Dijital oyun ve eğlence sektörünün hızla büyümesi, e-pin ve oyun pini gibi ödeme araçlarının kullanımını yaygınlaştırmıştır. Bu pazarın getirdiği kolaylıklar ve hız, ne yazık ki yasa dışı faaliyetler için de yeni kapılar aralamaktadır. Özellikle kara para aklama ve terörün finansmanı gibi suçlarda kullanılan “smurfing” ya da diğer adıyla “parçalama” yöntemi, e-pin ticareti yapan ödeme ve elektronik para kuruluşları için ciddi bir risk oluşturmaktadır. Bu makalede, smurfing yönteminin e-pin pazarındaki dinamiklerini, Türkiye Cumhuriyet Merkez Bankası (TCMB) tarafından belirlenen yasal yükümlülükleri ve bu karmaşık dolandırıcılık türünü tespit etmek için geliştirilen teknolojik çözümleri detaylı bir şekilde inceleyeceğiz.
E-Pin ve Oyun Pini Pazarının Dinamikleri ve Riskleri
E-pin ve oyun pini pazarı, dijital hizmetlere anında erişim sağlayan kodlar üzerinden işleyen dinamik bir ekosistemdir. Ancak bu hızlı ve genellikle anonim yapı, finansal suçlar için verimli bir zemin oluşturabilir. Bu bölümde, pazarın temel işleyişini, yasa dışı faaliyetlerde nasıl kullanılabileceğini ve özellikle “smurfing” yönteminin bu alandaki uygulama senaryolarını ele alacağız.
E-Pin ve Oyun Pini Nedir? Ekosisteme Genel Bakış
E-pin (Elektronik Pin), online oyunlar, dijital içerik platformları veya çeşitli hizmetler için ön ödemeli olarak satın alınan, belirli bir parasal değere sahip dijital kodlardır. Kullanıcılar bu kodları kullanarak kredi kartı veya banka hesabı gibi geleneksel ödeme yöntemlerine ihtiyaç duymadan hesaplarına bakiye yükleyebilir veya belirli bir ürünü/hizmeti anında satın alabilirler. Bu ekosistem; e-pin üreticileri, toptan dağıtıcılar, perakende satış yapan üye işyerleri (web siteleri, mobil uygulamalar) ve son kullanıcılardan oluşur. İşlemlerin saniyeler içinde gerçekleşmesi ve fiziksel bir ürün transferi gerektirmemesi, pazarın en belirgin özelliğidir.
E-Pin Ticaretinin Yasa Dışı Faaliyetlerde Kullanım Potansiyeli
E-pinlerin dijital ve kolay transfer edilebilir yapısı, onları yasa dışı gelirlerin aklanması için cazip hale getirir. Suçlular, yasa dışı yollarla elde ettikleri fonları kullanarak çok sayıda e-pin satın alabilirler. Bu e-pinler daha sonra farklı platformlarda tekrar satılarak veya farklı kullanıcılar arasında transfer edilerek paranın kaynağı gizlenmeye çalışılır. Bu süreç, kara para aklama döngüsünün “katmanlandırma” (layering) ve “bütünleştirme” (integration) aşamalarında kilit bir rol oynayabilir.
“Smurfing” (Parçalama) Yöntemi Nedir ve Neden Kullanılır?
Smurfing, büyük miktardaki yasa dışı parayı, finansal kuruluşların şüphelenmesini veya yasal bildirim limitlerine takılmasını önlemek amacıyla küçük parçalara bölerek çok sayıda farklı kişi (şirinler/smurfs) veya hesap aracılığıyla sisteme sokma yöntemidir. Temel amaç, her bir işlemin “normal” ve “radarın altında” görünmesini sağlayarak büyük resmi gizlemektir. Örneğin, tek seferde 500.000 TL’lik bir işlem yapmak yerine, 100 farklı kişiye 5.000 TL’lik işlemler yaptırılarak dikkat çekmekten kaçınılır.
E-Pin Pazarında Smurfing’in Tipik Uygulama Senaryoları
E-pin pazarında smurfing, genellikle organize bir yapı içinde gerçekleştirilir. Suç örgütleri, kontrol ettikleri çok sayıda “para katırı” (money mule) veya kiralık hesap üzerinden, belirledikleri bir e-pin satıcısı üye işyerinden sürekli olarak küçük tutarlarda e-pin alımı yaparlar. Bu alımlar, farklı zamanlarda, farklı IP adreslerinden ve farklı ödeme araçlarıyla yapılarak normal bir oyuncu davranışı gibi gösterilmeye çalışılır. Satın alınan yüzlerce veya binlerce küçük değerli e-pin, daha sonra tek bir merkezde toplanarak organize bir şekilde tekrar nakde çevrilir veya yurt dışına transfer edilir.
TCMB Rehberi Işığında Yasal Yükümlülükler ve Risk Unsurları
Türkiye Cumhuriyet Merkez Bankası (TCMB), 6493 sayılı Kanun kapsamında faaliyet gösteren ödeme ve elektronik para kuruluşlarının yasa dışı faaliyetlerde kullanılmasını önlemek amacıyla detaylı bir risk yönetimi rehberi yayımlamıştır. Bu rehber, kuruluşlara smurfing gibi karmaşık dolandırıcılık yöntemlerini tespit etme ve önleme konusunda ciddi sorumluluklar yüklemektedir. Bu bölümde, TCMB rehberinin öngördüğü yasal çerçeve ve smurfing tespitine yönelik kritik risk unsurları incelenecektir.
Ödeme ve Elektronik Para Kuruluşlarının Sorumluluk Çerçevesi
TCMB, kuruluşların sahtekârlık, dolandırıcılık, yasa dışı bahis ve kara para aklama gibi mali suçları proaktif olarak tespit etmek ve önlemek amacıyla otomatik takip mekanizmaları kurmasını zorunlu kılmaktadır. Rehbere göre, bu mekanizmalar manuel süreçlere dayanmamalı ve tespit edilen riskli işlemlere karşı en geç üç saat içinde gerekli aksiyonların alınmasını sağlamalıdır. Bu durum, kuruluşların risk temelli bir yaklaşımla sürekli olarak izleme yapmalarını ve rehberde belirtilen asgari unsurları içeren senaryoları sistemlerine entegre etmelerini gerektirir.
Bireysel Müşteri Hesaplarında (Rehber Madde 3.1.1) İzlenmesi Gereken Smurfing Göstergeleri
Smurfing faaliyetleri genellikle bireysel müşteri hesapları üzerinden yürütülür. TCMB, bu hesaplardaki şüpheli işlem desenlerini tespit etmek için spesifik kurallar belirlemiştir.
İşlem Frekansı ve Adet Bazlı Alarmlar (Günlük/Aylık Transfer Limitleri)
Rehber, bir bireysel ödeme hesabından günlük 10’un üzerinde veya aylık 15’ten fazla farklı kişiye para transferi yapılmasını riskli işlem olarak tanımlar. Smurfing operasyonlarında, para çok sayıda farklı hesaba dağıtıldığı için bu limitler önemli bir erken uyarı sistemidir. Bu tür hesap kiralama faaliyetlerini tespit etmek için bu kuralların otomatize edilmesi şarttır.
Farklı Kişilere/Kişilerden Yapılan Transfer Yoğunluğu
Benzer şekilde, bir hesaba gün içinde 5 veya ay içinde 15 farklı kişiden para transferi gelmesi de bir smurfing göstergesi olabilir. Yasa dışı fonlar, aklanmak üzere tek bir “toplayıcı” hesaba gönderilmeden önce birçok küçük hesaptan transfer edilebilir. Bu kural, paranın toplanma aşamasını tespit etmeyi hedefler.
“Oyun Pini Alış-Satışı” Faaliyetlerinin Risk Unsuru Olarak Değerlendirilmesi
TCMB rehberi, bir ödeme hesabının “oyun pini alış-satışı” gibi iş kollarında sürekli ve dikkat çekici şekilde kullanılmasını açıkça bir risk unsuru olarak belirtmiştir. Bu, düzenleyicinin e-pin pazarındaki smurfing ve kara para aklama risklerinin farkında olduğunu ve kuruluşlardan bu alana özel bir dikkat göstermelerini beklediğini ortaya koymaktadır.
IP Adresi, E-posta ve Telefon Numarası Temelli Anomali Tespiti
Rehber, teknik anormalliklerin de izlenmesini şart koşar. Aynı gün içinde aynı IP’den 5’ten fazla farklı müşteri hesabına erişilmesi, güvenilmeyen e-posta sunucularının kullanılması veya riskli ülkelerle ilişkili IP ve telefon numaralarından işlem yapılması gibi durumlar, organize bir dolandırıcılık faaliyetine işaret edebilir. Bu kontroller, smurfing operasyonlarının teknik altyapısını deşifre etmek için kritik öneme sahiptir.
Üye İşyerleri (Sanal POS) İçin (Rehber Madde 3.1.2) Belirlenen Smurfing Kriterleri
Smurfing operasyonlarının diğer ucu olan üye işyerleri de TCMB’nin sıkı denetimi altındadır. Kuruluşlar, Sanal POS hizmeti verdikleri işyerlerini de belirli kriterlere göre izlemekle yükümlüdür.
Ciro Anormallikleri ve Ticari Hayatın Olağan Akışına Aykırılık
Bir işyerinin ticari geçmişiyle uyumlu olmayan veya sektör ortalamasının çok üzerinde ani ciro artışları yaşaması (örneğin, günlük cironun dört katına çıkması), şüpheli bir duruma işaret eder. Smurfing operasyonlarında, yasa dışı fonlar kısa sürede tek bir işyerine aktarıldığı için bu tür ciro patlamaları sıkça görülür.
Tekrar Eden Düz Tutarlı İşlemler ve Zamanlama Analizi
Bir işyerinin aylık işlem tutarının %25’inin 50, 100, 500 TL gibi tekrar eden düz tutarlı işlemlerden oluşması tipik bir smurfing belirtisidir. Ayrıca, işlemlerin büyük bir kısmının gece saatlerinde (21:00-06:00) veya hafta sonu gerçekleşmesi, normal ticari faaliyetin dışına çıkan ve organize bir desene işaret eden önemli bir alarmdır.
E-Pin Ticaretine Özel Kural: Aynı Ödeme Aracından Kısa Sürede Çok Sayıda İşlem Yapılması
TCMB, e-pin ticareti yapan işyerleri için özel bir kural getirmiştir. Rehbere göre, “E-pin ticareti ile uğraşan işyerlerinde aynı ödeme aracından bir saat içerisinde 3’ten fazla işlem yapılması veya toplamda 15.000 TL’den daha fazla işlem gerçekleştirilmesi” riskli kabul edilir. Bu kural, smurfing amacıyla aynı kartla parçalı alım yapılmasını engellemeye yöneliktir.
Yeni Kurulan ve Hızla Yüksek Ciroya Ulaşan İşyerlerinin İzlenmesi
Ticari faaliyete yeni başlayan ve kısa sürede orantısız bir şekilde yüksek ciroya ulaşan işyerleri, özellikle paravan şirket olabilecekleri şüphesiyle yakından izlenmelidir. Tecrübesi olmayan kişilerce kurulan ve bir anda sektör ortalamasının üzerinde ciro elde eden şirketler, smurfing ve kara para aklama operasyonları için kurulmuş olabilir.
API Güvenliği ve İzlenmesi (Rehber Madde 3.2) Kapsamında Alınacak Tedbirler
Ödeme kuruluşlarının işyerlerine sağladığı API (Uygulama Programlama Arayüzü) bağlantıları, otomasyon sağladığı için dolandırıcılar tarafından suistimal edilebilir. TCMB, bu alanda da katı güvenlik önlemleri talep etmektedir.
API Üzerinden Gelen İşlemlerde Davranış Deseni Analizi
Kuruluşlar, API üzerinden gerçekleşen işlemlerin normal dışı bir ödeme, fon transferi ya da davranış deseni gösterip göstermediğini sürekli kontrol etmelidir. Örneğin, bir API aracılığıyla aynı IP üzerinden çok sayıda farklı ödeme hesabına işlem yapılması veya bir hesaba kısa süre içinde farklı IP’lerden giriş yapılması, organize bir saldırı veya smurfing faaliyeti belirtisi olabilir.
IP Adresi Kısıtlamaları ve Beyaz Liste (Whitelist) Uygulamaları
API güvenliğinin temel taşlarından biri, erişim kontrolüdür. TCMB, API üzerinden iletişim kuracak IP adreslerinin statik olmasını ve bir beyaz liste (whitelist) oluşturularak bu liste dışından gelen erişimlerin engellenmesini talep eder. Bu, API anahtarlarının çalınarak amaç dışı kullanılmasını önleyen kritik bir tedbirdir.
Denetim İzlerinin (Audit Trails) Eksiksiz Tutulmasının Önemi
API üzerinden geçen her işleme dair detaylı denetim izlerinin tutulması zorunludur. Bu kayıtlar; işlem türü, tutarı, zamanı, müşteri bilgileri, kaynak ve hedef IP adresleri gibi verileri içermelidir. Bu loglar, olası bir şüpheli işlem durumunda geriye dönük analiz yapmak ve olayın kaynağını tespit etmek için hayati öneme sahiptir.
Smurfing Tespitinde Geleneksel Yöntemlerin Sınırları ve Teknolojik İhtiyaçlar
Smurfing gibi organize ve karmaşık finansal suçlarla mücadele, geleneksel yöntemlerin yetersiz kaldığı bir alandır. Dolandırıcıların sürekli olarak taktik değiştirmesi ve işlem hacimlerinin devasa boyutlara ulaşması, ödeme kuruluşlarını daha gelişmiş teknolojilere yöneltmektedir. Özellikle TCMB’nin getirdiği katı kurallar, manuel ve basit kural tabanlı sistemlerin neden artık geçerli bir çözüm olmadığını açıkça ortaya koymaktadır.
Manuel Kontrollerin Yetersizliği ve Operasyonel Yükü
Saniyede binlerce işlemin gerçekleştiği bir ortamda, şüpheli aktiviteleri insan gözüyle veya manuel olarak kontrol etmek imkansızdır. Bir uyum (compliance) ekibinin, TCMB rehberinde belirtilen onlarca farklı senaryoyu her bir işlem için anlık olarak değerlendirmesi mümkün değildir. Bu yaklaşım, hem yavaş ve verimsizdir hem de insan hatasına son derece açıktır. Sonuç olarak, manuel takip devri, artan operasyonel yük ve yüksek hata payı nedeniyle sürdürülebilir bir çözüm olmaktan çıkmıştır.
Kural Tabanlı Sistemlerin Gelişmiş Taktikler Karşısındaki Zafiyetleri
Geleneksel dolandırıcılık önleme sistemleri, genellikle “Eğer X olursa, Y yap” mantığına dayanan statik kurallarla çalışır. Örneğin, “Bir hesaptan günde 10’dan fazla transfer yapılırsa alarm üret” gibi bir kural belirlenir. Ancak bu sistemler, dolandırıcıların bu kuralları öğrenip etrafından dolaşmasıyla kolayca etkisiz hale gelir. Örneğin, dolandırıcılar günlük limiti 9’da tutarak veya farklı hesaplar kullanarak bu kuralı atlatabilir. Ayrıca, bu tür sistemler genellikle çok sayıda yanlış pozitif (false positive) alarm üreterek operasyonel ekiplerin zamanını boşa harcar ve gerçek tehditlerin gözden kaçmasına neden olur.
| Özellik | Geleneksel Kural Tabanlı Sistemler | Yapay Zeka Destekli Sistemler |
|---|---|---|
| Tespit Yöntemi | Önceden tanımlanmış statik kurallar (Örn: Tutar > X) | Dinamik, öğrenen algoritmalar ve davranışsal analiz |
| Esneklik | Düşük. Yeni dolandırıcılık tipleri için manuel kural güncellemesi gerekir. | Yüksek. Yeni ve bilinmeyen tehdit desenlerini kendi kendine öğrenebilir. |
| “False Positive” Oranı | Yüksek. Normal kullanıcı davranışlarını sıklıkla şüpheli olarak işaretler. | Düşük. Davranışsal analiz ile normal ve anormal olanı daha iyi ayırt eder. |
| TCMB 3 Saat Kuralı Uyumu | Zor. Anlık ve karmaşık senaryoları birleştirmede yavaş kalabilir. | Tam Uyumlu. Gerçek zamanlı analiz ve anında skorlama ile anlık karar almayı sağlar. |
| Operasyonel Yük | Yüksek. Sürekli kural yönetimi ve yanlış alarmların incelenmesi gerekir. | Düşük. Süreçleri otomatize eder ve sadece yüksek riskli vakalara odaklanılmasını sağlar. |
Anlık ve Proaktif Tespitin Önemi: TCMB’nin “En Geç Üç Saat İçerisinde” Aksiyon Kuralı
TCMB’nin en kritik taleplerinden biri, riskli işlemin tespit edilmesi ve alınacak aksiyonun en geç üç saat içinde belirlenmesidir. Bu 3 saat kuralı, işlemler gerçekleştikten sonra yapılan periyodik kontrollerin yeterli olmadığını, sistemin anlık (real-time) olarak çalışması gerektiğini vurgular. Smurfing gibi saniyeler içinde tamamlanan organize operasyonları durdurabilmek için reaktif değil, proaktif olmak gerekir. Yani sistem, şüpheli işlem gerçekleştiği anda alarm üretmeli ve karar mekanizmasını tetiklemelidir.
Yapay Zeka ve Makine Öğrenmesi Destekli Sistemlere Duyulan İhtiyaç
Geleneksel yöntemlerin bu zafiyetleri, smurfing ile mücadelede yeni nesil teknolojileri zorunlu kılmaktadır. Yapay zeka (AI) ve makine öğrenmesi (ML) tabanlı sistemler, milyonlarca işlemi anlık olarak analiz ederek “normal” kullanıcı davranış profilleri oluşturur. Bu profillerden en ufak bir sapma bile anında anomali olarak tespit edilir. Bu sistemler, sadece bilinen kuralları değil, daha önce hiç görülmemiş, karmaşık ve gizli dolandırıcılık desenlerini de ortaya çıkarabilme yeteneğine sahiptir. Bu nedenle, TCMB rehberine tam uyum sağlamak ve smurfing gibi gelişmiş tehditleri etkin bir şekilde önlemek için hibrit yaklaşımlar benimseyen teknolojik çözümler bir ihtiyaç haline gelmiştir.
Fraud.com aiReflex (Bulut İşlem İzleme) ile Smurfing Tespiti
TCMB düzenlemelerinin getirdiği zorluklar ve smurfing gibi gelişmiş dolandırıcılık yöntemleri karşısında, ödeme ve elektronik para kuruluşlarının yapay zeka ve makine öğrenmesi destekli, modern teknolojilere yönelmesi bir zorunluluk haline gelmiştir. Bu noktada, Fraud.com tarafından geliştirilen ve Türkiye’de İHS Teknoloji güvencesiyle sunulan aiReflex Bulut İşlem İzleme platformu, kuruluşların yasal yükümlülüklerini eksiksiz yerine getirmelerini sağlayan kapsamlı bir çözüm sunar.
aiReflex Nedir? Gelişmiş İşlem İzlemenin Temel Bileşenleri
aiReflex, finansal işlemleri gerçek zamanlı olarak izleyen, analiz eden ve riskleri skorlayan hibrit bir dolandırıcılık önleme platformudur. Sadece önceden tanımlanmış kurallara bağlı kalmaz; aynı zamanda makine öğrenmesi algoritmaları sayesinde sürekli olarak yeni dolandırıcılık desenlerini öğrenir. Temel bileşenleri arasında esnek bir kural motoru, davranışsal analiz modülleri, cihaz parmak izi teknolojisi ve gelişmiş vaka yönetimi araçları bulunur. Bulut tabanlı (SaaS) mimarisi sayesinde, kuruluşların altyapı yatırımı yapmadan hızlı bir şekilde entegre olmalarını sağlar.
Gerçek Zamanlı Veri Analizi ve Anomali Tespiti Yetenekleri
aiReflex’in en güçlü yanı, işlemleri milisaniyeler içinde analiz etme kapasitesidir. Platform, her bir işlemi yüzlerce veri noktası üzerinden (tutar, zaman, lokasyon, IP adresi, cihaz bilgisi, geçmiş işlem davranışları vb.) değerlendirir. Makine öğrenmesi modelleri, her müşteri ve işyeri için bir “normal davranış” profili oluşturur. Bu profilden sapma gösteren herhangi bir işlem (örneğin, bir kullanıcının aniden gece yarısı yurt dışı IP’sinden çok sayıda e-pin alması), anında bir anomali olarak tespit edilir ve risk skoru yükseltilir. Bu yetenek, işlem anında skorlama ile smurfing’i daha başlamadan durdurma imkanı tanır.
Davranışsal Analiz ve Kullanıcı Profili Oluşturma
Smurfing operasyonları genellikle çalınan veya kiralanan hesaplar üzerinden yürütülür. aiReflex, davranışsal biyometri ve analiz yetenekleri ile bir hesabın gerçek sahibi tarafından mı yoksa bir dolandırıcı tarafından mı kullanıldığını anlayabilir. Kullanıcının normalde işlem yaptığı saatler, kullandığı cihazlar, işlem tutar aralıkları gibi yüzlerce parametre sürekli olarak izlenir. Hesabın davranış profilinde ani ve keskin bir değişiklik olduğunda (örneğin, normalde ayda 2-3 işlem yapan bir hesabın bir saat içinde 20 işlem yapması), sistem otomatik olarak alarm üretir.
Esnek Kural Motoru ile TCMB Rehberindeki Senaryoların Otomasyonu
aiReflex, yapay zeka yeteneklerinin yanı sıra güçlü ve esnek bir kural motoruna da sahiptir. Bu sayede, TCMB rehberinde belirtilen tüm somut senaryolar (günlük 10 işlem limiti, gece yapılan işlemlerin oranı, tekrar eden düz tutarlı işlemler vb.) kolayca sisteme tanımlanabilir. Kuruluşlar, bu kuralları kendi risk iştahlarına göre özelleştirebilir ve yapay zekanın tespit ettiği anomalilerle birleştirerek çok katmanlı bir savunma mekanizması oluşturabilir. Bu hibrit yaklaşım, hem yasal uyumluluğu garanti altına alır hem de sıfır gün (zero-day) dolandırıcılık taktiklerine karşı koruma sağlar.
Vaka Yönetimi ve Raporlama Araçları ile Uyum Süreçlerinin Kolaylaştırılması
Şüpheli bir işlem tespit edildiğinde, aiReflex bu işlemi otomatik olarak bir vaka (case) haline getirir ve ilgili uyum ekibinin ekranına düşürür. Vaka yönetimi modülü, işlemle ilgili tüm detayları (risk skorları, tetiklenen kurallar, anomali nedenleri, müşteri geçmişi vb.) tek bir ekranda sunarak analistlerin hızlı ve doğru karar vermesini sağlar. Ayrıca, TCMB ve MASAK gibi kurumlara yapılacak Şüpheli İşlem Bildirimleri (ŞİB) için gerekli tüm verilerin ve raporların otomatik olarak oluşturulmasına olanak tanır, bu da uyum süreçlerindeki manuel yükü önemli ölçüde azaltır.
aiReflex ile TCMB Kriterlerinin Karşılanmasına Yönelik Uygulama Örnekleri
Fraud.com aiReflex platformu, teorik yeteneklerinin ötesinde, TCMB’nin Risk Yönetimi Rehberi’nde belirttiği spesifik senaryoları pratik olarak otomatize etme ve smurfing gibi karmaşık dolandırıcılık türlerini etkin bir şekilde tespit etme gücüne sahiptir. Platformun gelişmiş özellikleri, yasal gerekliliklerin karşılanmasını somut ve ölçülebilir hale getirir.
| TCMB Risk Unsuru (Örnek) | aiReflex Çözümü ve Uygulaması |
|---|---|
| Bireysel Müşteri: Bir ödeme hesabından gün içinde 5 ve daha fazla farklı kişiye para transferi yapılması. | aiReflex, her bir hesap için alıcı ve gönderici çeşitliliğini anlık olarak takip eder. Belirlenen eşik aşıldığında (örn: 5 farklı kişi), kural motoru otomatik olarak bir alarm tetikler ve işlemin risk skorunu yükseltir. |
| Üye İşyeri: Aylık toplam işlem adedinin/tutarının %25’inin tekrar eden düz tutarlı işlemler (50, 100, 250 TL vb.) olması. | Platform, işyeri bazında işlem tutar dağılımını sürekli analiz eder. Makine öğrenmesi modelleri, normalin dışında bir “düz tutar” yoğunluğu tespit ettiğinde bunu bir anomali olarak işaretler. Bu, tipik bir smurfing parçalama desenidir. |
| Teknik Unsur: Aynı gün içerisinde aynı IP’den 5 veya daha fazla farklı bireysel müşterinin ödeme hesabına erişilmesi. | Cihaz parmak izi ve IP analizi modülleri, her bir oturum açma (login) ve işlem talebini ilişkilendirir. Bir IP adresinin birden fazla hesapla anormal bir ilişki kurması (velocity check), organize bir faaliyete işaret eder ve ilgili tüm hesaplar anında riskli olarak etiketlenir. |
| API Güvenliği: API üzerinden gelen isteğe ilişkin zaman, işyeri URL’si, kaynak port ve IP adresi gibi denetim izlerinin tutulması. | aiReflex, API üzerinden geçen her bir isteğin tüm meta verilerini eksiksiz olarak kaydeder ve analiz eder. Ayrıca, API anahtarının sadece tanımlı URL ve beyaz listedeki IP adreslerinden kullanılmasını zorunlu kılarak güvenliği en üst düzeye çıkarır. |
Tekrarlayan İşlem ve Parçalama Senaryolarının Otomatik Tespiti
Bir smurfing operasyonunda, suçlular genellikle 100.000 TL’yi tek seferde göndermek yerine, 100 farklı hesaptan aynı e-pin üye işyerine 1.000 TL’lik işlemler yaparlar. aiReflex, bu “düşük tutarlı ama yüksek frekanslı” işlem desenini kolayca yakalar. Platform, sadece bireysel işlemlere değil, bir varlık (müşteri, işyeri, IP adresi) etrafında kümelenen işlemlerin bütününe bakar. Böylece, tekil olarak masum görünen yüzlerce işlemi birleştirerek büyük resmi ortaya çıkarır ve parçalama (smurfing) girişimini anında tespit eder.
IP, Cihaz ve Lokasyon Verileriyle Zenginleştirilmiş Risk Skorlaması
aiReflex, bir işlemin riskini değerlendirirken sadece işlem tutarı ve frekansına bakmaz. İşlemin yapıldığı cihazın parmak izi (daha önce dolandırıcılıkta kullanılmış mı?), IP adresinin risk profili (proxy/VPN kullanılıyor mu?), coğrafi konumu (kullanıcının normal konumuyla uyumlu mu?) gibi onlarca farklı veriyi anlık olarak analiz eder. Örneğin, Türkiye’de yaşayan bir kullanıcının hesabından, daha önce hiç görülmemiş bir cihazla ve riskli bir ülkeye ait IP adresi üzerinden gece 03:00’te 50 adet 100 TL’lik e-pin alınması, platform tarafından en yüksek risk seviyesinde değerlendirilir ve işlem otomatik olarak bloke edilebilir.
Müşteri ve İşyeri Davranışlarındaki Ani Değişimlerin Yakalanması
Makine öğrenmesi, aiReflex’in en güçlü silahıdır. Her müşteri ve işyeri için zaman içinde bir davranışsal “normal” oluşturulur. Bu normalden sapmalar, en önemli alarm göstergeleridir. Örneğin, altı aydır sadece ayda bir kez 200 TL’lik işlem yapan bir müşterinin, aniden bir gün içinde 30 farklı kişiden toplam 20.000 TL alıp bu parayla hemen e-pin alması, sistem için büyük bir kırmızı bayraktır. aiReflex, bu tür ani ve açıklanamayan davranış değişikliklerini anında yakalayarak hesap ele geçirme (ATO) veya smurfing şüphelerini gündeme getirir.
API Trafiğinin Anlık İzlenmesi ve Güvenlik İhlallerinin Önlenmesi
E-pin satışı yapan üye işyerleri, genellikle ödeme kuruluşunun API’sini kullanarak sistemlerine entegrasyon yaparlar. Dolandırıcılar, bu API’leri hedef alarak veya ele geçirerek suistimal edebilirler. aiReflex, API üzerinden gelen her bir isteği derinlemesine analiz eder. API isteğinin geldiği IP adresinin beyaz listede olup olmadığını, istek içindeki verilerin (back URL vb.) tutarlılığını ve isteklerin frekansını (velocity) kontrol eder. Saniyede yüzlerce istek gönderilmesi gibi anormal API trafik desenleri, bir saldırı veya otomatize edilmiş bir dolandırıcılık girişimi olarak anında tespit edilir ve engellenir.
E-Pin ve Oyun Pini Ticaretinde Smurfing Tespiti İçin Neden İHS Teknoloji’yi Tercih Etmelisiniz?
E-pin ve oyun pini gibi dinamik pazarlarda faaliyet gösteren ödeme ve elektronik para kuruluşları için smurfing ile mücadele, sadece teknolojik bir gereklilik değil, aynı zamanda yasal bir zorunluluktur. Bu zorlu süreçte doğru iş ortağını seçmek, hem finansal kayıpları önlemek hem de TCMB nezdindeki itibarı korumak için hayati önem taşır. İHS Teknoloji, sunduğu çözümler ve uzmanlıkla bu süreçte güvenilir bir yol arkadaşı olarak öne çıkmaktadır.
Fraud.com’un Global Tecrübesi ve İHS Teknoloji’nin Yerel Uzmanlığı
İHS Teknoloji, dünya çapında kanıtlanmış bir dolandırıcılık önleme platformu olan Fraud.com’un gücünü, Türkiye pazarının dinamiklerine ve yasal düzenlemelerine hakim yerel uzmanlığıyla birleştirir. Bu iş birliği sayesinde, global en iyi uygulamaları ve en son teknolojiyi, TCMB’nin Risk Yönetimi Rehberi gibi yerel mevzuatın tüm inceliklerine hakim bir anlayışla sunuyoruz. Müşterilerimiz, hem küresel bir teknolojiye erişir hem de yerel bir ekipten destek almanın konforunu yaşar.
TCMB Düzenlemelerine Tam Uyumlu, Esnek ve Ölçeklenebilir Çözümler
Sunduğumuz aiReflex Bulut İşlem İzleme platformu, TCMB rehberinde belirtilen tüm teknik ve idari tedbirleri karşılamak üzere tasarlanmıştır. Esnek kural motoru ve kendi kendine öğrenen yapay zeka algoritmaları sayesinde, mevzuattaki tüm mevcut ve gelecekteki değişikliklere hızla adapte olabilir. Bulut tabanlı mimari, iş hacminiz ne kadar büyürse büyüsün sistemin aynı performans ve verimlilikle çalışmasını garanti eder.
Hızlı Entegrasyon ve Sürekli Teknik Destek
Karmaşık ve uzun entegrasyon süreçlerinin getirdiği maliyet ve zaman kaybının farkındayız. aiReflex, modern API’leri ve SaaS mimarisi sayesinde mevcut sistemlerinize haftalar içinde, hızlı ve sorunsuz bir şekilde entegre edilebilir. Proje boyunca ve sonrasında, İstanbul’daki uzman teknik destek ekibimiz, her türlü sorunuz ve talebiniz için yanınızda olacaktır.
Sektöre Özel Risk Senaryoları ve Danışmanlık Hizmetleri
E-pin ve oyun pini sektörünün kendine özgü riskleri olduğunu biliyoruz. İHS Teknoloji olarak sadece bir teknoloji sağlayıcısı değil, aynı zamanda bir çözüm ortağıyız. Sektörünüze özel smurfing, ters ibraz (chargeback) dolandırıcılığı ve hesap ele geçirme gibi risk senaryolarını analiz ederek, size özel kural setleri ve izleme stratejileri geliştirmenize yardımcı oluyoruz. Bu danışmanlık hizmetiyle, teknolojinin en verimli şekilde kullanılmasını ve korunma seviyenizin en üst düzeye çıkarılmasını sağlıyoruz.
