4 haziran 2017 enpara.com kartsız işlem hırsızlığı

  • son edit: çok sayıda mesaj aldığım için tek tek dönüş yapamıyorum ama akıl veren, yardımcı olmaya çalışan ve iyi dileklerini ileten herkese çok teşekkür ederim. bu sabah enpara tarafından arandım ve konuyu netleştirdik. yaşadığım durum maalesef her banka müşterisinin sıklıkla karşılaşabildiği kart kopyalama hırsızlığıymış. yani hırsızlar muhtemelen bir pos cihazından benim kart bilgilerimi kopyalamışlar ve şifremi girdiğim sırada şifremi de öğrenerek kolaylıkla hesabımdan para çekebilmişler. dolayısıyla cep telefonuma onay mesajı gelmemesinin sebebi de buymuş. hırsızlığın ardından enpara müşteri hizmetleriyle ilk iletişime geçtiğimde olayın yeni hayata geçen kartsız işlem uygulamasından gerçeklemiş olabileceği ihtimali söylenmişti ve ben de banka kartımı çaldırmadığım için bu ihtimal çok mantıklı gelmişti, o nedenle bütün senaryo ihtimallerini kartsız işlem üzerinden kurgulayarak ben de sizler gibi telefonuma onay mesajının nasıl gelmemiş olabileceği konusunda kafa yordum. ancak enpara, kamera kayıtlarını izleyip hırsızlığın yapıldığı finansbank atm'sini tespit ederek çok kısa bir süre içerisinde hesabımdan çalınan 810 tl'yi iade etti ve konuyla çok ilgilenerek içimi rahatlattılar. bu durumu yaşamış olmam elbette bende genel bir paranoya yarattı, ancak enpara tarafından bu kadar hızlı bir dönüş yapılmış olması ve mağduriyetimin çabucak giderilmiş olması, enpara hesaplarımla ilgili olarak olumsuz bir durumla karşılaştığımda karşımda bir muhatap bulabileceğimi gösterdiğinden bir yandan da içim rahatladı. yine enparalılara ufak bir öneri: eski bir enpara kullanıcısıysanız bankamatik kartlarınız muhtemelen benimki gibi çipsizdir ve hırsızlar pos cihazlarından çipli olan kartları kopyalayamıyorlarmış. enpara buna önlem olarak yeni bankamatik kartlarını çipli hale getirmiş, dolayısıyla siz de önlem olarak kartlarınızın çipli olarak değiştirilmesini talep edebilirsiniz, böylece en azından kartınızın kopyalanma riskini bertaraf etmiş olursunuz. enpara başta olmak üzere konuyla ilgilenen herkese tekrar teşekkür ederim. umarım hiçbiriniz benzer bir sorun yaşamazsınız.

    yaklaşık 2 yıldır son derece büyük bir memnuniyetle kullandığım, hayat kolaylaştırdığını düşündüğüm ve tanıdıklarıma da bankacılık işlemleri için her fırsatta tavsiyede bulunup memnuniyetimi dile getirdiğim enpara.com'un yeni olan atm'lerden kartsız işlem ile para çekme uygulamasındaki güvenlik zafiyeti nedeniyle bugün saat 19:11'de birikim hesabımdaki 810 tl tutarındaki meblağ kimliğini bilmediğim bir şahıs tarafından lokasyonunu henüz bilmediğim bir atm'den çekilmiş durumda. (devamını okumaya üşenenler en son paragrafa geçebilir. enpara kullanıcılarının kendi hayırları için son paragrafı okumalarını tavsiye ederim.)

    bu işlemin gerçekleşmesinden 9 dakika kadar sonra aynı şahıs hesabımdan 1500 tl çekmeye çalışmış, hesabımda hiç para kalmadığı için başarılı olamamış, (muhtemelen bakiyemi göremeyip şansını tekrar denemek istediği için) 30 saniye sonra bu sefer 1000 tl çekmeye çalışıp tekrar başarılı olamayınca 810 tl'nin hesabımdaki bütün para olduğunu fark ederek pes etmiş.

    ilk hırsızlık girişimi yapılırken enpara tarafından ne cep telefonuma ne de mail hesabıma herhangi bir bilgilendirme yapıldı. 810 tl'lik hırsızlık tamamlandıktan 5 dakika sonra hesabımdan bu meblağın çekildiğine dair cep telefonuma yalnızca bir bilgilendirme mesajı geldi ve bu mesajdan 2 dakika kadar sonra da enpara tarafından telefonum aranarak son derece ironik bir şekilde kartsız işlem uygulaması için para çekme limitimi arttırabileceğime ve bunun için çağrı merkezini aramam gerektiğine dair bir bant kaydı dinletildi. bunun üzerine para çekme işleminden haberdar olmadığıma dair derhal enpara'yı arayarak bütün hesaplarıma internetten ve atmlerden erişimi geçici olarak durdurdum ve bu hırsızlığın nasıl yapılmış olabileceğine ve sürecin devamına dair bilgi almak istedim.

    öğrendiğim kadarıyla kartsız işlemin atm üzerinden yapılabilmesi için tc kimlik numaranızı ve şifrenizi girmeniz gerekiyor. bunun üzerine de enpara'ya tanımlı cep telefonunuza onay şifresi geliyor ve bu onay şifresini girerek atm'den 1000 tl'ye kadar olan bir meblağ çekebiliyorsunuz. enpara bu uygulamaya geçeli henüz 1 hafta bile olmamış. sanıyorum 2 yıl kadar önce de bu uygulama varmış ama benim mağdur olduğum gibi çok sayıda enpara müşterisi mağdur olunca bu uygulamayı sona erdirmişler. sonra da yeterli güvenlik önlemini aldıklarına ikna olmuşlar ki uygulamayı 30 mayıs tarihinde tekrar hayata geçirmişler, ancak gelin görün ki daha uygulama hayata geçeli 1 hafta bile olmadan (bütün hesaplarımı enpara üzerinden kullandığım için) cebimdeki son para olan 810 tl'yi bir hırsıza kaptırmış bulunmaktayım.

    olayı ekşi üzerinden bu kadar uzun ve detaylı olarak anlatmamın sebebi benim gibi bu uygulamanın hayata geçtiğinden henüz haberdar olmayan çok sayıda enpara müşterisi olabileceğini tahmin ederek bu güvenlik zafiyetinden insanların haberdar olmasını istemem çünkü ben şu anda cebimde kalan son paradan olup eşten dosttan borç istemek durumunda kaldım ve görünen o ki bu olay her an başkalarının da başına gelebilir. maalesef enpara her müşterisini otomatikman bu uygulamaya dahil etmiş durumda, yani enpara'yı arayıp hesabınızı kartsız işleme kapatmadığınız sürece her enpara kullanıcısının her gün hesabındaki 1000 tl bu şekilde bir potansiyel hırsızlığa açık hale getirilmiş durumda.

    keşke enpara bu uygulamayı tekrar hayata geçirmeden, yıllar önce mağdur ettiği müşterilerde yaşadığı güvenlik zafiyetini daha büyük bir ciddiyetle ele alıp bu zafiyeti giderdiğine gerçekten emin olduktan sonra tekrar başlatsaymış çünkü uygulama hayata geçeli daha 1 hafta bile olmadan bunlar yaşanıyorsa kim bilir 1 ayı doldurduğunda kaç hırsızı daha sevindirerek kaç müşterisine daha borçlu kalacak. (eskiden) mutlu bir enpara kullanıcısı olarak şu anda en çok üzüldüğüm konu ise enpara'ya olan güvenimi kaybetmiş olmam ve hesaplarım konusunda paranoya yaşamaya başlamış olmam, zira enpara zaten kendi güvenlik zafiyetleri nedeniyle kaybettiğim meblağı bana iade etmek zorunda ama bunun için ne kadar beklemek zorunda olduğumu ve bu konunun beni ne kadar uğraştıracağını henüz bilmiyorum.

    peşinen notumu da düşeyim, bu hırsızlıkta kullanılan herhangi bir bilgimin kendi ihmalkarlığımla başkası tarafından ele geçirilmesine neden olabilecek (yakın zamanlarda kimliğini, banka kartını kaybetmek vb.) hiçbir davranışım olmadı.

    üşenenler için özet: tüm enparalıların hesapları 30 mayıs itibariyle enpara'nın başlattığı atm'lerden kartsız işlem uygulaması nedeniyle her gün 1000 tl'ye kadar kartsız para çekme işlemine açılmış durumda. hırsızlık mağduru olmak istemiyorsanız en kısa sürede enpara'yı arayarak hesaplarınızı kartsız işleme kapatın.

    suserlardan gelen sorular üzerine edit: telefonum android ve sms onay şifresi uygulamasının nasıl aşıldığı benim de cevabını en çok merak ettiğim konu.