Uzmanlar, indirim çılgınlığı günlerinde siber dolandırıcılara karşı uyardı

E-ticarette indirimli satışların yapıldığı kampanya günlerindeyiz. 26 Kasım’a denk gelen Siber Pazartesinde milyonlarca elektronik ürün indirime girecek. Uzmanlar, indirim çılgınlığı günlerinde siber dolandırıcılara karşı uyardı…

E-ticarette indirimli satışlarda dolandırıcılara dikkat

TÜM dünyada ve Türkiye’de Kasım ayının dördüncü cuması, Kara Cuma (Black Friday) ve onu izleyen pazartesi günü de Siber Pazartesi (Cyber Monday) olarak . anılıyor. Bu yıl 23-26 Kasım arasmda süren indirim dönemi, elektronik ürünlerde önemli indirimlerin yaşandığı Siber Pazartesi ile son bulacak. Bu indirim fırsatlarından ne yazık ki siber suçlular da yararlanmaya çalışıyor.

Siber suçluların bu dönemi fırsat olarak gördüğüne işaret eden antivirüs yazılım firması Eset, tüketicileri online dolandırıcılığa karşı uyarıyor. Eset’in açıklamalarına göre siber suçluların temel hedefi, online alışveriş yapanların kimlik veya kredi kartı bilgilerine ulaşarak gelir elde etmek. Bunun için bankacılık zararlı yazılımları, tarayıcı veya tarayıcı eklentilerinde kod yürütme açıkları, ortadaki adam saldırısı (man in the middle attack), sahte Android bankacılık uygulamaları, arama motoru ve DNS Zehirlenmeleri gibi çeşitli saldırı yöntemlerini kullanıyorlar. Bu yollarla ulaştıkları bilgileri ya kendileri doğrudan kullanıyor ya da kullanmaya hevesli başka suçlulara satıyorlar.

E-ticaret

TRUVA ATLARI İŞLEVLERİNİ GELİŞTİRDİ

Yılın en büyük alışveriş dönemi başlarken Kas-persky Lab tarafından yapılan yeni bir araştırma, bankacılık Truva atlarının popüler tüketici markalarını hedef alarak bu siteler üzerinden kimlik bilgilerini ve diğer bilgileri çaldığını ortaya çıkardı. Saldırıya uğrayan e-ticaret sitelerinin yarısını tanınmış moda, ayakkabı, hediyelik eşya, oyuncak markaları ve büyük mağazaların siteleri oluşturuyor. İtalya, Almanya, ABD, Rusya ve gelişmekte olan pazarlardaki kullanıcılar özellikle risk altmda gözüküyor.

Bankacılık Truva atları genellikle çevrimiçi finans hizmetlerinin kullanıcılarını hedef alarak finansal verileri çalmaya ya da ileride düzenlenecek saldırılar için botnet oluşturmaya çalışır. Bu bankacılık Truva atlarının birçoğu zaman içinde işlevlerini geliştirdi ve internet üzerinden alışveriş yapanların verilerini ve kimlik bilgilerini hedef almaya, kullanıcıların cihazlarında yönetici yetkisi edinmeye başladı. E-ticaret markaları üzerinden kurbanların verilerini çalan ana zararlı yazılım aileleri arasmda Betabot, Panda, Gozi, Zeus, Chthonic, TinyNuke, Goot-kit2, IcedlD ve SpyEye (tespit sayısının 2017’ye göre yüzde 34 artması bekleniyor) yer alıyor. Truva atları kullanıcıların giriş, parola, kart numarası ve telefon numarası gibi kimlik bilgilerini çalmak için tanınmış e-ticaret markalarını hedef alıyor. Bu yazılımlar kurbanların verilerini hedef siteye veri giriş yolunu keserek elde ediyor. Web sayfasının içeriği değiştiriliyor veya ziyaretçiler kimlik avı sayfalarına yönlendiriliyor.

Kaspersky Lab Global Araştırma ve Analiz Ekibi Baş Güvenlik Araştırmacısı Yury Namestnikov, e-ticaret sitesi hesaplarına ilişkin verileri çalmaya çalışan zararlı yazılını ailelerinin varlığının beklenmedik bir durum olduğunu belirterek, “Siber suçlular çaldıkları hesaplan kara para aklama işlemlerinde de kullanıyor. Tanıdık müşteri gibi görünerek dolandırıcılık önlemlerini atlatmak için kurbanların kimlik bilgilerini kullanarak web sitesinden bir şeyler satın alan suçlular, ardından bunları tekrar satabiliyor. Yılın internet üzerinden en çok alışveriş yapılan dönemine geldiğimiz bu günlerde, tüketicileri ve e-ticaret sitesi sahiplerini güvenlik konusunda ekstra dikkatli olmaları yönünde uyarıyoruz. Herhangi bir veri girmeden veya indirmeden önce web sitelerinin gerçek olup olmadığını birkaç kez kontrol etmek gerek” diyor.

İNDİRİMLER MANTIKLI OLMALI

TOBB E-ticaret Meclisi Üyesi, Ticimax E-ticaret Sistemleri Kurucusu Cenk Çiğdemli de sahtekarların özel indirim günlerini fırsat olarak gördüğüne işaret ederek vatandaşın öncelikle kampanyaların mantıklı olmasına dikkat etmesi gerektiğine dikkat çekiyor. “300 TL’lik bir malı 50 TL’ye kimse satmaz” diyen Çiğdemli, bu tür örneklere özellikle 26 Kasım Siber Pazartesi’nde gündeme gelecek elektronik ürün indirimlerinde dikkat edilmesi gerektiğine vurgu yapıyor. Çiğdemli sözlerini şöyle sürdürüyor:



[box type=”success” align=”” class=”” width=””]“Çok şaşırtıcı indirimlere güvenilmemeli. Ürünün diğer sitelerdeki fiyatına da mutlaka bakılmalı. Sahtekarların bu özel günleri fırsat olarak gördüğü unutulmamalı. E-ticaret dolandırıcıları bu indirim günlerine özel olarak basit e-ticaret siteleri kurup, olmayan ürünleri satabilirler. Vatandaş alışveriş sapacağı sitenin SSL sertifikasını mutlaka kontrol etsin. SSL sertifikası olup olmadığı, siteye girildiğinde adres barının sol köşesinde bulunan kilit işareti ile anlaşılabilir. Kilit işaretinin olmaması, dolandırıcılık niyeti olmasa bile o sitenin güvenilir olamayacağı anlamına gelir. Sitenin adres, şirket ve telefon bilgileri de kontrol edilmeli. Sitenin sağlam bir altyapı sağlayıcıyla çalışıyor olması da güvenilir olduğunu gösterir. Yazıyorsa sitenin altındaki altyapı sağlayıcı firma ismine bakılabilir. Ayrıca her ne sebeple olursa olsun, telefonda veya mesajla kimseye kredi kartı bilgisi verilmemeli.”[/box]

SATICILAR DA MAĞDUR OLABİLİR

Sadece tüketicinin değil, site sahipleri ve satıcıların da dolandırıcılık mağduru olabileceğine vurgu yapan Çiğdemli, satıcının sitesinde mutlaka 3D Secure kullanması gerektiğini belirtiyor. 3D Secure, kredi kartıyla yapılan alışverişe SMS ile onay verilmesini sağlayan bir yöntem. Yöntem özellikle satıcıyı korumaya yönelik. E-ticarette karşılaşılan müşteri dolandırıcılıklarına karşın satıcıyı koruyor. Bazı dolandırıcıların çalıntı kredi kartlarıyla alışveriş yapabildiklerini hatırlatan Çiğdemli, [highlight color=”yellow”]“Kartın gerçek sahibi alışverişe itiraz ettiğinde satıcı parayı bankaya geri ödemek zorunda. Banka parayı hemen çekiyor zaten. Satıcı ise ürünü gönderdiğiyle kalıyor, 3D Secure onayı olmadığı için hiçbir hak iddia edemiyor. Bu şekilde mağdur olan çok sayıda şirket var”[/highlight] diyor.

ALTYAPINIZ HAZIR MI?

Altyapı yetersizlikleri konusunda da şirketleri uyaran Çiğdemli, “Biz artan trafiği sorunsuz yönelebilmek için bu yıl hat kapasitelerimizi artırdık. Sitelere yüklenme olunca kilitlenecek diye bir şey yok. Öyle olsa Facebook ve Amazon gibi sitelerin her gün çökmesi lazım.

Doğru altyapı yatırımı yapmamış olan siteler geçen yıl bu nedenle olması gerekenden daha düşük ciro yapmıştı. Doğru altyapı yatırımı yapanlar ise 10 günlük cirosunu bir günde yaptı. Ayrıca altyapısında kampanya modülü olmayan siteler indirimli satış fırsatından yararlanamıyor” diyor. Geçen yıl bazı sitelerin belli başlı ürünlerde indirim yapıp yan ürünlere zam yaptıklarını da hatırlatan Çiğdemli’ye göre, müşteri bu tür art niyetli yaklaşımları hemen fark ediyor. İndirim değil bindirim yapıldığı algısı oluşursa, bu algı online alışverişe olan güveni de sarsıyor.

Korunmak için ne yapmalı?

ESET Türkiye İstanbul Teknik Müdürü Gürcan Şen, online alışveriş yaparken siber saldırıların hedefi olmamak ve güvenli alışveriş yapabilmek için şu ipuçlarını paylaşıyor:

• Alışverişi kendi cihazlarınızla yapın. İster bilgisayarınız ister tabletiniz veya akıllı telefonunuz olsun, alışverişte kendi cihazınızı kullanın. Cihazın davranışındaki tuhaflıkları ayırt etmek sizin için çok daha kolay olacaktır.

• Halka açık wi-fi noktalarından alışveriş yapmamaya çalışın. Her internet bağlantısı, online ödemeler için yeteri kadar güvenli değildir. Online alışveriş için çarşı ve alışveriş merkezlerindeki halka açık wi-fi noktalarını kullanmayın.

• Kredi kartı veya sanal kredi kartı kullanın. Kredi kartı kullanarak yapılan satın alma işlemleri, vadesiz veya tasarruf hesaplarınızda tuttuğunuz paranızı kapsamadığından, daha güvenlidir. Hatta limiti sınırlanmış sanal kredi kartı kullanırsanız, riski minimize etmiş olursunuz.

• Güvenlik yazılımınız güncel olsun. Halen yapmadıysanız, birden fazla koruyucu katmana sahip güvenilir ve güncel bir internet güvenliği çözümü yükleyin. Bu çözüm, e-bankacılık ve online ödemeleriniz için de koruma hizmeti sunan bir çözüm olsun.

• Online adres çubuğunu her zaman kontrol edin. Tanınmış bir siteyi gördüğünüzde bile tedbiri elden bırakmayın. Dolandırıcılar orijinal emsalleriyle neredeyse tamamen özdeş olan sahte web siteleri oluşturabilirler. Gözünüz URL’nin yani adres çubuğunun üzerinde olsun. Sahte siteler, taklit etmeye çalıştıkları resmi sitelerden farklı internet adresleri kullandıkları için kolayca tespit edilebilirler.

• Alışverişten sonra ekstrelerinizi kontrol edin. Banka ve kredi kartı hesap bakiyelerini kontrol etmek, özellikle normale göre yoğun alışveriş yapılan dönemlerin ardından her zaman iyidir.

Veri merkezleri optimize edilmeli

Araştırmalarına göre bu dönemde e-ticaret sitelerinin ziyaretçi trafiğinin ortalama yüzde 65, işlem sayıları da yüzde 170 artacağını dile getiren Radore Genel Müdürü Sadi Abalı, “E-ticaret yapan şirketler bu dönemde yaşanan bu artışlarda kesintisiz hizmet verebilmek için veri merkezlerini optimize etmeli. Tepkileri yavaşlayan, sayfa yüklenme süreleri artan siteler anlık olarak binlerce kullanıcıyı kaybedebiliyor. Bu döneme hazırlıklı olmak için bulut teknolojileri kullanılarak, esnek çözümler tercih edilmeli” diyor. Altyapıların enerji, bant genişliği, işlemci gücü, depolama kapasitesi gibi birçok metrikte ölçeklenebilir olması gerektiğini dile getiren Abalı, DDoS gibi saldırılardan korunmak için de yönlendirici yazılımlar ve network katmanındaki önlemlerle henüz saldırı sisteme ulaşmadan engel olunması gerektiğini belirtiyor.

Ürün Dîrîer





üye

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir