«
»

İnternetten Alışveriş Yapılırken Yararlanılabilecek 10 Bilgi


Bankalararası Kart Merkezi verilerine göre İnternetten Yapılan Kartlı Ödeme raporuna göre Yerli Kartların Yurt İçi ve Yurtdışı Kullanımı işlem adedi 2019 yılında 679.084.058 iken, 2020 yılında 956.362.352 adet oldu. İşlem adedi bazında artış yaklaşık olarak %41, tutar bazında ise %17’dir. Bu artışlarda özellikle covid-19 salgının da etkisi olduğu aşikar. Bunun yanında siber suçlular da elbette boş durmayıp saldırılarını daha sık gerçekleştirmeye başladılar. Saldırganlar özellikle covid-19 temalı ücretsiz maske, hediye dezenfektan ve yanıltıcı bilgileri içeren saldırılarını sıklıkla kullandılar. İsmi gizli tutulan bir özel sektör ortağı tarafından Interpol’e aktarılan ve Interpol’un yayınladığı bilgiye göre “Şubat-Mart 2020 arasında, kötü amaçlı yazılım ve kimlik avı dahil olmak üzere kötü amaçlı alan adı (domain) kayıtlarında yüzde 569 artış ve yüksek riskli kayıtlarda yüzde 788 artış tespit edildi.”  Bu doğrultuda bilgi güvenliği konusuna daha da çok dikkat etmemiz gerektiği ortadadır.

Tüm istatistikleri de göz önünde bulundurarak özellikle internetten yapılacak alışverişlerde aşağıdaki 10 bilgi faydalı olabilir:

1) Alışveriş yapılan siteler E-ticaret Bilgisi Sistemi (eticaret.gov.tr ) üzerinde yer alan “Kayıtlı Site Sorgula” teyit edilebilir. Örneğin bir sorgulama yapıldığında aşağıdaki gibi Doğrulanmış Site bölümünde Yeşil Tick bulunması, kayıtlı olduğu anlamına gelmektedir.

gorsel-1

2) Alışverişlerde sınırlı limite sahip sanal kart kullanmak ve sonrasında bu sanal kartın limitini sıfırlamak gerekir. Mümkünse sanal kartı iptal edip yeni bir sanal kart kullanmak daha doğru olacaktır. Fakat burada Paycell gibi kart cüzdanlarıyla güvenli şekilde QRCode ile ödemeler yapmak güvenliği bir kademe daha artırmayı sağlayabilir.

3) Bir alışveriş sitesinin adresinin başında https olması veya site içerisinde 1024-2048 bit ile şifreli gibi ifadelerin olması %100 güvenilir olduğu anlamına gelmez. Ön bir kontrolü geçmiş olur. https ifadesinin sonundaki S ifadesi, bir sertifikasyon süreci ile olur. Her sertifikaya ise güvenilmez, https://letsencrypt.org/ gibi sistemler aracılığı ile ücretsiz olarak da sertifika alınabileceği unutulmamalıdır.

4) Alışveriş sitelerinde belirli seçim yapılırken, kredi kartı kaydetme özelliğinin güvenilir olmayan alışveriş siteleri için seçilmediğinden emin olunmalıdır. Ayrıca güvenilir siteler bile olsa sanal kartın kaydedilmesi güvenliği bir kademe daha artırmayı ve riski azaltmayı sağlayabilir.

5) Teslimat noktası olarak verilecek adreste binanın kapı şifresi vb. varsa paylaşmamak gerekir. Çünkü böyle bilgiler ile izinsiz şekilde kişilerin binaya girmesini ve binadaki bir panodaki ya da gelen faturalardaki bilgileri kullanarak dolandırıcılık yapılabilmesi mümkün olabilir.

6) Pazar yeri olarak satış yapılan sitelerden alışveriş yapılması durumunda kişisel bilgilerin ilgili satıcılara da gittiğini bilmeliyiz.

7) Güvenilir görünmeyen bir alışveriş sitesinden bir şekilde alışveriş yapmak istiyorsunuz ki bu doğru bir istek değil, kredi kartı bilgisinin verilmesi yerine kapıda ödeme seçeneği var ise ürünü görerek almak iyi bir seçenektir. Çünkü gelecek ürünün fiyat avantajının olması orijinal ürün olduğu anlamına gelmemektedir. Örneğin GZT’de yayınlanan şu görsel örnek olabilir:

gorsel-2

8) Takipçi sayısının ya da paylaşımlarının fazla olduğu görülen bir sosyal medya hesabına havale yapılması ve kredi kartı bilgisinin yazılı olarak paylaşılması çok büyük bir risktir. Unutulmamalıdır ki takipçi veya beğeni satın alınabilmektedir. Örneğin 100 TL vererek 1000 takipçi alınabilmektedir.

9) Kredi kartı ile ürün alınması durumunda ürünün gelmemesi ya da kusurlu gelmesi durumunda kartın ait olduğu bankaya Harcama İtirazı yapılabileceği gibi E-Devlet bilgileriyle çevrimiçi olarak başvuru yapılabilecek şekilde Tüketici Hakem Heyeti’ne de başvuru yapılabilir.

10) Sosyal medya kullanımı sırasında ya da e-posta veya mesaj olarak gözlenen alışveriş sitelerinin isimleri tarayıcıya yazılarak gidilmelidir. Doğrudan bir bağlantıya (link’e) tıklayarak gidilmemelidir. Dolandırıcıların herhangi bir alışveriş sitesinin birebir aynısını yapabileceği unutulmamalıdır.

Sağlıklı ve güvenli günler dilerim.

Kaynaklar:

  1. https://bkm.com.tr/internetten-yapilan-kartli-odeme-islemleri/
  2. https://www.interpol.int/en/News-and-Events/News/2020/INTERPOL-report-shows-alarming-rate-of-cyberattacks-during-COVID-19
  3. https://www.gzt.com/gztmzt/aynen-internetten-alisveris-yapmak-cok-guvenli-3564142

Not: Bu yazı Turkcell’in Geleceği Yazanlar Blog’undaki yazımdan alınmıştır.

This entry was posted on May 1, 2021, 10:16 pm and is filed under Siber Güvenlik. You can follow any responses to this entry through RSS 2.0. You can leave a response, or trackback from your own site.

  1. Leave a comment

Leave a Reply

Fill in your details below or click an icon to log in:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Cancel

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: