Kasım ayı, dünyanın dört bir yanında cazip kampanyalar ve büyük indirimlerle alışveriş tutkunlarını cezbetmeye devam ediyor. Türkiye’de “Muhteşem Cuma”, “Efsane Cuma” gibi isimlerle anılan bu indirim döneminde tüketiciler alışverişe yönelirken, çoğu zaman göz ardı edilen siber güvenlik riski ise bazı vatandaşları zor durumda bırakabiliyor.
Isparta Uygulamalı Bilimler Üniversitesi Teknoloji Fakültesi’nde görevli ve Siber Güvenlik ve Bilişim Hukuku Derneği Başkanı Doç. Dr. Ahmet Ali Süzen, kasım indirimleriyle birlikte artan siber güvenlik sorunu ile ilgili şu ifadelere yer verdi:
“Geleneksel olarak her yıl tekrarladığımız konular, dijital olarak özellikle e-ticaret tarafında alınan eylemler ya da kullanıcının yapması gereken kurallar belli. Bununla birlikte saldırılar her dönem şekilleniyor. Ortama, yapılan kampanyaya, e-ticaret sayfasına veya topluma göre değişen farklı senaryolar oluyor. İşin teknik boyutuna indirgediğimiz zaman, sistemin hacklenmesi, bir kişinin dolandırılması, kredi kartı bilgilerinin veya parolaların ele geçirilmesinin altında aynı yöntemler yatıyor. Öncelikle sosyal medya uygulamalarının kullanımı ön planda olduğu için öncelikli saldırılar için sosyal mühendislik saldırıları sosyal medya üzerinden karşımıza çıkıyor. Sosyal medya uygulamaları reklam politikaları çok açık, her sosyal medya uygulamasının kendi politikalarına göre reklam genişliği çok fazla. Bizim saldırı olarak gördüğümüzü uygulamaya gönderdiğimizde bunu saldırı olarak algılamıyor, dolandırıcılık olarak algılamıyor maalesef bizde çok sık karşılaşıyoruz. Sosyal medya uygulamalarında kişiye özel, demografik özelliklere göre fazla sayıda reklam çıkıyor. Biz bunun linklerini paylaştığımız zaman Instagram, Facebook ya da X’de bizim politikalarımıza uygundur deyip döndürüyor. Yani reklamın dolandırıcılık amaçlı olduğunu bildiğimiz halde kaldırtamıyoruz bundan dolayı işin son kullanıcı boyutunda önlem alınması gerekiyor. İşin teknik, prosedür, mevzuat kısmı her ne kadar bir şeyler yapmaya çalışsa da bu uygulamalarda dışa bağımlı olduğumuz sürece bunları engelleme şansımız çok fazla olmuyor. Şu an da Black Friday, Kara Cuma, Muhteşem Cuma adı altında kasım indirimleri yapılıyor. Sürekli bir e-ticaret internet alışverişine doğru yönlendirmeler var. Kampanyalar, indirim oranları, farklı seçenekler, kombinasyonlar fazla seçeneği ortaya çıkarıyor. Sosyal medyaya bir bakıyoruz bildiğimiz bir ürünün fiyatının belki yüzde ellisinden daha indirimli olduğu bir sayfaya denk geliyoruz. Bu gibi yerlerde temel yapacağımız şeyler var; birincisi her zaman söylediğimiz güvenilir sayfalardan alışveriş yapmak. Sosyal medya reklamlarına kişiye özel reklamlar çıkabiliyor benim ilgime göre ayrı reklam, sizin ilginize göre ayrı reklam çıkabiliyor ve tıkladığımız son dönemlerde çıkan hepsi burada, trendyol, amazon gibi sitelerin hepsinin sayfaları da, uygulamaları da birebir taklit ediliyor. Örneğin bir kişi sosyal medyada bir reklam gördü, indirimli bir ürün ve almak istiyor, direkt o reklama tıklamak yerine hepsiburadanın veya hangi uygulamaya ait ise o uygulamanın sayfasına girerek veya mobil uygulamasına girerek ürünü oradan aratıp almak gerekiyor. Cep telefonu ve tabletlere kurduğumuz e-ticaret uygulamalarını kesinlikle marketlerden kurulu olması gerekiyor. Aynı şekilde sosyal medya üzerinden tıkladığımız linklere tıklamamamız o ürünlere uygulamalar üzerinden gitmemiz gerekiyor. Alışveriş yapacaksak, kredi kartı kullanacaksak her zaman sanal kart kullanmamız gerekiyor. Ve yine sanal kartlarında limitinin alışveriş miktarı kadar artırılması gerekiyor. Özellikle mobil bankacılık üzerinden kredi kartlarına çok kolay bir şekilde erişebiliyoruz. Fiziksel kredi kartlarının internete, yurtdışı alışverişlerine kapalı olması gerekiyor. Bu dönemlerde çok büyük furya var herkes alışveriş yapıyor, kredi kartından bazen 100 lira 1000 lira çekildiğinin farkına varmayan vatandaşlarımız oluyor. İki şekilde dolandırılabiliyoruz; birincisi sahte sayfaya girip kredi kartı bilgilerimizin alınması, mevcut sayfaların veri sızıntılarından dolayı ele geçirmesiyle. Eğer kaynağını doğrulayıp alışveriş yaparsak gerçekten bir ürün alabiliriz. İkincisinde sanal kart kullandığımız zaman yanlışlıkla ya da dikkatsizliğimiz sonucunda sahte bir sayfaya gittiğimizde en azından kredi kartımızdan sınırsız bir çekimin ya da limitin tamamını dolduruncaya kadar çekimin mümkün olmamasını sağlıyoruz” diyerek sözlerini tamamladı.
