Blog

Fraud (Sahtecilik) Tanımı ve E-Ticaret Sitelerinde Sahtecilik

Fraud kelime anlamı itibariyle sahtecilik anlamına gelmektedir. Elektronik ticaret sitelerinde ise sahtecilik yöntemi kredi kartları ile oluşmaktadır. Çalıntı kredi kartlarıyla ya da kredi kartı bilgilerinin kopyalanmasıyla Internet üzerinden alış veriş sitelerinde sahtecilik riski oluşturmaktadır. Bu dolandırıcılık işlemleri sonucu ile kart sahibi, iş yeri ve banka ciddi zararlar görebilmektedir. 

Gerçek fiziki ortamlarda gerçekleştirilen sahtecilik olaylarında banka kartının banka kartı şeridinde yer alan bilginin kopyalanması veya kart çip bilgilerinin kopyalanması ile mümkün olmaktadır. Yapılan sahtecilik işlemleri genellikle temassız işlemlerde veya manyettik şeritle yapılan işlemlerde sıkça rastlanmaktadır. 

Fiziksel ortamlarda gerçekleştirilen sahtecilik uygulamalarına genellikle ATM’ler, mağazalar, kuyumcular veya telefon bayileri gibi hassas noktalar hedef alınmaktadır. Bu şekilde yapılan sahtecilik içeren işlemlerden korunabilmek için kart çipi okutularak ve şifre girişi yapılarak yapılan ödeme işlemlerinde sahtecilik riski en aza indirmek mümkündür.

Sanal ortamlarda sahtecilik için en sık hedef olan ortamlar Internet üzerinden satış siteleri içerisinde uçak veya otobus bilet satışı için kullanılan siteler, online uygulama indirme siteleri (iTunes, Google Play), online telefon fatura ödeme işlemi yapan siteler ve online alışveriş yapılan her türlü ödeme sistemi için sahtecilik mevcuttur. 

Herhangi bir işyeri için sahtecilik puanı aşağıdaki şekilde hesaplanır:

Toplam (sahtecilik tutarı / toplam ciro) * 10000 

Bu orana base point denir.  Örnek olarak bir şirketin aylık sahte sipariş tutarı 100 tl ve cirosu 100000 tl olarak ele alınırsa, sahtecilik puanı:

(100/100000)*10000 = 0,001 olarak bulunur. 

Bir işyeri için maksimum sahtecilik puan standardı ise 0,004’tür, bu oran avrupa bölgesinde ortalama 0,008 ve Türkiye’de ise ortalama sahtecilik puanı 0,002 dir. 

2012 yılı verileri incelendiğinde Kanada’da elektronik alış veriş sitelerinde sahtecilik işlemleri nedeniyle üç buçuk milyar dolar zarar meydana gelmiştir ve bu işyerleri için sahtecilik kontrolünün ne denli önemli olduğunu göstermektedir. (Webrazzi, 2016).

 

 

Sahtecilik kontrolleriyle bir alış veriş sitesinde sahtecilik işlemlerini azaltmak mümkündür. Bu kontroller site üzerinden verilen bir siparişin karakteristik özellikleri incelenerek verilen karar mekanızmalarıdır. 
 

Sahtecilik kontrolleri, bir siparişin incelenmesi ve önlenmesinde belli başlı yöntemlerdir (Fraudandchargeback, 2016).Bir e-ticaret sitesinden ilk kez alışveriş yapan bir müşterinin siparişi kontrol için önem taşır. Bu müşteriler için 3d ödeme kontrolü bir önlem olarak alınması.

 

Site için müşterilerin yaptığı ortalama sipariş fiyatı üzeri yapılan siparişler kontrole alınması.
 

Aynı IP’den birden fazla işlem geliyorsa; çeşitli uyarı mekanizmaları çalışmalı, belirlenen kısıtların üzerindeki işlemlerde otomatik olarak “red” cevabı verilmelidir. Kredi kartı bilgisi ele geçiren kullanıcı, kartlarının hepsini denemek isteyecektir.
 

Bir ürünün birden fazla adet sipariş verilmesi olağan durum dışında değerlendirilir, bu yüzden bu kontrol de ele alınır.
 

Aynı üyelik ile birden fazla işlem geliyorsa; çeşitli uyarı mekanizmaları çalışmalı, belirlenen kısıtların üzerindeki işlemlerde otomatik olarak “red” cevabı döndürülmelidir.
 

Hızlı teslimat içeren ürünler sahtekârlık unsuruna açık olacağından dağıtım öncesi kullanıcıyla görüşmek riski aza indirgeyecektir.
 

Anlamsız veya olağan dışı email adresleri sahtekârlık niteliği taşıdığından kontrole alınması gereklidir.
 

Aynı kart ile en ucuz fiyatlı ürünler alınarak kart çekimi test edildiği çıkarımı yapılabilir.
 

Bu örnekleri genişletmek mümkündür. Sektörden sektöre değişen fraud senaryoları ve fraud sistemleri müşteriyi koruma aynı zamanda kurum prestijini korumada ana rol oynamaktadır




Yazar Hakkında

Lisans eğitimini Kocaeli Üniversitesi Bilgisayar Mühendisliği ve yüksek lisans eğitimini İstanbul Ticaret Üniversitesi Bilgisayar Mühendisliği’de tamamlayan Yasin KIRELLİ, veri madenciliği ve web programcılığı konularıyla ilgileniyor. Halen TRT-World bünyesinde Ar-Ge mühendisi olarak çalışmaktadır.






Yorum Yapmak İçin Giriş Yapın.