TOBB E-ticaret Meclisi Üyesi Cenk Çiğdemli, sadece indirimli ürün almak isteyen vatandaşın değil sahtekarların da indirim günlerini fırsat olarak gördüğünü hatırlatıyor.
Siber suçluların bu dönemi fırsat olarak gördüğüne işaret eden Çiğdemli, şunları belirtti: “Siber suçluların temel hedefi, online alışveriş yapanların kimlik veya kredi kartı bilgilerine ulaşarak gelir elde etmek. Bunun için bankacılık zararlı yazılımları, sahte Android bankacılık uygulamaları ve sahte e-ticaret sitesi gibi çeşitli saldırı yöntemlerini kullanıyorlar. Bu yollarla ulaştıkları bilgileri ya kendileri doğrudan kullanıyor ya da kullanmaya hevesli başka suçlulara satıyorlar.”
"300 liralık ürünü kimse 50 liraya satmaz"
Çiğdemli şunları aktardı: “Herhangi bir veri girmeden veya indirmeden önce web sitelerinin gerçek olup olmadığını birkaç kez kontrol etmek gerek. Sitenin iletişim bilgileri, SSL Sertifikası kesinlikle kontrol edilmeli. Vatandaş öncelikle kampanyaların mantıklı olmasına dikkat etmeli. 300 liralık bir ürünü 50 liraya kimse satmaz. Özellikle elektronik ürün indirimlerine dikkat etmek gerek. Çok şaşırtıcı indirimlere güvenilmemeli. Ürünün diğer sitelerdeki fiyatına da mutlaka bakılmalı.
E-ticaret dolandırıcıları bu indirim günlerine özel olarak basit e-ticaret siteleri kurup, olmayan ürünleri satabilirler. Vatandaş alışveriş yapacağı sitenin SSL sertifikasını mutlaka kontrol etsin. SSL sertifikası olup olmadığı, siteye girildiğinde adres barının sol köşesinde bulunan kilit işareti ile anlaşılabilir. Kilit işaretinin olmaması, dolandırıcılık niyeti olmasa bile o sitenin güvenilir olamayacağı anlamına gelir. Sitenin adres, şirket ve telefon bilgileri de kontrol edilmeli. Sitenin sağlam bir altyapı sağlayıcıyla çalışıyor olması da güvenilir olduğunu gösterir. Yazıyorsa sitenin altındaki altyapı sağlayıcı firma ismine bakılabilir. Ayrıca her ne sebeple olursa olsun, telefonda veya mesajla kimseye kredi kartı bilgisi verilmemeli.”
Satıcılar da hedefte
Çiğdemli, sadece tüketicinin değil, site sahipleri ve satıcıların da dolandırıcılık mağduru olabileceğini söylüyor. Satıcının sitesinde mutlaka 3D Secure kullanması gerektiğini belirtiyor. 3D Secure, kredi kartıyla yapılan alışverişe SMS ile onay verilmesidir. Bu tüketici kadar aslında satıcıyı da korumaya yöneliktir. E-ticarette karşılaşılan müşteri dolandırıcılıklarına karşı satıcıyı korur.
Çiğdemli, bazı dolandırıcıların çalıntı kredi kartlarıyla alışveriş yapabildiklerini hatırlatıyor. “Kartın gerçek sahibi alışverişe itiraz ettiğinde satıcı parayı bankaya geri ödemek zorunda. Banka parayı hemen çekiyor zaten. Satıcı ise ürünü gönderdiğiyle kalıyor. 3D Secure onayı olmadığı için hiçbir hak iddia edemiyor. Bu şekilde mağdur olan çok sayıda şirket var.”
Altyapı yetersizlikleri sorun yaratıyor
Altyapı yetersizlikleri konusunda da şirketleri uyaran Çiğdemli, “Biz artan trafiği sorunsuz yönetebilmek için bu yıl hat kapasitelerimizi daha da artırdık. Doğru altyapı yatırımı yapmamış olan siteler geçen yıl bu nedenle olması gerekenden daha düşük ciro yapmıştı. Doğru altyapı yatırımı yapanlar ise 10 günlük cirosunu bir günde yapmıştı. Ayrıca altyapısında kampanya modülü olmayan siteler de indirimli satış fırsatından yararlanamıyor,” dedi.
Geçen yıl bazı sitelerin belli başlı ürünlerde indirim yapıp yan ürünlere zam yaptıklarını da hatırlatan Çiğdemli’ye göre, müşteri bu tür art niyetli yaklaşımları hemen fark ediyor. İndirim değil bindirim yapıldığı algısı oluşursa, bu algı online alışverişe olan güveni sarsıyor.
Korunmak için ne yapmalı?
Online alışveriş yaparken siber saldırıların hedefi olmamak ve güvenli alışveriş yapabilmek için şu ipuçlarına dikkat etmekte fayda var:
Alışverişi kendi cihazlarınızla yapın. İster bilgisayarınız ister tabletiniz veya akıllı telefonunuz olsun, alışverişte kendi cihazınızı kullanın. Cihazın davranışındaki tuhaflıkları ayırt etmek sizin için çok daha kolay olacaktır.
Halka açık Wi-Fi noktalarından alışveriş yapmamaya çalışın. Her internet bağlantısı, online ödemeler için yeteri kadar güvenli değildir. Online alışveriş için çarşı ve alışveriş merkezlerindeki halka açık Wi-Fi noktalarını kullanmayın.
Kredi kartı veya sanal kredi kartı kullanın. Kredi kartı kullanarak yapılan satın alma işlemleri, vadesiz veya tasarruf hesaplarınızda tuttuğunuz paranızı kapsamadığından, daha güvenlidir. Hatta limiti sınırlanmış sanal kredi kartı kullanırsanız, riski minimize etmiş olursunuz.
Güvenlik yazılımınız güncel olsun. Halen yapmadıysanız, birden fazla koruyucu katmana sahip güvenilir ve güncel bir internet güvenliği çözümü yükleyin.
Online adres çubuğunu her zaman kontrol edin. Tanınmış bir siteyi gördüğünüzde bile tedbiri elden bırakmayın. Dolandırıcılar orijinal emsalleriyle neredeyse tamamen özdeş olan sahte web siteleri oluşturabilirler. Gözünüz URL'nin yani adres çubuğunun üzerinde olsun. Sahte siteler, taklit etmeye çalıştıkları resmi sitelerden farklı internet adresleri kullandıkları için kolayca tespit edilebilirler.
Alışverişten sonra ekstrelerinizi kontrol edin. Banka ve kredi kartı hesap bakiyelerini kontrol etmek, özellikle normale göre yoğun alışveriş yapılan dönemlerin ardından her zaman iyidir.
12. Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı Gerçekleştirildi
