Güncelleme Tarihi:
Son yıllarda dünyanın dört bir yanında kredi kartı dolandırıcılığına maruz kalanların sayısı hızla artıyor. Türlü yollara başvuran dolandırıcıların hedefinde genelde internet alışverişi yapan kullanıcılar bulunuyor. Kişisel bilgilerin peşine düşen dolandırıcılar, kullanıcıların hesaplarından toplamda milyonlarca TL çekebiliyor.
Banka hesap bilgileri çalınan kişiler çoğunlukla bunu fark etmekte geç kalıyor. Dahası hesaplardan çekilen küçük tutarlar ya da kredi kartı ile yapılan harcamalar dikkatli incelenmediğinde gözden kaçabiliyor.
Kart bilgilerinin çalındığını ve hesabından para çekildiğini fark edenler ise yaşadıkları şok ve panikle ne yapacaklarını bilemiyor. Bilişim uzmanı Alev Akkoyunlu bu durumla karşı karşıya gelen kullanıcıların yapması gerekenleri tek tek sıraladı.
1) ALIŞVERİŞ YAPACAĞINIZ SİTENİN GÜVENİLİR OLDUĞUNDAN EMİN OLUN
Alışveriş yaparken öncelikli olarak güvenilir siteleri tercih etmeye özen gösterin. Bunun haricinde markalı ürünleri normal fiyatının çok altında satan sitelere de şüpheyle bakılmalı.
"Alışveriş sitelerinde yapılan işlemlerde birkaç basit kurala uymak, güvenli alışverişin temelini oluşturur. Herhangi bir internet sitesinin güvenli olup olmadığı çeşitli güvenlik kriterleri ile belirlenir" diyen Akkoyunlu şunları söyledi:
"Öncelikle sitenin sol tarafında bulunan güvenlik işaretinin durumunu kontrol edin. Yuvarlak ya da üçgen içinde ünlem işareti varsa, site tehlikeli riskler barındırıyor olabilir. Asma kilit işareti bulunuyorsa, güvenlik kriterinin ilk aşaması tamamlanmış olur. İkinci olarak ödeme işlemlerinin yer aldığı tarayıcı çubuğunda bulunan “https” etiketinin doğru bir şekilde yazılmış olması gerekir. Ayrıca sonu “.biz” veya “.info” ile biten alan adları da genellikle güvenilir olmaz ve uzak durulmasını tavsiye ederiz.
Söz konusu site bu aşamaya kadar teknik olarak güvenilir olsa da yine de saldırganları ele veren birçok unsur bulunur. Dilde yapılan hatalar, bilgilerin doğruluğuna dair şüphe yaratır. Firma bilgilerinin de eksiksiz şekilde yazılması gerekir.
Son ve en önemli konu, ödeme esnasında 3D Secure aktivasyonunun kullanılması. 3D Secure, müşterilerin kredi kartları veya banka kartları ile alışveriş yapması durumunda banka ve iş yerleri arasındaki ortak güvenlik sistemini oluşturur."
Geçtiğimiz günlerde ABD'de yayımlanan Washington Post gazetesi de bu konuyu gündeme taşıdı. Gazetenin haberinde ülkede pek çok kart sahibinin yakın zamanda kart bilgilerinin çalındığından şüphe ederek bankalarıyla temasa geçtiği belirtildi. Hesap hareketlerinde anormal harcamalar gören kart sahipleri, verilerinin dark web üzerinden satılmış olabileceğinden endişe ediyor. İnternet üzerinden alışveriş yapanların kart bilgilerinin kötü amaçlı yazılımlar tarafından çalınabildiğini belirten uzmanlar da dijital ortamda yapılan alışverişlerin güvenilirliği konusunda tedbirli olmak gerektiğini söylüyor.
2) E-POSTANIZA GELEN RİSKLİ LİNKLERE DİKKAT EDİN
Aslında e-posta veya mesajlar yoluyla gelen şüpheli linklere giriş yapılmaması gerektiğini hepimiz biliyoruz. Ancak bazı durumlarda dalgınlığa düşüp bu bağlantılara girmek söz konusu olabiliyor.
"E-posta veya diğer iletişim kanallarıyla gönderilen kötü amaçlı bağlantılar kimlik avı saldırısı olarak adlandırılıyor. Siber saldırganlar, gönderdiği bağlantı linkleriyle kullanıcıların kişisel bilgilerini, ev adreslerini ve hatta kredi kartı bilgilerini öğrenebiliyor" diyen Akkoyunlu, bir e-posta geldiğinde gönderen kişiden teyit alınması, yazım hatalarına dikkat edilmesi ve içeriğin şüpheci bir göz ile incelenmesi gerektiğini belirtti.
Akkoyunlu ayrıca şunları sıraladı:
"Link adreslerinde yapılan harf değişikliklerine benzer şekilde e-posta adreslerini de kontrol etmeniz, siber saldırıya uğramamanız noktasında önemli. Şüphe edilen URL linklerine tıklanmamalı ve tanımadığınız kişilerin e-postaları dikkate alınmamalı.
Çünkü saldırganlar, adreslerini resmi sitelere çok benzer isimlerle belirler. Bağlantı linkinin adres çubuğunda kilit işaretinin olması, URL’nin “https” ile başlaması ve internet sitelerindeki pop-up'lara temkinli yaklaşılması gerekir. Ek olarak e-posta güvenliği çözümleri sunan uygulamaları kullanarak, şüpheli linklerden ve eklerden gelecek risklerin önüne geçebilirsiniz."
3) ALIŞVERİŞİ İNTERNET SİTELERİNDEN DEĞİL UYGULAMALARDAN YAPIN
Uzmanların önemle üzerinde durduğu bir diğer başlık ise internet üzerinden alışveriş yapmak yerine, alışveriş uygulamalarının tercih edilmesi.
Kişisel verileri ele geçirmeye çalışanların kolaylıkla internet siteleri açarak veri toplayabildiklerini belirten uzmanlar, buna karşı AppStore ve Google Play gibi uygulama mağazalarında bulunan uygulamalar üzerinden alışveriş yapmanın daha güvenilir olduğunu belirtiyor.
Mobil uygulamaların taklit edilemediğini belirten uzmanlar, gerek şirketlerin gerekse Apple ve Google'ın güvenliğe fazlasıyla dikkat ettiğini dile getiriyor.
4) KARTINIZIN BİLDİRİMLERİNİ AÇIN
Günün her saati telefonumuza gelen bildirimlerden hoşnut değiliz fakat kredi kartı kullanan kişiler için harcama bilgilerini teyit eden bildirimler almak şüpheli işlemlerin önüne hızlıca geçmek için oldukça akılcı bir çözüm.
Her harcamada bilgi mesajıyla kullanıcıyı uyaran bankacılık uygulamaları hesabınız üzerinde tam kontrol sağlamanıza yardımcı olabilir. Şüpheli bir işlem tespit ettiğinizde hızlıca “Bu işlem bana ait değil” seçeneğini işaretleyerek bankanızla temasa geçebilir ve kartınızı kapattırarak daha büyük zararların önünü alabilirsiniz.
5) SANAL KARTLAR KULLANIN
Diyelim ki şüpheli bir siteye girdiniz ve kullanıcı bilgilerinizi vermeniz gerekti, o zaman bankanızdan çıkaracağınız sanal kart güvenli alışveriş yapmanıza olanak sağlayacak ve hesap bilgilerinizin üçüncü şahısların eline geçmesini engelleyecektir.
Sanal kartların özelliği, yüklenen miktar kadar harcama yapmanıza izin vermesi. Bu sayede sanal kart bilgileriniz çalınsa bile hesabınızın kontrolü sizde olacağı için olası bir dolandırıcılığın önünü zarar görmeden alacaksınız.
Visa ve Mastercard gibi uluslararası ödeme sistemleri kredi kartı dolandırıcılığını engellemek için yatırımlarını büyütürken, pandemi sonrası hızla artış gösteren olayların önüne geçmek için yeni sistemler geliştiriliyor.
6) BİLGİLERİMİZİN ELE GEÇİRİLDİĞİNİ NASIL ANLARIZ?
"Phishing" yani Türkçe adıyla "oltalama" dediğimiz yöntem, siber suçluların sahte internet siteleri oluşturarak kullanıcıların kişisel bilgilerini ele geçirmesini ya da bilgisayarlarına virüs yüklemesini sağlıyor.
Genellikle popüler sitelerin benzerlerini oluşturan saldırganlar, ücretsiz programlar indirme ya da uygun fiyatlı ürün vaadiyle kullanıcıları sahte internet sitelerine çekiyor. Bu yöntem dolandırıcıların en çok kullandığı taktikler arasında. Siber suçlular, genellikle bilinen internet sitelerini taklit ederek benzer alan adları ve sayfa tasarımları kullanıyor ve dikkatsiz internet kullanıcılarını kandırabiliyor.
"Arama motorunda aradığınız bir sitenin bağlantı adına kesinlikle dikkat edilmeli" diyen Akkoyunlu şunları ekledi:
Örneğin, AlisverisKeyfi.com bir alışveriş yapmak için arama motorundaki site linkine tıkladınız. Ancak dikkatli davranmadığınız için aslında siz, “AlisverissKeyfi.com” adlı sahte bir internet sitesine giriş yaptınız. Yapılan kopyalama işlemi sadece sitenin adını değil markanın logosunu, sitenin dizaynını ve mevcut içeriklerini de kapsayabilir. Bu gibi durumların daha net anlaşılabilmesi için daha temkinli olmalı ve site içerisindeki diğer ipuçlarını takip etmelisiniz.
Öncelikle SSL sertifikasının olup olmadığına dikkat edin. Sertifikalar, sitenin güvenilirliğine dair önemli bir ipucudur. Adres çubuğundaki kilidin olup olmadığı, internet sitesindeki verileri yenileyen SSL sertifikasının etki alanı ve son kullanma tarihi kontrol edilmeli. Fakat son yıllarda saldırganlar, kopyaladıkları internet sitelerinde SSL sertifikaları kullandıkları için tek başına bu ibare sitenin güvenilir olduğunu kanıtlamaz. Güçlü siber güvenlik programları ile cihazınızı birçok tehlikeli duruma karşı desteklemelisiniz. Ayrıca kablosuz ağınızı her zaman parolayla koruyun ve belirli aralıklarla değiştirmeyi unutmayın.
Kişisel bilgilerinizin kötü amaçlı internet sitesinde yayınlandığını görürseniz, Bilgi Teknolojileri ve İletişim Kurumu'nun (BTK) 120 numaralı telefon kanalı üzerinden en kısa sürede iletişime geçmelisiniz.
Kart dolandırıcılığı şikayetleri 2022 yılında ABD genelinde yüzde 23 artış gösterdi. 40 binden fazla kredi kartı kullanıcısı Federal Ticaret Komisyonu'na (FTC) kredi kartı dolandırıcılığı şikayeti bildirdi. Kâr amacı gütmeyen Kimlik Hırsızlığı Kaynak Merkezi (ITRC) başkanı ve CEO’su Eva Velasquez, “Bu sayıların sorunun kapsamını yansıtmadığını düşünüyorum. Çünkü insanlar bankalarla sorunu çözdükten sonra yaşadıkları sorunları FTC’ye bildirme gereği duymuyor” dedi.
7) MAĞDURİYETTEN KİM SORUMLU?
Peki ama olumsuz bir durumla karşı karşıya kaldığımızda nasıl bir yol izlememiz gerekiyor? Son birkaç yılda çıkan Yargıtay kararları ve 5411 sayılı Bankacılık Kanunu’nun 61'inci maddesine göre banka, müşterisinin hesabındaki paranın güvenliğini kötü niyetli kişilere karşı koruyamaması halinde özel yükümlülüğüne aykırı hareket etmesinden dolayı hafif kusurundan dahi sorumlu sayılır.
Güvenli bir internet bankacılık hizmetinin sunulmasında, böyle bir hizmetin alınmasında, normal bankacılık işlemlerindeki yükümlülüklerin uygulanmasında bankanın üzerine düşen bazı yükümlülükler bulunur. Bilişim uzmanı Alev Akkoyunlu, kanunların bu kadar net bir tutum ortaya koymasını şu şekilde açıkladı:
"Bankalar, işlemlerini internet ortamına taşıyarak daha fazla müşteriye ulaşmaya çalışıyor. Beraberinde korumakla yükümlü oldukları müşterileri için gerekli altyapı ve teknolojik önlemlerin alınması, gelişen teknoloji karşısında kötü niyetli üçüncü kişilerin girişimlerini anında engelleyecek güvenlik mekanizmasının oluşturulması, sistemin sürekli güncellenerek yenilenmesi, herhangi bir usulsüzlüğe karşı gerekli önlemleri almanın yanı sıra müşterilerin de anında bilgilendirilmesi gerekir.
Ancak internet dolandırıcılığı sonucunda müşteri, banka ile arasında yaptığı sözleşme gereğince sorumluluklarını yerine getirmemişse, oluşan mağduriyet kullanıcı kaynaklı olarak değerlendirilir. Bankalardan beklenen sorumluluk ve yükümlülükler şüphesiz daha ağır. Özellikle bankaların internet bankacılığı hizmeti vermeye başladıkları andan itibaren özen yükümlülüğünün daha da arttığının kabul edilmesi gerekir."