İnternet Alışverişinde Bilgilerinizi Korumak İçin Neler Yapmalısınız?
Türkiye'den yaklaşık olarak 465 bin adet kredi ve banka bilgileri çalınarak internetten satışa sunulması geçtiğimiz günlerde büyük bir tepkiye yol açmıştı. 28 Ekim ve 27 Kasım tarihleri arasında 4 part olarak yayınlanan bu gizli belgeler, Singapur merkezli bir siber güvenlik şirketi Group-IB tarafından tespit edilmişti.
Group-IB araştırmacıları konu ile alakalı olarak yaptıkları açıklamada, Türkiye'ye ait olan kart bilgilerinin kart mağazalarında çok az sayıda görüldüğünden ve bu satışın son 1 sene içerisinde Türk bankaları ile ilgili tek büyük satış olduğundan bahsettiler. Çalınan kartların yeraltı pazarını takip eden Group-IB araştırmacıları, bu bilgileri sağlayan saldırgan kişilerin 500.000$'dan fazla miktarda para kazandıklarını düşündüklerini belirttiler. Bu durumla alakalı olarak Group-IB şirketinin Siber Suç Araştırma Başkanı Dmitry Shestakov, ele geçirilen kart bilgilerinin yanı sıra son kullanma tarihi, CVC/CVV kodları, kart sahibinin adı, e-posta adresi ve telefon numarası gibi önemli bilgilerin de bulunduğunu açıkladı.
Konu ile alakalı açıklamada bulunan Privia Security Kurucusu ve Siber Güvenlik Araştırmacısı Eyüp Çelik, “Verilerin phishing sayfalarından, zararlı yazılımlar aracılığıyla tarayıcılardan veya özel hazırlanmış zararlı kodlar aracılığıyla,saldırıya uğramış internet mağazalarından elde edilmesi muhtemeldir. Kart bilgileri genellikle, üç farklı yol ile elde edilmektedir. Birincisi, bir saldırganın phishing (oltalama) saldırıları gerçekleştirerek, son kullanıcıyı sahte mail bilgilendirmeleri ve sahte banka sayfalarını oluşturup kart bilgilerini elde etmesidir. İkincisi, zararlı yazılım aracılığı ile tarayıcılar üzerinde kaydedilen ya da klavyeden girilen kart bilgilerinin elde edilmesi ve kullanıcıların truva atı saldırısına maruz kalmasıdır. Üçüncüsü ise,kullanıcıların ziyaret ettiği alışveriş sitelere yönelik özel hazırlanmış zararlı kodlar ile verilerin elde edilmesidir. Son bir yıldır sosyal ağlar üzerinde sponsorlu reklamlarla karşımıza gelen özel olarak hazırlanmış sahte banka siteleri, alışveriş hediyeleri, kredi kartı aidatı geri ödeme gibi phishing yöntemi ile hazırlanmış olan sahte paylaşımları görmekteyiz. Bu sahte reklamlar için Twitter ve Facebook gibi ağlara geri bildirimlerde yaparak ilgili hesaplar tespit edildiği ve kapatılsa dahi kısa sürelerde yüz binlerce kişiyi tuzağa düşürdüklerini unutmamamız gerekiyor.”dedi.
Yaptığı açıklamaya devam eden Eyüp Çelik," Böyle durumlarda kredi kartının kapanmasını talep etmek en doğru yöntemlerden biridir. Ancak kartın iptali dışında kartın internet üzerinden veya yurt dışından alışverişe kapatılması da çözüm olacaktır ve eğer kart bilgisinin çalındığından şüphelenen vatandaşlarımız varsa ya da kart bilgilerinin çalınmasına karşı vatandaşlar aşağıdaki önlemleri muhakkak almalılar." diyerek kullanıcılara tavsiyelerde bulundu.
- Bilinmeyen adreslerden gönderilen her türlü maillere karşı temkinli yaklaşılmalı ve itibar edilmemeli. Bu maillerin içerisinde yer alan eklerin ve linklerin çalıştırılmaması gerekir.
- Sponsorlu reklamlar dahi olsa kredi kartınızın aidatı geri ödeme gibi senaryolara inanmamaları gerekiyor.
- Sahte ödeme sayfalarına herhangi bir kart bilgisinin girilmemesi gerekirken, sayfa URL kısmındaki alan adının da doğruluğu kontrol edilmeli.
- Kart bilgilerinin veya kişisel bilgilerin tarayıcı hafızasına kaydedilmemesi gerekiyor.
- Mobil uygulamalardaki birçok uygulamanın içerisinde yer alan zararlı yazılımların olduğunu unutmayarak her uygulamanın yüklenmemesi gerekiyor.
- Müşteri hizmetleri ile iletişime geçerek, kredi kartı limitinin azaltılması ve yurt dışı alışverişine kapatılması da çözüm olarak sunuluyor.
- Mümkün olduğunca gerçek kredi kartı yerine sanal kartlar tercih edilmeli ve ihtiyaç kadar para yüklemesi yapılmalı.
- Kart bilgilerinin iki faktörlü doğrulama olmayan yerlerde kullanılmaması da bu uyarılar arasında bulunuyor.
- Zararlı yazılımlardan korunmak için anti-virüs uygulamalarının hem cep telefonlarına (ios hariç) hemde şahsi bilgisayarlara yüklenmelidir.
- Halka açık ücretsiz WiFi servislerine bağlanılmamalıdır.
- Antivirüs uygulamanızı devre dışı bırakmanızı isteyen herhangi bir uygulamaya izin vermeyiniz.
- Şüpheli bir durum anında mutlaka bankanızla iletişime geçiniz.