E-ticaret

    Friendly Fraud (Dostane Dolandırıcılık) Nedir? En Çok Görülen 7 Senaryo

    9 Mins Read
    friendly fraud chargeback süreci e ticaret

    E-ticaret işletmeleri için satış yapmak başarının sadece yarısıdır; diğer yarısı ise o satışı ve geliri güvende tutmaktır. Bir sabah uyandığınızda, başarılı bir şekilde teslim edilen bir sipariş için bankanızdan “para iadesi” talebi geldiğini görmek, sektörün en can sıkıcı durumlarından biridir.

    Yazı İçindekiler göster

    İşin daha vahim boyutu ise şudur: Visa ve Mastercard verilerine göre, 2024 itibarıyla küresel ters ibraz (chargeback) hacminin yaklaşık %75’i Friendly Fraud kaynaklıdır. Üstelik bu durum işletmeye sadece ürün bedelini kaybettirmez; yapılan araştırmalar, her 1$’lık fraud kaybının işletmeye gerçek maliyetinin (kargo, operasyon, banka cezaları dahil) 3.60$ ila 4.61$ arasında olduğunu göstermektedir.

    Peki, müşteri gerçekten mağdur mu, yoksa sistemi mi suistimal ediyor? Bu kapsamlı raporda; friendly fraud kavramını teknik ve hukuki boyutlarıyla inceleyecek, en sık karşılaşılan 7 senaryoyu masaya yatıracak ve Türk hukukundaki “Sebepsiz Zenginleşme” dahil olmak üzere işletmenizi koruyacak stratejileri paylaşacağız.
    ParamPOS, en iyi sanal pos komisyon oranı

    Friendly Fraud Nedir?

    Kavramsal olarak Friendly Fraud (Dostane Dolandırıcılık); bir müşterinin internet üzerinden yaptığı geçerli bir alışverişi, daha sonra hatırlamayarak veya kötü niyetli olarak bankasına “yetkisiz işlem” gerekçesiyle şikayet etmesi ve parayı geri istemesi (chargeback) sürecidir.

    Geleneksel kredi kartı dolandırıcılığında (çalıntı kart kullanımı) suçlu üçüncü bir şahıstır. Ancak friendly fraud vakalarında işlemi yapan kişi ile itiraz eden kişi genellikle aynıdır veya birbirini tanıyordur.

    Dolandırıcılık (Fraud) Türleri Arasındaki Kritik Farklar

    Pek çok işletme bu kavramları karıştırır. Oysa mücadele yöntemi, saldırının türüne göre değişir:

    ÖzellikTrue FraudFriendly FraudChargeback Fraud 
    FailKimliği belirsiz üçüncü şahıs (Suçlu/Hacker)Gerçek Kart Sahibi veya Aile BireyiGerçek Kart Sahibi (Kötü Niyetli)
    Kart DurumuÇalıntı, kopyalanmış veya Dark Web’den temin edilmişKart sahibinin fiziksel zilyetliğindeKart sahibinin fiziksel zilyetliğinde
    NiyetSuç işlemek, hırsızlık, gizlilikUnutkanlık, kafa karışıklığı, yanlış anlamaSistemi manipüle etmek, bedava ürün elde etmek
    TetikleyiciVeri sızıntısı, Phishing, Account Takeover (ATO)Tanınmayan ekstre adı, aile içi kullanım, abonelik unutma“Cyber Shoplifting”, alıcı pişmanlığı, fırsatçılık
    TespitIP uyuşmazlığı, cihaz parmak izi, AVS hatasıMüşteri geçmişi, davranış analiziMükerrer itirazlar, iade politikası ihlalleri
    SıklıkToplam fraud’un %1-10’uToplam fraud’un %20-30’uToplam fraud’un %40-50’si
    Mücadele3D Secure, Fraud Filtreleri, Velocity ChecksMüşteri iletişimi, net ekstre tanımları, hatırlatıcı maillerKara liste, yasal takip, güçlü delil (Compelling Evidence)

    İşletmeleri Zarara Uğratan 7 Yaygın Friendly Fraud Senaryosu

    Bir e-ticaret yöneticisi olarak, gelen bir ters ibraz talebinin (dispute) hangi kategoriye girdiğini anlamak, savunma stratejinizi belirlemenin ilk adımıdır.

    friendly fraud chargeback süreci e ticaret

    1. Aile Üyelerinin Habersiz Kullanımı (Family Fraud)

    Özellikle dijital oyunlar ve mobil uygulama içi satın almalarda zirveye oynayan senaryodur.

    • Senaryo: Bir çocuk, ebeveyninin tabletinde kayıtlı kredi kartıyla oyun içi elmas satın alır. Ebeveyn ekstreyi gördüğünde işlemi kendisinin yapmadığından emin olduğu için bankayı arar.
    • Savunma: IP adresi ve Cihaz ID (Device Fingerprinting) eşleşmeleri, işlemin “hane içinden” yapıldığını kanıtlamada kritik rol oynar.
    • Risk Seviyesi: Yüksek. (Kanıtlanması zordur, ancak IP ve cihaz ID eşleşmeleri satıcıyı kurtarabilir.)

    2. Unutulan Abonelikler ve Yinelenen Ödemeler

    Abonelik ekonomisinin (SaaS, kutu abonelikleri, streaming) en büyük yarasıdır.

    • Senaryo: Müşteri “30 gün ücretsiz deneme” başlatır ancak iptal etmeyi unutur. Deneme süresi bitip kartından ücret çekildiğinde, aboneliği iptal etmek yerine doğrudan bankasına harcama itirazında bulunur.
    • Müşteri İddiası: “Ben bu hizmeti iptal etmiştim” veya “Haberim olmadan çekilmiş.”

    3. “Ürün Elime Ulaşmadı” İddiası (Item Not Received)

    Lojistik süreçlerinin gri alanlarını kullanan bir yöntemdir.

    • Senaryo: Kargo firması paketi kapıya bırakır veya komşuya teslim eder. Müşteri ürünü alsa bile, “Paketim gelmedi, paramı iade edin” talebiyle bankaya başvurur.
    • Risk: Islak imzalı teslimat tutanağı yoksa, bankalar genellikle müşteri lehine karar verir (Yargıtay 19. Hukuk Dairesi kararları da bu yöndedir; ispat yükü satıcıdadır).

    4. Ürün Tanımına Uymuyor İtirazı

    Müşteri pişmanlığını banka aracılığıyla gidermeye çalışır.

    • Senaryo: Müşteri ürünü beğenmez ancak iade politikası ile uğraşmak istemez. Bankasına “Gelen ürün web sitesindeki ile aynı değil” veya “Kırık geldi” beyanında bulunur.
    • Gerçek: Ürün aslında sağlamdır veya tanıma uygundur. Ancak müşteri sadece iade kargo ücretini ödememek veya süreci hızlandırmak istemektedir.

    5. İade Sürecini Atlayıp Bankaya Başvurma

    Müşterinin ürünü aldıktan sonra pişman olması, ancak iade prosedürleriyle uğraşmak istememesi veya iade süresini kaçırması durumudur.

    • Senaryo: Müşteri pahalı bir gece elbisesi alır, düğünde giyer ve iade etmek ister. Satıcı “kullanılmış ürün” gerekçesiyle iadeyi reddeder. Müşteri bunun üzerine bankasına “Ürün ayıplıydı” veya “Hiç teslim edilmedi” diyerek ters ibraz başlatır.
    • Sonuç: Satıcı hem parayı iade etmiş olur (refund) hem de bankadan gelen chargeback (ters ibraz) ile karşılaşır. Çifte zarar riski doğar.

    6. Ekstrede İşyeri Adının Tanınmaması (Descriptor Confusion)

    Tamamen teknik bir ihmalden kaynaklanan “masum” bir senaryodur.

    • Senaryo: Müşteri “https://www.google.com/search?q=TestAdresAyakkabi.com”dan alışveriş yapar. Ancak kredi kartı ekstresinde satıcı adı olarak şirketin yasal ticari unvanı olan “XYZ Tekstil Turizm İnşaat Ltd. Şti.” yazar.
    • Tepki: Müşteri bu şirketi tanımaz, dolandırıldığını düşünür ve panikle bankayı arayarak işlemi iptal ettirir.
    • Çözüm: Sanal POS ayarlarınızdan “Dynamic Billing Descriptor” kullanarak, ekstrede marka adınızın ve telefon numaranızın görünmesini sağlayın.

    7. Siber Mağazacılık Hırsızlığı (Cyber-shoplifting)

    Friendly fraud’un en kötü niyetli halidir. Müşteri, ürünü alıp parasını geri almayı bir “alışveriş stratejisi” haline getirmiştir.

    • Senaryo: Kişi, ters ibraz sisteminin açıklarını bilir. Müşteri, teslimatın kapıya bırakıldığı (imzasız teslimat) durumları fırsat bilir ve ürünü almasına rağmen “Kargo gelmedi” der. Veya dijital bir kodu kullanır ve “Kod çalışmadı” diyerek para iadesi ister.
    • Amaç: Ürünü bedavaya getirmek. Bu kişiler genellikle aynı taktiği farklı e-ticaret sitelerinde tekrarlayan seri dolandırıcılardır. Bu, modern çağın “dijital hırsızlığıdır”.

    Riskleri Fırsata Çevirin
    Friendly fraud ve ters ibraz risklerini tek başınıza göğüslemeyin. Gelişmiş fraud filtrelerine sahip güvenli bir sanal pos altyapısı ile güvenli tahsilat alın, işinizi büyütmeye odaklanın.

    Teknik Bakış: Visa ve Mastercard Neden Kodları (Reason Codes)

    Bir ters ibraz geldiğinde, banka size sorunun kaynağını belirten bir kod iletir. Friendly Fraud genellikle şu kodların arkasına saklanır:

    • Visa 13.1 / Mastercard 4855 (Mal/Hizmet Teslim Edilmedi): Lojistik entegrasyonu ve teslimat kanıtı (POD) ile savunulmalıdır.
    • Visa 10.4 / Mastercard 4837 (Yetkisiz İşlem / No Cardholder Authorization): Müşterinin “Ben yapmadım” dediği durumdur. Burada en büyük kalkanınız 3D Secure‘dur.
    • Visa 13.3 / Mastercard 4853 (Ürün Tanıma Uymuyor): Ürün sayfasındaki açıklamaların doğruluğu ve müşterinin ürünü kullandığına dair dijital ayak izleri (loglar) kanıt olarak sunulmalıdır.

    Friendly Fraud Nasıl Önlenir? İşletmeler İçin Korunma Rehberi

    Friendly fraud vakalarını sıfıra indirmek imkansız olsa da, doğru stratejilerle bu oranı %80’e kadar düşürmek mümkündür. İşte proaktif önlemler:

    1- 3D Secure 2.0 ve Liability Shift (Sorumluluk Devri)

    Türkiye pazarında friendly fraud ile mücadelenin en güçlü silahı Liability Shift kuralıdır.

    • Kural: Eğer bir işlem 3D Secure ile (SMS veya biyometrik onay) doğrulanmışsa, “Yetkisiz İşlem” (Fraud) kaynaklı ters ibrazların mali sorumluluğu satıcıdan bankaya geçer.
    • Aksiyon: Ödeme altyapınızda 3D Secure 2.0‘ı aktif edin. Bu sürüm, “Frictionless Flow” özelliği ile güvenilir müşterileri şifresiz geçirirken, riskli işlemlerde doğrulama isteyerek dönüşüm kaybını önler.

    İşletmeniz İçin Güvenli Liman
    3D Secure uyumlu altyapısı ve düşük komisyon oranlarıyla Param Sanal POS yanınızda! Ertesi gün tahsilat avantajıyla nakit akışınızı hızlandırın, dolandırıcılık risklerini minimuma indirin.

    2. “Compelling Evidence” (İkna Edici Kanıt) Yönetimi

    Visa’nın yeni “Compelling Evidence 3.0” kuralları gereği, bankaya sadece fatura göndermek yetmez. Şunları sunmalısınız:

    • Müşterinin IP adresi ve cihaz bilgisi (Device ID).
    • Aynı cihaz/IP ile geçmişte yapılmış ve itiraz edilmemiş siparişlerin dökümü.
    • “Sözleşmeyi Okudum” kutucuğunun işaretlendiği anın log kaydı.
    • Müşteri ile yapılan WhatsApp/E-posta yazışmaları (Özellikle ürünü aldığını kabul ettiği mesajlar).

    3. İletişim ve İçerik Optimizasyonu

    • Açık Ekstre İsimleri: Müşteri ekstresine baktığında markanızı tanımalıdır.
    • Erişilebilir İptal: Abonelik iptal butonunu saklamayın. İptal etmesi zor olan hizmetler, ters ibraza dönüşmeye mahkumdur.

    4. Kara Liste (Blacklist) Oluşturma

    Daha önce “ürün gelmedi” diyerek haksız itirazda bulunan müşterileri veritabanınızda işaretleyin. Bu kişilerin aynı kredi kartı, e-posta veya teslimat adresiyle tekrar alışveriş yapmasını engelleyen fraud filtreleri kullanın.

    Ters İbraz (Chargeback) Sürecinde Satıcı Hakları

    Bir friendly fraud vakasıyla karşılaştığınızda pes etmek zorunda değilsiniz. Satıcı olarak, işlemin geçerli olduğunu kanıtlama ve paranızı geri alma hakkınız vardır. Bu sürece “Representment” (Yeniden Sunum) denir.

    İtirazı kazanma şansınızı artıracak “İkna Edici Kanıtlar” (Compelling Evidence) şunlardır:

    1. Sipariş ve Teslimat Bilgileri: Kargo takip numarası, teslim alan kişinin imzası, teslimat adresi ile fatura adresinin eşleştiği (AVS) bilgisi.
    2. Dijital Ayak İzleri: Müşterinin işlemi yaparken kullandığı IP adresi, cihaz bilgisi (Device ID) ve varsa oturum açma kayıtları.
    3. İletişim Kayıtları: Müşteri ile yapılan e-posta yazışmaları, WhatsApp konuşmaları veya müşteri hizmetleri ses kayıtları. Özellikle müşterinin ürünü aldığını veya beğendiğini ima ettiği yazışmalar altın değerindedir.
    4. Kullanım Koşulları: Müşterinin satın alma sırasında “Okudum, onaylıyorum” kutucuğunu işaretlediğini gösteren log kayıtları.

    Önemli Not: Bankalar ve kart kuruluşları (Visa/Mastercard) belirli süreler (genellikle 20-45 gün) içinde savunma yapmanızı ister. Bu süreleri kaçırmamak kritiktir.

    Türkiye’de Hukuki Boyut: Sebepsiz Zenginleşme ve Yargıtay

    Friendly fraud sadece bir bankacılık sorunu değil, aynı zamanda hukuki bir ihtilaftır. Müşteri, banka kanallarıyla parasını geri alsa bile (ters ibrazı kazansa bile), bu durum borcun ortadan kalktığı anlamına gelmez.

    1. Sebepsiz Zenginleşme Davası (TBK md. 77): Eğer müşteri hem ürünü elinde tutuyor hem de parasını geri almışsa, satıcı “Sebepsiz Zenginleşme” davası açma hakkına sahiptir.
    2. Hukuki İhtarın Gücü: Kasıtlı fraud (Cyber Shoplifting) şüphesi olan durumlarda, müşteriye noter kanalıyla ihtarname çekerek; “Ürün bedeli + yasal faiz + avukatlık ücreti” talep edileceğini bildirmek, kötü niyetli alıcıların %80’inde caydırıcı etki yaratır ve ödemenin rızaen yapılmasını sağlar.
    3. Tüketici Hakem Heyeti: Müşterinin bankadan sonuç alamayıp Hakem Heyeti’ne başvurduğu durumlarda (Double Dipping girişimi), banka süreçlerinin sonuçları heyete mutlaka bildirilmelidir.

    Sıkça Sorulan Sorular

    Friendly Fraud suç mudur?

    Evet, eğer müşteri ürünü teslim aldığı halde kasten “almadım” diyerek harcama itirazında bulunuyorsa bu, sistemin suistimal edilmesidir ve nitelikli dolandırıcılık kapsamına girebilir. Ancak unutkanlık veya hata sonucu yapılan itirazlar genellikle hukuki bir suçtan ziyade ticari bir anlaşmazlık olarak değerlendirilir.

    Friendly Fraud ile Chargeback Fraud arasındaki fark nedir?

    Friendly Fraud genellikle kasıtsızdır (unutkanlık, aile içi habersiz kullanım, yanlış anlaşılma). Chargeback Fraud ise sistemi suistimal ederek ürünü bedavaya getirme amacı taşıyan kasıtlı ve kötü niyetli bir eylemdir.

    İşletmeler Friendly Fraud itirazını kazanabilir mi?

    Evet. Doğru kanıt setiyle (Compelling Evidence) yapılan savunmaların kazanılma şansı vardır. Ancak unutmayın, kaybedilen her ters ibraz “Chargeback Ratio”nuzu (Visa için %0.9 sınırı) olumsuz etkiler.

    3D Secure Friendly Fraud’u engeller mi?

    Büyük ölçüde engeller. 3D Secure ile yapılan işlemlerde müşterinin cep telefonuna gelen şifreyi girmesi gerekir. Bu durum, müşterinin “İşlemi ben yapmadım” (yetkisiz işlem) itirazı yapmasını imkansıza yakın hale getirir. Böylece sorumluluk ödeme altyapısı sağlayıcısına geçer.

    Friendly Fraud, e-ticaretin kaçınılmaz bir parçası gibi görünse de, kaderiniz olmak zorunda değildir. Doğru teknolojik altyapı, şeffaf bir müşteri iletişimi ve kargo takip süreci ile bu kayıpları minimuma indirebilirsiniz. Unutmayın, her ters ibraz sadece para kaybı değildir. Bu aynı zamanda işletmenizin bankalar nezdindeki güvenilirliği (chargeback oranı) için de bir risktir.

    Benzer Yazılar

    Comments are closed.