İnternet Bankacılığı

Editörden Dergimizin bu sayıdaki özel konusu İnternet Bankacılığı Av. Özgür ERALP avukat@ozgureralp.av.tr Türkiye nin ilk ve tek dergisinin 2008/2 (7.sayı) sayısıyla tekrar karşınızdayız. Dergimizin bu sayıdaki özel konusu İnternet Bankacılığı. 2000 li yıllardan itibaren ülkemizde kullanımı artmaya başlayan internet bankacılığı uygulamaları artık hayatımızın bir parçası haline geldi. Faturalarımız dahil olmak üzere tüm ödemelerimizi internet üzerinden çok kısa bir süre içerisinde zahmetsizce yapmaya başladığımız bu dönemde artan işlem hacmi hacker diye tabir edilen bilgisayar korsanlarının da iştahını kabartıyor. Buna paralel olarak banka müşteri hesapları üzerinden çeşitli yöntemlerle yapılan dolandırıcılıklarla ilgili hukuki uyuşmazlıklar da ciddi bir artış gösteriyor. İşte biz de bu sayımızda artık çok ciddi boyutlara ulaşan internet bankacılığı dolandırıcılıklarının hukuki boyutunu incelemeye karar verdik. tanıtıyoruz. Dergimizin bu sayısında www. hukukbul.com sitesi ile ilgili bilgilere ulaşabilirsiniz. Faaliyetler bölümünde geçtiğimiz dönem içerisinde ülkemizde yapılmış olan Bilişim ve Hukuk la ilgili organizasyonlarla ilgili olarak sizlere bilgi vermeye çalıştık. Dergimizin oluşumuna katkı vererek her sayıda daha da zenginleşmesini sağlayan Dergimizin Yayın Kurulu Üyeleri Av.Özge Evci, Av.Beren Şentürk e buradan teşekkür ediyoruz. Son teşekkür de her zaman olduğu gibi Türkiye nin ilk ve tek Bilişim Hukuku dergisi olan dergimizin kurulmasından bugünlere gelmesine kadar sürekli destek olan, sunuş yazılarıyla dergimizi güçlendiren Baro Başkanımız Av.V.Ahsen Coşar ve Yönetim Kuruluna. Türkiye Bankalar Birliği nin duyurularından ve Garanti Bankası nın internet sitesindeki uyarılardan derlediğimiz özel dosya bölümümüzle birlikte İnternet Bankacılığında Çalınmadan Kim Sorumlu?, Kredi Kartları Sahteciliği, İnternet Bankacılığı Dolandırıcılığı İle İlgili Hukuk Yargısı Kararları, 5651 Sayılı Kanun Çerçevesinde Erişim Engelleme Kararları İsimli makalelere bu sayımızda ulaşabilirsiniz. Mevzuat bölümünde, 14.09.2007 tarihli 26643 sayılı Resmi Gazete de yayınlanan Bankalarda Bilgi Sistemleri Yönetiminde Esas Alınacak İlkelere İlişkin Tebliğ yer alıyor. Bu tebliği okudukça aslında bankaların internet bankacılığı işlemleriyle ilgili olarak ne kadar çok ilkesel yapılanma içerisine girmesi gerektiğini göreceksiniz. Röportaj bölümünde ise Türkiye deki e-noter uygulamalarını hayata geçiren ve halen Ankara 56.Noteri olarak çalışmalarını sürdüren Sayın Orhan Turan la yaptığımız röportaja yer verdik. Site inceleme bölümünde ise her sayımızda olduğu gibi bir hukuk sitesini sizlere Umarız her sayısında farklı bir özel dosya konusuyla sizlerin karşınıza çıktığımız dergimizle dünyamıza bir katkı yapabiliyoruzdur. Sözlerimizi dergimizin bu sayıdaki özel dosya konusu olan İnternet Bankacılığı yla ilgili bir mesaj vererek bitirelim. Amacımız internetin tehlikeli boyutlarını göz önüne sererek internet bankacılığı kullanımını azaltmak değil aksine söz konusu güvenlik sıkıntılarının bir an önce giderilip internet bankacılığı kullanımının ülkemizde daha çok yaygınlaşmasıdır. Tanınmış bir güvenlik danışmanı olan Bruce Schneier in Güvenlik bir ürün değil bir süreçtir. sözüne dünyanın ilk hackeribilgisayar korsanı (kendi tabiriyle toplum mühendisi) Kevin D.Mitnick Güvenlik bir teknoloji sorunu değildir bir insan ve yönetim sorunudur. diyerek katkıda bulunuyor. Bize de sizlere daha güvenli bir internet yaşantısı dilemek düşüyor. 1 Av. Özgür ERALP Ankara Barosu Bilşim ve Hukuk Dergisi Genel Yayın Yönetmeni

Editörden 1 Başkan ın Köşesi 4 İnternet Bankacılığında Çalınmadan Kim Sorumlu? Av. Ali Osman ÖZDİLEK 6 Özel Dosya: İnternet Bankacılığı Av.Özgür ERALP 10 2 içindekiler Kredi Kartları Sahteciliği Av. Gökhan AHİ 18 Ankara 56. Noteri Orhan TURAN ile Röportaj Av.Özgür ERALP - Av. Özge EVCİ - Av. Beren ŞENTÜRK 24 5651 Sayılı Kanun Çerçevesinde Erişim Engelleme Kararları Av. İlker ATAMER 34 İnternet Bankacılığı Dolandırıcılığı İle İlgili Hukuk Yargısı Kararları Av. Özgür ERALP 40

Ankara Barosu Bilgi İşlem Merkezi Faaliyetleri 46 Ankara Barosu Bilgi İşlem Merkezi Yayınları Ankara 2008 Bilişim ve Hukuk Dergisi üç ayda bir yayımlanır. Sahibi Ankara Barosu adına Av.V.Ahsen COŞAR Ankara Barosu Başkanı Sorumlu Yazı İşleri Müdürü Av. Hüseyin ÇOLAK Ankara Barosu Yönetim Kurulu Üyesi Ankara Barosu Yayın Kurulu Başkanı Av. Bülent Turhan GÜNDÜZ Editör Av. Özgür ERALP Bilişim ve Hukuk Dergisi Genel Yayın Yönetmeni Haberler 52 Mevzuat 62 Yargıtay Kararları 82 Yayın Kurulu Av. Özgür ERALP Av. Hayri Çağatay CENGİZ Av. Özge EVCİ Av. Beren ŞENTÜRK İletişim Adresi: Ankara Barosu Başkanlığı Ankara Adalet Sarayı Kat:5 Sıhhiye / ANKARA Tel : 0.312 444 22 76 - ALO BARO Faks : 0.312 309 22 37 E-Posta Web Web : ankarabarosu@ankarabarosu.org.tr : www.bilisimvehukuk.com : www.ankarabarosu.org.tr Kapak & Sayfa Tasarımı Teknoform Basım Yayım, Ankara Tel : 0.312 478 03 55 Web : www.teknoform.web.tr Baskı Teknoform Basım Yayım, Ankara Site İncelemesi - www.hukukbul.com 92 Article 94 Dergide ileri sürülen görüşler yalnızca yazarlarına aittir. Dergimizi bağlamaz. 3

Başkan ın Köşesi... 4 Av. V. Ahsen COŞAR Ankara Barosu Başkanı Sevgili Meslektaşlarım, Sanayi Devrimi, köylülüğün, toprağın, ziraatın egemen olduğu düzeni yıktı ve yerine sermayenin, emeğin, fabrikaların egemen olduğu düzeni ikame etti. Bilgisayarın keşfi, geliştirilmesi ve yaygınlaştırılması, giderek üretimde etkili hale gelmesi Sanayi Devriminin temellerini sarstı. Devasa fabrikaların yerini bilginin, yeni buluşların, yeniliğin fışkırdığı düzen aldı. Kol gücü yerini beyin gücüne bıraktı. Klasik, Marksist ve Keynesçi iktisadın sermaye ile ilgili tüm kuramları yıkıldı ve bilgi en önemli sermaye aracı haline geldi. Bilgi ve buluşla öne çıkan piyasaya egemen olmaya başladı. Böylece oluşan düzen yeni bir sosyolojik yapı ortaya çıkardı. İşçi sınıfı nicelik olarak gerilerken, nüfusun büyük kısmını oluşturan orta sınıf anlayış olarak, tanım olarak değişti. Sendikalar gücünü ve etkisini yitirdi. Sanayi Devrimi sonrasında oluşan toplumsal yapıya ve dokuya göre biçimlenen, bu bağlamda önemli ölçüde işçi sınıfına dayanan sol partiler, bilişimin değiştirdiği sosyolojik yapıyı zamanında yorumlayamadıkları için içeriksiz ve destesiz kaldılar. Sadece sol partiler değil, bilginin, buluşun ve yeniliğin, yani bilişim ve iletişim teknolojisinin oluşturduğu yeni dünyayı anlayamayan ve yorumlayamayan kurumlar, kuruluşlar ve hatta bireyler çaresiz ve ortada kaldılar. Bilgisayar kullanmasını bilmeyen, bilmediği için internetten yararlanamayan, e-posta, e-imza gibi bilişim ve iletişim çağının araçlarını kullanamayan, daha hala eski araçlarla işlerini yürütmeye çalışanlar, onun için işlerini yürütmekte zorlanıyorlar, verimsiz çalışıyorlar. Niteliği ve işlevi itibariyle bilişimin ve iletişimin yargı faaliyetlerinde kullanılmasından ibaret olan ve özellikle en önemli sermaye aracı zaman olan biz avukatlara zaman kazandıran, verimlilik artışı sağlayan Ulusal Yargı Ağı Projesi başta olmak üzere, E-Baro, E-İmza, E-Posta gibi bilişim ve iletişim teknolojisine Ankara Barosu olarak önem vermemizin, meslektaşlarımızı bu konularda eğitmeye ve geliştirmeye çalışmamızın nedeni, bilginin, buluşun, yeniliğin, yani bilişimin ve iletişimin öneminin ve değerinin farkına erken varmış olmamızdır. Onun için Ankara Barosu olarak bilişim ve iletişim teknolojisine uzun zamandan bu yana yatırım yapıyoruz. Ankara Barosu olarak bizi diğer Barolardan farklı ve üstün kılan da bu farkındalıktır. Bilişim ve iletişim sadece teknolojinin kullanılmasından, işlerimizi daha kolay, daha verimli ve hızlı yapmamızda ibaret bir olgu değil. Aynı zamanda hukuki boyutu da olan bir olgu. Nitekim bilişim ve iletişim teknolojilerinin gelişmesine ve kullanılmasının yaygınlaşmasına bağlı olarak çıkan anlaşmazlıklara konu olan ve Bilişim Hukuku olarak isimlendirilen yeni bir disiplin ortaya çıktı. Hem özel ve hem de ceza hukuku boyutu olan ve giderek gelişen ve zenginleşen bu hukuk alanında kendimizi geliştirmek, eksikliklerimizi gidermek, bilgilerimizi canlı tutmak amacıyla Bilişim ve Hukuk adlı bu dergiyi çıkartıyor, bilişim hukukuna katkı yapmaya çalışıyoruz. Türkiye nin kendi alanında ilk ve daha hala tek dergisi olan Bilişim ve Hukuk dergisinin bu sayısının ilgi duyan siz okuyuculara yararlı olmasını diler, hazırlanmasında emeği geçen, katkısı olan herkese teşekkür ederim. Saygılarımla. Av. Vedat Ahsen COŞAR Ankara Barosu Başkanı

5

MAKALE İnternet Bankacılığında Çalınmadan Kim Sorumlu? Av. Ali Osman Özdilek / İstanbul Barosu 6 Bu soru son zamanlarda bana en çok yöneltilen sorulardan biri. Çünkü internet bankacılığı yaygınlaştıkça, internet bankacılığını kullanan kişilerin hesaplarından para çalınması vakaları da çoğalmaya başladı. Her yazımda belirttiğim gibi, internet bir yandan yaşamımızı kolaylaştırırken, diğer yandan da klasik suçlulara göre yakalanmaları daha zor, suç işlemeleri ise daha kolay olan siber suçluları ortaya çıkardı. Bugün bu suçluların verdikleri maddi zararlar online olarak işlem gören değerlerin (internet bankacılığı, sermaye piyasasında merkezi kayıt sisteminin kurulması gibi) çoğalmasıyla çok büyük boyutlara ulaşmış bulunuyor. Ülkemizdeki durumdan bahsetmeden önce kısa süre önce ABD de yaşanan bir olaydan bahsetmek istiyorum. Bu olayda internet bankacılığı kullanan bir banka müşterisinin bankasına karşı açtığı bir dava söz konusu. Bu Şubat ayının başlarında Joe Lopez adlı bir işadamının banka hesabından 90.000 USD çalındı. Lopez e göre para, birilerinin bilgisayarına girip, banka hesabı bilgilerine ulaşmasıyla çalındı. Ona göre para, bankasının hacker ların bilgisayarına kolayca erişmelerini sağlayan bir virüse karşı kendisini uyarmadaki ihmali sebebiyle çalındı. Bu dava ABD de siber suçlular tarafından çalınan paranın geri alınması için bir müşteri tarafından bir bankaya karşı açılan ilk dava olma özelliğini taşıyor. Burada ABD li hukukçular tarafından sorulan ilk soru, bir bilgisayar kullanıcısının bilgisayarının güvenliğinden tek başına mı sorumlu olduğu yoksa kendisi dışında kişilerin veya firmaların da sorumlu olması gerektiği mi oldu. Nisan 2004 te Lopez internet bankacılığı yoluyla bir para transferi yapmak için hesabına girdiğinde 90.000 USD lık paranın kendisinin herhangibir izni veya talebi olmaksızın Litvanya da bir bankaya havale edilmiş olduğunu gördü. Kasım ayında banka, Lopez in bilgisayarında coreflood isimli bir virüs tespit ettiğini bildirdi. Ama bu bildirimde, bu virüsün Lopez in parasının kaybolmasına sebep olup olmadığı belirtilmiyordu. Bu virüs bir saldırgana, bulaştığı bilgisayara uzaktan erişme imkanı veren bir virüstü. Fakat şimdiye kadar, bankanın virüsün taşıdığı bu riskten haberdar olup olmadığına dair bir belirleme olmadı. Bankanın Lopez e ve avukatına yolldığı yazıda, bankanın kendi sisteminden kaynaklanmayan böyle bir hack olayından sorumlu olmadığı belirtiliyordu. Ayrıca bu yazıda Lopez e, Litvanya daki güvenlik güçleriyle ve bankayla temasa geçmesi ve hakkını orada araması söyleniyordu. Bunun üzerine Lopez bankasına karşı dava açmaya karar verdi. Bu davada dayandığı nokta ise, bankanın kendisini coreflood virüsü hakkında uyarmada ihmalinin olmasıydı. Dava devam ediyor. ABD li hukukçulara göre, elbette bankalar yasal olarak kendi sistemlerinin ve ağlarının güvenliğini sağlamaktan sorumludurlar. Eğer bir müşteri bankaya güvenerek parasını ve kişisel verilerini bankaya teslim ediyorsa, banka da tüm makul güvenlik önlemlerini almak zorundadır. Ayrıca banka internet bankacılığı için kendi hazırlattığı bir programı müşterinin kullanmasını isterse ve bu programdaki bir açıktan dolayı müşteri zarara uğrarsa banka bundan da sorumlu olacaktır (ki böyle bir durum Lopez in davasında yoktur). Yine banka bir müşterinin bilgileri veya parası çalındığı zaman, kendi sistemindeki güvenlik açıklarını müşteriye bildirmek zorundadır. Örneğin, 2003 tarihli bir Kaliforniya Yasası bankanın kendi sistemindeki güvenlik açığı sebebiyle bir müşterinin banka hesabından parası çalındığı zaman, bankanın kendi sistemindeki güvenlik açığını doğru biçimde müşteriye bildirmesi yükümlülüğünü getirmektedir.

Peki bir banka müşterisinin bilgisayarını da koruma yükümlülüğü altında mıdır? ABD li hukukçular buna hayır yanıtını veriyorlar. Onlara göre her müşteri kendi bilgisayarının güvenliğinden tek başına sorumludur. Müşteri üzerine düşen tüm özen yükümlülüğünü yerine getirmelidir. Örneğin anti-virüs programı kullanmalı, bunu sürekli güncellemeli, kullandığı işletim sisteminin güncel açıklarını yamamalıdır. Bankadan kaynaklanmayan bir sebepten dolayı bankaları sorumlu tutmak hakkaniyete uygun bir çözüm değildir. Nasıl ki bankaların müşterilerine sağladıkları çek kutularının sorumluluğundan sadece müşteriler sorumlu oluyorlarsa, internet bankacılığında da kendi bilgisayarlarının güvenliğinden müşteriler sorumlu olmalıdır. Eğer bankalar herhangi bir virüs veya diğer herhangi bir tehdit sebebiyle müşterilerini yasal olarak uyarmak zorunluluğunda olacaklarsa, bu virüsün nasıl önleneceğini ya da bu güvenlik açığının nasıl kapatılacağını da ayrıntılarıyla müşterisine bildirmek zorunda mıdır? Eğer böyle bir ayrıntılı bildirim yükümlülüğü olmayacaksa bu uyarının sağlayacağı fayda çok az olacaktır. Eğer böyle bir yükümlülüğü olacaksa bu durum bankalara çok ağır bir yük getirecektir. Sonuç olarak bankalara müşterilerinin bilgisayarlarını da koruma yükümlülüğünün getirilmesi pratik bir yaklaşım değildir. Haksız fiil hukuku makul bir özen yükümlülüğünü öngörmektedir. Bankaların hack eylemlerine karşı yasal sorumluluğu, hakkında bilgi sahibi oldukları ve kendi kontrolleri altındaki kendi sistemleri ve ağları ile sınırlı olmalıdır. Ülkemizde de buna benzer olaylar yaşandı ve yaşanmaya devam ediyor. Olayların bir kısmında bankalar müşterilerinin uğradıkları zararları kendi risk sermayelerinden karşıladılar. Fakat bazı durumlarda ABD de olduğu gibi bankalar karşı bankaların sorumluluğuna dayanılarak davalar açıldı. Bu davalardan birinde davacı, çalıştığı şirketin bilgisayar sistemine yapılan saldırıyı takiben aynı gün internet aracılığı ile bankasındaki hesabına ulaşmaya çalışırken, sistemin önceden kullandığı şifreyi kabul etmediğini ve hesabına ulaşamadığını, daha sonra şubeden yeni hesap kodu ve şifresi almak zorunda kaldığını, hesabına ulaştığında normal zamanlarda ekrana gelen son beş işlemin görünmediğini ve hesaptaki paranın tanımadığı biri adına bilgisi ve izni dışında havale edildiğini, bankanın bu olayda kusurunun ve sorumluluğunun bulunduğunu, bankanın kullandığı her türlü sistemin güvenliğinden sorumlu olduğunu belirterek hesabından izni ve bilgisi dışında çekilen paranın ödeme tarihindeki kur üzerinden yasal faizi ile birlikte davalı bankadan tahsiline karar verilmesini talep etmiştir. Davalı banka ise buna karşı verdiği cevapta, davacının dava dilekçesinde internet şifresi ve kredi kartlarının numaralarının kendi çalıştığı şirketin elemanlarından birinin çalışma defterinde bulunduğunu beyan ettiğini ve bu hususun davacının internet bankacılığı taahhütnamesi ile gizlemekle yükümlü olduğu bilgileri basiretsizlik göstererek saklamadığını ve bu bilgilerin başkaları tarafından ele geçirilmesine sebep olduğunu, davacının dava konusu zarara kendi kusuru ile sebep olduğunu, davacının banka sistemleri hakkında ileri sürdüğü iddiaların mesnetsiz olduğunu, davacının dava konusu işlemlerin hangi servis sağlayıcı firma ve hangi IP numarası üzerinden yapıldığına dair bilgileri ise bankanın sağlamak zorunda olmadığını belirterek davanın reddini talep etmiştir. Kararın gerekçesinde ise, davacının kendi egemenlik sahasında nezaret ve denetimi altında bulunan kişiler vasıtası ile şifrelerin, kullanıcı isimlerinin ve kredi kartı bilgilerinin ele geçirilmesinde davalı bankanın bir kusurunun bulunmadığı, aksine davacının kendi egemenlik sahasında, denetim ve nezaretinde bulunan kişileri denetlemekte ihmali bulunduğu belirtilmiştir. Karara göre, elektronik bankacılık işlemlerini gerçekleştiren bireylerin bu tür olaylara karşı kendi güvenliklerini sağlamak yönünden faaliyet göstermeleri de lazımdır. Davalı bankanın davacı ile yaptığı sözleşmeye sorumsuzluk kaydı koyarak elektronik bankacılık işlemlerinden doğacak zararlardan sorumlu olmayacağı yönündeki kayıt Medeni Kanun m.2 ve Borçlar Kanunu m.99 uyarınca hükümsüzdür. Bankanın Elektronik Bankacılık Sözleşmesinde asli borcu elektronik bankacılık işlemlerinin güvenle yapılmasını sağlamaktır. Bankanın bu borcu süreklilik arzettiği gibi, onun bu borcu yerine getirmesinde ihmale düşmesi halinde sorumlu tutulamayacağına yönelik sözleşme kayıtları da tekel niteliğinde faaliyet yürüten Bankalar açısından hükümsüz sayılmalıdır. Davalı banka elektronik bankacılık sözleşmelerindeki asli borcu olan güvenlik 7

MAKALE ortamını sağlama ve bu ortamın devamlılığını gerçekleştirme yolunda faaliyet gösterme borcunu ihmal etmiş ve davacının zararının oluşmasına kusurlu hareketleri ile sebebiyet vermiştir. Davacı da elektronik bankacılık işlemlerini gerçekleştirmesini sağlayan gizli bilgileri korumakta ihmal göstermiş ve zararın ortaya çıkmasına sebebiyet vermiştir. Davacının internet şubesi hesabından 6 defa nakit avans çekme işlemi yapılmaya çalışılmış ancak davalı bankanın bu işlemin tamamlanması için gerekli addettiği şifre doğru girilmediği için bu işlem gerçekleşmemiştir. Burada sistemde yetkisiz bir kişinin işlem yapmaya çalıştığı açıktır. Genellikle bu durumlarda kabul edilen yöntem, sisteme 2 defa şifrenin yanlış girilmesi durumunda sistemin kendisini kilitleyerek yeni bir şifre alınması için bankaya başvurulması yönünde bir uyarının müşteriye e-mail veya telefon yoluyla iletilmesidir. Nakit avans çekme konusunda 6 defa yapılan başarısız girişim sonucu sistemin kendisini kilitlemeyerek yetkisiz kişi veya kişilere davalı bankanın internet şubesinde işlem yapılmasına izin verilmesi keyfiyeti davacının hesabından...usd ının çekilmesine ve davacının bankada kayıtlı hesap bilgilerinin değiştirilmesine yol açmıştır. Şu halde zararın ortaya çıkmasında davacının ve davalı bankanın müterafık (birlikte) kusuru vardır. Bu kusurun oranı davacı bakımından ¾, davalı bakımından ise ¼ olarak mahkemece de kabul edilmiş ve buna göre davanın kısmen kabul kısmen reddi ile...usd ın dava tarihinden itibaren Merkez Bankası nın bir yıllık mevduata uyguladığı faizle birlikte davalıdan alınıp davacıya verilmesinin hak ve adalete uygun olacağı... Denilerek davanın kısmen kabulüne karar verilmiştir. Bir başka davada ise müşterinin bilgisayarına yüklenen keylogger sebebiyle müşterinin parasının çalınmasından dolayı bankaya karşı bir talepte bulunulup bulunulamayacağı tartışılmaktadır. Bu dava halen devam etmektedir. bunun riskleri, müşterinin alması gereken önlemler konusunda da müşteri yazılı olarak bilgilendirilmelidir. Diğer önemli nokta ise suçun işlenmesinden sonra ne yapılması gerektiğidir. Ülkemizde meydana gelen olaylarda maalesef delillere ulaşılamamaktadır. Bunun en önemli sebebi ise kullanıcının, banka görevlilerinin ve olayı soruşturanların bilgi yetersizlikleridir. Bu tür olaylarda en önemli husus zamandır. Elektronik deliller hassas delillerdir. Bu sebeple zaman geçirmeden ve doğru biçimde deliller toplanmaldır. Delil toplama, saklama, değerlendirme ve bunları mahkemeye sunulabilecek hale getirme bugün ayrı bir adli dalın konusu olmuştur. Computer Forensic denilen ve bizim Adli Bilişim olarak adlandırdığımız bu yeni adli alana ilişkin usuller kullanılarak artık bilişim suçlarında veya elektronik delillerin kullanıldığı hukuk davalarında çok iyi sonuçlar alınmaktadır. Fakat bu alanın gelişmesi için birkaç ana unsura ihtiyaç bulunmaktadır. Bunlar yetişmiş insan gücü, teknolojik yatırım ve gerekli yasal düzenlemelerdir. İnternet bankacılığı davalarının da bize gösterdiği gibi elektronik delillerin işin içine girdiği davaların sayısı gitgide artmaktadır. Bu sebeple elektronik deliller ve elektronik keşif ile ilgili ayrıntılı yasal düzenlemelerin bir an önce yapılması gerekmektedir. 8 Bugün bankalar internet bankacılığının gelişmesi için çok çeşitli tedbirler almaktadırlar. İnternet bankacılığı sayfalarında virüsler, keyloggerlar veya fake mailler gibi tehlikeler hakkında bilgiler verilmekte, sanal klavye kullanılması teşvik edilmekte veya zorunlu kılınmakta ve hatta müşterinin bankanın kendi hazırladığı güvenlik kalkanlarını bilgisayarına yüklemesi istenmektedir. Burada bankalara müşterilerini bilgilendirme konusunda önemli yükümlülükler düşmektedir. Daha ilk hesap açılırken veya müşteri internet bankacılığı kullanmaya karar verdiği ve bunu talep ettiği zaman, sadece sistemin nasıl işlediği açıklamakla kalınmamalı, ayrıca

Ankara Barosu Bilgi İşlem Ankara Barosu Bilgi İşlem Merkezi Yayınları AVRUPA KONSEYİ SİBER SUÇLAR SÖZLEŞMESİ TASLAĞI 1.000 ADET BASILMIŞTIR. AĞUSTOS 2006 HUKUK MÜZESİ VCD 1.000 ADET HAZIRLANMIŞTIR. 9

ÖZEL DOSYA: İnternet Bankacılığı İnternet Bankacılığı Yayına Hazırlayan: Av.Özgür Eralp / Ankara Barosu Bilgi İşlem Merkezi Başkanı Bu bölümdeki yazılar Garanti Bankası nın internet sitesi www.garanti.com.tr adresinden derlenmiştir. İnternet Şubesi ni kullanmak istediğinizde tarayıcınızın adres barına garanti.com.tr yazın. 10 Bizim Sorumluluklarımız Garanti Bankası İnternet Şubesi aracılığıyla gerçekleştirdiğiniz finansal işlemlerin ve kişisel bilgilerinizin güvenli kalması bizim için çok büyük bir önem taşımaktadır. Garanti, müşterilerinin güvenliğini en yüksek seviyede tutabilmek için en yeni ve en iyi güvenlik önlemlerini sürekli araştırmakta ve etkin güvenlik çözümlerini uygulamaya çalışmaktadır. Garanti Bankası nın Güvenlik ile ilgili hassasiyeti sonucu, çeşitli güvenlik uygulamaları devreye alınmıştır: Phishing (olta) saldırılarını engellemek için geliştirilmiş olan Güvenlik Resmi; Tek kullanımlık şifre üretme cihazı Şifrematik; Bilgisayarınızda basılan tuşları kaydeden key-logger programlarına karşı geliştirilmiş olan Mini Klavye; İnternet şifrelerinizin çalınmasını engellemek için geliştirilmiş olan Garanti Güvenlik Kalkanı; İnternet Şubesi ni kullanım tarzınıza göre sınırlamanızı sağlayan Güvenlik Tanımlamaları. Sizin Sorumluluklarınız Lütfen unutmayın, bu uygulamaların yanısıra sizin dikkat etmeniz gereken noktalar da, güvenliğinizi sağlamak için çok önemli rol oynamaktadır. Garanti Bankası ndan geldiğini iddia etsin etmesin, aldığınız e-postalara dikkat edin. Hem internette hem de gerçek hayatta özel bilgilerinizi gizli tutun. Şifrenizin tahmin edilmesine karşı karmaşık şifreler kullanın. Virüsler ve benzeri programlara karşı bilgisayarınızı koruyun. Kişisel bilgilerinizin çalınmasını engellemek için yalnızca güvendiğiniz bilgisayarları kullanın. Güvenlik Resmi Garanti Bankası, İnternet/ Cep Bankacılığı müşterilerini hedefleyen saldırıların başında gelen phishing (olta) saldırılarını engellemek amacıyla Güvenlik Resmi uygulamasını geliştirdi. Güvenlik Resmi Nedir, Nasıl Çalışır? Sistemin devreye girmesinin ardından Garanti İnternet Şubesi ni ilk ziyaret ettiğinizde sistem size sekiz resim sunarak bunların arasından birini seçmenizi isteyecek. Seçtiğiniz resim sizin güvenlik resminiz olacak. Güvenlik resminizi Garanti İnternet/Cep Şubesi ne her girişinizde parola ve şifre adımları arasında göreceksiniz. Bu uygulama müşterilerimizin sahte sitelerde işlem yapmalarını engellemek için geliştirilmiştir. Eğer güvenlik resminizi göremezseniz ya da farklı bir resim ile karşılaşırsanız işlem yapmayın; 444 0 333 Alo Garanti den 4-1 i tuşlayarak

İnternet/Cep Şubesi Destek Hattı na bildirin! Şifrematik Şifrematik, Garanti Bankası İnternet/Cep Şubesi* kullanımınızda ekstra güvenlik sağlayan Tek Kullanımlık Şifre üretme cihazıdır. Şifrematik te üretilen bir şifre ile garanti.com.tr İnternet/ Cep Şubesi nde işlemlerinizi gerçekleştirdikten sonra, siz ya da Şifrematik kullanan bir başkası aynı şifreyi bir kez daha kullanamaz. Şifrematik inizi yanınızda taşıyabilir, istediğiniz her yerden (farklı bir PC, internet cafe, ev, iş vs.) garanti. com.tr İnternet/Cep Şubenize güven içinde ve kolayca erişebilirsiniz. Şifrematik in yanınızda olmadığı durumlarda, ceptelefonunuza kısa mesaj (sms) olarak gönderilecek Yedek Şifre ile İnternetŞubesi ne giriş yapabilirsiniz. *Şifrematik taleplerinizi İnternet Şubesi nden yapabilirsiniz. Şifrematik Cep Şubesi ne girişte kullanılabilmektedir ancak Cep Şubesi üzerinden şifrematik talebi yapılamamaktadır. Mini Klavye Şifrenizi Keylogger programlarına karşı güvenlik altına almak amacıyla Keypad (Mini Klavye) uygulaması devreye alınmıştır. Garanti Güvenlik Kalkanı Garanti Güvenlik Kalkanı, bilgisayarınıza bilginiz dışında yüklenebilecek bilinen keylogger ve benzeri programlarının, Garanti İnternet Şubesine girerken kullandığınız şifrenizi/ parolanızı hafızalarında tutmasını engelleyen bir uygulamadır. Garanti Güvenlik Kalkanı, sadece Windows işletim sistemi üzerinde çalışan Microsoft Internet Explorer ile birlikte kullanılabilmektedir. Garanti Güvenlik Kalkanının yanı sıra, İnternet Şubesine girerken kullandığınız bilgisayarın yeterli güvenlik önlemlerine (güncel firewall, virüs tarayıcı programlar, vs.) sahip olduğuna emin olmanız önemlidir. Garanti Güvenlik Kalkanı Versiyon 2 Daha önce kullandığınız Garanti Güvenlik Kalkanı ile sağladığınız internet şubesi güvenliğini, şimdi daha da geliştirilmiş olarak hizmetinize sunuyoruz. Yeni kalkan, en güncel keylogger programlarına karşı da internet şubenize daha güvenli bir şekilde girmenizi sağlar. Daha önceden yüklediğiniz güvenlik kalkanını yeni versiyonu ile güncellemeniz gerekmektedir. Yeni Güvenlik Kalkanını Nasıl Yükleyeceğim? 1. Garanti Güvenlik Kalkanı bilgisayarınıza yüklendiği sırada aşağıda resmi bulunan ekran görüntülenecektir: Mini Klavye, bilgisayarınızın klavyesindeki tuşları kullanmadan, farenizi kullanarak ekranınızdan İnternet Şubesi şifre girişinizi yapmanıza olanak sağlar. Mini Klavyenin şifre giriş sayfasında kullanımı keylogger olarak bilinen, bilgisayarınızın klavyesini kullanarak yaptığınız şifre girişlerinde şifrenizin oluştuğu rakamları hafızasında tutabilen güvenlik kırıcı bazı programlardan korunmanızı sağlar. Şifrenizi bu tür bir programın yüklü olabileceği bir bilgisayardan bilgisayar klavyenizi kullanarak girmeniz risk oluşturabilir. Farenizi kullanarak mini klavyenin üzerindeki tuşlarla giriş yapmanız bu tür programların oluşturacağı riskler ortadan kaldıracaktır. 2. Karşınıza çıkan ekranda Evet tuşuna basarak uygulamanın bilgisayarınıza yüklenmesini ve çalıştırılmasını onaylamanız gerekecektir. 3. Yukarıdaki resimde yer alan 3 numaralı bölümü işaretlediğiniz taktirde Garanti Güvenlik Kalkanı nın güncel versiyonları bilgisayarınıza otomatik olarak yüklenecektir. 4. Garanti İnternet Şubesi nde Parola giriş 11

ÖZEL DOSYA: İnternet Bankacılığı kutusunu göremiyorsanız ve Garanti Güvenlik Kalkanı nı kullanamıyorsanız Güvenlik Ayarlarınızı değiştirmek için: Internet Explorer > Araçlar > Internet Ayarları > Güvenlik adımını kullanarak varsayılan güvenlik ayarlarınızı Orta seviye olarak belirtmeniz gerekecektir. kullanımına kapatabilirsiniz. Para Transferi Uyarısı İnternet Şubesi ve Alo Garanti den tanımlamış olduğunuz tutarın üzerinde hesaplarınızdan para çıkışı olduğunda (havale, EFT/SWIFT), size belirlediğiniz iletişim kanalından (SMS, e-posta) işlemle ilgili uyarı mesajı gönderilecektir. İşlem Limiti Belirleme Havale, EFT ve SWIFT işlemleri için İnternet Şubesi nden, günlük limitinizi düşürebilirsiniz. Günlük limit, o işlem için bir günde, toplamda yapılabilecek en yüksek tutarı belirtir. Hesap-Kart Tanımlama İnternet Şubesi nde işlem yapılmamasını ya da hiç görünmemesini istediğiniz hesap ve/veya kredi kartlarınızı tanımlayabilirsiniz. 12 5. Güvenlik Ayarlarınızı yaptıktan sonra İnternet Şubesine yeniden giriş yaptığınızda Garanti Güvenlik Kalkanı otomatik olarak yüklenmeye başlayacaktır. İnternet Şubesi Güvenlik Tanımlamaları Garanti İnternet Şubesi Güvenlik Tanımlamaları uygulaması sayesinde, işlemleriniz için güvenlik tanımlamalarınızı kendiniz yaparak, işlemlerinizi kontrol altına alırsınız. Güvenlik tanımlamalarınızı İnternet Şubesi, Tanımlamalar Menüsü, Güvenlik Tanımlamaları adımından yapabilirsiniz. Güvenlik tanımlamaları altı adımdan oluşuyor: IP Kısıtlama* IP Kısıtlama adımı ile, İnternet Şubesi ne bağlandığınız IP ya da IP aralıklarını tanımlayarak, tanımsız IP ya da IP aralıklarından İnternet Şubesi ne girilmesini engelleyebilirsiniz. Böylece, sadece sizin belirlediğiniz IP ya da IP aralıklarından gelindiğinde İnternet Şubesi ne girişe izin vermiş olursunuz.** Kullanım Periyodu Tanımlama İnternet Şubesi ni istediğiniz tarih aralıklarında veya geçici olarak kullanıma kapatabilir, ya da haftanın istediğiniz günlerinde ve saatlerinde kullanıma açık hale getirebilirsiniz.** Para Transferi Kapatma Eğer İnternet Şubesi nden para transferi yapmıyorsanız, havale veya EFT/SWIFT işlemlerinden harhangi birini ya da tümünü İnternet Şubesi * IP Adresi Nedir? Internet te her bilgisayarın bir IP (Internet Protokol) adresi vardır. Bir IP adresi, noktalarla ayrılan dört rakamdan oluşur. Internet te trafiğin işlemesi bu IP adreslerine bağlıdır. Siz de Internet e bağlandığınızda bilgisayarınıza bir IP adresi atanıyor. Ancak çoğu kullanıcının IP adresi dinamiktir, yani servis sağlayıcınızda o an boş bulunan bir IP adresi atanır. Bu yüzden her bağlantıda IP adresiniz değişebilir. Bazı IP adresleri ise sabittir (static IP), yani IP adresleri hiç değişmez. Türk Telekom yakın bir geçimişte isteyen ADSL kullanıcılarına sabit IP adresi hizmeti vermeye başlamıştır. ** Tanımsız bir IP adresiyle veya tanımlanmış kullanım periyodu dışında İnternet Şubesi ni kullanmanız gerkirse; cep telefonunuza gönderilecek Onay Kodu ile İnternet Şubesi ni geçici bir süre için kullanıma açabilirsiniz. Bu işlem için geçerli bir cep telefonu numaranızın sistemde kayıtlı olması gerekmektedir. 6 Altın Kural E-Postalara Dikkat Garanti Bankası kişisel bilgilerinizi veya şifrenizi asla mail yoluyla talep etmez. Aldığınız e-posta sizi kişisel bilgilerinizi veya şifrenizi girmeniz için bir siteye yönlendiriyorsa, derhal 444 0 333 numaralı telefondan 4 ü tuşlayarak İnternet Şubesi Destek Hattı na bilgi verin. Bazı virüsler e-posta yoluyla yayılabilmektedir. Göndericisini tanımadığınız veya şüpheli görünen e-postaları okumadan silin.

Tarayıcınıza Garanti.com.tr Yazın Her İnternet Şubesi ni kullanmak istediğiniz zaman tarayıcınızın adres bölümüne garanti.com.tr yazıp, bu sayfadaki İnternet Şubesi linkine tıklayın. Bu, phishing (olta) saldırılarına karşı en iyi önlemdir. Özel Bilgilerinizi Gizli Tutun Doğum tarihi, kimlik numarası gibi bilgilerinizi talep eden kişilere karşı şüpheci olun. Bu tür bilgiler yanlızca 444 0 333 numaralı telefonu arayarak şifre işlemleri yapmak istediğinizde sorulur. Garanti Bankası hiç bir zaman anne kızlık soyadınızı tam olarak istemez. Anne kızlık soyadınızın tamamı istenirse 444 0 333 numaralı telefondan 4 ü tuşlayarak İnternet Şubesi Destek Hattı na bilgi verin. Karmaşık Şifreler Kullanın Doğum tarihi, takma ad gibi kolay tahmin edilebilecek şifrelerden kaçının. Birçok kişi karmaşık şifreler kullanmaları durumunda bu şifreleri unutacaklarını düşünür. Bunu engellemek için kolayca hatırlayabileceğiniz bir kelimenin içine rakamlar ekleyebilirsiniz. Size gönderilen e-posta nın kimden geldiğinden ve doğruluğundan mutlaka emin olun. Tanımadığınız kişi ya da kurumlardan gönderilen e-postaların içerisinde bulunan linkleri tıklamayın, ekleri bilgisayarınıza yüklemeyin. Mail aracılığıyla veya başka bir ortamda sunulan web sayfa linklerini kullanmayın. Erişmek istediğiniz web sayfasının adresini tarayacınızın adres satırına kendiniz yazın. Sadece sayılardan oluşan web adresi ile karşılaşırsanız dikkatli olun, çoğu kurum ya da kuruluş web adresi olarak isim kullanmaktadır. Dikkat: Örn: Maksimum güvenlik için Tek Kullanımlık Şifre üretme cihazı Şifrematik kullanın. Bilgisayarınızı Koruyun Faydalı linkler sayfasındaki programları düzenli bir biçimde kullanmanız bilgisayarınızı virüs ve benzeri zararlı programlardan koruyacaktır. Phishing (Olta) saldırısından şüphelendiğiniz bir e-posta ya cevap verdiyseniz derhal kart ve internet şubesi şifrelerinizi değiştiriniz. Güvendiğiniz Bilgisayarları Kullanın İnternet cafe gibi halka açık veya güncel anti-virüs yazılımları bulunmayan bilgisayarlardan hiç bir şekilde işlem yapmayın. Kaynak: www.garanti.com.tr Phishing (Olta) Saldırıları Son günlerde çeşitli banka ve finans kurumları tarafından gönderilmiş gibi görünen, acil ve çok önemli konular içeriyormuş gibi duran sahte e-postalar internette yayılmaktadır. Bu e-postalarda verilen linkler aracılığı ile müşterilerimizden, kart bilgileri, kart şifreleri, internet şubesi şifreleri ve kişisel bilgileri istenmektedir. Bu eylem açık bir dolandırıcılık girişimidir. Kesinlikle bu tür e-postalara yanıt vermeyin veya istenen bilgileri girmeyin. Garanti Bankası, e-posta yoluyla hiç bir şekilde şifre işlemleri yaptırmamaktadır, müşterilerin kişisel bilgilerini istememektedir. Bu dolandırıcılık saldırılarından korunmak için ayrıca şu noktalara dikkat edin: 444 0 333 ü arayarak konu hakkında bilgi veriniz. TCMB den gönderilmiş gibi görünen sahte e-postalarda sahte bir siteye yönlendirme yapılarak birçok bankaya ilişkin İnternet Şubesi şifresi vb. bilgileri istenmektedir. E-posta örneği için tıklayın. TCMB nin konu hakkında yayınlamış olduğu basın duyurusu hakkında tıklayın. Bu tip bir maille karşılaşırsanız lütfen yukarıda belirttiğimiz linke tıklayıp bilgilerinizi hiçbir şekilde girmeyiniz. Eğer ilgili linke bankamız ile ilgili bilgilerinizi girdiyseniz, lütfen 444 0 333 Alo Garanti den sırasıyla 5-1 -2 yi tuşlayarak şifrenizi iptal ettiriniz. 13

ÖZEL DOSYA: İnternet Bankacılığı Sahte E-Posta Örnekleri: ÖRNEK 1 ÖRNEK 2 ÖRNEK 3 ÖRNEK 4 14

ÖRNEK 5 ÖRNEK 6 ÖRNEK 7 ÖRNEK 8 15

ÖZEL DOSYA: İnternet Bankacılığı TBB Duyuruları 29.07.2008 Tarihli Duyuru 05.11.2007 Tarihli Duyuru 16

09.02.2007 Tarihli Duyuru 09.10.2006 Tarihli Duyuru 10.02.2006 Tarihli Duyuru 03.03.2005 Tarihli Duyuru 11.04.2005 Tarihli Duyuru 17

MAKALE Kredi Kartları Sahteciliği Av. Gökhan AHİ / İstanbul Barosu KREDİ KARTLARI NEDİR? Kredi ve alışveriş kartları, kart sahibinin nakit para taşımaksızın alışveriş yapmasına olanak tanırlar. Kredi kartları nakit çekme olanağı da tanırken, alışveriş kartları temel olarak belli üye kuruluşlardan taksitli veya indirimli alışveriş etme avantajını sağlarlar. Nakit ödeme yapıldığında ödenecek miktardan belli oranda indirim yapılması, ödeme şekline ve üye kuruluşa göre değişen oranlarda ödül veya puan kazanılması alışveriş kartlarında görülen uygulamalar arasındadır. Alışveriş kartlarının sadece anlaşmalı üye kuruluşlarda geçerli olanları olduğu gibi, kredi kartı özelliği taşıyanları da bulunmaktadır. Alışveriş kartları, üye kuruluşlarında genellikle diğer ödeme araçlarından daha avantajlı koşullar sunar. (Bu paragraftaki kredi kartı tanımı www.sikayetvar.com/pages/yazi263.php adresindeki tanımdan aynen alınmıştır.) KREDİ KARTI SİSTEMİ NASIL ÇALIŞIR? slip çıkar ve bu slip müşteriye imzalatılır. Aslında otorizasyon işleminden sonra satış tamamlanmış ve satış için gerekli tutar kart sahibinin kredi hesabından düşülmüştür. Fakat daha sonra ortaya çıkacak uyuşmazlıkları ortadan kaldırmak ve gerektiğinde imza incelenmesi yapmak üzere bu imzalı slipler üye işyeri tarafından saklanır. Bir de chip&pin sloganıyla yeni bir kredi kartı sistemi devreye girmiştir. Bu sistemde kredi kartının üzerinde manyetik şeridin yanı sıra, sim kartların çipine benzeyen küçük bir çip bulunmaktadır. Bu çip daha fazla bilgi barındırmanın yanı sıra, kart sahibinin daha güvenli alışverişi için gerekli olan şifreyi kullanma avantajı sağlamaktadır. Çip ve şifre uygulaması henüz çok yaygın değildir. KREDİ KARTIYLA DOLANDIRICILIK ÇEŞİTLERİ - Kendi kartını usulsüz kullanma/kullandırma yöntemi: 18 Kredi kartı sisteminde üçlü bir ilişki vardır. İlişkinin bir tarafında kart çıkaran kuruluş (banka), bir tarafta üye işyeri, diğer tarafta ise kart sahibi vardır. Banka tarafından verilen kredi kartının ön tarafında bankanın, kredi kuruluşunun logoları ve isminin yanı sıra sadece o karta ait bulunan kabartma 16 rakamlı kart numarası bulunur. Arka yüzünde ise, bilgileri saklayan manyetik şerit, imza bandı ve bu bandın üzerinde ikincil kart numarası bulunur. Bir kart sahibi, üye işyerinden alışveriş yapmak istediği zaman, kartı üye işyerine banka tarafından tahsis edilen ve POS makinesi denilen bir cihazdan geçirilir. Kartın sahibine ait bilgiler, kart numaraları ve diğer güvenlik numaraları manyetik şeritte saklanmaktadır. Kartın POS makinesinden geçirilmesi sırasında okunan bu bilgiler özel telefon hatları aracılığıyla banka kredi veritabanında kart sahibini sorgular. Kart sahibinin bilgileri ile banka veritabanındaki bilgiler uyarsa ve kart sahibinin kredi limiti yeterliyse, kart sistemi otorizasyon yani satışı tamamlamaya yetki verir. POS makinesinden satışın yapıldığını belgeleyen bir Kart sahibi, kendine ait kartla alışveriş yaptıktan sonra ilgili bankayı arayarak kartını düşürdüğünü veya çaldırdığını beyan ederek, son yaptığı işlemleri geçersiz kılmaya çalışmaktadır. Kart sahibi kartını kendi yerine başkasına da kullandırtabilmektedir. - Sahte Harcama Belgesi (Slip) Yöntemi: POS makineleri çok yaygın değilken, imprinter denilen basit mekanik bir alet yardımıyla kredi kartlı alışveriş yapılabiliyordu. Kredi kartıyla birlikte otokopyalı kağıt yerleştirilen alette, bir merdane yardımıyla kartın kabartma rakamları kağıt üzerine çıkmakta, bu kağıtların altı da müşteri tarafından imzalanmaktadır. Bazı sahtekarlar, eski kredi kartlarından kestikleri kabartma rakamları boş beyaz bir karta yapıştırdıktan sonra imprinter aletinden geçirerek sahte harcama belgesi oluşturmaktadırlar. Bu belgeyle bankaya başvurup parasını tahsil pek başvurulmamaktadır. - Sahte başvuru yöntemi:

Bankaların sokakta ve çarşıda standlar açtığı dönemde, çok kullanılmış bir yöntemdir. Kişi, başkasının kimliği üzerine kendi fotoğrafıyla ve sahte gelir belgesi, ikametgah gibi bilgilerle kredi kartı başvurusu yapmaktadır. Kimlik bilgileri ise genellikle, dersane, sürücü kursu, cep telefonu bayii gibi çokça kimlik fotokopileri toplayan yerlerden elde edilmektedir. Başvuran kişi hakkında olumlu istihbaratı bulunan banka, bir müddet sonra kredi kartını, dolandırıcıların bu iş için geçici olarak temin ettikleri bir adrese göndermektedir. Bu adreslere gönderilen kredi kartları ise hem nakit çekiminde, hem de alışverişte rahatlıkla şüphe çekmeden kullanılabilmektedir. Olaydan haberdar olmayan gerçek kimlik sahibi kişi ise, bir müddet sonra bankaların icra takiplerine maruz kalmaktadır. - Kayıp / Çalıntı kart yöntemi: Bu yöntemde kullanılan kredi kartları gerçektir. Kart sahibinden hırsızlık, yankesicilik veya gasp şeklinde elde edilmektedir. Cüzdanını düşüren veya bir yerde unutanların da kartları bu yöntemde kullanılmaktadır. Kredi kartı ile alışverişte güvenliği zayıf tutan işyerlerinde direkt olarak kullanılabildiği gibi, güvenliği sıkı tutan işyerlerinde ise sahte kimlikle kullanılabilmektedir. - Kurye / Dağıtıcı yöntemi: Bankaya başvuru yapıldıktan sonra, bankalar kredi kartlarını genelde kuryeyle adrese gönderirler. Bazı kurye veya dağıtıcılar, kredi kartını teslim edecekleri kişinin kapısını çalıp, önceden temin ettikleri bir takım dergileri kart sahibine vermektedirler. Erkek kart sahiplerine otomobil dergisi, kadınlara ise kadın magazin dergisi getiren dolandırıcı kuryeler, derginin bir yıl aboneliğini kazandıklarını belirterek, kredi kartını teslim / tesellüm etmek için oluşturulmuş forma kişinin kimlik bilgilerini ve imzasını alıp ayrılmaktadırlar. Halbuki, kart sahiplerinin imzaladığı belge, derginin bir yıl bedava aboneliği için değil, kredi kartını teslim etmiş gözükmek için imzalatılmıştır. Dolandırıcılar, bu aşamadan sonra kart sahibinin forma doldurduğu kimlik bilgilerinden (anne kızlık soyadı dahil) telefon bankacılığında kart şifresini alarak önce nakit çekim, sonra da alışverişe başlamaktadırlar. Bedava dergi aboneliği alanlar ise icra takibine maruz kalmaktadır. - Sahte Kartla Alışveriş Yöntemi: sahte kredi kartına kopyalanmakta, kart üzerindeki banka logosu, resim, filigran gibi materyaller sahte kartın üzerine basılmakta, 16 basamaktan oluşan kart numarası ise bu iş için özel üretilen makinede gofrelenmektedir. Daha sonra sahteciler tarafından, sahte kimlik eşliğinde alışveriş yapılmaktadır. Sahteciler, paraya çevrilmesi kolay olan ve piyasada rahat dolaştırılabilen ürünler satın almaktadır. Bunlar, cep telefonu, altın, mücevher, elektronik eşya, pahalı ilaçlar, güneş gözlüğü ve dizüstü bilgisayar olarak sıralanabilir. - Üye İşyeri ile İşbirliği Yöntemi: Üye işyerleri, kredi kartı sağlayan banka ile ortak çalışan ve kart sahibinin kartla alışveriş yapılmasına olanak tanıyan işyerleridir. Bu yöntem genellikle yeni kurulan veya bu iş için açılmış işyerlerinde uygulanmaktadır. Kredi kartıyla çok satış yapan bazı büyük işyerlerinde de uygulanabilmektedir. Sahte kart, işbirlikçi üye işyerinin POS makinesinden geçirilerek, aslında satılmayan ürünlerin bedeli üye işyerinin hesabına geçirilmektedir. Üye işyerinin hesabına geçen para, şüpheli kart hareketlerini izleyen banka birimleri tarafından fark edilmeden internetten havale yoluyla başka hesaplara aktarılmaktadır. Bazen de alışveriş merkezlerinde Cumartesi Pazar günleri saat 22:00 ye kadar açık bankalardan tahsil etme yoluna gidilmektedir. Üye işyerleri şüphe çekmemek için kredi kartı üzerindeki isme yüklü miktarda fatura kesmekten kaçınmamaktadır. - İnternetten Alışveriş Yöntemi: Bu yöntemin kulllanılabimesi için hiçbir araç gereç veya karta ihtiyaç yoktur. Sadece kredi kartı bilgileri yeterlidir. İnternetten herhangi bir mal veya hizmet satın almak için kredi kartı numarası, kartın geçerlilik tarihi, kart sahibinin adı ve imza bandında bulunan güvenlik numarasının son 3 rakamı dışında başka bilgiye ihtiyaç yoktur. Bu sebeple çok daha kolay işlenebilen bir dolandırıcılık türüdür. İnternetten herhangi bir ürün, çoğunlukla da pahalı yazılımlar satın alınmaktadır. Ürün satın alınması durumunda, ürünün teslimi için sahte adres verilerek kargo şubesinden teslim alınmakta ya da toplu sipariş verilerek geçici bir adres temin edilmektedir. - İade / Geri İşlem Yöntemi: Aşağıda ayrıca açıklanacağı üzere, bu yöntemde gerçek kredi kartının varlığına ihtiyaç yoktur. Gerçek kredi kartı bilgileri (track), bir şekilde elde edilerek Bu yöntem genellikle üye işyerleri veya personeli tarafından işlenmektedir. Bazı müşteriler kredi kartıyla satın aldıkları ürünleri iade edince charge 19