Black Friday (Kara Cuma, Hayırlı Cuma), Cyber Monday (Siber Pazartesi), 11.11 indirimleri ve yılbaşı fırsatları gibi, yüzlerce e-ticaret sitesi ve markanın Kasım ayından itibaren kampanyalı satışlara başlayacağı 3 aylık indirim çılgınlığı dönemine girmek üzereyiz. Siber dolandırıcılar da hazır!
TOBB E-ticaret Meclisi Üyesi, Ticimax E-ticaret Sistemleri Kurucusu Cenk Çiğdemli, sadece indirimli ürün almak isteyen vatandaşın değil sahtekarların bu özel indirim günlerini fırsat olarak gördüğünü hatırlatarak, indirim çılgınlığı günlerinde siber dolandırıcılık vakalarına karşı uyarıda bulundu.
Siber suçluların bu dönemi fırsat olarak gördüğüne işaret eden TOBB E-ticaret Meclisi Üyesi, Ticimax E-ticaret Sistemleri Kurucusu Cenk Çiğdemli, “Siber suçluların temel hedefi, online alışveriş yapanların kimlik veya kredi kartı bilgilerine ulaşarak gelir elde etmek. Bunun için bankacılık zararlı yazılımları, sahte Android bankacılık uygulamaları ve sahte e-ticaret sitesi gibi çeşitli saldırı yöntemlerini kullanıyorlar. Bu yollarla ulaştıkları bilgileri ya kendileri doğrudan kullanıyor ya da kullanmaya hevesli başka suçlulara satıyorlar” dedi.
300 liralık ürünü kimse 50 liraya satmaz
Yılın internet üzerinden en çok alışveriş yapılan dönemine geldiğimiz bu günlerde, tüketicileri ve e-ticaret sitesi sahiplerini güvenlik konusunda ekstra dikkatli olmaları yönünde uyaran Çiğdemli şunları aktardı:
“Herhangi bir veri girmeden veya indirmeden önce web sitelerinin gerçek olup olmadığını birkaç kez kontrol etmek gerek. Sitenin iletişim bilgileri, SSL Sertifikası kesinlikle kontrol edilmeli. Vatandaş öncelikle kampanyaların mantıklı olmasına dikkat etmeli.
300 liralık bir ürünü 50 liraya kimse satmaz. Özellikle elektronik ürün indirimlerine dikkat etmek gerek. Çok şaşırtıcı indirimlere güvenilmemeli. Ürünün diğer sitelerdeki fiyatına da mutlaka bakılmalı. E-ticaret dolandırıcıları bu indirim günlerine özel olarak basit e-ticaret siteleri kurup, olmayan ürünleri satabilirler.
Black Friday alışverişi öncesi SSL sertifikasını kontrol edin
Vatandaş alışveriş yapacağı sitenin SSL sertifikasını mutlaka kontrol etsin. SSL sertifikası olup olmadığı, siteye girildiğinde adres barının sol köşesinde bulunan kilit işareti ile anlaşılabilir. Kilit işaretinin olmaması, dolandırıcılık niyeti olmasa bile o sitenin güvenilir olamayacağı anlamına gelir. Sitenin adres, şirket ve telefon bilgileri de kontrol edilmeli.
Sitenin sağlam bir altyapı sağlayıcıyla çalışıyor olması da güvenilir olduğunu gösterir. Yazıyorsa sitenin altındaki altyapı sağlayıcı firma ismine bakılabilir. Ayrıca her ne sebeple olursa olsun, telefonda veya mesajla kimseye kredi kartı bilgisi verilmemeli.”
Satıcılar da Black Friday haftasında korsanların hedefinde
Sadece tüketicinin değil, site sahipleri ve satıcıların da dolandırıcılık mağduru olabileceğine vurgu yapan Çiğdemli, satıcının sitesinde mutlaka 3D Secure kullanması gerektiğini belirtiyor. 3D Secure, kredi kartıyla yapılan alışverişe SMS ile onay verilmesidir. Bu tüketici kadar aslında satıcıyı korumaya yöneliktir. E-ticarette karşılaşılan müşteri dolandırıcılıklarına karşın satıcıyı korur.
Bazı dolandırıcıların çalıntı kredi kartlarıyla alışveriş yapabildiklerini hatırlatan Çiğdemli, “Kartın gerçek sahibi alışverişe itiraz ettiğinde satıcı parayı bankaya geri ödemek zorunda, banka parayı hemen çekiyor zaten. Satıcı ise ürünü gönderdiğiyle kalıyor, 3D Secure onayı olmadığı için hiçbir hak iddia edemiyor. Bu şekilde mağdur olan çok sayıda şirket var” diyor.
Altyapı yetersizlikleri sorun yaratıyor
Altyapı yetersizlikleri konusunda da şirketleri uyaran Çiğdemli, “Biz artan trafiği sorunsuz yönetebilmek için bu yıl hat kapasitelerimizi daha da artırdık. Doğru altyapı yatırımı yapmamış olan siteler geçen yıl bu nedenle olması gerekenden daha düşük ciro yapmıştı. Doğru altyapı yatırımı yapanlar ise 10 günlük cirosunu bir günde yapmıştı. Ayrıca altyapısında kampanya modülü olmayan siteler de indirimli satış fırsatından yararlanamıyor” dedi.
Geçen yıl bazı sitelerin belli başlı ürünlerde indirim yapıp yan ürünlere zam yaptıklarını da hatırlatan Çiğdemli’ye göre, müşteri bu tür art niyetli yaklaşımları hemen fark ediyor. İndirim değil bindirim yapıldığı algısı oluşursa, bu algı online alışverişe olan güveni de sarsıyor.
Siber saldırılardan korunmak için ne yapmalı?
Çiğdemli, online alışveriş yaparken siber saldırıların hedefi olmamak ve güvenli alışveriş yapabilmek için şu ipuçlarını paylaşıyor:
- Alışverişi kendi cihazlarınızla yapın. İster bilgisayarınız ister tabletiniz veya akıllı telefonunuz olsun, alışverişte kendi cihazınızı kullanın. Cihazın davranışındaki tuhaflıkları ayırt etmek sizin için çok daha kolay olacaktır.
- Halka açık Wi-Fi noktalarından alışveriş yapmamaya çalışın. Her internet bağlantısı, online ödemeler için yeteri kadar güvenli değildir. Online alışveriş için çarşı ve alışveriş merkezlerindeki halka açık Wi-Fi noktalarını kullanmayın.
- Kredi kartı veya sanal kredi kartı kullanın. Kredi kartı kullanarak yapılan satın alma işlemleri, vadesiz veya tasarruf hesaplarınızda tuttuğunuz paranızı kapsamadığından, daha güvenlidir. Hatta limiti sınırlanmış sanal kredi kartı kullanırsanız, riski minimize etmiş olursunuz.
- Güvenlik yazılımınız güncel olsun. Halen yapmadıysanız, birden fazla koruyucu katmana sahip güvenilir ve güncel bir internet güvenliği çözümü yükleyin.
- Online adres çubuğunu her zaman kontrol edin. Tanınmış bir siteyi gördüğünüzde bile tedbiri elden bırakmayın. Dolandırıcılar orijinal emsalleriyle neredeyse tamamen özdeş olan sahte web siteleri oluşturabilirler. Gözünüz URL’nin yani adres çubuğunun üzerinde olsun. Sahte siteler, taklit etmeye çalıştıkları resmi sitelerden farklı internet adresleri kullandıkları için kolayca tespit edilebilirler.
- Alışverişten sonra ekstrelerinizi kontrol edin. Banka ve kredi kartı hesap bakiyelerini kontrol etmek, özellikle normale göre yoğun alışveriş yapılan dönemlerin ardından her zaman iyidir.
