Siber Güvenlik

İnternetten Alışveriş Yapılırken Yararlanılabilecek 10 Bilgi

Hepimizin çoğunlukla evde vakit geçirdiği ve tüketim alışverişlerinin online'a döndüğü bu günlerde, internet alışverişlerimizde dikkat etmemiz gereken noktaları Mahmut Sözeri sizler için yazdı!

Bankalararası Kart Merkezi verilerine göre İnternetten Yapılan Kartlı Ödeme raporuna göre Yerli Kartların Yurt İçi ve Yurtdışı Kullanımı işlem adedi 2019 yılında 679.084.058 iken, 2020 yılında 956.362.352 adet oldu. İşlem adedi bazında artış yaklaşık olarak %41, tutar bazında ise %17’dir. Bu artışlarda özellikle covid-19 salgının da etkisi olduğu aşikar. Bunun yanında siber suçlular da elbette boş durmayıp saldırılarını daha sık gerçekleştirmeye başladılar. Saldırganlar özellikle covid-19 temalı ücretsiz maske, hediye dezenfektan ve yanıltıcı bilgileri içeren saldırılarını sıklıkla kullandılar. İsmi gizli tutulan bir özel sektör ortağı tarafından Interpol’e aktarılan ve Interpol’un yayınladığı bilgiye göre “Şubat-Mart 2020 arasında, kötü amaçlı yazılım ve kimlik avı dahil olmak üzere kötü amaçlı alan adı (domain) kayıtlarında yüzde 569 artış ve yüksek riskli kayıtlarda yüzde 788 artış tespit edildi.”  Bu doğrultuda bilgi güvenliği konusuna daha da çok dikkat etmemiz gerektiği ortadadır.

 

Tüm istatistikleri de göz önünde bulundurarak özellikle internetten yapılacak alışverişlerde aşağıdaki 10 bilgi faydalı olabilir:

 

1) Alışveriş yapılan siteler E-ticaret Bilgisi Sistemi (eticaret.gov.tr ) üzerinde yer alan “Kayıtlı Site Sorgula” teyit edilebilir. Örneğin bir sorgulama yapıldığında aşağıdaki gibi Doğrulanmış Site bölümünde Yeşil Tick bulunması, kayıtlı olduğu anlamına gelmektedir.

gorsel-1

 

2) Alışverişlerde sınırlı limite sahip sanal kart kullanmak ve sonrasında bu sanal kartın limitini sıfırlamak gerekir. Mümkünse sanal kartı iptal edip yeni bir sanal kart kullanmak daha doğru olacaktır. Fakat burada Paycell gibi kart cüzdanlarıyla güvenli şekilde QRCode ile ödemeler yapmak güvenliği bir kademe daha artırmayı sağlayabilir.

 

3) Bir alışveriş sitesinin adresinin başında https olması veya site içerisinde 1024-2048 bit ile şifreli gibi ifadelerin olması %100 güvenilir olduğu anlamına gelmez. Ön bir kontrolü geçmiş olur. https ifadesinin sonundaki S ifadesi, bir sertifikasyon süreci ile olur. Her sertifikaya ise güvenilmez, https://letsencrypt.org/ gibi sistemler aracılığı ile ücretsiz olarak da sertifika alınabileceği unutulmamalıdır.

 

4) Alışveriş sitelerinde belirli seçim yapılırken, kredi kartı kaydetme özelliğinin güvenilir olmayan alışveriş siteleri için seçilmediğinden emin olunmalıdır. Ayrıca güvenilir siteler bile olsa sanal kartın kaydedilmesi güvenliği bir kademe daha artırmayı ve riski azaltmayı sağlayabilir.

 

5) Teslimat noktası olarak verilecek adreste binanın kapı şifresi vb. varsa paylaşmamak gerekir. Çünkü böyle bilgiler ile izinsiz şekilde kişilerin binaya girmesini ve binadaki bir panodaki ya da gelen faturalardaki bilgileri kullanarak dolandırıcılık yapılabilmesi mümkün olabilir.

 

6) Pazar yeri olarak satış yapılan sitelerden alışveriş yapılması durumunda kişisel bilgilerin ilgili satıcılara da gittiğini bilmeliyiz.

 

7) Güvenilir görünmeyen bir alışveriş sitesinden bir şekilde alışveriş yapmak istiyorsunuz ki bu doğru bir istek değil, kredi kartı bilgisinin verilmesi yerine kapıda ödeme seçeneği var ise ürünü görerek almak iyi bir seçenektir. Çünkü gelecek ürünün fiyat avantajının olması orijinal ürün olduğu anlamına gelmemektedir. Örneğin GZT’de yayınlanan şu görsel örnek olabilir:

gorsel-2

8) Takipçi sayısının ya da paylaşımlarının fazla olduğu görülen bir sosyal medya hesabına havale yapılması ve kredi kartı bilgisinin yazılı olarak paylaşılması çok büyük bir risktir. Unutulmamalıdır ki takipçi veya beğeni satın alınabilmektedir. Örneğin 100 TL vererek 1000 takipçi alınabilmektedir.

 

9) Kredi kartı ile ürün alınması durumunda ürünün gelmemesi ya da kusurlu gelmesi durumunda kartın ait olduğu bankaya Harcama İtirazı yapılabileceği gibi E-Devlet bilgileriyle çevrimiçi olarak başvuru yapılabilecek şekilde Tüketici Hakem Heyeti’ne de başvuru yapılabilir.

 

10) Sosyal medya kullanımı sırasında ya da e-posta veya mesaj olarak gözlenen alışveriş sitelerinin isimleri tarayıcıya yazılarak gidilmelidir. Doğrudan bir bağlantıya (link’e) tıklayarak gidilmemelidir. Dolandırıcıların herhangi bir alışveriş sitesinin birebir aynısını yapabileceği unutulmamalıdır.

 

Sağlıklı ve güvenli günler dilerim.

 

 

Kaynaklar:

  1. https://bkm.com.tr/internetten-yapilan-kartli-odeme-islemleri/
  2. https://www.interpol.int/en/News-and-Events/News/2020/INTERPOL-report-shows-alarming-rate-of-cyberattacks-during-COVID-19
  3. https://www.gzt.com/gztmzt/aynen-internetten-alisveris-yapmak-cok-guvenli-3564142

 

Yorumlar

Talha ŞEN
04.03.2021 - 12:29

Güzel, maddeler şeklinde hızlıca bilgi veren bir yazı.

Fatma yakut
07.03.2021 - 05:21

Teşekkürler 

Ömercan Daşdemir
10.03.2021 - 05:19

Artık gerçekten hangi site güvenilir bilinmiyor maalesef. Son alışverişimi şimdi reklam yapmayım ama büyük bir e-ticaret sitesinden yapmıştım 6 ay oldu ürün gelmedi :) 

Özgür Ağrali
19.03.2021 - 02:32

Teşekkürler

Adem AKKUŞ
24.03.2021 - 08:58

Teşekkürler. 

Mustafa KIZILTAY
05.04.2021 - 11:09

Sık sık online alışveriş sitelerinden alışveriş yapan biriyim. sanal ya da sınırlı limitli kartları kullanmaktayım. Bu şekilde işlem yapmayı herkese öneririm. Ne zaman nerden açık çıkacağı belli olmaz temkinli olmak her zaman en iyisidir.

kenan
11.04.2021 - 12:17

Güvenilir firmalar olmasına dikkat etmek lazım.

 

Özellikle mağazaların aldıkları yorumları iyice analiz etmek lazım.  (Artak bazı pazar yerleri bu olayı biraz saklıyor ve pazar yerlerinin sorumluluğu yasalar ile azaldı. ) 

 

Aldatıcı kampanya ve çekilişlere itibar etmemek lazım. Bazı firmalar ürünlerin fiyatlarını çıkarıp sanki düşürmüş gibi yansıtıyor.

 

Özellikle teknolojik ürünlerde birebir benzeri olan imitasyon ürünler geliyor, gerçekten anlamak çok zor... Keza ayakkabılarda da aynısı var..

 

Eğer alınacak ürün herkese açık güvenlik sorunu teşkil eden biryer ise Güvenli alışveriş yöntemi ile kurumlar aracı tutularak alınmalı.. Vereceğiniz 30-40 lira paranızın tamamının yanmassından bile sizi kurtarabilir..

 

 

 

Dilara Yeni
11.04.2021 - 07:58

Faydalı paylaşım için teşekkürler fakat yazınızın ''Ayrıca güvenilir siteler bile olsa sanal kartın kaydedilmesi güvenliği bir kademe daha artırmayı ve riski azaltmayı sağlayabilir.'' şeklinde ki bölümünde bir çelişki söz konusudur. Özetle sorum şöyledir; kartların kaydedilmesi mi tavsiye ediliyor yoksa kaydedilmemesi mi?

Ramazan Kalfa
13.04.2021 - 03:19

Teşekkürler.

yasin beraat
13.04.2021 - 06:10

faydalı içerik

Kemal Altunkaynak
17.04.2021 - 04:24

Faydalı bir içerik olmuş. Teşekkürler.

Mahmut Sözeri Turkcell Security R&D
22.04.2021 - 12:35

@Dilara Yeni,

Yorumunuz için çok teşekkür ediyorum. Aslında bir çekişki söz konusu değil. Çünkü güvenilir sitelere eğer bir kart kayıt edilmek isteniyorsa. Orjinal kart yerine sanal kartı kaydetmek güvenlik riski azaltması söz konusu olur. Kart ile riski en yüksek seviyede ortadan kaldırmak seçeneği ise elbette hiç bir kartı kaydetmemektir.