Son aylarda Türkiye genelinde art arda ortaya çıkan şikâyetler, kredi kartı dolandırıcılığında yeni ve son derece organize bir yöntemin yaygınlaştığını gözler önüne seriyor. Yapılan şikâyetlere göre, kredi kartları fiziken kendilerinde olmasına rağmen, banka ekstrelerinde, ‘Google Play’ ve bazı durumlarda ödeme altyapısı şirketlerinin isimleriyle birlikte binlerce liralık izinsiz harcamalar yer alıyor.
Türkiye gazetesinden Kaan Zenginli'nin haberine göre, uzmanlar bu tabloyu, klasik kart kopyalama yöntemlerinden farklı olarak çok katmanlı bir dolandırıcılık modeli olarak tanımlıyor. Bu vakalarda dikkat çeken en önemli nokta, dolandırıcılığın çoğu zaman küçük tutarlı çekimlerle başlaması. Mağdurların anlatımlarına göre kartlardan önce 30-40 TL civarında, bazen defalarca tekrarlanan işlemler yapılıyor. Bu aşama, dolandırıcıların kartın aktif olup olmadığını, bankanın güvenlik sistemlerinin tepki verip vermediğini test ettiği bir tür ‘yoklama’ süreci olarak değerlendiriliyor. Bu küçük işlemler çoğu zaman fark edilmediği için, dolandırıcılık kısa sürede bir üst aşamaya taşınıyor ve ardından tek seferde 3-4 bin TL’yi bulan yüksek tutarlı harcamalar gerçekleştiriliyor.
Yüksek tutarlı çekimlerin büyük bölümünün popüler mobil oyunlar üzerinden yapılması ise tesadüf değil. Oyun içi satın almalar, dijital ürün statüsünde olduğu için anında teslim ediliyor ve çoğu zaman iade süreçleri oldukça sınırlı. Dolandırıcılar, çalıntı kredi kartı bilgileriyle Google Play üzerinden oyun içi parası satın alıyor. Bu sanal para, oyun içinde değerli eşyalar ve kozmetik ürünler alınmasında kullanılıyor ve kısa süre içinde başka hesaplara aktarılabiliyor. Böylece çalıntı karttan çıkan para, birkaç adımda nakde çevrilebilecek dijital varlıklara dönüştürülmüş oluyor. Uzmanlara göre bu sistem, yalnızca bireysel bir oyun harcaması değil, aynı zamanda kara para benzeri bir aklama mekanizması olarak işliyor. Oyun içi paralar ve eşyalar, Discord, Telegram ve sosyal medya grupları üzerinden ‘uygun fiyatlı oyun içi parası’ veya ‘dolu oyun hesabı’ adı altında satılıyor. Bu satışlardan elde edilen para, farklı banka hesaplarına, bazen de kripto varlıklara aktarılıyor.
Mağdurların banka ekstrelerinde sıkça karşılaştığı ‘Google oyun' veya ödeme altyapısı şirketlerinin isimleri, süreci daha da karmaşık hâle getiriyor. Uzmanlar, bu noktada ödeme altyapısı sağlayıcılarının doğrudan dolandırıcı olarak görülmemesi gerektiğini vurguluyor. Google gibi küresel platformlar, Türkiye’deki tahsilatlarını çoğu zaman yerel ödeme kuruluşları üzerinden gerçekleştiriyor. Bu nedenle ekstrelerde farklı şirket isimleri yer alabiliyor. Ancak bu durum, vatandaşların ‘para kime gitti, kim sorumlu’ sorularına net cevap alamamasına ve güvensizlik duygusunun artmasına yol açıyor. Öte yandan şikâyet platformlarda, Lidio Ödeme Sistemleri adıyla çok sayıda kullanıcı şikâyeti yer alıyor. Vatandaşlar, izinsiz Google Play-oyun harcamalarının önemli bir bölümünün bu ödeme altyapısı üzerinden gerçekleştiğini belirterek, sürecin nasıl işlediğine dair daha fazla şeffaflık talep ediyor.