FAST “Ödeme İste”, doğru kullanıldığında hayatı kolaylaştırır.
Ama esnekliğin olduğu yerde, yorum boşluğu da oluşur.
Kısmi ödeme, erken ödeme ve erteleme gibi seçenekler; teknik olarak güvenli olsa da, kullanıcının akış okumasını zorlaştırdığı için dolandırıcılığa açık senaryolar üretir.
Risk, altyapıda değil; talebin nasıl sunulduğunda ve kullanıcının neyi onayladığını sanıp neyi onayladığında ortaya çıkar.
FAST “Ödeme İste” Neden İstismara Açık?
Çünkü bu özellikler:
- ödeme yerine talimat üretir,
- tek seferlik değil süreç yaratır,
- kullanıcıyı “sonra bakarım” alanına iter.
Dolandırıcılık da tam bu belirsizlikten beslenir.
Kullanıcıyı Dolandırmaya Açılan 5 Senaryo
1) Kısmi Ödeme Tuzağı: “Şimdilik Küçük Bir Kısım”
Dolandırıcı, talebi küçük bir tutarla başlatır.
Kullanıcı “zararsız” diyerek onaylar.
Ardından:
- kalan tutar için yeni talepler,
- aynı gerekçeyle tekrarlar
gelir.
Risk: Kullanıcı ilk onayı “tanışma” olarak görür, süreci normalleştirir.
Kırmızı bayrak: Aynı kişi/hesaptan kısa sürede çoklu kısmi talepler.
2) Early (Erken) Onay Baskısı: “Şimdi Onaylarsan İptal Olur”
Talep, “erken onay” diliyle sunulur:
“Sistem iptal etmeden onayla.”
Bu baskı, kullanıcıyı detay kontrolünden uzaklaştırır.
Risk: Kullanıcı, erken onayın sadece “zamanlama” değil, ödeme yetkilendirmesi olduğunu kaçırır.
Kırmızı bayrak: Acele, iptal tehdidi ve gizlilik baskısı.
3) Erteleme Yanılsaması: “Sonra Ödersin, Şimdi Onayla”
Erteleme seçeneği, “ödeme yok” hissi yaratır.
Oysa çoğu akışta:
- talep onaylanır,
- ödeme tarihi bağlanır,
- hatırlatma/otomatik süreç başlar.
Risk: Kullanıcı, onayın bağlayıcılığını fark etmez.
Kırmızı bayrak: Net tarih ve koşul gösterilmeden onay istenmesi.
4) Sahte Gerekçe + Gerçek Talep
Talep, inandırıcı bir hikâyeyle gelir:
- kargo,
- rezervasyon,
- iade/kapora.
FAST talebi gerçektir; gerekçe sahtedir.
Risk: Kullanıcı, talebi “işlem tamamlayıcı” zanneder.
Kırmızı bayrak: Gerekçe yazılı ama doğrulanamaz.
5) Talep Zinciri: Küçük Onaydan Büyük Akışa
İlk talep küçüktür.
Sonraki talepler:
- tutar artırır,
- erteleme ekler,
- kısmi + erken kombinasyonu kurar.
Risk: Kullanıcı her adımı ayrı ayrı masum görür.
Kırmızı bayrak: Aynı alıcıdan değişen koşullarla tekrar eden talepler.
5 Adımlı Korunma Rutini (Kullanıcılar İçin)
1) Talep = Ödeme Yetkisi
“Ödeme İste” bir mesaj değil; yetki talebidir.
Gerekçe ne olursa olsun, bunu akılda tut.
2) Alıcıyı ve Koşulu Aynı Anda Oku
Alıcı adı doğru olabilir.
Koşullar yanlış olabilir.
İkisini birlikte kontrol et.
3) “Acele” Diline Otomatik Dur
Erken onay, iptal tehdidi, gizlilik baskısı → dur.
Bu dil güvenlik için değil, ikna içindir.
4) Kısmi + Tekrar = Alarm
Tek kısmi ödeme olabilir.
Tekrar ediyorsa alarmdır.
5) Onayladıktan Sonra Bildirimi Kontrol Et
Onay sonrası:
- tutar,
- tarih,
- alıcı
uygulama içi kayıttan anında kontrol edilmelidir.
Kurumlar İçin Kısa Not
FAST “Ödeme İste” güvenliği;
- talep ekranlarında bağlayıcılığı açık göstermek,
- kısmi/erteleme akışlarını net etiketlemek,
- tekrar eden talepleri görünür kılmak
ile güçlenir.
“Kullanıcı onayladı” tek başına yeterli değildir; neyi onayladığını anlaması gerekir.
FAST “Ödeme İste” altyapısı güvenlidir.
Risk, özelliklerin kendisinde değil;
özelliklerin nasıl anlatıldığı ve nasıl onaylandığındadır.
Sessiz güç, net etki:
Talep hızlı gelebilir; onay her zaman yavaş olmalıdır.
