Bilgilendirme

    Üçgenleme Dolandırıcılığı (Triangulation Fraud) Nedir?

    9 Mins Read
    Üçgenleme dolandırıcılığı (triangulation fraud) ödeme akışı, E-ticarette fraud tespit sinyalleri: adres uyumsuzluğu, velocity ve card testing

    Dijital ticaretin sınırları her geçen gün hızla genişliyor. Buna paralel olarak siber suç ağları da kesinlikle boş durmuyor. Dolayısıyla ekosistemdeki tehditler sürekli form değiştiriyor. Dolandırıcılar sürekli daha karmaşık ve asimetrik modeller geliştiriyor. Üstelik bu suçlular yeni yöntemleri küresel çapta başarıyla uyguluyorlar. Avrupa Merkez Bankası (ECB) ve EBA raporları bu tehlikeyi açıkça kanıtlıyor. Raporlara göre, Avrupa’da ödeme dolandırıcılığı hacmi 2024 yılında tam %17 arttı. Böylece sistemdeki toplam zarar 4.2 milyar Euro seviyesine ulaştı. Dahası, 2025 yılı ön verileri çok daha dikkat çekici bir tablo sunuyor. Suçlular artık sahte vitrinler kurarak tüketicileri doğrudan kandırıyor. Özellikle bu sosyal mühendislik vakaları, toplam hasarın %50’sini çoktan aşıyor. Sonuç olarak siber suç ekosistemi asimetrik biçimde büyümeye hızla devam ediyor.
    ParamPOS, en iyi sanal pos komisyon oranıTürkiye cephesinde de durum kesinlikle farklı değil. Ticaret Bakanlığı ve ETİD verileri ülkemiz için çarpıcı rakamlar sunuyor. Ülkemizde e-ticaret hacmi 2025 yılında 4,6 trilyon TL’ye yaklaştı. Ekosistemdeki aktif işletme sayısı ise rekor kırarak 650 bini buldu. Ayrıca tüketiciden tüketiciye (C2C) pazar hacmi 9.8 milyar TL‘yi aştı. Bu devasa büyüme, elbette organize suç ağlarının iştahını kabartıyor. Suçlular, dijital pazaryerlerini son derece cazip bir hedef olarak görüyor. İşte tam bu noktada son derece sistematik bir tehlike öne çıkıyor. Bizler bu siber suç modeline üçgenleme (triangulation) dolandırıcılığı diyoruz. Ne yazık ki bu yöntem, finansal zararı hem iyi niyetli tüketiciye hem de meşru işyerine yıkıyor.

    Yazı İçindekiler göster

    Üçgenleme Dolandırıcılığı Nedir?

    Üçgenleme dolandırıcılığı oldukça karmaşık ve çok katmanlı bir hırsızlık türüdür. Bu sistemde sahte bir satıcı ilk adımı atar. Öncelikle meşru bir müşteriden yasal yollarla ödeme alır. Ardından bu siparişi çalıntı kredi kartı bilgileri kullanarak hızlıca satın alır. Suçlu bu işlemi tamamen meşru bir e-ticaret sitesi üzerinden gerçekleştirir. Sonrasında asıl tedarikçi bu ürünü doğrudan müşterinin adresine gönderir. Bu tehlikeli yöntemde suçlu doğrudan temiz fonu çalar. Buna karşın, çalıntı kartın asıl sahibi büyük bir maddi kayıp yaşar. Aynı zamanda ürünü gönderen meşru işyeri de ağır finansal zarara uğrar.

     

    Elbette amacımız, e-ticaret işyerlerini ve son kullanıcıları korku güdüsüyle yönlendirmek değildir. Tam aksine, işletmeleri operasyonel farkındalık ve veri temelli karar kalitesi ile güçlendirmektir. İşletmeler bu mekanizmayı doğru anladığında operasyonel riskleri kolayca bertaraf eder.

    6 Adımda Üçgenleme Dolandırıcılığı Nasıl Yapılır ve Sistem Nasıl İşler?

    Üçgenleme dolandırıcılığı, tekil bir anlık saldırıdan ziyade altı aşamalı bir süreçtir. Sistem, ekosistemdeki farklı zafiyetleri eşzamanlı sömürmek üzere kusursuzca işler. Sürecin adımlarını aşağıda net bir şekilde açıklıyoruz.

    • Paravan Vitrinin Kurulumu: Saldırganlar ilk olarak yüksek trafikli pazaryerlerinde yeni satıcı hesapları açar. Bazen de sahte amaçlı klonlanmış web siteleri kurarlar. Dahası, popüler platformlarda sosyal medya butikleri oluştururlar. Suçlular, piyasaya göre asimetrik indirimlerle son derece cazip bir vitrin yaratır. Örneğin, aynı ürünü piyasadan %40 daha ucuz fiyata listelerler.
    • Meşru Alıcının Sürece Dahil Edilmesi: İyi niyetli bir tüketici, bu cazip fiyata hemen inanır. Dolayısıyla tüketici sevinçle sipariş verir. Dolandırıcı, ödemeyi genellikle bireysel bir IBAN üzerinden hızla tahsil eder. Bazen de ödeme için güvenli olmayan arayüzler kullanır. Böylece dolandırıcı, hedeflenen “temiz” fonu başarıyla elde eder.
    • Çalıntı Veri Enjeksiyonu: Suçlu, dark web üzerinden temin ettiği veri setlerini derhal devreye sokar. Siber güvenlik uzmanları bu çalıntı kredi kartı veri setlerine “Fullz” adını verir. Otomatik botlar, kartların geçerliliğini mikro işlemlerle hızla test eder. Sektörde biz bu sinsi sürece “card testing” diyoruz.
    • Meşru İşyerinden Sipariş Geçilmesi: Dolandırıcı izini kaybettirmek için IP maskeleme (VPN) yöntemlerini aktif kullanır. Ayrıca gelişmiş tarayıcı parmak izi gizleme tekniklerine başvurur. Ardından hedeflenen ürünü orijinal fiyatından meşru bir e-ticaret platformundan satın alır. Suçlu, teslimat adresi olarak ilk adımdaki iyi niyetli tüketicinin adresini sisteme girer.
    • Fiziksel Teslimat: Meşru işyeri, işlemin onaylandığını sisteminde görür. Bunun sonucunda şirket ürünü hemen kargolar. Müşteri, orijinal kutusunda ürünü zamanında teslim alır. Müşteri halinden oldukça memnundur. Dolandırıcı böylece yasadışı süreci tamamen kamufle eder.
    • Ters İbraz (Chargeback) Şoku: Haftalar sonra çalıntı kartın gerçek sahibi banka ekstresini inceler. Böylece müşteri meçhul işlemi nihayet fark eder. Mağdur müşteri derhal bankasına itiraz eder. İhraççı banka, kural gereği tutarı ödeme kuruluşundan (Acquirer/PSP) zorla geri çeker. Bunun sonucunda PSP, çekilen tutarı e-ticaret işyerinin bakiyesinden anında düşer. Nihayetinde meşru işyeri hem gönderdiği ürünü hem de bedelini kalıcı olarak kaybeder.

    Üçgenleme Dolandırıcılığı ve Klasik Kredi Kartı Sahteciliği (CNP Fraud) Arasındaki Farklar

    Siber güvenlik terminolojisinde kavramların doğru kullanılması son derece önemlidir. Çünkü bu netlik savunma stratejisinin temelidir. Üçgenleme modeli, diğer suistimal türlerinden yapısal olarak kesinlikle ayrılır. Varlıkları ve farkları aşağıda özetliyoruz.

    Suistimal TürüÇekirdek MekanizmaÜçgenleme Dolandırıcılığından Ayrışım Noktası
    Üçgenleme DolandırıcılığıSahte satıcının müşteriden ödeme alıp, siparişi çalıntı kartla asıl tedarikçiden alıcıya geçmesi.Ürünü teslim alan kişi (müşteri) ile işlemi yapan kart sahibi tamamen farklıdır. Müşteri ürünü alır.
    CNP (Kart Mevcut Olmayan) FraudÇalıntı kart bilgileriyle fiziksel kart olmadan internetten doğrudan sipariş verilmesi.Standart CNP’de suçlu ürünü kendisine veya bir aracıya gönderip nakde çevirir.
    Dostane Dolandırıcılık (Friendly Fraud)Gerçek kart sahibinin, bizzat teslim aldığı meşru işlem için “ben yapmadım” diyerek itiraz etmesi.Üçgenlemede itiraz eden kart sahibi gerçekten mağdurdur. Dostane dolandırıcılıkta ise kart sahibi kötü niyetlidir.
    Sahte Mağaza (Phishing Scam)Müşterinin sahte bir siteye para ödemesi ve karşılığında hiçbir ürün alamaması.Basit sahte mağazada müşteri ürünü alamaz. Üçgenlemede ise ürün sorunsuz teslim edilir, şikayet gecikir.

    Bot Ağları ve Sahte Mağazalar ile Dolandırıcılık Nasıl Büyütülüyor?

    Modern dolandırıcılık operasyonları artık bireysel çabaları aşıyor. Suçlular sistemi Hizmet Olarak Suç (Crime-as-a-Service) modeliyle endüstrileştiriyor. Suç ağları bu operasyonu üç temel yöntemle büyütüyor.

    • Birincisi, Aracı Hesaplar (Mule Accounts) kullanırlar. Suçlular, elde ettikleri haksız geliri aklamak için gerçek kişileri kullanır. Bu kişiler, cüzi miktarlar karşılığında kendi kimlikleriyle pazaryeri hesabı açarlar. Suç ağları bu kimlik kuryelerinin (mules) hesaplarını aktif olarak kullanır.
    • İkincisi, Otomasyon ve Bot Ağları kurarlar. Suçlular dark web’den aldıkları kart verilerini sisteme asla manuel girmezler. Botlar saniyede yüzlerce API isteği gönderir. Böylece botlar kartların geçerliliğini hızla test eder. Biz bu duruma velocity sömürüsü diyoruz. Sistem canlı kartları anında işleme dönüştürür.
    • Üçüncüsü, Sosyal Medya Manipülasyonu yaparlar. Dolandırıcılar, elde ettikleri gelirlerle sosyal medyada hedefli reklam kampanyaları çıkarlar. Agresif reklamlarla tüketicilerin dikkatini ustaca çekerler. Özellikle Fırsatı kaçırma korkusu tetikleyerek kullanıcıları hızlı ödemeye yönlendirirler.

    E-Ticaret İşletmeleri Üçgenleme ve Chargeback Riskinden Nasıl Korunur?

    Üçgenleme dolandırıcılığının tespiti, tekil işlemlere bakarak kesinlikle mümkün değildir. Analistler anomali ve veri noktaları arasındaki ilişkiselliği derinlemesine analiz eder. Bu bağlamda hem tüketiciler hem de işletmeler belirli sinyalleri izlemelidir.

    Tüketiciler Sahte İndirimleri ve Şüpheli Siparişleri Nasıl Tespit Edebilir?

    Tüketiciler sahte indirimleri birkaç basit adımla rahatlıkla tespit eder.

    • Öncelikle izole iletişim kanallarına dikkat etmelisiniz. Sahte satıcılar iletişim için yalnızca anlık mesajlaşma uygulamaları kullanır. Üstelik bu profiller açık adres veya Mersis numarası sunmazlar. 
    • Ayrıca fiyat-değer asimetrisini mutlaka sorgulamalısınız. Ürün piyasa ortalamasının şüpheli derecede altındaysa risk çok büyüktür. Mantık dışı fahiş indirimler her zaman net bir kırmızı bayraktır. 
    • Öte yandan ödeme adımı manipülasyonlarına karşı sürekli uyanık olmalısınız. Dolandırıcılar güvenli ödeme ağ geçitleri kesinlikle sunmaz. Bunun yerine ödemeyi sürekli şahıs IBAN’larına yönlendirirler. 
    • Son olarak fatura uyuşmazlığını dikkatle kontrol etmelisiniz. Teslim aldığınız kargonun faturasında ödenenden farklı bir tutar yazabilir. Bazen belgede farklı bir satıcı ismi yer alır. Hatta pakette “hediye” ibaresi bulunur.

    İşyerleri İçin Fraud Tespit Sinyalleri: Adres ve Hız (Velocity) Uyuşmazlıkları

    E-ticaret platformları, veritabanlarına akan anomalileri doğru skorlamalıdır. İşletmeler üç temel sinyale odaklanarak kendilerini korur. 

    1. Birinci sinyal Adres Uyumsuzluğu (Mismatch) durumudur. Kartın kayıtlı olduğu lokasyon ile siparişin teslimat adresi birbirinden farklıdır. İsimler arasında radikal farklar görünür. Sistem bu farklılıkları anında işaretlemelidir. 
    2. İkinci sinyal Hız (Velocity) Anomalileridir. Aynı cihaz parmak izinden (Device Fingerprint) peş peşe sipariş gelir. Veya aynı IP adresinden kısa süre içinde farklı kredi kartları geçer. İşletmeler bu seri çekimleri anında durdurmalıdır. 
    3. Üçüncü sinyal Card Testing Patlamalarıdır. Sistemde ardışık CVV hataları sürekli artar. Bazen yetersiz bakiye hataları aniden yoğunlaşır. Bu durum doğrudan bir bot saldırısını ifşa eder. 

    Bu nedenle Güçlü Kimlik Doğrulama (SCA) kesinlikle şarttır. İşletmeler işlemlerde PSD3 standartlarına geçişi mutlaka zorunlu kılmalıdır. Ayrıca 3D Secure 2.0 altyapısını kesinlikle kullanmalıdır.

    ParamPOS ile Güvenli Ödeme Alın

    Güvenli ödeme altyapısı, işletmenizi fraud risklerinden kalıcı olarak korur. Aynı zamanda bu sistem yıkıcı chargeback maliyetlerini önler. Ancak PCI-DSS uyumlu güçlü bir altyapı seçmelisiniz. Bu altyapı, yapay zeka destekli anomali tespiti (velocity checks) yapabilmelidir. Üstelik 3D Secure standartlarını hiçbir kesinti olmadan uygulamalıdır. Param, son derece gelişmiş risk skorlama motorları sunar. Bu sayede Param, anlık tehditleri manuel incelemeye dahi gerek kalmadan başarıyla filtreler. Param her zaman işyerlerinin güvenliğini ve finansal bütünlüğünü merkeze alır.

    Param Sanal POS’a Başvur!

    PSD3 ve Türkiye Mevzuatında Üçgenleme Dolandırıcılığının Yeri

    Avrupa Birliği PSD3 (Üçüncü Ödeme Hizmetleri Direktifi) adıyla yeni bir mevzuat hazırladı. Bu önemli direktif 2026-2028 yılları arasında kademeli olarak yürürlüğe girecek. Düzenleme, ödeme hizmeti sağlayıcılarına gerçek zamanlı fraud izleme zorunluluğu getiriyor. Ayrıca katı bir “sorumluluk kayması” (liability shift) uyguluyor.

    Türkiye mevzuatında “Üçgenleme” doğrudan spesifik bir kanun maddesi olarak geçmiyor. Ancak hukukçular süreci üç temel yasa kapsamında derinlemesine değerlendirir. 

    • TCK Madde 245: Banka veya Kredi Kartının Kötüye Kullanılması,
    • KVKK: Tüketici verilerinin ihlali ve izinsiz paylaşımı,
    • 6502 Sayılı Kanun: Mesafeli Sözleşmeler Yönetmeliği ihlalleri kapsamında değerlendirilmektedir.

    Sonuç olarak riski tespit ve önleme aşamasında durdurmak en mantıklı adımdır. Hukuki süreçlerin karmaşıklığı göz önüne alındığında bu aksiyon kaçınılmazdır. Dolayısıyla işletmeler için tek kârlı ve sürdürülebilir yol proaktif güvenliktir.

    Sıkça Sorulan Sorular

    1. Üçgenleme (Triangulation) dolandırıcılığı nedir?

    Üçgenleme dolandırıcılığı oldukça karmaşık bir hırsızlık türüdür. Sahte bir satıcı öncelikle sizden ödeme alır. Ardından siparişinizi çalıntı bir kartla gerçek bir mağazadan satın alır. Sonrasında bu tedarikçi ürünü doğrudan adresinize gönderir.

    2. Sipariş ettiğim kargonun faturasında farklı bir isim veya tutar var, ne yapmalıyım?

    İlgili kargoyu açmadan önce hemen gönderici e-ticaret firması ile iletişime geçin. Gerekirse Tüketici Hakem Heyeti’ne veya emniyet birimlerine durumu acilen bildirin.

    3. İşletmeme gelen toplu ve şüpheli siparişleri nasıl anlarım?

    Öncelikle fatura ve teslimat adreslerinin uyumsuzluğunu kontrol edin. Aynı cihazdan art arda farklı kartlarla yapılan çekimleri mutlaka inceleyin. Biz bunlara velocity anomalileri diyoruz ve bunlar en büyük risk işaretleridir.

    4. E-ticarette “Card Testing” (Kart Test Etme) nedir?

    Siber suçlular, çalıntı kart veritabanlarındaki kartların geçerli olup olmadığını kontrol eder. Bunun için web sitenizde botlar aracılığıyla düşük tutarlı deneme işlemleri yaparlar.

    5. 3D Secure kullanımı üçgenleme dolandırıcılığını engeller mi?

    Evet, engeller. Çünkü 3D Secure (SCA) işlemi her zaman güvenle doğrular. Saldırgan doğru kart bilgisini girse bile SMS veya biyometrik onaya mutlaka takılır. Bu nedenle işlemi kesinlikle tamamlayamaz.

    6. Ters ibraz (Chargeback) süreci işyerini nasıl etkiler?

    Müşteri çalıntı kart işlemine itiraz ettiğinde, banka parayı anında geri çeker. Sonuç olarak işyeri hem gönderdiği malı hem de tutarı anında kaybeder. Ayrıca işletmenin genel risk skoru hızla düşer.

    7. Sosyal medyadaki fahiş indirimli ürünler neden risklidir?

    Bu platformlar genellikle üçgenleme dolandırıcılarının “paravan vitrinleridir”. Suçlular bu vitrinleri temiz fon toplamak için aktif olarak kullanır. Fiyat-değer asimetrisi bu süreçteki en belirgin kırmızı bayraktır.

    8. Bir işletme olarak fraud riskini nasıl yönetebilirim?

    Öncelikle yapay zeka destekli risk analizi sunan sistemleri tercih etmelisiniz. Param gibi gelişmiş bir ödeme altyapısı kullanarak bu riskleri kolayca minimize edersiniz. Bu altyapı velocity limitlerini güvenle yönetir. Üstelik sistem PCI-DSS standartlarına tam uyum sağlar.

    Benzer Yazılar

    Comments are closed.