Ucuz kasko tuzağına düşmeyin!

‘En ucuz’, ‘en uygun’, ‘hesaplı’ gibi anahtar kelimelerle tüketiciyi tuzağa getiren dolandırıcılar, sigorta satışı yapan internet sitelerinin ara yüzlerine, sigorta şirketlerinin ve acentelerin sistemlerine sızarak tüketiciyi mağdur ediyor… Son 5 ayda 200 acente ve 15 bin tüketici mağdur oldu, 15 milyon TL’lik vurgun yapıldı. Acenteler pandeminin getirdiği uzaktan çalışma zorunluluğu nedeniyle kaldırılan Statik IP zorunluluğunun yeniden getirilmesini istiyor.

SİGORTAMEDYA / SİBEL CİNGİ

Türkiye’de dijital sigorta pazarının büyük çoğunluğu brokerler tarafında yönetilmekte ve onların özellikle ciddi yatırım yaptıkları “Güvenli Ödeme Sistemleri” sayesinde tüketicilerin bu tür mağduriyetlere düşmeleri engelleniyor. Ancak yaşanan mağduriyetler bize sigorta sektörünün mesafeli satış sisteminin ne kadar hassas olduğu ve bu konuda yapılacak yasal düzenlemelerin ne kadar önemli olduğunu gösteriyor.

İnternet tüketicinin eli ayağı olmuş durumda. Bir yandan hesaplı alışveriş adına bir numaralı yardımcımız, diğer yandan sağlıktan eğitime, bankacılıktan devlet dairesi işlemlerine kadar vazgeçilmezimiz halinde… Hayatı kolaylaştıran bu popüler çağ icadının riskleri de yok değil. Hatta akla hayale gelmeyecek dolandırıcılık hikayelerine şahit oluyoruz. İşte son dönemin en dikkat çeken dolandırıcılık yöntemlerinden birisi için de sigorta sektörünün oyuncuları hedef alındı. Kısaca bu yeni dolandırıcılık yöntemini adım adım anlatalım ki tehlikenin boyutunu daha iyi gözler önüne sergiliyor olalım…

Müşteri kılığında sisteme sızılıyor

Dolandırıcılar öncelikle acentelerin maillerine, teklif isteme adı altında mail atıp, ekli halde ruhsat örneği gönderiyorlar. Bu ruhsat tıklandığı zaman arka planda TeamViewer benzeri bir program iniyor ve ilgili bilgisayara erişim sağlayıp, ilgili sigorta şirketinin kullanıcı adı ve şifre bilgilerine ulaşıp kendilerine kayıt ediyorlar.

Her şey formu doldurmakla başlıyor

Vatandaşlar poliçe kestirmek istediği zaman internete girip “en uygun trafik’’ yada “en uygun kasko” yazdıkları zaman tarayıcıda ilk sırada bir web adresi çıkıyor. Daha önce dolandırıcıların ara yüzüne sızdığı bu web adresindeki teklif formu doldurulduğu anda bütün bilgiler gerçek sigorta temsilcisinin adresine düşmek yerine dolandırıcılara düşüyor. Bu bilgilerle vatandaşa telefonla ulaşan dolandırıcılar sigorta şirketinden aradıklarını söyleyip, örneğin 1.200 TL olan bir trafik sigortasına 721 TL gibi çok uygun bir fiyat veriyorlar ve üzerine 250 TL’ lik yakıt çeki göndereceklerini söylüyorlar. Bunun üzerine vatandaş teklifi kabul edip onaylatmak istediğini söylüyor.

SMS onay koduna dikkat!

Sonrasında vatandaşın cep telefonuna 721 TL’lik bir işlem yapılacağına dair sms onay kodu gönderiyorlar. Vatandaşın kredi kartından parayı kendi hesaplarına çektikten sonra 5 dk içerisinde poliçeyi whatsapp üzerinden göndereceklerini söyleyip görüşmeyi sonlandırıyorlar.

Poliçe üzerinde oynama yapıyorlar

Sonrasında acentelerden çaldıkları kullanıcı adı ve şifrelerle (Statik IP uygulaması olmadığı için) istedikleri yerden acente portalına giren dolandırıcılar, kendilerine ait kredi kartlarıyla gerçek poliçeyi 721 TL’ den daha yüksek primlerle kesip, pdf in üzerinde acente adı ve gerçek primi silip, 721 TL olarak elle düzelttikleri sahte primli poliçeyi müşteriye whatsapp üzerinden gönderiyorlar.

Hiç şüphelendirmiyorlar

Daha sonrasında müşterinin aklında soru işareti kalmaması için, “Poliçenizi e-devlet üzerinden de kontrol edin” deniliyor(Gerçek poliçeyi acente ekranından kestikleri için edevlet üzerinde poliçe görünüyor). Dolandırıcılar yakıt çeki göndereceklerini söyleyip adres bilgilerini alıyorlar ve görüşmeyi sonlandırıyorlar.

Ve son nokta…

Birkaç gün sonra acente üzerinden gerçek poliçe kestikleri kendi kredi kartlarına, harcama itirazında bulunarak paralarını geri alıyorlar. Acenteler ileri tarihli poliçeleri ve harcama itirazı gelen poliçeleri iptal edebildi için çok fazla sorun yaşamıyor ama maalesef poliçelerinin iptal olduğundan haberi olmayan vatandaşlar büyük mağduriyet yaşıyor.

• 

• 

200 acente ve 15 bin tüketici mağdur oldu 15 milyon TL’lik vurgun yapıldı

Delfin Sigorta’nın sahibi Ömer Şahbaz, son dönemde artan dolandırıcılık olayları nedeniyle çok büyük mağduriyetlerin ortaya çıktığını söyledi. Yüzlerce acentenin ve tüketicinin dolandırıcıların tuzağına düştüğünü vurgulayan Şahbaz, “Yaptığımız araştırmalardan gördük ki bu yöntem son beş aydır ciddi bir sorun. 200’ün üzerinde acente ve 15 bine yakın tüketici mağdur olmuş durumda. Yaklaşık 15 milyon TL’lik bir vurgun söz konusu. Bu rakamlar her gün artıyor” açıklamasını yaptı.

Suç duyurusunda bulunuldu

Mağduriyetlerin de daha da artmaması için gerekli bilgi, belge ve evrakları savcılıkla paylaşıp suç duyurusunda bulunduklarını belirten Ömer Şahbaz, şöyle devam etti: “Ayrıca sigorta şirketleriyle de durumu paylaşıp bilgi alışverişinde bulunduk. Konu araştırılıyor.”

Şahbaz, bir an önce Statik IP uygulamasına geri dönülmesi gerektiğinin altını çizdi. 

Kritik bir önem taşıyan Statik IP pandemi nedeniyle kaldırıldı

Geçtiğimiz yıl Mart ayında Hazine ve Maliye Bakanlığı Sigortacılık Genel Müdürlüğü, pandemi nedeniyle  acentelerin evden çalışmaları amacıyla Statik IP kullanımının kaldırıldığını açıklamıştı. 2016 / 27 sayılı sigorta acenteleri yönetmeliğinin uygulamasına ilişkin genelgenin 9.2. Maddesine göre ‘Acentelik faaliyetinin gerek fiziki mekan ve gerekse; bu mekan dışındaki aracılık faaliyetlerinde işlemlerin mutlaka teknik personel tarafından yapılması; ayrıca sigorta ürünlerinin satışı ve satışı ile bağlantılı işlemler kapsamında sigorta şirketleri ile kuracakları internet servisi uygulamalarında; sigorta havuzları ya da bilgi ve gözetim merkezleri gibi diğer özellikli kurum ve kuruluşlar nezdinde yürütecekleri işlemlerin levha bilgilerine kayıtlı Statik IP (İnternet Protokolü adresi) numaraları üzerinden gerçekleştirilmesi gerekmektedir’ hükmü bulunuyor. 9.3. Maddesinde ise “Sigorta şirketlerince tavsiye edilen kullanıcı adı ve şifreleri ile yapılacak işlemlerin ilgili acenteleri Levhada kayıtlı bulunan statik numaralarıyla eşleştirmek suretiyle bu numaraları üzerinden gerçekleştirilmesi. Ayrıca yönetmeliğin 17. Maddesinin 3. Fıkrası uyarınca ‘Sigorta poliçelerini aracılık eden acentenin unvanı levha kayıt numarası veya yönetmeliğin 13. maddesindeki kurum ve kuruluşlar için kayıt numarasının poliçelerde yer alması gerekmektedir” deniliyor.

Oltalama saldırılarında büyük bir artış var

Pandemi süreci ile birlikte siber suçluların saldırılarını artırdığını belirten ESET Ürün ve Pazarlama Müdürü Can Erginkurban, “Özellikle kurumlara, şirket çalışanlarına yönelik saldırılar ve internet kullanıcılarına yönelik oltalama saldırılarının arttığını gözlemliyoruz. Bu saldırılar, siber suçluların en gözde para kazanma yollarından birine dönüştü” açıklamasını yaptı.

Tüketicileri kandırmaya yönelik ‘oltalama’ mesajlarının yani phishing saldırılarının öteden beri siber suçluların sıkça başvurduğu bir saldırı yöntemi olduğunu kaydeden Erginkurban, tüketicilerin ve şirketlerin tuzaklardan korunması için şu önerileri sıraladı: “Cazip teklif ve yönlendirmelerle ilgili ekstra temkinli olun. Güvenliğinden şüphe duyduğunuz online formlara bankacılık bilgilerinizi girmeyin. Güncel ve proaktif bir antivirüs, internet güvenliği ve mobil güvenlik çözümü kullanın.”

“İnanılmaz teklif”lere karşı dikkatli olunmalı!

Pandemi ile birlikte online kullanıcı sayısında ve online alışveriş rakamlarında ciddi bir artış yaşandığını açıklayan Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, diğer taraftan siber saldırganların da phishing (oltalama) yöntemiyle saldırılarının da arttığını kaydetti.

Akkoyunlu, şöyle devam etti: “Phishing yöntemlerinde siber saldırganlar kişiyle ilgili bilgileri sosyal mühendislik uygulayarak toplayabiliyor. En basiti mail adresiniz, isminiz, adresiniz, cinsiyetiniz, doğum tarihiniz gibi bilgileri fazla uğraşmadan bulup size ulaşabilecekleri kanalı yaratabiliyor. Tüketicilerin gerçek olması imkansız tekliflere, inanmaması gerekiyor. Örneğin tüketici piyasa değeri 150 bin TL olan bir aracın 100 bin TL’ye bir teklifini görüyorsa, bunun muhtemelen bir hilesi olduğunu düşünmesi gerekiyor.”

Şirketlerin saldırılara karşı hazırlıklı olması gerekiyor

 “COVID-19’un hayatımıza girmesiyle birlikte suistimallerde artış yaşandı” diyen SAS Müşteri Danışmanlığı Ülke Müdürü Altan Atabarut, suistimallerin en yoğun krediler ve kredi kartlarıyla yapılan online ödeme süreçlerinde yaşandığını dile getirdi. Atabarut, şöyle devam etti: “IDC’nin de paylaşmış olduğu COVID-19 Suistimal Raporu’nda belirttiği üzere; sektörde yaşanılan suistimal süreçleri ve uğratmış olduğu finansal kayıp tüm banka dolandırıcılık/suistimal ekipleri için zor olmuştur. Mevcut teknolojilerini ve operasyonlarını proaktif bir şekilde cevap alacak şekilde dönüştürmemiş kurumların tamamı bu süreçle birlikte bunu zorunluluk olarak görmeye başlamıştır. Kurumların COVID-19 salgını veya benzeri dönemlerde ortaya çıkabilecek tüm süreçlere istinaden hazırlıklı olması gerekiyor.”