Güncelleme Tarihi:
Pandemide özellikle evden çalışma ve kısıtlamalar insanları online ödemelere teşvik etti. E-ticaretin de her geçen gün daha çok kullanıcıya ulaşması online ödemelerde artışın yanı sıra bazı fırsatçıların da dolandırıcılık alanları oldu. Peki kullanıcılar kendilerini nasıl koruyacak? Uzman isimler Hurriyet.com.tr’ye özel yanıtladı…
İLETİŞİM BİLGİLERİNİ TEYİT EDİN
Elektronik Ticaret İşletmecileri Derneği (ETİD) Yönetim Kurulu Başkanı Emre Ekmekçi alışveriş yapılacak sitede dikkat edilmesi gerekenlere vurgu yaptı. Ekmekçi, "Hacim arttıkça problem sayısı da artabiliyor. Bu gibi durumlarda bazen pazar yerlerindeki e-tüccarlar bilmeyerek hatalı işlemlere imza atabiliyor. Ancak problem tespit edildiğinde hızla düzeltilip tüketicinin mağduriyeti ortadan kaldırılıyor. Bu yüzden tüketicileri her mecrada bilgilendirmenin ve bilinçlendirmenin önemli olduğunu düşünüyoruz. Online alışveriş, önemli birkaç noktaya dikkat edildiği sürece fiziksel bir mağazadan alışveriş yapmak kadar güvenlidir. Marka bilinirliği yüksek e-ticaret sitelerinden yapılan alışverişler daima güvenlidir, ancak bir e-ticaret sitesiyle yeni tanışıldığında ve güvenilir olup olmadığından emin olunmadığında mutlaka web sitesinin SSL sertifikasının olup olmadığına ve ödeme ekranında http:// yerine https:// yazdığına dikkat edilmesi gerekiyor" açıklamasında bulundu.
Ekmekçi, "Alışveriş yapılan e-ticaret sitelerini araştırmak, kullanıcıların yorumlarını ve şikâyetlerini okumak faydalı olacaktır. Çünkü insanlar yaşadıkları kötü deneyimleri mutlaka paylaşırlar ve bu negatif deneyimler çoğunlukta ve firma tarafından yanıtlanmamış ve çözüme ulaştırılmamışsa, alışveriş yaparken bir kere daha düşünülmesini tavsiye ediyoruz. Bir de mutlaka firmanın iletişim bilgilerinin teyit edilmesini ve ulaşılabilir olduklarından emin olunmasını öneriyoruz" dedi.
CEZASI VAR
Ekmekçi herhangi bir kötü niyetli satıcıda e-ticaret sitesiyle hemen iletişime geçilmesi gerektiğini belirtirken, satıcıya cezası olduğunu da bildirdi ve "Bilerek ve kötü niyetle yapılmış bir işlem tespit edildiğinde o sanal pazar yerinde mağazası bulunan kişiler hızla kara listeye alınıyor. Gerekli ceza ve yaptırımlar uygulanıyor. Bu gibi durumlarda tüketicinin doğrudan platformla iletişime geçmesi ise süreci hızlandıracaktır. Kötü niyetli satıcılar hakkında her erken şikayet platform için de olumlu olacaktır. Nasıl kötü niyetli satıcılar varsa aynı şekilde kötü niyetli müşteriler de var. Ancak tüm bunlara karşı son zamanlarda e-ticaret platformları gerekli önlemleri alıyor. Bu önlemler, yaşanan sorunlar karşısında sürekli geliştiriliyor. Bu platformlarda satış yapacak tüccarlar sanal mağazalarını açmadan önce ön incelemeden geçiyorlar" ifadesinde bulundu.
Ekmekçi, "Bütün ticaret sicillerine bakılıyor. Her ne kadar satıcı ile alıcı arasındaki bu işlemlerde platformların yasal olarak bir garantör görevi olmasa da satıcının kötü niyetli davranma ihtimali sürekli olarak denetleniyor. Platformlar bu denetimler sonucunda e-tüccarlara caydırıcı cezalar kesebiliyor" dedi.
KİMLİK AVI DOLANDIRICILIĞINA ZEMİN HAZIRLIYOR
Kişisel Veri Uzmanı Avukat Sefa Karcıoğlu, tüketicilerin dolandırıcılık mağduriyeti yaşamadan online alışveriş yapılabilmesi için tavsiyelerde bulundu: "Tüketicilerin mağduriyet yaşamaması için güvenilir internet sitelerinden alışveriş yapması gerekmektedir. Güvenilir internet sitelerine ise SSL sertifikasına sahip, iletişim bilgileri sitede yer alan ve bilindik internet siteleri örnek gösterilebilir"
İlk etapta internet sitelerinin SSL sertifikasına bakmaları gerektiğini belirten Karcıoğlu, bir sitenin SSL sertifikasına sahip olup olmadığını anlamak için URL'sine baktığınızda https:// ile başladığını ve web tarayıcınızın alt kısmındaki durum çubuğunda veya adresin yanında bir asma kilit sembolüne benzer bilgilendirme işareti bulunduğunun altını çizdi.
Karcıoğlu, "Bu sembol, sitenin bilgilerinizi şifreli bir şekilde paylaşmak için güvenli bir protokol kullandığını ve trafiği izleyen herkesin görüntüleyemeyeceğini belirtmektedir. Alışveriş yapılan sitenin güvenilir olup olmadığı buradan rahatça anlaşılabilir. SSL sertifikası bulunmayan internet siteleri güvenilir değildir" dedi.
Sefa Karcıoğlu "Tüketicilerin online alışverişlerde banka veya kredi kartlarını kullanırken 3D Secure Sistemi ile ödeme yapması ve sanal kart kullanımı ödemeyi güvence altına alacaktır. Güvenlik konusunda endişeleriniz olan bir internet sitesinden alışveriş yaparken sanal kart kullanmak, olası bilgi hırsızlığı tehlikelerinin önüne geçecektir. İnternet alışverişlerinizde sanal kart kullanımı alışkanlığı edinirseniz var olan banka ya da kredi kartınızı internet alışverişlerine kapatabilirsiniz. Böylece herhangi bir çalınma durumunda oluşacak maddi kaybı minimuma indirebilirsiniz. Kredi kartı hırsızlarının çaldıkları kartlar ile internet üzerinden alım satım işlemleri yaptıkları biliniyor" dedi.
Online alışverişlerde en sık yapılan hataların ise herkese açık kablosuz internet kullanılan bir yerde veya kişisel bilgisayardan alışveriş yapmamak olduğunu belirten Karcıoğlu ayrıca online alışverişte; isim, ev ya da iş adresiniz, ödeme aşamasında kredi kartı bilgileriniz ve gönderim yeri dışında başka kişisel bilginin verilmesine gerek olmadığını, bu bilgiler dışında bilgi paylaşımı yapılmasının kimlik avı dolandırıcılığına zemin hazırladığını bu durumun online alışverişte sık yapılan hatalardan olduğunu belirtti.
OLTALAMA YÖNTEMİ İLE VERİ HIRSIZLIĞI YAPILIYOR
ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, online ödeme dikkatsiz davranılması durumunda yaşanacak problemleri sıraladı. Erginkurban, "Online alışveriş olarak da tanımlanan e-ticaret kategorisi pandemi döneminde en çok büyüyen alanlardan biri oldu. Bu kategori pandemi öncesindeki dönemde de dinamik ve işlem adetlerinin yüksek olduğu bir alandı. Bunda genç nüfus yapısı, tüketim alışkanlıkları ve teknolojiye hızla uyum sağlayabilme gibi nedenleri sayabiliriz. Online alışverişlere ilginin bu kadar çok olmasına karşın alışveriş güvenliği konusunda kullanıcıların çok dikkatli olmadıklarını görüyoruz. Bu nedenle de siber saldırganlar sosyal mühendislik yaparak, kimlik avcılığı ve oltalama yöntemleri kullanarak para ya da veri hırsızlığı yapıyorlar" dedi.
Erginkurban bankacılık tarafına da değindi ve "Türkiye aynı zamanda bankacılık altyapısı bakımından bir çok ülkeye göre gelişmiş durumda. Hemen her banka sanal kart sunuyor. Online alışverişlerde ödeme yaparken mutlaka sanal kart kullanılmasını öneriyoruz. Harcanabilecek maksimum limiti önceden belirli bir sanal kart kullanıldığı sürece kartınızı BKM Express veya MasterCard gibi ortamlara kaydedebilir ve hızlı bir şekilde alışverişi tamamlayabilirsiniz. Bu şekilde kart numarasının çalınma ihtimalini ve maddi riskleri en aza indirmiş olursunuz. Alışveriş yaptığınız her siteye kart bilgilerini vermek yerine BKM Express gibi bilinen altyapıları kullanmak daha güvenlidir" dedi.
YARI FİYATINI TEKLİF EDENLERDEN UZAK DURUN
Halka açık internet bağlantılarını kullanarak çevrimiçi alışveriş yapmayın ifadesinde bulunan Erginkurban, "Bir internet sitesinden alışveriş yaptığınız zaman SSL sertifikasının olduğundan emin olun, bu şekilde siteye gönderdiğiniz bilgiler üçüncü kişiler tarafından okunamaz. Adı bilinen, güvenilir internet sitelerinden alışveriş yapmaya dikkat edin. Satın alacağınız nesnenin bir değeri olduğunu ve bu değerin çok altına satılamayacağını unutmayın. Size değeri aşağı yukarı belirli bir ürünü yarı fiyatına teklif eden internet sitelerinden uzak durun. Hatta fiziksel alışverişlerinizde de uzak durun!" diyerek kullanıcıları uyardı.
Erginkurban parolalarla ilgili de dikkat edilmesi gerekenleri belirtti ve "Alışveriş yaptığınız internet siteleri için kullandığınız parolaların mutlaka birbirinden ve sosyal medya ağlarındakilerden farklı olmasına dikkat edin. Örneğin Facebook için kullandığınız kullanıcı adı ve parolanızı Amazon için de kullanmayın, kullanıyorsanız hemen değiştirin. Her internet sitesi için farklı parola kullanmak zor olabilir, bir parola yöneticisi kullanmanızın vakti çoktan geldi" dedi.
Antivürise değinen Erginkurban, "Online alışveriş siteleri üyelik işlemleri sonrasında reklam epostaları göndermeye başlar. Bir süre sonra bu epostalar sıkıcı olmanın ötesine geçer, her gezintinizden sonra size ürünler önermeye başlarlar. Sadece online alışverişler için kullanacağınız bir eposta adresi edinin. Oltalama saldırılarından korunmak için güvenilir bir antivirüs yazılımı kullanın" dedi.
4 MADDEYE DİKKAT
WatchGuard Türkiye & Yunanistan Satış Mühendisi Alper Onarangil, 'Bu konuda tek bir hatadan bahsetmek yanlış olur. Özellikle aşağıda bahsedeceğim en çok yapılan birkaç hataya dikkat etmek, güvenli bir çevrim içi alışveriş için herkese yardımcı olacaktır' dedi ve hataları sıraladı. WatchGuard Türkiye & Yunanistan Satış Mühendisi Alper Onarangil, 'Bu konuda tek bir hatadan bahsetmek yanlış olur. Özellikle aşağıda bahsedeceğim en çok yapılan birkaç hataya dikkat etmek, güvenli bir çevrim içi alışveriş için herkese yardımcı olacaktır' dedi ve hataları sıraladı.
1. Halka açık veya paylaşılan kablosuz (Public WiFi) ağlara bağlanarak alışveriş yapmayınız.
Bu noktada özellikle ortadaki adam (man in the middle) ataklarına maruz kalma ihtimaliniz çok yüksek. Özellikle kafeler, oteller ve parklar gibi yoğun kullanıma maruz kalan yerler siber saldırganlar için eşsiz saldırı ortamı yaratıyor. Şifreleriniz, finansal bilgileriniz ve kişisel bilgileriniz daha alışverişinizi tamamlamadan çalınmış olabilir. Halka açık veya paylaşılan bir kablosuz ağdan alışveriş yapmak zorunda kalıyorsanız mutlaka güvenli bir VPN uygulaması kullanarak alışverişinizi yapın. Bu şekilde kendinizi ortadaki adam ataklarına karşı koruyabilirsiniz.
2. Kredi kartı bilgilerinizi ve kişisel bilgilerinizi alışveriş yaptığınız siteye veya tarayıcınıza kaydetmeyin.
Kredi kartı ve kişisel bilgilerinizi kaydetmeniz durumunda sizin bir zafiyetiniz olmasa bile alışveriş yaptığınız sitenin bir saldırıya uğraması halinde bilgileriniz çalınabilir. Bunun önüne geçmek için bilgilerinizi alışveriş sırasında ve sadece gerektiği kadarını giriniz.
3. Banka kartı ve kredi kartı yerine sanal kredi kartı kullanmaya özen gösterin.
Bildiğiniz gibi sanal kredi kartlarının limitlerini kolaylıkla ayarlayabiliyor, kartları dilediğimiz gibi kullanıma açıp kapatabiliyoruz. Sanal kredi kartı kullanarak alışveriş sırasında harcama yapacağımız tutar kadar limit belirleyebilir, olası kart bilgilerimizin çalınması durumundan en az hasarla kurtulabiliriz.
4. Şifre güvenliğini ve benzersiz şifre kullanmayı ihmal etmeyin.
Bütün alışveriş sitelerinde aynı şifreyi kullanmanız ve şifrenizin ele geçirilmesi durumunda diğer sitelerdeki hesaplarınızın hatta aynı şifreyi kullandığınız bütün çevrim içi (e-posta, sosyal medya, kurumsal e-posta vb.) hesaplarınızın tehlike altında olacağını unutmayın. Siber saldırganlar herhangi bir sitede ele geçirdiği şifrenin ardından, Password Spraying adını verdiğimiz saldırı ile deneyebileceği bütün sitelerde şifrenizi deneyecektir. Son olarak, basit şifreler yerinde karmaşık şifreler kullanmayı ihmal etmeyin.
birsifre >>> Brute Force yöntemi ile ele geçirilmesi yaklaşık 2 saat sürebilir.
@rnek 1Sifre! >>> Brute Force yönetimi ile ele geçirilmesi yıllar sürebilir.
SANAL KREDİ KARTI KULLANIN
Onarangil, "Öncelikle ilk bakılacak kısım sitenin güvenli bir bağlantı sunup sunmadığıdır. Adres çubuğunda site adresinin mutlaka https:// ile başlaması ve mutlaka geçerli bir sertifikaya sahip olması gereklidir. Bununla birlikte, son birkaç senedir Ticaret Bakanlığı ve Türkiye Odalar ve Borsalar Birliği asgari güvenlik önlenmelerine sahip siteler için TR GO isimli güven damgası sağlamaktadır. TR GO damgası ile herhangi bir garantörlük sağlanmamakla birlikte, en azından ilgili alışveriş sitesinin asgari güvenlik önlemlerini almış olduğunu anlayabiliriz. Bilinen sitelerin dışında yeni bir siteden ilk defa alışveriş yapacaksanız mutlaka site ile ilgili yorumları internette araştırın. Ayrıca, alışveriş yapmadan önce müşteri hizmetlerini arayarak birkaç soru sormak da faydalı olacaktır" dedi.
Onarangil, kart bilgileriyle ilgili de uyarıda bulundu ve "Kart bilgilerini sitelere kaydetmemek ve mümkün olduğunca sanal kredi kartı kullanmak yerinde bir davranış olacaktır. Ayrıca, halka açık kablosuz ağlarda çevrim içi alışveriş, çevrimiçi bankacılık vb. gibi finansal bilgilerinizi kullanacağız durumlardan kaçınmanız güvenliğiniz açısından önemli olacaktır" açıklamasında bulundu.
İNTERNETTEN ALIŞVERİŞ ÖNEM KAZANDI
Dijital çağın yükselişiyle beraber fiziksel mağazalar yerine internetten alışveriş yapmak daha da önem kazandı diyen iPara Genel Müdürü Burhan Eliaçık, "Özellikle Y ve Z neslinin teknolojiye olan merakıyla birlikte de online alışveriş konusunda gün geçtikçe yeni normlar ortaya çıkıyor. E-ticaret artık ekonominin itici güçlerinden birisi konumunda bulunuyor. Türkiye’de 2020 yılı itibariyle 226,2 milyar türk lirasına erişen e-ticaret pazarı, önümüzdeki süreçte de hızla büyümeye devam edecek" açıklamasında bulundu.
Eliaçık Ancak bu devasa pazarda online alışveriş yaparken kullanıcıların da gözden kaçırdığı bazı basit noktalar bulunuyor dedi ve sıraladı:
- Öncelikle, az bilinen bir siteden alışveriş yapılmadan önce müşteri hizmetlerine ulaşmanın kolaylığı denenmelidir.
- İnternet sitelerinin iletişim kısmında adresi, ünvanı ve bilgilerinin tam olarak kayıtlı olması gerekiyor.
-Sahte sitelerin farkında olmak mühim. Düşük kalitede görseller, sosyal medya mecralarında birbiriyle uyuşmayan takipçi beğeni oranları varsa şüpheyle yaklaşmak gerekiyor.
-Mesafeli satış sözleşmesini okuyarak haklarınızdan haberdar olmak da önemli.
GÜVEN DAMGASIDAN KONTROL EDİN
Alışveriş yaptığınız sitenin güvenilir olup olmadığını anlamının birden çok yöntemi olduğunu belirten Eliaçık, "Bunlar ise şöyle;
-Tarayıcının adres çubuğu kontrol edilmelidir. Alışverişin güvenli olduğu internet sitelerinde, site adresinin yazdığı yerde yer alan yeşil asma kilit simgesi, sitenin güvenli olduğuna dair bilgiler vermektedir ayrıca bu siteler Ticaret Bakanlığınca güvenilir kabul ediliyor. Tarayıcı çubuğundaki yeşil kilit ve https'deki "s", bir sitenin her dilde güvenli olduğunu gösterir.
- Fiyat bilgisi diğer sitelerle karşılaştırılmalıdır.
-Sitede kullanılan dilin düzgün olup olmadığına bakılmalıdır.
-Firmanın iletişim bilgileri, adres bilgileri gibi önemli bilgileri verip vermediği kontrol edilmelidir.
- Ödeme anında 3D Secure kullanıldığına dikkat edilmelidir.
-Başka müşterilerin yorumlarını görebilme imkanı sağlaması ve sosyal medyaki aksiyonlarının güncelliği kontrol edilmelidir.
- Ayrıca, yerli alışveriş siteleri için guvendamgasi.org.tr ‘de listeleniyor olması, kuşkuya yer bırakmadan güvenilebileceğini gösterir" ifadesinde bulundu.
MUTLAKA SMS DOĞRULAMA YAPIN
Eliaçık bilgisayarlardaki güvenlik duvarı tercih edilmesine vurgu yaptı ve "İnternetten gerçekleştiren alışverişlerde güvenli ödeme yöntemi olan 3D secure ile ödeme tercih edilmelidir. Faturaları ve ödeme bilgilerini saklamak da önemli. Bir sorun çıkması durumunda yasal yollardan hakkınızı arayabiliyorsunuz. Mobil bankacılık işlemleri için mutlaka SMS doğrulama kullanılmalıdır" dedi.