Fraud konuları kapsamında değerlendirilen 4 adet konumuz bulunuyor.

  1. Hesap Sahibi Dışında Kullanım
  2. Çalıntı-İhbar Süreci
  3. Limit Artırma
  4. Yasa Dışı Bahis ve Oyun Siteleri

⭐ Fraud ekibi bu konular kapsamında sistem içindeki ve dışarıdan aldığı istihbaratlarla faaliyetlerini yürütür. Fraud takımının Zendesk yetkisi bulunmuyor. Zendesk üzerinden Fraud takımına atanan tüm kayıtlar, takıma otomatik e-posta olarak iletilir ve aynı şekilde Fraud takımı e-posta üzerinden dönüş yapar. Bu nedenle Fraud takımına iletilen child ticketlarda dahili nota kullanıcı User ID bilgisi ile beraber detaylı olarak görüşme ve yaşanan durumun özeti yazılmalıdır. Fraud ekibi aksiyonlar için Uyum ekibini bilgilendirir.

⭐ Türkiye Sermaye Piyasaları Birliği'nden gelen e-postalar yanıtlanmadan Fraud ekibine iletilmelidir.

Hesap Sahibi Dışında Kullanım

Hesap sahibi dışında kullanımın tespiti halinde yakınlık derecesi ve sebebi fark etmeksizin child ticket oluşturularak bu kayıt Fraud takımına iletilir.

Görüşmede hesap sahibi dışında kullanım tespit ederseniz süreç aşağıdaki gibidir.

  • Hesabı kullanan kişinin, hesap sahibi ile yakınlık derecesi öğrenilir.

*1. derece yakını anne, baba, kardeş, çocuk ve eş

*2. derece yakını, 1. derece akrabalık dereceleri hariç diğer kişiler

  • Yakınlık derecesi fark etmeksizin kullanıcıya görüşmede uyarı metni iletilir.

"Kullanım sözleşmemiz gereği yalnızca kendi adınıza ait bir hesap açabilir ve açılan hesabı yalnızca hesap sahibi kullanabilir."

  • Genel bir konu ise bilgi verilir. Hesap özelinde bilgi talebi varsa bilgi verilmez.

  • Kayıt, Fraud takımına yönlendirilir.

⭐ Hesap kullanıma kapatılmamalıdır.

⭐ Uyarı metni görüşmede mutlaka iletilmelidir.

⭐ KYC sürecinde farklı bir kişiye ait belge görüntülendiğinde kullanıcıya herhangi bir bilgi verilmeden kayıt Fraud takımına iletilmelidir.

⭐ Hesap sahibi kullanımı tespit edilen kullanıcının (tespitten önce ya da sonra olması fark etmeksizin) bilgi değişikliği talebi varsa Fraud takımına child ticket açılarak atama yapılmalıdır. Fraud ve Uyum takımından bilgi gelmeden kullanıcının bilgi değişikliği talebi işleme alınmamalıdır.

Çalıntı-İhbar Süreci

Çalıntı/ihbar kategorisine giren temelde 3 tip konu bulunur. 3 durumda da farklı akışlar uygulanır.

1. Hesabın/Hesap Bilgilerinin Çalınması

2. Dolandırılan Kullanıcılar

3. Sahte Kampanya ve Yarışmalar

1. Hesabın/Hesap Bilgilerinin Çalınması

Kullanıcı hesabının/hesap bilgilerinin çalındığı veya kullanıcının hesabında bilgisi dışında/bilgisi dahilinde (hesabından başka birinin işlem yapması) işlem yapıldığı durumlar bu kategoriye girer.

  • Kullanıcının e-posta adresinin çalındığını iletmesi
  • Telefonunun çalındığını / kaybolduğunu iletmesi
  • Hesabından bilgisi dışında ya da bilgisi dahilinde alım/satım yapıldığını iletmesi
  • Hesabından kriptopara çekildiğini iletmesi gibi.

⭐Bilgisi dahilinde olan senaryolara; kullanıcının linke tıklaması, şifresini paylaşması, uzak bağlantı vermesi, dolandırıcının söylediği işlem adımlarını uygulaması gibi örnekleri sıralayabiliriz. Dolandırıcılara hiçbir bilgi vermeden kendi isteği ile işlem yapması bu senaryoya örnek değildir.

↪ Hesabın kullanıma kapatarak sözlü iletişime geçeceğimiz bilgisi verilir. Kullanıcıdan mutlaka tarayıcı geçmişi talep edilmelidir.

⭐Kullanıcı hesabı "FREEZE USER" seçeneği ile dondurulmalıdır. Kullanıcı hesabını tamamen kullanıma kapatmamalıyız.

"Hesabınız, güvenliğiniz için kullanıma kapatılmıştır. Sizinle "444 32 36" telefon numarası üzerinden sözlü iletişime geçeceğiz."

↪ Kullanıcı hesabındaki telefon numarası üzerinden aranır. Yaşanan durum hakkında detaylı bilgi alınır.

↪ Bakiye kaybı varsa veya e-posta/telefon bilgileri çalınmışsa mutlaka "sizi dolandıranlar hakkında suç duyurusunda bulunabilirsiniz" bilgisi iletilir.

↪ Tarayıcı geçmişi, URL bilgisi, ekran görüntüsü, telefon numarası vb. bilgiler talep edilir. Bu bilgiler kullanıcıda bulunuyorsa bizimle paylaşması rica edilir. (Kullanıcı paylaştığında Uzmana bilgi verilir.)

↪ Dahili nota telefon görüşmesinin özeti yazılır.

↪ Kriptopara çekim işlemi var ise adres engellenmesi için kayıt, Fraud ekibine iletilir. (Adres engelleme ifadesi kullanıcı ile paylaşılmamalıdır.)

2. Dolandırılan Kullanıcılar

Kullanıcının kendisi bilinçli olarak kriptoparasını belirli bir adrese çekmiş; ancak çektikten sonra dolandırıldığını anlamışsa ve karşı tarafın dolandırıcı olduğunu iletiyorsa süreç aşağıdaki gibidir.

↪ Kullanıcıya adresi kimin verdiği sorgulanmalı, telefonla mı arandığı yoksa sosyal medyadan mı adrese ulaştığı gibi bilgiler sorulmalıdır.

↪ Savcılığa suç duyurusunda bulanabileceği bilgisi verilmelidir.

↪ Tarayıcı geçmişinin ekran görüntüsü, sitenin URL bilgisi, bulunuyorsa dolandırıcının telefon numarası talep edilmelidir. Kullanıcı talep edilen bilgileri paylaşırsa Uzmana bilgi verilir.

↪ Kriptopara çektiği adresin engellenmesi için child ticket oluşturularak bu kayıt, Fraud ekibine iletilmelidir. (Adres engelleme ifadesi kullanıcı ile paylaşılmamalıdır.)

3. Sahte Kampanya ve Yarışmalar

Kullanıcının sahte kampanya, yarışma veya hesaplar hakkında iletişime geçtiği durumlar bu kategoriye girer.

Genelde kullanıcı "X linki size mi ait?, X kampanyası size mi ait?" vb. sahte kampanya ve yarışma talepleri ile iletişime geçer.

Kullanıcımıza BitHero'ya ait olmadığı bilgisi paylaşılır ve ilettiği kampanya/sahte hesaba dair ekran görüntüsü, linki ve tarayıcı geçmişi talep edilir.

Kullanıcımıza aşağıdaki sorular sorulur.

  • Linke tıkladınız mı?
  • BitHero şifrenizi ya da herhangi bir bilginizi paylaştınız mı?
  • XX tarihinde farklı bir IP/cihazdan/tarayıcıdan giriş yapmışsınız. Bu işlem size mi ait? (Log hareketlerinde farklı giriş varsa)
  • Sizinle iletişime geçtiler mi?

Kullanıcı eğer linke tıklamadıysa, şifresini paylaşmadıysa vs. genel bilgilendirmeler yapılır. Linke tıklaması, bilgilerini paylaşması durumunda "1.Hesabın/Hesap Bilgilerinin Çalınması" maddesindeki süreç uygulanır.

Çalıntı/İhbar Soruları

Kullanıcının çalıntı/ihbar hikayesini anlamak için kullanıcıya birtakım sorular sorulmalıdır.

  • Linke tıkladınız mı? / Herhangi bir reklam veya kampanya linkine tıkladınız mı?
  • BitHero şifrenizi ya da herhangi bir bilginizi paylaştınız mı?
  • Sizinle iletişime geçildi mi?
  • İlgili reklam veya linke web sitesi üzerinden mi giriş yaptınız yoksa mobil cihaz üzerinden mi giriş yaptınız?
  • Giriş yapmış olduğunuz adresi iletebilir misiniz? / Tarayıcı geçmişinizi iletebilir misiniz? (Tarayıcı geçmişinden bakabilir.)
  • İlgili reklam veya linke ait ekran görüntüsü iletebilir misiniz?
  • Tarafınıza herhangi bir numaradan arama gerçekleştirildi mi?

Evet arandım;

  • Hangi numaradan ve ne zaman arandınız?
  • Arayan kişi hangi bilgileri istedi?
  • Hangi bilgileri paylaştınız?
  • Sizden neler talep edildi?
  • Hesaba giriş için kullandığınız SMS kodunuzu başka birisiyle paylaştınız mı?

Kriptopara çekme işlemlerinde e-posta onayı verilmeden çekim yapılamıyor. E-posta onayını siz mi verdiniz?

Limit Artırma

24 saatlik ve 30 günlük TL yatırma ve çekme limitleri dolan kullanıcıların limit artırma talebi bulunuyorsa kayıt Fraud ekibine iletilir.

Yasa Dışı Bahis ve Oyun Siteleri

BitHero üzerinden yasa dışı bahis ve oyun sitelerine yapılan işlemleri desteklemiyoruz.

Kullanıcı yasa dışı bahis ve oyun sitesinden yatırma işlemi yaptığını/yapacağını veya yasa dışı bahis ve oyun sitesine çekme işlemi yaptığını/yapacağını beyan ediyorsa, kullanıcının işlem yaptığı tespit edildiyse child ticket oluşturularak bu kayıt Fraud takımına iletilmelidir.

Hesap kullanıma kapatılmadan kayıt Fraud ekibine iletilmelidir. Kaydı iletmeden önce kullanıcı ile uyarı metni paylaşılmalıdır.

Kullanıcı ile aşağıdaki uyarı metni paylaşılmalıdır.

"BitHero'yu yasa dışı ödemeler yapmak için kullanmak kullanım sözleşmemize aykırıdır. Bahis ya da internet siteleri üzerinden oynatılan kumar oyunları da buna dahildir.

Herhangi bir kanaldan yasa dışı işlem yaptığı tespit edilen kullanıcı hesabının askıya alınma hakkı, BitHero tarafından saklı tutulmaktadır. Bu sebeple bahis veya oyunlar için işlem yapmamanızı rica ederiz."