Nakit taşımanın güvenli olmadığına inancımız artarken, kredi kartlarına olan güvenimiz de “onlarsız olmaz” bir hale geldi.
Kredi kartı kullanımının çok yaygın olmadığı zamanları hatırlayanlar vardır mutlaka. Örneğin babam ilk etapta kendisine ait olmayan bir parayı kullanma mantığına adapte olamamış ve bir süre kredi kartına önden para yatırıp sonra karttan harcama yapmıştı (bankamatik kartının taksitli olanını icat etmişti kendince yani.) Fakat o günler geride kaldı.
Hatta artık kredi kartı kullandığımız günler de yavaş yavaş geride kalacak gibi. Uygulamalara girdiğimiz kart bilgilerini kasada kullanabildiğimiz günlere geldik. Temassız ödemeye de alışıyoruz. Bunların güvenlik sorunlarına da ayrı bir yazıda değinmek lazım, zira temassız ödemesi açık olan kartlardan yakınına gelip para çeken hırsızlardan haberiniz oldu mu bilmiyorum. Kart bilgilerinin girili kaldığı uygulamaların hacklenmesi sonucu verilerin çalınması da çok sürpriz değil.
Ancak kredi kartı bilgilerini çaldırma olayları başı çekiyor ve hızını azaltmak bir yana, gittikçe daha kötü bir hale geliyor.
Alışkanlıklarımız riskleri hesaplama sürecinin önüne geçerken, geçen yıl yetişkin Amerikan vatandaşlarının %47‘sinin bir kredi kartı sahtekarlığından muzdarip olduğunu okuyup hızla geçiyoruz. Oysa başımıza gelmesi en muhtemel finansal dolandırıcılık yöntemi kredi kartı verilerimizin çalınması (fiziksel veya çevrimiçi olarak).
Başımıza en fazla ne gelebilir?
Bizden habersiz kredi kartımızdan tek seferde veya biz fark edene kadar para çekilir ve biz bunu ödemek zorunda kalırız. Başımıza gelebilecek en kötü şey bu. Eğer “Cana geleceğine mala gelsin” dediyseniz okumayı hemen burada kesebilirsiniz. Yok eğer “elin hırsız oğlunun harcamasının parasını ben neden ödeyeyim ki” diyorsanız devam edelim..
2019 yılında kredi kartı verilerinin en sık çaldırıldığı yöntemler şöyle:
Telefon dolandırıcılıkları (Bankanızdan Arıyoruz!): Bazen gönderdiğimiz haber bültenlerine “Biz bunu zaten biliyorduk” tadında cevaplar geliyor, mecburen saygı duyuyoruz. Telefon dolandırıcılığını listenin başına koyunca en azından birkaç kişinin “Bunu da hala yiyen var mı?” dediğini duyar gibi oldum. Var. Dilerseniz “dolandırıcılık 2019” yazarak neleri yiyenler olduğunu siz de okuyabilirsiniz. Hatta eminim meşhur, eğitimli, rütbeli birkaç kişinin market poşetlerinde elleriyle teslim ettiği yüz milyonları da duymuşsunuzdur.
Telefonla yapılan dolandırıcılıklar hala başı çekiyor. Kredi kartınızı almış olduğunuz bankanın bir çalışanı rolünde arayan kişi(ler) hesabınızda şüpheli bir işlem olduğunu veya bilgilerinizin güncellenmesi gerektiğini söyleyerek dolandırıcılık için gerekli eksik bilgileri sizden alabiliyor. Sosyal mühendislik denilen bu yöntemde ellerinde mevcut olan bilgileri size söyleyip, eksik olanları sizin tamamlamanızı istiyorlar ve başarı oranı azımsanacak gibi değil.
Banka sizden neleri istemez sorusunun cevabını bilmek burada kilit rolde. Birkaç sefer bu nedenle gerçekten bankamdan arayan kişiler ile tartışmak zorunda kaldım. Bu bilgi sizde olmalı dediğimde “Evet var ama doğrulamanızı istiyoruz” dediler, fazla bu işlerin içerisinde olmanın getirdiği paranoyaklık ile “Doğrulamıyorum” diyerek telefonu kapattım veya arayan numaranın gerçekten banka olduğuna inanmayıp görüşmeyi reddettim (aşağıda banka ile örnek yazışmamızı görebilirsiniz.) Şahsen böyle durumlarda bankaya giderek istenen verileri doğrulamayı tercih ediyorum.
Her halükarda, banka sizden kredi kartınızın arkasında yazan CVV kodunu istemez, faiz oranınızı %50 azaltacağını söyleyerek bilgi talep etmez. Gerçek olamayacak kadar iyi olan hiçbir teklif gerçek değildir kuralını unutmamak lazım.
E-posta Dolandırıcılıkları: Bankanızdan geliyormuş gibi görünen (gibi görünen derken her şeyiyle birebir aynı olacak şekilde hazırlanmış) bir e-posta ile kişisel verilerin güncellenmesi istenebiliyor. Her ne kadar kredi kartları endüstrisi çipli kartlar ile kredi kartlarının kopyalanması ve dolandırıcılıkta kullanılmasını engellemek için elinden geleni yapsa da kart sahibi kendi elleri ile tüm bilgilerini dolandırıcılara teslim ettiğinde yapabilecekleri bir şey kalmıyor. Bu tip mesajlar geldiğinde e-posta içerisindeki linke tıklamamak gerekiyor çünkü linke tıkladığınız zaman bilgisayarınıza ne indirdiğinizi (nasıl bir zararlı yazılım) bilemiyoruz. Yani e-postayı açtım, linke tıkladım, açılan sayfanın sahte olduğunu anladım ve bilgileri girmedim gerçek bir kurtuluş değil. Eğer gerçekten bankanızdan gelen bir e-posta olduğunu düşünüyorsanız bankayı arayabilir veya tarayıcıdan bankanızın web sayfasına giderek kontrol edebilirsiniz.
Kredi Kartı Kopyalama (Papağan): ATM cihazlarına veya kartınızın başında durmadan ödeme yaptığınız yerlere yerleştirilen cihazlar ile saniyeler içerisinde tüm kart bilgileriniz kopyalanabiliyor ve bunu yapan aletlere de sempatik bir hayvan olan papağan adı verilmiş. Dikkat çekmeyecek şekilde tasarlanmış, hassas finansal verileri kötü niyetli kişilere anında iletebilen bu cihazlar ile yapılan hırsızlıklar oldukça yaygın. Hesabınızdaki tüm paranın yok olmasından internetten olmayacak alışverişler yapılmasına kadar pek çok tatsız hadise ile karşılaşmanıza neden olabilirler. Gözünüzü kredi kartınızdan ayırmamanın yanı sıra ATM’lerde nelere dikkat edilmesi gerektiğini gösteren aşağıdaki videoya da göz atmanızı tavsiye ederim. Videoya ilave olarak tuş takımını elinizle bir yoklamak da iyi olabilir.
Zararlı Yazılımlar & Virüsler: Antivirüsüm var kafam rahat dönemini atlattık zira yapılan bir araştırmada (isteyen olursa kaynakları iletebilirim) en bilinen, en süpersonik antivirüslerin yeni çıkan zararlı yazılımlardan %5’ini yakalayabildikleri görülmüş. Mutlaka tam sürüm bir antivirüs kullanın diye her fırsatta belirtiyoruz, yanlış anlaşılmaya mahal vermek istemem, bir önceki cümledeki anahtar kelime “yeni çıkan”. Yani bilindik zararlı yazılımların %95’inden korunabilirsiniz ancak her gün 200.000 civarında yeni zararlı yazılımın ortaya çıktığı bir dünyada antivirüsten her şeyi beklemek de mantıklı değil.
Siz yasal bir yazılım güncellemesi yaptığınızı zannederken arkada keylogger indiriyor olabilirsiniz ve bunu ne siz ne bilgisayarınıza yüklü güvenlik araçları fark etmeyebilir. Kişisel ve finansal verileriniz bir anda istemediğiniz birilerinin eline geçebilir. Aynı şekilde “Kredi Kartlarına Çevrimiçi Güvenlik için Basit ama Etkili 6 Yöntem” yazısındaki 1. maddede yer alan “Ücretsiz Wi-Fi Sandığınız Kadar Ucuz Değil!” kısmını da okumanızı öneririm. Halka açık kablosuz ağlar da her türlü veriyi çaldırmanın iyi bir yöntemi.
Bunların dışında Twitter, Instagram ve LinkedIn oltalama saldırıları ile finansal verileri çalmak da son dönemin en moda olaylarından. Twitter’da çekilişle 520 BMW veren sahte bankalardan (bu yazıda anlatmıştık), Instagram’da 950 liralık malı 99TL’ye satanlara, LinkedIn’de 2 yıllık satış temsilcisine uluslararası bir firmanın CEO’luğu görevini teklif edip başvuru için link gönderene varana kadar çok çeşitli yöntemleri izliyoruz.
950TL’lik Fotoğraf Makinasını 150TL’ye alamadığını öğrenen kişinin isyanı.
Bunlar var olmaya devam ediyor çünkü birileri de inanmaya devam ediyor. Bu nedenle mükerrer olacak ama yazıyı bir kere daha şunu söyleyerek bitirmek istiyorum, şu Amerikalıların “Too good to be true” dediği şey var ya, yani “gerçek olamayacak kadar iyi”, işte o gerçek değil, ondan okadar iyi!
