Teknik

E-Ticarette Dolandırıcılık Önleme: 7 Etkili Yöntem

9 Mart 2026 · 10 dk okuma
Kısaca: E-ticarette dolandırıcılığı önlemek için 3D Secure zorunlu kullanımı, fraud skorlama sistemi, CVV doğrulama, hız kontrolü, IP/coğrafi konum analizi, manuel inceleme ve chargeback yönetimi gibi 7 temel yöntemi birlikte uygulamanız gerekir. Tek bir yöntem yeterli değildir — katmanlı güvenlik yaklaşımı şarttır.

E-ticaret sektörü büyüdükçe, online dolandırıcılık girişimleri de artıyor. Çalıntı kart bilgileriyle yapılan sahte siparişler, friendly fraud (müşterinin kendi alışverişini inkar etmesi) ve kart testi saldırıları, e-ticaret işletmelerinin karşılaştığı en yaygın tehditler arasında. Bir e-ticaret işletmesi olarak bu risklere karşı proaktif önlemler almak, hem finansal kayıpları hem de itibar kaybını önler.

Bu yazıda e-ticarette dolandırıcılık önleme için uygulamanız gereken 7 etkili yöntemi detaylıca ele alacağız. Her yöntem, farklı bir saldırı vektörüne karşı koruma sağlar. Bu yöntemleri birlikte uyguladığınızda, güçlü bir katmanlı güvenlik kalkanı oluşturursunuz.

Yapay zeka destekli fraud önleme sistemiyle işletmenizi dolandırıcılığa karşı koruyun.

Fraud Korumayı İncele

E-Ticarette Dolandırıcılık Türleri

Etkili bir önleme stratejisi geliştirmek için öncelikle hangi tür dolandırıcılık tehditleriyle karşı karşıya olduğunuzu bilmeniz gerekir. E-ticarette en yaygın dolandırıcılık türleri şunlardır:

Kart Testi Saldırısı (Card Testing)

Dolandırıcılar, çalıntı kart bilgilerinin geçerli olup olmadığını test etmek için küçük tutarlı işlemler gerçekleştirir. Genellikle botlar aracılığıyla kısa sürede çok sayıda düşük tutarlı deneme yapılır. Geçerli bulunan kartlar, daha sonra büyük tutarlı dolandırıcılık işlemlerinde kullanılır.

Çalıntı Kart ile Alışveriş

Phishing saldırıları, veri ihlalleri veya dark web üzerinden elde edilen kart bilgileriyle yetkisiz alışveriş yapılmasıdır. Gerçek kart sahibi işlemi fark ettiğinde bankasına başvurur ve chargeback süreci başlar. İşletme hem ürünü hem de ödemeyi kaybeder.

Friendly Fraud (Müşteri Dolandırıcılığı)

Müşterinin gerçekten yaptığı bir alışverişi bankasına "ben yapmadım" diyerek inkar etmesidir. Ürünü aldıktan sonra chargeback başlatarak hem ürünü hem parayı elinde tutmaya çalışır. Bu tür dolandırıcılık, tespit edilmesi en zor olan türdür.

İlgili: Chargeback Nedir? İşletmeler İçin Ters İbraz Rehberi →

Yöntem 1: 3D Secure Zorunlu Kullanım

3D Secure, online kart ödemelerinde ek bir kimlik doğrulama katmanı ekleyen güvenlik protokolüdür. Müşterinin bankasından SMS kodu, mobil uygulama onayı veya biyometrik doğrulama istenir. Dolandırıcı, çalıntı kart bilgilerine sahip olsa bile kart sahibinin telefonuna veya banka uygulamasına erişimi yoksa işlemi tamamlayamaz.

3D Secure'un en önemli avantajlarından biri sorumluluk geçişi (liability shift) sağlamasıdır. 3D Secure ile doğrulanan bir işlemde chargeback talebi geldiğinde, mali sorumluluk işletmeden kart çıkaran bankaya geçer. Bu, e-ticaret işletmeleri için çok değerli bir korumadır.

Öneri: Tüm online kart işlemlerinizde 3D Secure'u zorunlu tutun. Bazı işletmeler dönüşüm oranına etkisinden çekinerek 3D Secure'u opsiyonel bırakır, ancak bu ciddi bir güvenlik açığı oluşturur. Modern 3D Secure 2.0 versiyonu, kullanıcı deneyimini bozmadan güvenli doğrulama sağlar.

İlgili: 3D Secure ile Güvenli Ödeme Nasıl Çalışır? →

Yöntem 2: Fraud Skorlama Sistemi

Fraud skorlama sistemi, her ödeme işlemini gerçek zamanlı olarak analiz ederek bir risk skoru atar. Bu skor, işlemin dolandırıcılık olasılığını gösterir. Belirli bir eşik değerinin üzerindeki işlemler otomatik olarak reddedilir veya manuel incelemeye yönlendirilir.

Fraud skorlama sistemleri genellikle şu parametreleri analiz eder:

  • IP adresi ve coğrafi konum: İşlemin yapıldığı ülke ile kart ülkesi eşleşiyor mu?
  • Cihaz parmak izi: İşlem hangi cihazdan yapılıyor? Bu cihaz daha önce fraud ile ilişkilendirilmiş mi?
  • İşlem tutarı ve sıklığı: Normal alışveriş kalıplarına uyuyor mu?
  • Kart geçmişi: Bu kart daha önce sorunlu işlemlerde kullanılmış mı?
  • E-posta ve telefon doğrulama: İletişim bilgileri geçerli mi?
  • Davranış kalıpları: Sayfa gezinme süresi, fare hareketleri ve form doldurma hızı normal mi?

Yapay zeka destekli fraud skorlama sistemleri, her işlemden öğrenerek zamanla daha doğru tahminler yapabilir. Bu da false positive (yanlış alarm) oranını düşürerek gerçek müşterilerin engellenmesini önler.

İlgili: Fraud ve Risk Skorlama Sistemi →

Yöntem 3: CVV ve Adres Doğrulama

CVV (Card Verification Value) doğrulaması, fiziksel karta sahip olmayanların online işlem yapmasını zorlaştırır. Kart numarası ve son kullanma tarihi bir veri ihlalinde ele geçirilebilir, ancak CVV kodu genellikle veri tabanlarında saklanmadığı için ek bir güvenlik katmanı oluşturur.

AVS (Address Verification System), müşterinin girdiği fatura adresini kart çıkaran bankadaki kayıtlı adresle karşılaştırır. Adres bilgileri eşleşmezse işlem reddedilir veya ek doğrulama istenir. AVS özellikle uluslararası işlemlerde etkili bir dolandırıcılık önleme aracıdır.

Her iki doğrulama yöntemini de zorunlu tutmanız, basit ama etkili bir güvenlik katmanı oluşturur. CVV doğrulaması olmadan işlem kabul etmeyin.

3D Secure, fraud skorlama ve CVV doğrulama — tüm güvenlik katmanları tek bir altyapıda.

Güvenlik Özelliklerini İncele

Yöntem 4: Hız Kontrolü (Velocity Check)

Hız kontrolü, belirli bir zaman diliminde aynı kart, IP adresi veya cihazdan yapılan işlem sayısını sınırlandırır. Bu yöntem özellikle kart testi saldırılarına karşı son derece etkilidir.

Hız kontrolü kurallarına örnekler:

  • Aynı karttan 1 saat içinde en fazla 3 işlem
  • Aynı IP adresinden 10 dakika içinde en fazla 5 işlem denemesi
  • Aynı cihazdan 24 saat içinde farklı kartlarla en fazla 3 işlem
  • Aynı e-posta adresinden 1 saat içinde en fazla 2 başarısız deneme

Bu kurallar, bot saldırılarını ve kart testi girişimlerini otomatik olarak engeller. Kuralları işletmenizin normal işlem hacmine göre ayarlamanız önemlidir — çok sıkı kurallar gerçek müşterileri de engelleyebilir.

Yöntem 5: IP ve Coğrafi Konum Kontrolü

IP adresi ve coğrafi konum analizi, işlemin nereden yapıldığını belirleyerek şüpheli durumları tespit eder. Bu kontrol şu senaryoları algılayabilir:

  • Ülke uyuşmazlığı: Türkiye'de kayıtlı bir kartla Nijerya'dan yapılan bir işlem şüphelidir.
  • VPN/Proxy kullanımı: Gerçek konumunu gizlemeye çalışan kullanıcılar tespit edilir.
  • Yüksek riskli ülkeler: Dolandırıcılık oranı yüksek bölgelerden gelen işlemler ek incelemeye alınır.
  • Konum tutarsızlığı: Kısa süre içinde farklı ülkelerden yapılan işlemler (fiziksel olarak mümkün olmayan hız) tespit edilir.

IP ve coğrafi konum kontrolü, tek başına kesin bir sonuç vermeyebilir (müşteri gerçekten yurt dışında olabilir), ancak diğer risk göstergeleriyle birleştiğinde güçlü bir sınıflandırma aracıdır.

Yöntem 6: Manuel İnceleme Süreci

Otomatik sistemler ne kadar gelişmiş olursa olsun, bazı işlemler gri alanda kalır — ne kesin fraud ne de kesin temiz. Bu durumlarda manuel inceleme süreci devreye girer.

Manuel inceleme sürecinde şu adımlar izlenir:

  1. İşlem otomatik sisteme takılır: Fraud skoru orta seviyede olan işlemler otomatik olarak "beklemede" durumuna alınır.
  2. Detaylı analiz yapılır: Yetkili personel, sipariş detaylarını, müşteri bilgilerini, IP geçmişini ve davranış kalıplarını inceler.
  3. Müşteriyle iletişim kurulur: Gerekirse müşteriyle telefon veya e-posta ile iletişim kurularak işlem doğrulanır.
  4. Karar verilir: İşlem onaylanır, reddedilir veya ek doğrulama istenir.

Manuel inceleme, yüksek tutarlı siparişlerde ve yeni müşterilerin ilk alışverişlerinde özellikle değerlidir. Ancak büyük hacimli işletmelerde her işlemi manuel incelenmesi mümkün olmadığından, otomatik sistemlerin doğruluğunu sürekli iyileştirmek önemlidir.

Yöntem 7: Chargeback Yönetimi

Tüm önlemlere rağmen bazı dolandırıcılık vakaları geçebilir ve chargeback (ters ibraz) talebi gelebilir. Etkili bir chargeback yönetimi süreci, kayıplarınızı minimize eder.

Chargeback yönetimi için şu adımları izleyin:

  • Hızlı yanıt verin: Chargeback bildirimi aldığınızda belirlenen süre içinde (genellikle 7-14 gün) yanıt verin. Süre kaçırılırsa otomatik olarak müşteri lehine sonuçlanır.
  • Kanıt toplayın: Sipariş onayı, teslimat kanıtı, müşteri iletişim kayıtları, 3D Secure doğrulama belgesi ve IP kayıtları gibi delilleri hazırlayın.
  • Süreçlerinizi iyileştirin: Chargeback nedenlerini analiz edin ve tekrarlayan sorunları çözün. Hangi ürünlerde, hangi müşteri profillerinde chargeback oranı yüksek?
  • Erken uyarı sistemleri kullanın: Chargeback oranınızı sürekli izleyin. Kart şeması kurallarına göre chargeback oranının belirli bir eşiği aşması durumunda sanal POS hizmetiniz askıya alınabilir.
İlgili: POS Hata Kodları — Ödeme Hatalarını Anlayın ve Çözün →

Sık Sorulan Sorular

E-ticarette en yaygın dolandırıcılık türü, çalıntı kart bilgileriyle yapılan yetkisiz işlemlerdir. Dolandırıcılar, phishing, veri ihlali veya dark web üzerinden elde ettikleri kart bilgilerini kullanarak online alışveriş yapar. Bu tür dolandırıcılık, 3D Secure zorunlu kullanımı ve fraud skorlama sistemiyle büyük ölçüde önlenebilir.

3D Secure, dolandırıcılık riskini önemli ölçüde azaltır ancak tek başına yüzde yüz koruma sağlamaz. 3D Secure, kart sahibinin kimliğini doğrulayarak yetkisiz işlemleri engeller ve sorumluluk (liability) kart çıkaran bankaya geçer. Ancak friendly fraud (müşterinin kendi yaptığı alışverişi inkar etmesi) gibi türlere karşı ek önlemler gereklidir.

Fraud skorlama sistemi, her işlemi onlarca parametre üzerinden değerlendirerek bir risk skoru atar. IP adresi, cihaz bilgisi, işlem tutarı, kart geçmişi, coğrafi konum ve davranış kalıpları analiz edilir. Belirli bir eşik değerini aşan işlemler otomatik olarak reddedilir veya manuel incelemeye alınır. Yapay zeka destekli sistemler, zamanla öğrenerek doğruluğu artırır.

Yüksek chargeback oranı, hem finansal kayıp hem de sanal POS hizmetinizin askıya alınma riski anlamına gelir. Öncelikle chargeback nedenlerini analiz edin — fraud mu, müşteri memnuniyetsizliği mi yoksa kargo sorunu mu? 3D Secure'u zorunlu kullanın, ürün açıklamalarını net tutun, teslimat takibini paylaşın ve müşterilerle proaktif iletişim kurun. Fraud önleme araçlarını aktifleştirerek yetkisiz işlemleri engelleyin.

Evet, kesinlikle. Dolandırıcılar aslında güvenlik önlemleri zayıf olan küçük işletmeleri daha sık hedef alır. 3D Secure zorunlu kullanımı, CVV doğrulaması ve temel hız kontrolleri gibi önlemler ek maliyet gerektirmez veya çok düşük maliyetlidir. Ödeme altyapınızda yerleşik fraud koruma özelliklerini mutlaka aktifleştirin.

Friendly fraud, müşterinin kendi yaptığı bir alışverişi bankasına inkar ederek chargeback başlatmasıdır. Önlemek için teslimat kanıtı saklayın (imzalı teslimat, kargo takip numarası), sipariş onay e-postaları gönderin, müşteri ile yazışma kayıtlarını saklayın ve net bir iade politikası yayınlayın. 3D Secure kullanımı da sorumluluk geçişi (liability shift) sağlayarak sizi korur.

Sonuç

E-ticarette dolandırıcılık önleme, tek bir yöntemle değil katmanlı güvenlik yaklaşımıyla mümkündür. 3D Secure zorunlu kullanımı, fraud skorlama sistemi, CVV doğrulama, hız kontrolü, IP analizi, manuel inceleme ve chargeback yönetimi — bu 7 yöntemi birlikte uyguladığınızda güçlü bir güvenlik kalkanı oluşturursunuz.

Unutmayın: dolandırıcılık yöntemleri sürekli gelişir. Bu nedenle güvenlik önlemlerinizi düzenli olarak gözden geçirmek, güncel tehditleri takip etmek ve ödeme altyapınızın sunduğu güvenlik özelliklerini aktif tutmak büyük önem taşır. İşletmenizi korumak, müşterilerinizi de korumak demektir.

Yapay zeka destekli fraud önleme, 3D Secure ve güvenli ödeme altyapısı ile işletmenizi koruyun. Taahhüt yok, gizli maliyet yok.

Ücretsiz Başvur

İlgili Yazılar

Ücretsiz Hesabınızı Oluşturun

Taahhüt yok, gizli maliyet yok.

Yalnızca başarılı işlemler için komisyon ödersiniz.

Ücretsiz Başvur Canlı Demo İzle

Neden Bizi Tercih Etmelisiniz

Güvenli Ödeme Altyapısı Yapay zeka destekli sahtekarlık önleme.
15 Dakikada Entegrasyon Modern API ve hazır eklenti desteğiyle hızlı başlangıç.
7/24 Türkçe Destek Her an ulaşılabilir, çözüm odaklı teknik ekip.