Siber güvenlikte dünya lideri olan ESET, FinTech Araştırmasının tüketici alanındaki Online Alışveriş ve Bankacılık bölümü ile ilgili İngiltere, Amerika, Avustralya, Japonya ve Brezilya’da 10.000’den fazla kişinin katıldığı bir anket düzenledi. Araştırmaya katılanlardan, online alışveriş ve bankacılık ile ilgili görüş ve deneyimlerinin paylaşılması  istendi. Alınan cevaplar, pandemi döneminde e-ticaret ilgili durumu gözler önüne seriyor.

Gençler daha çok online alışveriş yapıyor

Araştırma sonuçlarına göre, tüketicilerin yalnızca üçte biri  online alışveriş yaparken kendini oldukça güvende hissediyor. Dünya genelinde tüketicilerin yüzde 61‘i pandemi öncesine kıyasla daha fazla online alışveriş yaptığını belirtirken, bu oran 25-34 yaş arasındaki grupta yüzde 70’e çıkıyor. Ayrıca araştırma online alışverişin pandemi sona erdikten sonra bile popülerliğini korumaya devam edeceğini gösteriyor. Araştırmaya göre tüketicilerin yüzde 40’ının pandemi sonrasında şu ankinden daha fazla online alışveriş yapması bekleniyor.

Online alışverişte tüketici kendini güvende hissetmiyor                                  

Tüketiciler online alışveriş yaparken güvenlik konusunda tereddüt yaşıyor; tüketicilerin yalnızca yüzde 29’u online alışverişte “oldukça güvenli” hissediyor, yüzde 16’sı ise “fazla güvenli hissetmediğini” veya “hiç güvenli hissetmediğini” belirtiyor. Ancak dünya genelinde tüketicilerin %69’u düzenli olarak kullandıkları online mağazalardan birini taklit eden, kimlik avına yönelik bir e-postayı fark edebileceğini düşünüyor. Bu durum, kimlik avına yönelik e-postalarla ilgili bilgilerin medyada sık sık yer almasının neticesinde konuyla ilgili genel farkındalığın arttığını gösteriyor.

Araştırma verilerine göre e-ticaretin pandemi sonrasında inanılmaz bir şekilde artacağı göz önünde bulunduruluyor. Sonuçlar online alışveriş yaparken karşılaşılan tehditlere karşı tüketicileri korumak ve onlara  güven aşılamak için daha fazla çaba gösterilmesi gerektiğini gösteriyor.

İnternet bankacılığını benimsedik

İnternet bankacılığında daha büyük bir güven söz konusu. Dünya genelindeki katılımcıların yüzde 83‘ü banka hesaplarını online yönettiklerini belirtirken, bunlardan yüzde 24’ü bunu mobil bir uygulama üzerinden gerçekleştiriyor. Katılımcılardan yüzde 39‘u online bankacılık konusunda kendisini oldukça güvenli hissediyor. Bu durum dünya genelinde bankaların güvenlik ve müşteri güveni konusunda perakendecilerin önünde olduğunu gösteriyor.

Siber tehditlere karşı güvenliğin sağlanması önemli

ESET’in Ticaretten Sorumlu Başkanı Ignacio Sbampato sonuçlarla ilgili şu yorumda bulundu: “COVID-19 pandemisi mağazaları bizzat ziyaret etmemizi önemli ölçüde sınırlandırdı, bu nedenle araştırmamızın online alışverişin popülerliğindeki artışa dikkat çekmesi bizleri şaşırtmadı. Araştırmanın sonuçlarına göre pandemi sonrasında da bu artışın devam edecek olması ilgi çekici bir durum. Bunu göz önünde bulundurduğumuzda, çevrimiçi alışveriş yaparken tüketicilerin üçte birinden daha azının oldukça güvenli hissediyor olması endişe verici. İnternet alışverişiyle ilgili mevcut güvenlik önlemleri konusunda müşteri farkındalığını artırmadığımız takdirde insanlar ödeme ayrıntılarını riske atmaya devam edecektir. Bu nedenle, perakende satış yapanlar ve tüketiciler açısından işlemler sırasında bu verilerin siber tehditlere karşı güvenliğinin sağlanması önemlidir. Müşterileri ve müşterilere ait verileri kimlik avı hırsızlarından,  diğer kötü amaçlı kişilerden korumak hayati öneme sahip. Son teknoloji güvenlik yazılımı teknolojisini kullanarak bunu sağlamak bizim misyonumuz.”

Siber saldırganların 14 Şubat Sevgililer Günü’ne yönelik, sahte, paravan e-ticaret siteleri oluşturduğuna dikkat çeken TOBB E-ticaret Meclisi Üyesi, Ticimax E-ticaret Sistemleri Kurucusu Cenk Çiğdemli, “Vatandaş bu özel günde internetten hediye alırken nereden aldığına dikkat etmeli. Özellikle büyük kampanya ve indirim gibi vaatler ile tuzağa düşmekten kaçınmalı” dedi. Bu tür özel dönemler için siber saldırganların çeşitli senaryolar ile vatandaşı tuzağa düşürdüğüne işaret eden Çiğdemli, “Özel dönemler için geçici süreliğine paravan siteler açılıyor ve vatandaşlar kampanya vaatleri ile bu sitelere yönlendirilerek tuzağa düşürülüyor. Çok çok cazip indirimlere ve kampanyalara karşı vatandaşın gözü açık olmalı” diye konuştu.

Siber suçluların temel hedefinin, online alışveriş yapanların kimlik veya kredi kartı bilgilerine ulaşarak gelir elde etmek olduğunu, bunun için bankacılık zararlı yazılımları, sahte Android bankacılık uygulamaları ve sahte e-ticaret sitesi gibi çeşitli saldırı yöntemleri kullandıklarını aktaran Çiğdemli, şu tavsiyelerde bulundu:

“İnternet alışverişi yaparken, web sitesinin gerçek olup olmadığını birkaç kez kontrol etmek gerek. Sitenin iletişim bilgileri, SSL Sertifikası kesinlikle kontrol edilmeli. SSL sertifikası olup olmadığı, siteye girildiğinde adres barının sol köşesinde bulunan kilit işareti ile anlaşılabilir. Kilit işaretinin olmaması, dolandırıcılık niyeti olmasa bile o sitenin güvenilir olamayacağı anlamına gelir. Sitenin adres, şirket ve telefon bilgileri de kontrol edilmeli. Sitenin sağlam bir altyapı sağlayıcıyla çalışıyor olması da güvenilir olduğunu gösterir. Yazıyorsa sitenin altındaki altyapı sağlayıcı firma ismine bakılabilir. Ayrıca her ne sebeple olursa olsun, telefonda veya mesajla kimseye kredi kartı bilgisi verilmemeli. Ürünün diğer sitelerdeki fiyatına da mutlaka bakılmalı. İnanılmayacak kadar büyük bir indirim söz konusuysa o siteden derhal çıkılmalı.”

TÜKETİCİLER NE YAPMALI?

-Sosyal medya hesapları üzerinden alışveriş yapılıyorsa, kapıda ödeme seçeneği dışında kredi kartı kullanılmamalı. Kullanılacaksa da mutlaka sanal kart oluşturulmalı ve o şekilde alışveriş yapılmalı.

-SMS, Whatsapp veya E-posta reklamları üzerinden yönlendirilen alışveriş sitelerinin güvenilirliğini kontrol etmek için bilindik online pazar yerlerinde hesapları olup olmadığına bakılmalı. Varsa sosyal medya hesapları incelenmeli.

-Yönlendirilen site profesyonel bir site değilse, bir iki sayfadan oluşan özensiz bir site ise ve iade koşulları gibi bilgilere yer verilmemişse güvenilirliği sorgulanmalı.

-KVKK kapsamına giren ve alışverişle hiçbir ilgisi olmayan kişisel veriler talep ediliyorsa site derhal terk edilmeli.

-Olası bir siber dolandırıcılık durumunda Bilgi Teknolojileri ve İletişim Kurumu İnternet Bilgi İhbar Merkezi’ne www.ihbarweb.org.tr ve Ulusal Siber Olaylara Müdahale Merkezi’ne www.usom.gov.tr/ihbar-bildir.html adresinden ihbarda bulunulabilir.

Pandemi esnasında özellikle maske ve el dezenfektanı gibi bazı ürünlerde tedarik sıkıntısı yaşanması nedeniyle pek çok online dolandırıcılık olayı yaşandı. Bundan başka sahtekârlar örneğin, sahte bir internet sitesi oluşturarak ünlü markaların lüks ürünlerini oldukça düşük fiyatlarla sunabiliyor. Ancak buradan sipariş verdiğinizde ürün elinize hiç ulaşmayabilir, hatta daha da kötüsü, kredi kartı bilgileriniz suçluların eline geçerse kartınızdan yüklü miktarda para çekilebilir.

Bu gibi dolandırıcılıklarda para kaybetme ihtimalini azaltmak için satıcıların hizmet sözleşmesini ve iade politikalarını inceleyin. Müşteri yorumlarına göz atın. Çok fazla kişisel bilgi paylaşmanız isteniyorsa, şüpheyle yaklaşın.

Para kuryesi dolandırıcılığı

Suçlular, pandemi günlerinde normalleşen evden çalışma kavramını veya online arkadaşlık hizmetlerini kullanarak kişilerin aklını çelmeye çalışırlar. Güven kazandıktan sonra para veya bir çek yollarlar, daha sonra kurbanın bunu başka birine yollamasını isterler. Bu durumun çeşitli sonuçları vardır. İlk aşamada temiz olan bir çek, daha sonra sahte çıkabilir ve banka bu çeki sizin ödemenizi isteyebilir veya bir suç olayının parçası olan bir parayı taşıyor olabilirsiniz. Kendinizi yasal anlamda sıkıntılı bir durumun içinde bulabilirsiniz.

Burada verebileceğimiz tavsiye aslında çok basittir; istenilen iş için bir müşteriden sözde başka bir müşteriye veya taşerona para transferi yapılması isteniyorsa, bu görevi kabul etmeyin. Ya da online randevu ile tanıştığınız kişi, sizden kendi adına bir yere para göndermenizi istiyorsa bu durumdan şüphelenin ve reddedin.

Piyango ve ödül dolandırıcılığı

Bu tür dolandırıcılıklar genellikle potansiyel kurbanın, para veya lüks bir ödül kazandığını belirten bir e-posta, telefon veya metin mesajı almasıyla başlar. Mesajda kısıtlı bir zamana sahip olunduğu belirtilir, ödülü almak için vergi, gönderi masraflarını veya başka hayali masrafları karşılamak üzere bir miktar para ödemesi istenir. Ancak kurban, istenenleri ödedikten sonra hiçbir ödüle kavuşmaz.

Başka bir yöntemde ise; kurbanlardan büyük ödül kazandıran bir yarışmaya veya piyangoya katılması istenir. Kazanma şansını yükseltmek veya çekilişe daha fazla katılım hakkı sağlamak amacıyla ödeme yapmaları söylenir. Ancak bu durum, kurbanın dolandırılmasıyla sonuçlanır.

Zorlukla kazandığınız paranızı bu gibi dolandırıcılıklarda kaybetmemek için bir spam filtresi kullanabilirsiniz. Bu sayede dolandırıcılıkla ilgili birçok e-postanın, posta kutunuza ulaşmasını engellemiş olursunuz. Ancak yine de bu e-postalardan bazıları gelen kutunuza gelirse, herhangi bir yarışmaya veya piyangoya katılmadığınızdan emin olun ve bu e-postayı spam olarak işaretleyin.

Vergi dolandırıcılığı

Popüler taktiklerden biri, yerel bir vergi kurumunun kimliğine bürünerek kimlik hırsızlığına yönelik e-postaları kullanmaktır. Bu yolla kurbanlardan hassas kişisel ve finansal bilgileri elde etmeye çalışılır ve bu bilgiler dolandırıcılık için kullanılır. Bu gibi saldırılarda sahtekarlar, vergi beyannamenizde bir yeri yanlış doldurduğunuzu iddia ederek veya vergi ödemenizin tarihinin geçtiğini ve hemen ödemezseniz cezalarla karşılaşacağınızı belirterek korkutma taktikleri yoluyla kandırmaya çalışır.

Kendinizi koruyabileceğiniz birçok yol vardır. Yerel vergi kurumundan gelen bir e-posta alırsanız, bunun gerçek olup olmadığını anlamanın en kolay yolu, vergi kurumunuzla iletişime geçerek bunu doğrulamaktır. Tehdit içerdiğini düşündüğünüz bir arama alırsanız, arayan kişinin adını ve bilgilerini isteyin ve yine ilgili kurumdan bu bilgileri doğrulayın.

Yatırım dolandırıcılığı

Yatırım dolandırıcılıklarında anlatım bazen farklı olsa da ana mesaj aynıdır: Yatırımınızı hızlı ve kolay şekilde katlayın. Dolandırıcılar çeşitli stratejiler kullanarak kurbanlarını kandırmaya çalışır. Genellikle ilk başlangıç noktaları ise e-posta gibi bir yolla iletişim kurmaktır.

Öncelikle, unutmayın ki kolay para kazanmanızı sağlayacak garantili bir yatırım veya yöntem yoktur. İlginizi çeken veya size hitap edebileceğini düşündüğünüz bir teklifle karşılaştığınızda, teklifi ve teklifle ilgili şirketi kesinlikle araştırmalısınız.

Son söz olarak: İhtiyatlı yaklaşarak ve mevcut bilgileri özenli şekilde inceleyerek dolandırıcılığı fark edebilirsiniz. Yazımızı ünlü bir Rus atasözüyle bitirelim: “Güven, kontrole mani değildir.“