Enpara’da Yetkisiz Yurt Dışı İşlemler Ve 3D Secure Güvenlik Açığı

Enpara banka kartımıza bağlı hesabımızdan Şubat ve Mart aylarında yurt dışı kaynaklı 9 ayrı işlemle toplamda yaklaşık 110.000 TL tutarında para çekilmiştir. İşlemler kısa aralıklarla ve benzer tutarlarda gerçekleştirilmiş olup, bu harcamaların hiçbiri tarafımıza ait değildir ve tarafımızca onaylanmamıştır.

Dikkat çekici olan, bu işlemler sırasında tarafımıza hiçbir şekilde 3D Secure doğrulama mesajı gönderilmemiş olmasıdır. Oysa düşük tutarlı alışverişlerde dahi 3D doğrulama yapılırken, yüksek tutarlı ve yurt dışı işlemlerde bu güvenlik adımının devreye girmemesi ciddi bir güvenlik zafiyeti oluşturmaktadır.

Durumu Mart ayı sonunda fark eder etmez Enpara üzerinden harcama itirazında bulunduk. Ancak başvurumuza geçici iade yapılamayacağı yönünde olumsuz yanıt verilmiştir. Müşteri hizmetleriyle yaptığımız görüşmelerde de herhangi bir çözüm sunulmamış, yalnızca kartımız kapatılarak yenisi gönderilmiştir. Buna rağmen izinsiz yapılan işlemlerle ilgili sorumluluk alınmamıştır.

Banka tarafından bazı sitelerin 3D Secure sistemine dahil olmadığı ifade edilmiştir. Ancak teknik olarak yalnızca 3D doğrulamalı işlemlere izin verilmesi mümkündür. Bu tür işlemlere izin verilmesi, kart bilgilerimizin kötüye kullanılmasına zemin hazırlamıştır. Ayrıca daha önce işlem yapılmamış bir kaynaktan kısa sürede art arda yüksek tutarlı işlemlere izin verilmesi, risk kontrol mekanizmalarının yetersizliğini göstermektedir.

Konu hakkında savcılığa suç duyurusunda bulunulmuş olup, ayrıca Tüketici Mahkemesinde dava açma hazırlığı yapılmaktadır. Enpara’dan beklentimiz, tarafımıza ait olmayan toplam 110.000 TL tutarındaki işlemlerin iade edilmesi ve gerekli güvenlik önlemlerinin alınmasıdır.