimiçi hesaplarınıza erişerek banka kartı bilgilerinizi ele geçirebileceğini belirtiyor ve insanları fiziksel kartlarını ve dijital kimlik bilgilerini güvence altına almaya teşvik ediyor. Bu tavsiye, okuyuculara Banka Kartınızı Hacklenmekten Nasıl Korursunuz? güçlü parolalar kullanmak ve halka açık Wi-Fi'lerden kaçınmak gibi temel adımlarla başlar ve rehberliği doğrudan banka kartı dolandırıcılığının kurbanı olma olasılığını azaltabilecek veya artırabilecek kişi olarak Size yönelik olarak çerçeveliyor.

Pratik taktik: İzleme, teknoloji hijyeni ve hayır demek

Sıradan müşteriler için en etkili savunma genellikle gösterişsizdir: hesaplarınızı izleyin, cihazlarınızı kilitleyin ve baskı altında hareket etmeyi reddedin. Bir bankanın 9 Aralık 2024 tarihli dolandırıcılık önleme rehberi, "Kendinizi Banka Kartı Dolandırıcılığından Nasıl Korursunuz?" başlığı altında basit bir kontrol listesi sunarak, müşterileri işlemlerini düzenli olarak kontrol etmeye, uyarılar oluşturmaya ve şüpheli bir durumu derhal bildirmeye teşvik ediyor. Aynı kaynak, şu tavsiyeleri vurguluyor: "Başlamak için: Hesaplarınızı takip edin, kart bilgilerinizi telefon veya mesaj yoluyla paylaşmaktan kaçının ve iyi aydınlatılmış, gözetimli yerlerde güvenli ATM'ler kullanın. Bu tavsiye, temel hesap hijyenini bir krize tepki olarak değil, günlük bir alışkanlık haline getirme yönündeki daha geniş kapsamlı çabayla örtüşüyor.

Ünlü vakalar, bu alışkanlıklar bozulduğunda neler olduğunu gösteriyor. Karmaşık bir banka dolandırıcılığıyla ilgili yakın tarihli bir araştırma, mağdurların meşru gibi görünen mesajlara ve aramalara yanıt verdikten sonra hayat birikimlerinin saniyeler içinde nasıl yok olduğunu anlatıyor. Bir bölümde, Chase Bank'ın sahtekarlık dolandırıcılıklarından kaçınmak için ipuçları ayrıntılı olarak anlatılıyor ve bu ipuçları arasında, sizin başlatmadığınız para veya hesap erişimi için telefon, mesaj veya internet taleplerine yanıt vermeyin." 26 Ekim 2025 tarihli aynı rapor, bu önerileri şu basit uyarıyla çerçeveliyor: Atılması gereken adımlar şunlardır; bankalardan ve düzenleyicilerden gelen daha geniş mesajı yansıtarak, hayır demek, telefonu kapatmak ve doğrulanmış bir numarayı geri aramak artık kabalık değil, Ekim ayındaki manşetlerin dakikalar içinde boşaltılan hesaplarla dolu olduğu bir çağda bunun temel bir kendini savunma yöntemi olduğu mesajını yansıtıyor.

Kaynak: TDO