Dijital Dünyada ‘Para’ Güvenliği – 1

Tanınmış konuşmacı ve yazar Ahmet Usta tarafından kaleme alınan Paranın Serüveni adlı kitabın en dikkat çekici bölümlerinden biri şüphesiz ‘tarihçe’ kısmı. Paranın 11 bin yılı aşkın geçmişinde elektronik ve devamındaki sanala geçiş son 150 yıla adreslenir. 1871’de ilk elektronik fon transferi (EFT), 1949’da ilk kartlı ödeme, 73’te SWIFT sistemi, 76’da Visa ve 79’da Master Card ödeme şemalarının kuruluşu; 85’te ilk ATM, 95’te Debit kartlarla tanışma derken 99’da ilk nesil cep telefonlarıyla temel bankacılık servislerinin kullanılmasıyla 2000’li yılların rüzgarı başlıyor… Son 15 yılda devrimsel bir dönüşüm anlamı taşıyan akıllı telefonlar ve internetle bambaşka bir boyut kazanan ‘para’, artık banka hesaplarında ya da kredi kartı limitlerinde konumlanan, dijital özellik kazanmış bir finansal türev ürünü. Toplumlar, parayla ilgili fizikselden dijitale geçişe süratle entegre olurken sürecin doğal bir gerekliliği olan siber güvenlik de büyük önem kazanıyor.

EFT işlemlerinin hızla arttığı, mobil ödemenin yaygınlaştığı, internetten alışverişin sosyal ağ platformlarının içinde, yani üçüncü parti ortamlarda dahi kolaylıkla gerçekleştiği günümüzde, siber tehditlere karşı önlemlerin artırılması gerekiyor. Paranın şekli değişti ama değeri kesinlikle aynı. Her an fiziksel forma dönüşebilir özellikte ve akıllı telefon üzerinden mobil uygulama ile cips siparişi vermekten, faturaların ödenebilmesine kadar sayısız segmentte kullanımı mümkün. Tüm aşamaların ortak özelliği ise dijital olması. İster akıllı telefon olsun, ister notebook ya da akıllı saat, kullanılan teknolojik araçların işleyişi internet ile şekilleniyor.

Tuzaklara dikkat!

İnternet bağlantısı ile her an ve her yerde çeşitli işlemlerin gerçekleştirilebilir olması parayı özgürleştiriyor. Aynı zamanda risk potansiyelini de dönüştürüyor; geçmişte içi para dolu cüzdanın çalınması şeklindeki bilindik hırsızlık, günümüzde siber korsanlar için çeşitli dijital şekillerde kurulan ‘tuzaklarla’ kullanıcıların kandırılması şeklindeki kompleks forma geçiyor.

İlginç olan şu, hırsızlığın siber hali kesinlikle dur durak bilmiyor; raporlar gösteriyor ki siber korsanlar, her sene daha fazla sayıda hırsızlık denemesi (hack girişimi, vb.) gerçekleştiriyor. İnternetin denetlenemez özelliklerinden yararlanan ciddi bir kesim için kişi, kurum ya da şirketlerin finansal hesaplarına yasa dışı yollarla erişmek, getirisi yüksek bir eylem olarak görülüyor. Örneğin 2018 yılına ilişkin bir araştırmaya göre phishing (yasa dışı yollarla şifre veya kredi kartı ayrıntılarını öğrenme) türündeki siber korsanlık yöntemiyle Türkiye’de çok sayıda kişi mağdur edildi, milyonlarca TL çalındı.

Phishing hakkında daha fazla detay için buraya tıklayabilirsiniz.

Oturdukları yerden hırsızlık yapabiliyor olmak, kötü niyetli siber korsanlar için çok ciddi hukuki yaptırımları beraberinde getirmesine karşın hırs dolu bir uğraş adeta. Bu noktada her ölçekteki kurum ve kuruluşun aldığı ilham verici önlemlerin pozitif etkileri net bir şekilde öne çıkıyor. Ancak ATM’ler, mobil cihazlar ve elbette internet üzerinden farklı ihtiyaçları karşılamaya yönelik finansal hizmetleri kullanan milyonlarca kişiye de önemli görevler düşüyor. Peki banka hesaplarınızı, kredi kartı bilgilerinizi ele geçirmek için türlü yöntemler deneyen siber korsanlarla mücadelede hangi unsurlara önem verilmeli? Ne gibi adımlar atılmalı?

İşte siber korsanlara karşı alınabilecek bazı pratik önlemler;

1- Tanımadığınız, şüpheli e-postaları açmayın. Önemli bir kuruluştan, hatta bazen çalıştığınız şirketten geliyor gibi görünen e-postalarda ‘kötülük’ içeren amaç linkleri, ekte bulunan form ya da PDF, vb. türlerde gibi görünen dosyaları tıklatmaktır.

İpucu
Neden ‘güvenip’ tıklayasınız ki? E-posta ile gelen linke tıklamak yerine adres çubuğuna kendiniz yazarak ilgili siteye bağlanabilirsiniz.

2- Mobil cihazlarınıza SMS ile gelen uygulama indirme linkleri, güvenilirliği tartışmalı sitelerdeki pop-up reklamlar, sosyal medya platformlarındaki bazı çekiliş, kampanya türündeki dikkat çekici paylaşımlar sizi bir şeyler indirmeye yönelten içerikler sunar. Burada anahtar kelime aynıdır; hızlı karar vermeyin ve tıklamayın.

3- Polis, hâkim veya savcıların sizi telefonla araması ve banka hesabı şifrenizi istemesi ilk bakışta çok saçma görünüyor değil mi? Ancak kötü niyetli kimseler inandırıcılığı artırmak için türlü yöntem kullanıyor. Şunu unutmayınız, banka hesabı şifreleriniz birinci derece önem taşıyan kişisel bilginizdir; polis, hâkim ya da savcı onu sizden istemez. Eğer polis, hâkim ya da savcı olduğunu iddia eden biri şifrenizi istiyorsa kesinlikle paranızı çalmaya çalışıyordur.

4- Paranız, türlü sahteciliklerle ele geçirilmeye çalışılabilir. Sahte bir e-ticaret sitesinde kredi kartı bilgilerinizi girerek yaptığınızı düşündüğünüz alışveriş, bu noktada sık karşılaşılan tuzaklardan. Öncelikle bilmediğiniz bir siteden alışveriş yapacaksanız platformu incelemeye alın, arama motorlarından (Google.com.tr gibi) ilgili aramayı yapıp sonuçlara göz atın. Ayrıca bilgilerinizin gizli kalmasına yönelik “mesafeli satış sözleşmesi” mevcut değilse o siteden alışveriş yapmayın.

Biliyor muydunuz?
Kendinize ait bir sanal kart açarak içine yapacağınız alışveriş miktarında para ekleyebilir ve banka bilgilerinizi vermeden alışveriş gerçekleştirebilirsiniz.

5- Şifreler bir diğer önemli unsur. Basit şifrelerden kaçınmalısınız. 12345 gibi şifreleri artık finansal işlem yapmak istediğiniz neredeyse hiçbir web sitesi kabul etmiyor. Büyük harf, küçük harf, rakam kombinasyonları gerekiyor. Olabildiğince zorlaştırın. Bankanızla görüşerek işlemlerinizde ‘onay SMS’i’ adımı istediğinizi belirtin.

Şifre girilmesinin ardından cep telefonunuza bir de onay SMS’i gelir, ilgili yere yazdığınızda işlem gerçekleşir.

Daha fazla ipucu için buraya tıklayınız.