Almanya’da tüketici koruma dernekleri, son günlerde artan sofistike dolandırıcılık yöntemlerini kamuoyuna duyurdu. Suç örgütleri, ülkenin resmi kimlik doğrulama sistemi olan POSTIDENT’in güvenlik açıklarını kullanmaktan ziyade, kullanıcıların dikkatsizliğinden faydalanarak vatandaşlar adına yüksek tutarlı kredi sözleşmeleri imzalıyor.
SÜREÇ NASIL İŞLİYOR?
Dolandırıcılar, iki ana senaryo üzerinden harekete geçiyor. İlk olarak, vatandaşlara kendi bankalarından gelmiş gibi görünen sahte e-postalar veya mesajlar gönderiliyor. Bu iletilerde, “güvenlik güncellemesi” veya “veri doğrulama” bahanesiyle POSTIDENT süreci başlatılması talep ediliyor.
İkinci senaryoda, çevrim içi ikinci el satış platformları kullanılıyor. Dolandırıcı, alıcı rolünde görünerek satıcıdan kimlik doğrulaması yapmasını istiyor. Mağdur, masum bir işlem yaptığını düşünerek dijital onay verdiğinde, aslında dolandırıcılar tarafından önceden hazırlanmış 20 bin Euro ve üzerindeki kredi sözleşmelerini hukuken imzalamış oluyor.
HUKUKİ İMZA NİTELİĞİ TAŞIYAN ONAY MEKANİZMASI
Artı49’da yer alan habere göre, bu dolandırıcılığı tehlikeli kılan unsur, POSTIDENT onayının Almanya yasalarına göre ıslak imza ile eşdeğer sayılmasıdır. İşlem tamamlandığında kredi tutarı doğrudan dolandırıcıların hesaplarına aktarılıyor. Dolandırılan şahıslar, adlarına kredi kullanıldığını genellikle haftalar sonra, bankadan gelen ödeme bildirimleriyle öğreniyor.
Tüketici uzmanları, dijital platformlarda şu işaretlere karşı dikkatli olunması gerektiğini belirtiyor:
– Tanımadığınız kişi veya platformlardan gelen kimlik doğrulama talepleri.
– İşlemin aciliyetine vurgu yapan ve baskı kuran ifadeler.
– Doğrulama ekranında görünene kurum adının, işlem yapılan kurumla uyuşmaması.
– Üçüncü şahıslar tarafından gönderilen QR kodlar veya aktivasyon şifreleri.
TÜRKİYE’DEKİ KULLANICILAR AMAN DİKKAT
Almanya’daki bu durum, benzer dijital dönüşüm süreçlerinden geçen Türkiye için önemli bir ders niteliği taşımakta. Türkiye’de e-Devlet kapısı, TCKN doğrulama sistemleri ve bankaların uzaktan müşteri edinme uygulamaları, POSTIDENT ile benzer hukuki geçerlilik taşımaktadır.
Hem Almanya’da yaşayan gurbetçiler hem de Türkiye’deki kullanıcıların; “hesap güncelleme”, “dosya masrafı iadesi” veya “güvenli satış” gibi vaatlerle gelen aktivasyon kodlarını üçüncü şahıslarla paylaşmamaları büyük önem taşımaktadır.
