Kart sahiplerinin ifadelerine göre, kredi kartları fiziksel olarak yanlarında olmasına rağmen banka ekstrelerinde “Google Play”, “Google PUBG” ya da çeşitli ödeme altyapısı şirketleri adına yapılan izinsiz harcamalar yer alıyor. Bazı vakalarda bu tutarların birkaç bin lirayı bulduğu belirtiliyor.
Bu yöntem, klasik kart kopyalama ya da fiziksel hırsızlık vakalarından farklı olarak çok aşamalı bir sistem üzerinden işliyor. Dolandırıcılar, kart bilgilerinin geçerliliğini test etmek için süreci düşük tutarlı işlemlerle başlatıyor ve mağdurun durumu fark etmemesi halinde büyük çekimlere yöneliyor.
Küçük Tutarla Yoklama, Büyük Harcamayla Vurgun
Şikayetlerde en dikkat çeken ayrıntılardan biri, dolandırıcılığın çoğu zaman 30-40 TL gibi küçük tutarlı çekimlerle başlaması. Bu işlemler genellikle birden fazla kez tekrarlanıyor. Amaç, kartın aktif olup olmadığını ve bankanın güvenlik sistemlerinin nasıl tepki verdiğini ölçmek. Küçük tutarlar çoğu zaman gözden kaçtığı için dolandırıcılar kısa sürede bir üst aşamaya geçiyor.
Bu aşamada ise tek seferde 3 bin ila 5 bin TL arasında değişen yüksek tutarlı harcamalar yapılıyor. Harcamaların büyük bölümü, PUBG Mobile gibi popüler mobil oyunlar üzerinden gerçekleştiriliyor. Oyun içi satın almalar, dijital ürün olduğu için anında teslim ediliyor ve iade süreçleri oldukça sınırlı kalıyor. Bu durum, mobil oyunları dolandırıcılar için cazip hale getiriyor.
Dijital Parayla Aklama ve Kart Bilgilerinin Kaynağı
Dolandırıcılar, ele geçirdikleri kart bilgileriyle Google Play üzerinden oyun içi para birimleri satın alıyor. Bu sanal paralar, oyun içerisinde değerli eşyalar ya da kozmetik ürünler alınarak kısa sürede başka hesaplara aktarılabiliyor. Ardından bu hesaplar, sosyal medya ve mesajlaşma uygulamaları üzerinden “uygun fiyatlı oyun parası” veya “hazır oyun hesabı” adı altında satışa çıkarılıyor. Elde edilen gelir ise farklı banka hesaplarına ya da dijital varlıklara yönlendiriliyor.
Kart bilgilerinin ele geçirilme yöntemleri ise zincirin en kritik halkasını oluşturuyor. Vakaların önemli bir bölümünde, kullanıcıların sahte alışveriş sitelerine yönlendirilerek kart bilgilerini girmesi ya da geçmişte işlem yapılan bir platformda yaşanan veri sızıntıları öne çıkıyor. Bazı durumlarda ise dijital hesapların ele geçirilmesiyle kart bilgileri doğrudan bu hesaplar üzerinden kullanılıyor.
Uzmanlar, bu tür dolandırıcılıklara karşı banka bildirimlerinin açık tutulması, sanal kart kullanılması, kart limitlerinin düşük belirlenmesi ve şüpheli bir işlem fark edildiğinde vakit kaybetmeden bankayla iletişime geçilmesi gerektiğini vurguluyor. Mobil oyunlar üzerinden yapılan bu tür işlemlerin, sadece bireysel mağduriyet değil, daha geniş çaplı bir dijital suç ağına işaret ettiği ifade ediliyor.