Şikâyetlere göre dolandırıcılık çoğu zaman 30-40 TL civarındaki küçük işlemlerle başlıyor. Uzmanlar bu aşamayı, kartın aktif olup olmadığının ve bankanın güvenlik sistemlerinin tepkisinin test edildiği bir "yoklama" süreci olarak değerlendiriyor. Küçük tutarlar fark edilmeyince, bir süre sonra tek seferde 3-4 bin TL’yi bulan yüksek tutarlı işlemler yapılabiliyor.
PUBG üzerinden "UC" alımıyla para akışı
Türkiye gazetesinin aktardığına göre, yüksek tutarlı çekimlerin önemli kısmının PUBG Mobile gibi oyunlar üzerinden yapılması dikkat çekiyor. Anlatımlara göre dolandırıcılar, çalıntı kart bilgileriyle Google Play üzerinden oyun içi para birimi "UC" satın alıyor. Bu dijital varlıklar oyun içinde kullanılabiliyor, kısa sürede farklı hesaplara aktarılabiliyor ve sosyal medya/mesajlaşma gruplarında "uygun fiyatlı UC" veya "dolu hesap" adı altında satılabiliyor. Uzmanlara göre bu yöntem, paranın izini zorlaştıran bir mekanizmaya dönüşebiliyor.
Ekstrede farklı şirket isimleri görülebiliyor
Mağdurların ekstrelerinde "Google PUBG" yanında bazı ödeme altyapısı şirket isimleri de yer alabiliyor. Uzmanlar, Google gibi platformların tahsilatlarını yerel ödeme kuruluşları üzerinden yapabildiğini; bu nedenle ekstrelerde farklı isimlerin çıkabildiğini vurguluyor. Şikâyetlerde "Lidio Ödeme Sistemleri" ismi de sık geçtiği belirtilirken, kullanıcılar sürecin daha şeffaf açıklanmasını istiyor.
Kart bilgileri nasıl ele geçiriliyor?
Uzmanlara göre vakaların önemli bölümünde kart sahipleri sahte e-ticaret sitelerine yönlendiriliyor veya banka/ödeme sayfalarını taklit eden formlara bilgilerini giriyor. Bazı durumlarda veri sızıntıları ya da dijital hesapların ele geçirilmesi de kart bilgilerinin kötüye kullanılmasına yol açabiliyor. Kart fiziksel olarak çalınmadan, kart numarası-son kullanma tarihi-güvenlik kodu ile internetten işlem yapılabildiği ifade ediliyor.