Kara Cuma’dan, Siber Pazartesi’ye, Önümüzdeki 3 Ay Dikkat Edilmesi Gerekenler

Double exposure of hacker working with code on virtual screen and cityscape view. Concept of cyber attack and security

Black Friday (Kara Cuma), Cyber Monday (Siber Pazartesi), 11.11 indirimleri ve yılbaşı fırsatları gibi, yüzlerce e-ticaret sitesi ve markanın Kasım ayından itibaren kampanyalı satışlara başlayacağı 3 aylık indirim çılgınlığı dönemine girmek üzereyiz. Siber dolandırıcılar da son hazırlıklarını yapıyor. Ticimax E-ticaret Sistemleri Kurucusu Cenk Çiğdemli, sadece indirimli ürün almak isteyen vatandaşın değil, sahtekarların da bu özel indirim günlerini fırsat olarak gördüğünü hatırlatarak, indirim çılgınlığı günlerinde siber dolandırıcılık vakalarına karşı uyarıda bulundu.

Paravan sitelere dikkat!

Sadece indirim günleri için kurulan paravan sahte e-ticaret sitelerinin reklam tuzağına düşülmemesi gerektiğini vurgulayan Çiğdemli, “Vatandaşı internet üzerinden veya sms, e-posta aracılığıyla, örneğin 2 bin liralık elektronik ürünlerin 200 liraya düştüğü gibi gerçekdışı kampanya reklamlarıyla kandırmaya çalışan paravan e-ticaret siteleri olduğunu görüyoruz. Vatandaş fırsat yakalayacağım derken dolandırıcıların tuzağına düşebiliyor. Bu konuda herkes bilinçli olmalı. Gerçek olamayacak kadar büyük indirimlere kanmayın” dedi. Çiğdemli “Özellikle elektronikte gerçek olamayacak kadar büyük indirimlere kanmayın. Dolandırıcılar paravan sitelerin arkasında fırsat kolluyor” uyarısında bulundu.

Siber suçluların bu dönemi fırsat olarak gördüğüne işaret eden Çiğdemli, “Siber suçluların temel hedefi, online alışveriş yapanların kimlik veya kredi kartı bilgilerine ulaşarak gelir elde etmek. Bunun için bankacılık zararlı yazılımları, sahte Android bankacılık uygulamaları ve sahte e-ticaret sitesi gibi çeşitli saldırı yöntemlerini kullanıyorlar. Bu yollarla ulaştıkları bilgileri ya kendileri doğrudan kullanıyor ya da kullanmaya hevesli başka suçlulara satıyorlar” dedi.

Nelere dikkat etmeli?

Yılın internet üzerinden en çok alışveriş yapılan dönemine geldiğimiz bu günlerde, tüketicileri ve e-ticaret sitesi sahiplerini güvenlik konusunda ekstra dikkatli olmaları yönünde uyaran Çiğdemli şunları aktardı:

“Herhangi bir veri girmeden veya indirmeden önce web sitelerinin gerçek olup olmadığını birkaç kez kontrol etmek gerek. Sitenin iletişim bilgileri, SSL Sertifikası kesinlikle kontrol edilmeli. Vatandaş öncelikle kampanyaların mantıklı olmasına dikkat etmeli. 500 liralık bir ürünü 50 liraya kimse satmaz. Özellikle elektronik ürün indirimlerine dikkat etmek gerek. Çok şaşırtıcı indirimlere güvenilmemeli. Ürünün diğer sitelerdeki fiyatına da mutlaka bakılmalı. E-ticaret dolandırıcıları bu indirim günlerine özel olarak basit e-ticaret siteleri kurup, olmayan ürünleri satabilirler. Vatandaş alışveriş yapacağı sitenin SSL sertifikasını mutlaka kontrol etsin. SSL sertifikası olup olmadığı, siteye girildiğinde adres barının sol köşesinde bulunan kilit işareti ile anlaşılabilir. Kilit işaretinin olmaması, dolandırıcılık niyeti olmasa bile o sitenin güvenilir olamayacağı anlamına gelir. Sitenin adres, şirket ve telefon bilgileri de kontrol edilmeli. Sitenin sağlam bir altyapı sağlayıcıyla çalışıyor olması da güvenilir olduğunu gösterir. Yazıyorsa sitenin altındaki altyapı sağlayıcı firma ismine bakılabilir. Ayrıca her ne sebeple olursa olsun, telefonda veya mesajla kimseye kredi kartı bilgisi verilmemeli.”

Satıcılar da hedefte

Sadece tüketicinin değil, site sahipleri ve satıcıların da dolandırıcılık mağduru olabileceğine vurgu yapan Çiğdemli, satıcının sitesinde mutlaka 3D Secure kullanması gerektiğini belirtiyor. 3D Secure, kredi kartıyla yapılan alışverişe SMS ile onay verilmesidir. Bu tüketici kadar aslında satıcıyı korumaya yöneliktir. E-ticarette karşılaşılan müşteri dolandırıcılıklarına karşın satıcıyı korur. Bazı dolandırıcıların çalıntı kredi kartlarıyla alışveriş yapabildiklerini hatırlatan Çiğdemli, “Kartın gerçek sahibi alışverişe itiraz ettiğinde satıcı parayı bankaya geri ödemek zorunda, banka parayı hemen çekiyor zaten. Satıcı ise ürünü gönderdiğiyle kalıyor, 3D Secure onayı olmadığı için hiçbir hak iddia edemiyor. Bu şekilde mağdur olan çok sayıda şirket var” diyor.

Altyapı yetersizlikleri sorun yaratıyor

Altyapı yetersizlikleri konusunda da şirketleri uyaran Çiğdemli, “Biz artan trafiği sorunsuz yönetebilmek için bu yıl sunucu ve hat kapasitemizi daha da artırdık. Doğru altyapı yatırımı yapanlar ise indirim günlerinde normal bir gündeki cirosunun 10 katına kadar ciro rakamlarına ulaşabiliyor. Ayrıca altyapısında kampanya modülü olması da çok önemli, kampanya modülü olmayan siteler indirimli satış fırsatından yararlanamıyor” dedi. İndirim dönemlerinde bazı sitelerin belli başlı ürünlerde indirim yapıp yan ürünlere zam yaptıklarını da hatırlatan Çiğdemli’ye göre, müşteri bu tür art niyetli yaklaşımları hemen fark ediyor. İndirim değil bindirim yapıldığı algısı oluşursa, bu algı online alışverişe olan güveni de sarsıyor.

Nasıl Korunuruz?

Çiğdemli, online alışveriş yaparken siber saldırıların hedefi olmamak ve güvenli alışveriş yapabilmek için şu ipuçlarını paylaştı:

-Alışverişi kendi cihazlarınızla yapın. İster bilgisayarınız ister tabletiniz veya akıllı telefonunuz olsun, alışverişte kendi cihazınızı kullanın. Cihazın davranışındaki tuhaflıkları ayırt etmek sizin için çok daha kolay olacaktır.

-Halka açık Wi-Fi noktalarından alışveriş yapmamaya çalışın. Her internet bağlantısı, online ödemeler için yeteri kadar güvenli değildir. Online alışveriş için çarşı ve alışveriş merkezlerindeki halka açık Wi-Fi noktalarını kullanmayın.

-Kredi kartı veya sanal kredi kartı kullanın. Kredi kartı kullanarak yapılan satın alma işlemleri, vadesiz veya tasarruf hesaplarınızda tuttuğunuz paranızı kapsamadığından, daha güvenlidir. Hatta limiti sınırlanmış sanal kredi kartı kullanırsanız, riski minimize etmiş olursunuz.

-Güvenlik yazılımınız güncel olsun. Halen yapmadıysanız, birden fazla koruyucu katmana sahip güvenilir ve güncel bir internet güvenliği çözümü yükleyin.

-Online adres çubuğunu her zaman kontrol edin. Tanınmış bir siteyi gördüğünüzde bile tedbiri elden bırakmayın. Dolandırıcılar orijinal emsalleriyle neredeyse tamamen özdeş olan sahte web siteleri oluşturabilirler. Gözünüz URL’nin yani adres çubuğunun üzerinde olsun. Sahte siteler, taklit etmeye çalıştıkları resmi sitelerden farklı internet adresleri kullandıkları için kolayca tespit edilebilirler.

-Alışverişten sonra ekstrelerinizi kontrol edin. Banka ve kredi kartı hesap bakiyelerini kontrol etmek, özellikle normale göre yoğun alışveriş yapılan dönemlerin ardından her zaman iyidir.