“indirim dolandırıcılarına dikkat! Uzmanlardan öneriler…”

Özellikle online alışverişlerin büyük artış gösterdiği kasım ve aralık aylarındaki indirim günlerini, tüketiciler kadar siber dolandırıcılar da büyük bir sabırsızlıkla bekliyor. Bu yıl Koronavirüs pandemisi nedeniyle indirim dönemlerinde fiziksel mağazalar yerine online alışveriş siteleri her zamankinden daha fazla ziyaret edilecek. Bekarlar Günü, Black Friday, Cyber Monday ve yılbaşı fırsatları başta olmak üzere birçok online alışveriş sitesinin kampanyalı satışlar planladığı 2 aylık indirim döneminde, tüketicilerin çok dikkatli olması gerektiğini belirten Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, abartılı kampanyalara, kredi kartı dolandırıcılıklarına ve sahte alışveriş sitelerine karşı tedbirli olunması uyarısında bulunarak mutlaka sanal kart ile alışveriş yapılması gerektiğini söylüyor. 

Bekarlar Günü, Black Friday, Cyber Monday ve yılbaşı fırsatları başta olmak üzere birçok e-ticaret sitesinin indirim günleri ile kampanyalı satışlar planladığı ve tüketicilerin büyük bir sabırsızlıkla beklediği indirim çılgınlığı dönemine girdik. Bu yıl Koronavirüs pandemisi nedeniyle indirim dönemlerinde fiziksel mağazalar yerine online alışveriş siteleri her zamankinden daha fazla ziyaret edilecek. İndirimli alışveriş döneminin, tüketicilerin kişisel bilgilerini ele geçirmeyi amaçlayan siber dolandırıcılar için de büyük bir fırsat olduğunu ve onlarında sabırsızlıkla beklediğini belirten Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, online alışveriş sitelerinin her zamankinden daha çok ziyaret edildiği indirim dönemlerinde tüketicilerin zaman zaman güvensiz siteleri ziyaret ederek kredi kartı ve kimlik bilgilerini siber korsanlara kaptırabileceğine dikkat çekiyor. 

Kendinizi siber dolandırıcılardan korumak ve indirim günlerinde yapacağınız alışverişlerin kabusa dönüşmesini engellemek için birkaç basit yol var. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs’ün Türkiye Operasyon Direktörü Alev Akkoyunlu, kredi kartı ve kimlik bilgilerini ele geçirmek için özel günleri fırsat bilen siber dolandırıcılara karşı tüketicileri uyararak bilgisayar ve akıllı telefonlar ile indirim günlerinde güvenli online alışveriş için 10 önemli ipucu paylaşıyor. 

1. Banka kartı ve kredi kartı yerine sanal kart tercih edin. Kredi kartları, banka kartlarına göre daha fazla koruma sağlıyor ama güvenlikte ikisinin de üstüne çıkan sanal kartları kullanarak ek koruma katmanı yaratabilirsiniz. Kredi kartı yerine geçen sanal kartlar, siber dolandırıcılığa karşı güvende olunmasına yardımcı oluyor. 

2. İndirim gününe özel içeriklere hemen kanmayın, gelen maillerin adresini ve doğruluğunu kontrol edin. Kötü niyetli kişilerin göndereceği linklere tıkladığınız anda tüm kişisel bilgileriniz dolandırıcıların eline kolayca geçebilir. İyi niyetli gibi gözüken tebrik kartlarının arkasında da kötü planların olabileceğinden şüphe edin. Düşünmeden gireceğiniz linkler sizi virüs bulaştıran sitelerin avı haline getirebilir. Bir tanıdığınızdan gelse dahi kendisi ile iletişime geçip teyit edin. 

3. Abartılı kampanya, indirim ve hediye tekliflere itibar etmeyin, güvensiz ağlar üzerinden sahte satın almalara yönlendirebilecek linklerden uzak durun. Eğer gördüğünüz bir kampanya gerçek olamayacak kadar cazipse, büyük bir olasılıkla gerçek değildir. Kampanyanın gerçek olduğunu düşünüyorsanız yeni bir tarayıcı açarak web sitesinin adresini doğrudan bu adres çubuğuna yazın. Her ne olursa olsun online alışverişiniz için mutlaka düşük bakiyeli bir sanal kart kullanın. 

4. Verdiğiniz bilgilere dikkat edin. Alışveriş yaptığınız site siparişiniz için gerekli bilgiler dışında çok daha fazla soru soruyorsa, bu özel soruları cevaplamayın ve alışverişinizi sonlandırın. Bazı kötü amaçlı yazılımlar, çevrimiçi formlara satır ekleyerek siber suçluların özel bilgilerinizi çalmasına neden olabilir. 

5. Ücretsiz ve halka açık Wi-Fi erişim noktalarından uzak durun. Siber dolandırıcılar tarafından kontrol edilen ücretsiz bir Wi-Fi ağına bağlandığınızda cihazınızdaki kritik bilgileri farkında olmadan dolandırıcılara kaptırabilirsiniz. Eğer evinizin internetine bağlı değilseniz ve online bir işlem yapmanız gerekiyorsa, mobil veri ağınızı kullanın. Eğer bir Wi-Fi ağına bağlanmak zorundaysanız, mobil güvenlik çözümü içeren bir VPN ile bağlantı kurduğuna emin olun. 

6. Verilerinizi yedekleyin. Bilgisayarınızın virüs saldırısı sonucunda çökmesi gibi tehlike durumlarında veri kaybını önlemek için, bilgilerinizi düzenli bir şekilde yedeklemeyi unutmayın. 

7. Mobil cihazınızın güvende olduğuna emin olun. Mobil cihazların güvenliğinin hiçbir zaman bilgisayarların güvenliği kadar önemsenmemesi diğer pek çok açıdan olduğu gibi online alışverişte de sorun yaratıyor. Alışverişinizi gerçekleştirmeden önce cihazınızın en güncel antivirüs yazılımına sahip olduğuna, telefonunuzu kilitleyecek bir PIN’inizin olduğuna, farklı hesaplarda birbirinden değişik, uzun ve rakam ile harf kombinasyonlarıyla oluşturulmuş güçlü şifreler kullandığınıza emin olun. Klasik şifreler dışında biyometrik doğrulama yöntemlerinden faydalanmak da güvenliği oldukça artırıyor.

8. Hesap özetlerini ve kredi kartı ekstrelerini kontrol edin. Online alışveriş yaptıktan sonra hesap özetinde yada kredi kartı ekstresinde şüpheli bir harcama görürseniz hemen bankanızla iletişime geçin. 

9. Mağazaların web siteleri yerine uygulamalarını kullanın. Siteler yerine mağazanın uygulamasını kullanmak, uygulamaların ele geçirilme ihtimali daha düşük olduğundan satın alımları daha güvenli kılıyor. Eğer mutlaka site üzerinden alışveriş yapmak istiyorsanız, alışveriş yaptığınız sitenin SSL sertifikası kullandığından emin olun. 

10. Bilinen, ödüllü ve kapsamlı bir güvenlik çözümü kullanın. Tek seferde Windows, Mac OS ve Android cihazlarınızı korumak istiyorsanız, Bitdefender Total Security 2020, sizin için mükemmel seçimdir. Bitdefender Total Security 2020 ürünü, en gelişmiş zararlı yazılımlara karşı bile zırhlı koruma sağlar ve birden fazla platformda bulunan cihazlarınızdaki kişisel verilerinizi sistem performansını düşürmeden korumak için tasarlanmış özelliklere sahiptir. 

Black Friday (Kara Cuma), Cyber Monday (Siber Pazartesi), 11.11 indirimleri ve yılbaşı fırsatları gibi, yüzlerce e-ticaret sitesi ve markanın kampanyalı satışlara başladığı indirim çılgınlığı dönemine girdik. Siber dolandırıcılar da hazır.

Paravan sitelere dikkat!

Sadece indirim günleri için kurulan paravan sahte e-ticaret sitelerinin reklam tuzağına düşülmemesi gerektiğini vurgulayan Çiğdemli, “Vatandaşı internet üzerinden veya sms, e-posta aracılığıyla, örneğin 2 bin liralık elektronik ürünlerin 200 liraya düştüğü gibi gerçekdışı kampanya reklamlarıyla kandırmaya çalışan paravan e-ticaret siteleri olduğunu görüyoruz. Vatandaş fırsat yakalayacağım derken dolandırıcıların tuzağına düşebiliyor. Bu konuda herkes bilinçli olmalı. Gerçek olamayacak kadar büyük indirimlere kanmayın” dedi. Çiğdemli “Özellikle elektronikte gerçek olamayacak kadar büyük indirimlere kanmayın. Dolandırıcılar paravan sitelerin arkasında fırsat kolluyor” uyarısında bulundu. 

Paravan sitelere dikkat!

Sadece indirim günleri için kurulan paravan sahte e-ticaret sitelerinin reklam tuzağına düşülmemesi gerektiğini vurgulayan Çiğdemli, “Vatandaşı internet üzerinden veya sms, e-posta aracılığıyla, örneğin 2 bin liralık elektronik ürünlerin 200 liraya düştüğü gibi gerçekdışı kampanya reklamlarıyla kandırmaya çalışan paravan e-ticaret siteleri olduğunu görüyoruz. Vatandaş fırsat yakalayacağım derken dolandırıcıların tuzağına düşebiliyor. Bu konuda herkes bilinçli olmalı. Gerçek olamayacak kadar büyük indirimlere kanmayın” dedi. Çiğdemli “Özellikle elektronikte gerçek olamayacak kadar büyük indirimlere kanmayın. Dolandırıcılar paravan sitelerin arkasında fırsat kolluyor” uyarısında bulundu. 

Siber suçluların bu dönemi fırsat olarak gördüğüne işaret eden Çiğdemli, “Siber suçluların temel hedefi, online alışveriş yapanların kimlik veya kredi kartı bilgilerine ulaşarak gelir elde etmek. Bunun için bankacılık zararlı yazılımları, sahte Android bankacılık uygulamaları ve sahte e-ticaret sitesi gibi çeşitli saldırı yöntemlerini kullanıyorlar. Bu yollarla ulaştıkları bilgileri ya kendileri doğrudan kullanıyor ya da kullanmaya hevesli başka suçlulara satıyorlar” dedi.

Nelere dikkat etmeli?

Yılın internet üzerinden en çok alışveriş yapılan dönemine geldiğimiz bu günlerde, tüketicileri ve e-ticaret sitesi sahiplerini güvenlik konusunda ekstra dikkatli olmaları yönünde uyaran Çiğdemli şunları aktardı:  

“Herhangi bir veri girmeden veya indirmeden önce web sitelerinin gerçek olup olmadığını birkaç kez kontrol etmek gerek. Sitenin iletişim bilgileri, SSL Sertifikası kesinlikle kontrol edilmeli. Vatandaş öncelikle kampanyaların mantıklı olmasına dikkat etmeli. 500 liralık bir ürünü 50 liraya kimse satmaz. Özellikle elektronik ürün indirimlerine dikkat etmek gerek. Çok şaşırtıcı indirimlere güvenilmemeli. Ürünün diğer sitelerdeki fiyatına da mutlaka bakılmalı. E-ticaret dolandırıcıları bu indirim günlerine özel olarak basit e-ticaret siteleri kurup, olmayan ürünleri satabilirler. 

Vatandaş alışveriş yapacağı sitenin SSL sertifikasını mutlaka kontrol etsin. SSL sertifikası olup olmadığı, siteye girildiğinde adres barının sol köşesinde bulunan kilit işareti ile anlaşılabilir. Kilit işaretinin olmaması, dolandırıcılık niyeti olmasa bile o sitenin güvenilir olamayacağı anlamına gelir. Sitenin adres, şirket ve telefon bilgileri de kontrol edilmeli. Sitenin sağlam bir altyapı sağlayıcıyla çalışıyor olması da güvenilir olduğunu gösterir. Yazıyorsa sitenin altındaki altyapı sağlayıcı firma ismine bakılabilir. Ayrıca her ne sebeple olursa olsun, telefonda veya mesajla kimseye kredi kartı bilgisi verilmemeli.”

Satıcılar da hedefte

Sadece tüketicinin değil, site sahipleri ve satıcıların da dolandırıcılık mağduru olabileceğine vurgu yapan Çiğdemli, satıcının sitesinde mutlaka 3D Secure kullanması gerektiğini belirtiyor. 3D Secure, kredi kartıyla yapılan alışverişe SMS ile onay verilmesidir. Bu tüketici kadar aslında satıcıyı korumaya yöneliktir. E-ticarette karşılaşılan müşteri dolandırıcılıklarına karşın satıcıyı korur. Bazı dolandırıcıların çalıntı kredi kartlarıyla alışveriş yapabildiklerini hatırlatan Çiğdemli, “Kartın gerçek sahibi alışverişe itiraz ettiğinde satıcı parayı bankaya geri ödemek zorunda, banka parayı hemen çekiyor zaten. Satıcı ise ürünü gönderdiğiyle kalıyor, 3D Secure onayı olmadığı için hiçbir hak iddia edemiyor. Bu şekilde mağdur olan çok sayıda şirket var” diyor.

Altyapı yetersizlikleri sorun yaratıyor

Altyapı yetersizlikleri konusunda da şirketleri uyaran Çiğdemli, “Biz artan trafiği sorunsuz yönetebilmek için bu yıl sunucu ve hat kapasitemizi daha da artırdık. Doğru altyapı yatırımı yapanlar ise indirim günlerinde normal bir gündeki cirosunun 10 katına kadar ciro rakamlarına ulaşabiliyor. Ayrıca altyapısında kampanya modülü olması da çok önemli, kampanya modülü olmayan siteler indirimli satış fırsatından yararlanamıyor” dedi. İndirim dönemlerinde bazı sitelerin belli başlı ürünlerde indirim yapıp yan ürünlere zam yaptıklarını da hatırlatan Çiğdemli’ye göre, müşteri bu tür art niyetli yaklaşımları hemen fark ediyor. İndirim değil bindirim yapıldığı algısı oluşursa, bu algı online alışverişe olan güveni de sarsıyor.  

NASIL KORUNURUZ?

Çiğdemli, online alışveriş yaparken siber saldırıların hedefi olmamak ve güvenli alışveriş yapabilmek için şu ipuçlarını paylaştı: 

-Alışverişi kendi cihazlarınızla yapın. İster bilgisayarınız ister tabletiniz veya akıllı telefonunuz olsun, alışverişte kendi cihazınızı kullanın. Cihazın davranışındaki tuhaflıkları ayırt etmek sizin için çok daha kolay olacaktır.  

-Halka açık Wi-Fi noktalarından alışveriş yapmamaya çalışın. Her internet bağlantısı, online ödemeler için yeteri kadar güvenli değildir. Online alışveriş için çarşı ve alışveriş merkezlerindeki halka açık Wi-Fi noktalarını kullanmayın.

-Kredi kartı veya sanal kredi kartı kullanın. Kredi kartı kullanarak yapılan satın alma işlemleri, vadesiz veya tasarruf hesaplarınızda tuttuğunuz paranızı kapsamadığından, daha güvenlidir. Hatta limiti sınırlanmış sanal kredi kartı kullanırsanız, riski minimize etmiş olursunuz.

-Güvenlik yazılımınız güncel olsun. Halen yapmadıysanız, birden fazla koruyucu katmana sahip güvenilir ve güncel bir internet güvenliği çözümü yükleyin.

-Online adres çubuğunu her zaman kontrol edin. Tanınmış bir siteyi gördüğünüzde bile tedbiri elden bırakmayın. Dolandırıcılar orijinal emsalleriyle neredeyse tamamen özdeş olan sahte web siteleri oluşturabilirler. Gözünüz URL’nin yani adres çubuğunun üzerinde olsun. Sahte siteler, taklit etmeye çalıştıkları resmi sitelerden farklı internet adresleri kullandıkları için kolayca tespit edilebilirler.

Alışverişten sonra ekstrelerinizi kontrol edin. Banka ve kredi kartı hesap bakiyelerini kontrol etmek, özellikle normale göre yoğun alışveriş yapılan dönemlerin ardından her zaman iyidir.