Kredi Kartlarına Çevrimiçi Güvenlik için Basit ama Etkili 6 Yöntem
Siber suçluların genellikle bir adım önde olduğunu biliyor ve söylüyoruz. Onlar buluyor, biz engelliyoruz, onlar başka bir yol buluyor şeklinde devam eden bir döngüdeyiz. Öngörülü olup onlardan önce bulmaya, tespit etmeye, engellemeye yönelik çalışmalar sürekli olarak yapılıyor ancak gittikçe daha da gelişen ve “sofistike” denilen saldırılar ile pek çok farklı yöntem geliştirerek saldırmaya devam ediyorlar çünkü çok kârlı!
Pek çok farklı siber suçtan bir tanesi kimlik ve kredi kartı hırsızlıkları. 2019 yılının ilk çeyreğinde 23 milyon kredi kartı verisi DarkWeb’de isimli yazıda kredi kartı hırsızlıklarının Amerikalılara faturasının yaklaşık 12 milyar dolar olduğundan bahsetmiştik. Aynı yazı içerisinde kredi kartı bilgilerimizin nasıl çalındığına ve çalınmaması için ne yapmamız gerektiğine de kısaca değinmiştik.
Özellikle çalınan kartın fiziksel olarak bulunmadığı yani çevrimiçi olarak kullanıldığı durumlarda %40 oranında bir artış olduğu gözlemlenmiş. Her ne kadar verilerin çalınmaması çoğu zaman bizim elimizde olmasa da bireysel olarak yapabileceklerimize bir göz atmakta fayda var:
Her şeyin başında elbette “uyanık olmak” geliyor. Şüphe ile yaklaşmak standart bir internet yaklaşımı olmak durumunda. İnsanlara, web sayfalarına, ilanlara, alışveriş sayfalarına, sosyal medyada gördüklerimize, aslında tüm internete her daim şüphe ile yaklaşmayı başarabilirsek birçok tatsız olayın da önüne geçebileceğiz. Şüpheli link ve e-postalar, SSL sertifikası bulunmayan web sayfaları, SSL sertifikası bulunmasına rağmen ters bir şeyler olduğunu düşündüren web sayfaları ve “gerçek olamayacak kadar iyi” gibi duran her şeyden uzak durmamız bizi ilk adımda koruyacaktır.
Bunun dışında yapılması gerekenlerden ilk akla gelenler ise aşağıdaki gibi:
Ücretsiz Wi-Fi Sandığınız Kadar Ucuz Değil!
Bu konuda sıklıkla uyarı yapmaya çalışıyoruz, ücretsiz Wi-Fi’ın bir bedeli var ve farkında olmadan bunu ödemek zorunda kalabilirsiniz. Kredi kartı bilgilerinizin istemediğiniz birilerinin eline geçmesi de bu bedeller içerisinde olabilir. Kafe veya otel lobisi gibi açık ağlardan internete bağlandığınızda bir hırsızın hedefi olma ihtimaliniz hem yüksek hem de çok kolay. Eğer bağlanacaksanız da müzik dinlemek veya bir şeyler izlemek için kullanmanızı ancak sosyal medya hesaplarınıza girmek, e-posta parolanızı yazmak, uzak bir bilgisayara (iş yerinize mesela) veya banka hesaplarınıza erişmek için ASLA kullanmamanızı öneriyoruz. Yani; o anda karşınıza çıkan hayatınızın en avantajlı kampanyası olsa bile onu almak için güvenli bir ağa bağlanmayı bekleyin.
Kredi Kartı Ekstrenizi Düzenli Olarak İnceleyin.
Son yaptığınız harcamaları ve aylık harcamalarınızı denetlemek bilginiz dışında kartınızın kullanılmış olabileceği durumları erken tespit etmek için oldukça gerekli bir yöntem. Siber suçlular genellikle ufak tutarlarda ve dikkat çekmeyecek alışverişlerde kullandıkları kart bilgileri ile bu hırsızlıkları uzun süre devam ettirebiliyor.
Parolanızın Kolay Hatırlanması Değil Zor Ele Geçirilmesi Önemli!
Evet çok fazla parola kullanmamız ve hepsini hatırlamamız, her birinin birbirinden farklı olması ve zor olması gerekiyor ve bu can sıkıcı. Ancak siber suçlular bir tane internet sayfasındaki verileri ele geçirirse ondan sonra diğerlerini aynı kullanıcı adı ve parolalar ile deneyerek tüm hesaplarınızı ele geçirebiliyor. Bu sayfalardan birtanesinde kart bilgileriniz kayıtlı duruyorsa o da artık hırsızların eline geçiyor ve sıkıntı başlıyor.
Bazı Bilgileriniz Size Özel Kalsın!
Sosyal medya hesaplarınızda kendiniz hakkında verdiğiniz bilgilerin direkt olarak kredi kartı verilerinizin çalınması ile alakası yok gibi görünebilir ancak aslında bu bilgiler siber suçluların işlerini çok kolaylaştırıyor. Doğum tarihiniz, yaşadığınız şehir, doğum yeriniz, okuduğunuz okullar, tuttuğunuz takım ve buna benzer birçok bilgi parola tahminleri için kullanılabiliyor. Javelin Strategy’nin araştırmasına göre sosyal medyada aktif olan kişilerin hesaplarını çaldırma ihtimali diğerlerinden %46 oranında daha fazla. Gizlilik ayarlarınızı mutlaka gözden geçirin ve sizinle ilgili bilgileri sadece ve yalnızca sizin istediğiniz kişilerin görebildiğinden emin olun.
Kademeli Kimlik Doğrulaması Kullanın.
Bir süre önce “iki kademeli kimlik doğrulaması” diyorduk ama bu da yetmedi çünkü SMS mesajlarını da ele geçirmeye ve bunun da sahteciliğini yapmaya başladılar. Size gelen mesajları okuyabiliyor veya siz görmeden kendilerine alıp sizin fark etmemenizi sağlayabiliyorlar. Bu nedenle artık “çok faktörlü kimlik doğrulaması” öneriyoruz. Ancak en azından iki kademeli kimlik doğrulamasının tüm hesaplarımız için mutlaka kullanılması şart. Bir hesabınıza daha önce kayıtlı olmayan bir cihazdan erişim sağlandığında e-posta ile uyarı gönderilmesini de isteyebilirsiniz.
3D Güvenlik Doğrulamalarını kullanın.
Böylece her online alışverişinizde cep telefonunuza gelecek ekstra bir PIN girmeniz gerekecektir. MasterCard’ın SecureCode’u ve VISA’nın benzer bir uygulaması bulunuyor.
%100 güvenlik diye bir şey maalesef yok ancak en azından elimizden geleni yaptığımız takdirde kredi kartı borcumuzun bize ait olmayan satın almalar ile dolmadığını görme ihtimalimiz yükseliyor.
