Bilişim Teknolojileri ve Siber Güvenlik Derneği Yönetim Kurulu Başkanı Yavuz Sultan Selim Yüksel, siber saldırganlara karşı sürekli güncel yöntemlerin geliştirilmesi gerektiğine dikkati çekerek, “Suçlular proaktif hareket ediyor, bu yüzden suçu engellemeye çalışanlar daha yaratıcı yöntemler kullanmalı ve geliştirmeli. Hızlı aksiyon olabilmek çok önemli.” diye konuştu.
Yüksel, Tüketici Koruma Haftası kapsamında teknolojik araçlarla yapılan dolandırıcılığa ilişkin sorularını yanıtladı.
Suçluların sürekli yeni tuzaklarla aktif olduklarını belirten Yüksel, “Karşımızdaki risk her geçen gün güncelleniyor ve yenileniyor. Kapımızı kilitli tutmamız hırsız için bir engelken siber suçlarda sadece bir önlem alıyor olmak, statik olarak kalıp uzun süreler korunma sağlamak pek mümkün değil. Konjonktüre bakıyor suçlular. Mesela aşı geliyor, aşı ile ilgili bir saldırı türü geliştiriyorlar ve tüketiciler daha güncel bilgilerle korunmaya çalışıyor. Suçlular proaktif hareket ediyor, bu yüzden suçu engellemeye çalışanlar daha yaratıcı yöntemler kullanmalı ve geliştirmeli. Hızlı aksiyon olabilmek çok önemli.” dedi.
Saldırganların her önlemi kopya edebileceğine değinen Yüksel, şunları kaydetti:
“Örneğin uzmanlar SSL sertifikası olan alışveriş sitelerinin kullanılmasını tavsiye ediyorlar. Şu anda suçlular çalıntı kredi kartlarıyla farklı web sitelerine bu sertifikadan satın alıyorlar. Bu sertifika o zaman sizi korumuyor. Suçlu bu tarafta bir mekanizma oluşturduğunda sizi daha rahat hissedeceğiniz ve profesyonel görünen bir tuzağın içine çekiyor. O yüzden kolluk kuvvetleri ve kanun yapıcılar buna göre yöntemler geliştirmelidir. Burada da başarılı olunması yüzde 100 mümkün değil, bu yüzden üniversite, STK’lar ve özel sektörün iş birliği yapması gerekli.”
“Farkında olmayan birey her türlü tuzağa düşer”
Yüksel, medya okur yazarlığının öneminin son yıllarda giderek arttığına vurgu yaparak, “Hayatımızın büyük kısmını geçirdiğimiz teknoloji platformundaki süreçleri doğru anlayabilmek idrak edebilmek gerekiyor. En gencinden en yaşlısına herkes sosyal medyayı aktif bir şekilde kullanıyor. Televizyon programlarında sosyal medya ana konu. Dijital platformlarda yaşıyorsak doğru bir kullanım ve okur-yazarlık yapmamız gerekiyor.” diye konuştu.
Ne kadar önlem alınsa da farkındalığın bireyde başlayacağına dikkati çeken Yüksel, “Farkında olmayan birey her türlü tuzağa düşer. UNICEF, teknolojiyi daha az kullanan bölgelerdeki deney gruplarıyla, teknolojiyi daha yoğun kullanan bölgelerdeki deney gruplarını karşılaştıran bir çalışma yaptı. Teknolojiyi daha az kullananların bu tarz tuzaklara daha fazla düştüğünü fark ettiler. Riskli durumlara karşı okur-yazar olunması gerekiyor.” değerlendirmesinde bulundu.
Yüksel, Sevgililer Günü, Anneler Günü, Muhteşem Cuma gibi özel günlerdeki alışveriş çılgınlıklarına ilişkin, “Burada en temel yem bir ürünün normalden çok daha ucuza alınacağının algısıdır. Bu durum tüketiciyi yanıltıyor ve tuzağa çekiyor. Saldırganlar da bununla ilgili tuzaklar kuruyor ve kullanıcıyı o sitelere girmeye yada uygulamayı kullanmaya yönlendiriyor. Hiç bir malın ederinden 3-4 kat aşağıda olması mümkün değil. Alışverişi yaparken bu kurala dikkat ederek yapmak gerekir.” ifadelerini kullandı.
“Yazılımların lisanslı olmasının bir artısı var”
Güvenli alışveriş için Ticaret Bakanlığı’nın Elektronik Ticaret Bilgi Sistemi (ETBİS) olduğunu hatırlatan Yüksel, “İnternetten satış yapabilmek için devletimiz muazzam bir yapı kurmuş, bunun bir parçası olmak gerekiyor. E-ticaret yapan resmi bir firmayım ve ETBİS sistemindeki kaydım da bu diye görebiliyorsunuz. Linke girdiğinizde Bakanlığın sistemine ulaşırsınız ve gerçek bir kullanıcının yada firmanın olduğunu görürsünüz. Tüketicilerin bunlara dikkat etmesi lazım.” dedi.
Yüksel, artık harcamaların yüksek kısmının kredi kartıyla yapıldığına dikkati çekerek, şunları söyledi:
“Bunun birçoğu da internetten yapılıyor. Bankaların internette güvenli alışveriş yapmaya yönelik bir takım uygulamaları var. Bunlardan birisi de sanal kartlar, kendi kredi kartı bilginizi hiç bir şekilde internette kullanmıyorsunuz sanal kartlar oluşturuyorsunuz istediğiniz limiti belirleyip risk edilebilir bir alışveriş yaklaşımı içerisinde bulunuyorsunuz. Yada Bankalararası Kart Merkezi’nin bir uygulaması var kredi kartınızı oraya tanımlayıp oradan bir sanal kart alıyorsunuz alışverişinize bununla devam ediyorsunuz.
Yani ana paranızı riske atacak bilgilerinizi çaldıracak her türlü ortamdan kartınızı yalıtıyorsunuz. Tamamen tekrar üretilebilir kapatıp açılabilir limiti artırılabilir azaltılabilir kartlar alıyorsunuz, bu da güvenli alışveriş yapmanıza imkan sağlıyor. Burada özellikle telefon ve bilgisayarımızda yazılımların lisanslı olmasının bir artısı var. Eğer cep telefonunuz lisansız bir şekilde kırıldıysa her türlü riske açık anlamına geliyor. 3D Security alışveriş modeli var, alışveriş yapıyorsunuz cep telefonunuza bir SMS geliyor bunu doğrulama sonunda alışveriş tamamlanıyor. Eğer lisansız bir telefon ise, bu SMS’i telefonunuza gelirken bekletiyorlar başka bir numaraya yönlendiriyorlar ve bilgilerinizi çalabiliyorlar.”
Editör : SavunmaTR Haber Merkezi
