Kısa Cevap: Dijital
ödeme hesabının sahte
kargo SMS'i ile boşaltılması durumunda, derhal ilgili ödeme kuruluşuna ve bankana başvurmalı, Cumhuriyet Savcılığı'na suç duyurusunda bulunmalısın. Yasal
mevzuat çerçevesinde, kullanıcı kusuru incelenmekle birlikte, ödeme kuruluşlarının güvenlik yükümlülükleri ve yetkisiz işlemlerdeki sorumlulukları da değerlendirilir.
Bu tür bir dolandırıcılık vakasıyla karşılaşman oldukça üzücü. Sahte kargo SMS'leri ile yapılan oltalama (phishing/smishing) saldırıları ne yazık ki son dönemde sıkça görülüyor. Bu durumda yapman gerekenleri ve yasal haklarını netleştirelim.
Öncelikle, zaman kaybetmeden Acil adımlar atmalısın:
- Derhal dijital ödeme uygulamasının müşteri hizmetleriyle iletişime geçerek durumu bildir ve hesabını bloke ettir.
- Hesabının bağlı olduğu bankayla iletişime geçerek durumu bildir ve şüpheli işlemleri sorgula.
- En yakın kolluk kuvvetlerine (polis veya jandarma) giderek ya da Cumhuriyet Savcılığı'na doğrudan Suç duyurusunda bulun. Siber Suçlarla Mücadele Şube Müdürlükleri bu konuda özel olarak ilgileniyor.
- Dolandırıcılık SMS'ini, tıkladığın linki ve gerçekleşen para transferine dair tüm ekran görüntülerini, işlem dekontlarını ve diğer iletişim kayıtlarını Delil olarak sakla.
Yasal hakların ve sorumluluk paylaşımı konusunda ise, 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun ve ilgili ikincil düzenlemeler belirleyicidir. Bu kanuna göre:
- Yetkisiz İşlemler: Senin rızan ve bilgin dışında gerçekleşen işlemler 'yetkisiz işlem' olarak kabul edilir. Bu durumda ödeme hizmeti sağlayıcısının (dijital ödeme uygulaması ve banka) sorumluluğu doğar.
- İspat Yükümlülüğü: Ödeme hizmeti sağlayıcısı, işlemin senin tarafından yetkilendirildiğini ve doğru bir şekilde kaydedilip hesaplara işlendiğini ispatlamakla yükümlüdür. Bu ispatı yapamazsa, yapılan işlemin tutarını sana iade etmek zorunda kalabilir.
- Kullanıcı Kusuru: Kullanıcının hileli davranışları veya Ağır ihmali söz konusu ise, sorumluluğun bir kısmı veya tamamı sana yüklenebilir. Ancak, sadece bir linke tıklamak her zaman 'ağır ihmal' olarak değerlendirilmeyebilir. Kurumların güvenlik önlemleri, bilgilendirme yükümlülükleri ve dolandırıcılığın karmaşıklığı da bu değerlendirmede önemlidir.
Bu süreçte, ödeme kuruluşunun ve bankanın iç incelemesi sonucunda paranın iadesi sağlanabilir. Eğer iade edilmezse, yasal yollara başvurarak (tüketici hakem heyeti, mahkeme) hakkını arayabilirsin.
Teknik Not: Bu tür dolandırıcılıklar, 'smishing' olarak adlandırılan bir oltalama yöntemidir. Dolandırıcılar, güvenilir bir kurum (burada kargo firması) gibi görünerek mağduru sahte bir internet sitesine yönlendirir. Bu site genellikle orijinaline çok benzer tasarıma sahiptir ve kullanıcıların dijital ödeme hesap bilgilerini (şifre, OTP gibi) ele geçirmeyi amaçlar. Ele geçirilen bilgilerle, mağdurun hesabından yetkisiz para transferi gerçekleştirilir. Bu saldırıların temelinde Sosyal mühendislik yatar; yani insan zaaflarını (merak, korku, aciliyet hissi) kullanarak manipülasyon yapmak.