"Dolandırıcılıkla mücadelede Avrupa'dan 10 kat iyiyiz"

Bankalararası Kart Merkezi Güvenlik Çözümleri Direktörü Umut Önceler, Türkiye'nin kartlı işlemlerde dolandırıcılıkla mücadelede Avrupa'dan 10, dünyadan 12 kat daha iyi durumda olduğunu söyledi.

''Dolandırıcılıkla mücadelede Avrupa'dan 10 kat iyiyiz''

Bloomberg HT'de Finansal Teknoloji programına katılan BKM Güvenlik Çözümleri Direktörü Önceler, 2018 yılında 3.5 milyar adet işlem içinde on binde 1 olan dolandırıcılık oranının, 2019 yılının ilk 8 ayında 2.5 milyar adet içinde yine on binde 1 olduğunu açıkladı. 

Türkiye'de dolandırıcılığın yüzde 86 gibi büyük bir bölümünün sosyal mühendislik yöntemleriyle yani kullanıcıların duygularına hitap eden yöntemlerle yapıldığını belirten Önceler, "Bu sonuç, dolandırıcılığa karşı tedbir alma konusunda en büyük işin kullanıcılara düştüğünü gösteriyor. Finans kuruluşları güvenlikle ilgili her türlü önlemi alsa da kişisel verilerin güvenliğiyle ilgili kullanıcıların dikkatli olması gerekiyor" dedi. 

Sosyal mühendisliğin, sahtekârların hile ve kurnazlıkla yönlendirme, etki altına alma ve kandırma gibi yöntemler kullanarak insanlardan aldıkları/çaldıkları kişisel bilgileri kendi çıkarları için kullanmalarına verilen genel isim olduğunu ifade eden Önceler, "Güvenliğimizi artırmak için en önemli yol, farklı saldırı türlerinin neler olduğunu anlamaktan geçiyor. Sahtekârların en çok başvurduğu sosyal mühendislik yöntemlerinden biri oltalamadır" dedi.

Önceler, oltalamanın üç farklı yöntemle yapıldığını belirterek, bunları, ses ile oltalama, hedef odaklı oltalama ve e-posta veya SMS ile oltalama olarak sıraladı.

'TUTTUĞUNUZ TAKIM VE EVİNİZDEKİ KEDİNİZİN ADI DA KİŞİSEL BİLGİ'

Kişisel verinin sadece T.C. Kimlik No ve anne kızlık soyadından ibaret olmadığının altını çizen Önceler, tuttuğunuz takımdan evde beslediğiniz kedi köpeğin ismine kadar bir çok şeyin aslında kişisel bilgiye girdiğini vurguladı.

Bu bilgileri dijital platformlardan kullanırken de imtina etmek gerektiğini söyleyen Önceler, "Çünkü bu sosyal mühendislikle nasıl buluşacak sonra. Size bu bilgileriniz söylendiği zaman karşı tarafın size sağladığı o güven daha sonra sizin bilgileri paylaşmanıza sebebiyet veriyor. Bunu  engellemek gerekiyor" diye konuştu.

Bir diğer dolandırıcılık türünün de sosyal medya madenciliği olduğunu kaydeden Önceler, bunun da kişi özelinde yapılan bir dolandırıcılık türü olduğunu söyledi. Kişiye ait dijital ortamdaki kişisel bilgilerin toplanıp kişiye karşı kullanıldığını kaydeden Önceler şöyle devam etti: "Hani banka ile çalıştığınızı da bildikleri için, sizi o bankadan arıyorlarmış gibi yapıp, sosyal medya madenciliği ile topladıkları bilgileri size söylüyorlar. Sizin güveniniz sağlıyor. Ve sizi dolandırıyorlar.

'DIŞARIDAN GİRİLEN WIFI AĞLARINA DİKKAT'

Son dönemlerde bir diğer yöntemin ise 'Ortadaki Adam Saldırısı' olduğunu ifade eden Önceler bu yöntemi şöyle açıkladı: "Bir restorana ya da alışveriş merkezine gittiğimizde ilk yaptığımız şey wifi şifresini alarak internete girmek oluyor. Biz oranın internetinin ne kadar güvenli olduğunu bilmiyoruz. Bankacılık işlemlerimizi yapabiliyoruz, maillerimizi atabiliyoruz. İşte araya giren kişi de burada araya girip bizimle ilgili bilgileri toplamış oluyor. Dolayısıyla girdiğimiz yerlerdeki wifi ağlarının güvenliği çok önemli."

BKM olarak dijital dünyada böylesine fazla ayak izi bıraktığımız bir dönemde bilgi güvenliğinin geri plana atılamayacak derecede önemli olduğunu her platformda vurguladıklarını kaydeden Önceler, şöyle devam etti:

"Ödeme alışkanlıklarımız değişirken ve nakit kullanımımız giderek azalırken, günden günde hayatın her alanında daha fazla kart kullanıyoruz. Bu değişim dolandırıcılık yöntemlerine de yansıyor; sosyal mühendislik, siber dolandırıcılık gibi yeni dolandırıcılık türleri hayatımıza giriyor. Biz de BKM olarak bilgi ve teknoloji çağında toplumumuzu bilinçlendirme konusunda çok ciddi adımlar atıyoruz. Bugüne kadar BKM olarak hayata geçirdiğimiz reklam kampanyaları ve hayata geçirdiğimiz Bilgi Güvende platformu üzerinden kullanıcıları bilinçlendiriyoruz. Hem kişilerin hem de kurumların bu tehditlerden korunması için sosyal mühendisliğin ve dolandırıcılık türlerinin ne olduğunu, saldırı yollarını ve bu saldırılardan korunma yöntemlerini paylaşıyoruz. Kullanıcıların bu ihtiyaçlarına cevap verebilecek bir platform olan www.bilgiguvende.com ile bilgi güvenliği konusunda internete başvuran kullanıcıların karşısına doğru ve güvenilir içeriğin çıkmasını, düzenli olarak kullanıcıları bilinçlendirmeyi hedefliyoruz."

DİKKAT EDİLMESİ GEREKEN ANA KONULAR:

Öncüler, dolandırıcılara karşı alınması gereken önlemleri ise özetle şöyle sıraladı:

Kişisel verileri sosyal medyada paylaşırken dikkatli olun.

Bilmediğiniz kaynaklardan gönderilen linklere dikkat edin.

Resmi olmayan uygulama mağazalarına dikkat.

Güvenilir sitelerden alışveriş yapın.

ATM'de tanımadığınız kişilerden yardım almayın.

Arama motorundan arama yaparak banka web sitesine girmeyin.

E-ticarette sanal kart kullanın.

Online alışverişte 3D secure kullanın.

Kredi kartının fotoğrafını çekip başkasına yollamayın.

Sosyal medya hesaplarındaki sahte banka paylaşımlarına inanmayın.

Yurtdışı başta olmak üzere temassız ödemeyi tercih edin.

Kalan karakter : 450

Gönderilen yorumların küfür, hakaret ve suç unsuru içermemesi gerektiğini okurlarımıza önemle hatırlatırız!