to read complaints and reviews, or file yours.Kart Bilgileriyle SMS Onayı Olmadan Para Transferi Güvenlik Açığı
Bu yayının amacı var olabilecek güvenlik açığını kapattırmaktır. 17.10.2025 tarihinde internet alışveriş sitesi Temu'da alışveriş yapmaktaydım ve ücret ödemesi için önce yaklaşık 1200 TL'lik alışveriş için kart bilgilerimi girdim ve ödemeyi tamamlamak üzere devam ettirdim. Aniden, para transferi Moka isimli bir tarafa yönelik tamamlanmıştı ve Temu'da da ödenmişti. Şu anda alışverişte sorun görünmüyor. Ancak; sadece ve sadece kart bilgilerimi yazmamla para transferi yapılabilmesi çok tereddüt ettirici. Masaüstü bilgisayardan kullandım ve hiçbir surette cep telefonuna onay SMS'i gelmedi. Sonra başka sebeple para eklemem gerekti ve ardından 270 TL tutarında para aktarımı gerçekleştirdim yine SMS onayı yok anında tamamlandı işlem.
Sadece kart bilgileri ile yapılabiliyorsa bu işlem, kötü amaçlı kişilerce kötüye kullanılmaz mı?
Bir arkadaşıma da sordum işleyişin bu biçimde olduğunu söyledi. Atladığımız ya da ele almadığımız farklı bir şeyler olabilir ancak tarafınızca konunun açıklığa kavuşturulması gayet aydınlatıcı olacaktır. Şahsımın telefon numarası : 0 55*********15 Mühim olan şahsım değil. Zaten kaybım yok.
Tekrar ediyorum : Şahsen kaybım yok ve alışverişten dolayı herhangi bir sorun çıkmadı, ürünlerin ulaşmasını bekliyorum herhangi bir gecikme de söz konusu değil. Sorum genelgeçer Türkiye ve Dünya çapında. Eğer bankadan para çekilmesi anında SMS ile onay kodu girilmesi gerekmezse, çok büyük kötülüklerin fırsat kollamasına sebep olmaz mı? Yani sistemde genel olarak para aktarımında güvenliği sağlayacak ne önlemler mevcuttur? Ya da bu tip önlemleri kullanıcılar mı talep ederek aktifleştiriyor?
Bahsettiğiniz sorunla ilgili olarak, sipariş numarasını (genellikle PO-xxx ile başlar) paylaşabilir misiniz? Bu, sorunu hızlı bir şekilde bulup çözmemize yardımcı olacaktır.
Konu şahsımın değil zaten mağduriyet şu anda söz konusu değil. Dünya çapında ve Türkiye çapında soruyorum. Çok alışveriş yapan bir arkadaşa da sordum ve sizdeki sistemin; SMS vb onay olmadan anında para transferini yaptığını öğrendim. Atladığımız bilmediğimiz bir husus mu var? Mesela başkaları da maddi kayba uğradığına dair şikayet paylaşmış bu sitede. Sipariş onaylanıp para transferi esnasında ne tip güvenlik önlemi var? Neden SMS onayı yok? Hatta maili kaydederken bile maile kod yollayıp onaylamasını bekliyor sizin sistem, para geçişi esnasında neden anlık SMS kodu istemiyor?
Tekrar bir alışveriş yaptım ve tekrar hiçbir bilgi istemeden para anında geçti? Hiçbir güvenlik kontrolü olmayacak mı bu sistemde? Hem zaten öncesinde de onay istememişti hem de anlık istemiyor? Bu durumda bilgisayarda açık kalan hesaptan ya da sadece kart bilgileri ile kötü amaçlı kullanımlar bekliyor olmayacak mı? Etkili hiçbir önlem yok mudur?
19.12.2025 yani bugün ödeme ekranına geçtim ve önce kart CV kodunu istedi, sonrasında cep telefonuna onay kodu yollayıp girilmesini bekledi ve ona göre devam etti. Şikayetvardaki bu bildirim işe yaramış olsa gerek... Çok önemli bir açıktı. Kişinin bilgisayarını açık bulan kafasına göre anlık alışveriş yapabilir ve hatta firma içinde bir çalışan kötü niyetli davranmaya kalkarsa büyük zararlara sebep olabilirdi...
