Küresel düzeyde gerçekleştirilen Black Friday indirimleri, 2020’de tarihinin en online ve en uzun süreli halini yaşıyor. Pandeminin neden olduğu eve kapanma gerçeği, e-ticareti hiç olmadığı kadar öne çıkardı. Siber suçlular ise uzayan indirim günlerinden ve artan online para trafiğinden fayda sağlama çabasında. Siber güvenlik kuruluşu ESET, online dolandırıcılıklara karşı alınabilecek önlemleri sıraladı.
Kasım ayının dördüncü Cuma gününe denk gelen Black Friday ve onu izleyen pazartesi günü olan Cyber Monday, global düzeyde yılın en önemli alışveriş fırsat dönemi olarak öne çıkıyor. Koronavirüs önlemleri, indirimli alışverişin bu iki doruk noktasını büyük ölçüde e-ticarete taşımış oldu. Ayrıca indirim fırsatları da bu kez iki günle sınırlanmadı.
Ülkemizde; Harika, Şahane, Efsane ya da Muhteşem Cuma gibi başlıklarla sunulan fırsatlardan ne yazık ki siber suçlular da yararlanmaya çalışıyor. Online alışveriş yapanların ve online bankacılık kullananların kimlik veya kredi kartı bilgilerine ulaşarak, gelir elde etme çabası içindeler.
Bu amaçla da arama motoru ve DNS zehirlenmeleri, bankacılık zararlı yazılımları, oltalama atakları, ortadaki adam saldırıları, sahte Android bankacılık uygulamaları gibi çeşitli saldırı yöntemlerini kullanıyorlar. Ama bu tehditlerden korunmak mümkün.
ESET Türkiye İstanbul Teknik Müdürü Gürcan Şen, online alışveriş yaparken, bu tür siber saldırıların hedefi olmamak ve güvenli alışveriş yapabilmek için şu ipuçlarını paylaştı:
1) Kredi kartı veya sanal kredi kartı kullanın. Kredi kartı kullanarak yapılan satın alma işlemleri, vadesiz veya tasarruf hesaplarınızda tuttuğunuz paranızı kapsamadığından, daha güvenlidir. Hatta limiti sınırlanmış sanal kredi kartı kullanırsanız, riski minimize etmiş olursunuz.
2) Alışverişi kendi cihazlarınızla yapın. Bilgisayar, tablet veya telefon, alışverişte kendi cihazınızı kullanın. Cihazın davranışındaki tuhaflıkları ayırt etmek sizin için çok daha kolay olacaktır. Size ait olmayan cihazlardan finansal işlem yapmaktan mümkün olduğunca uzak durun.
3) Güvenlik yazılımınız güncel olsun. Birden fazla koruyucu katmana sahip, proaktif ve güncel bir internet güvenliği çözümü yükleyin. Tercihen bu çözüm, e-bankacılık ve online ödemeleriniz için de koruma hizmeti sunsun.
4) Online adres çubuğunu her zaman kontrol edin. Güvenilir bir alışveriş ortamı sunan ve muhtemel sorunları çözmenize yardımcı olabilecek, saygın ve güvenilir e-ticaret sitelerini tercih edin. Ancak tanınmış bir siteyi gördüğünüzde bile tedbiri elden bırakmayın. Dolandırıcılar orijinal emsalleriyle neredeyse aynı görünen sahte web siteleri oluşturabilirler. Bundan sakınmak için gözünüz URL’nin yani adres çubuğunun üzerinde olsun. Sahte siteler, taklit etmeye çalıştıkları resmi sitelerden farklı internet adresleri kullandıkları için kolayca tespit edilebilirler.
5) Sahte indirim fırsatlarına karşı temkinli olun. Gerçek olamayacak kadar iyi bir indirim teklifi alırsanız, büyük ihtimalle gerçek değildir. Gelen kutunuza sahte indirim fırsatlarının gönderilmesi alışılmış bir durumdur. Bu sahte indirim fırsatları, kullanıcıları kredi kartı numaraları gibi kritik bilgileri toplayan sahte web sitelerine yönlendirirler.
6) Kolay tahmin edilebilecek parolalar kullanmayın. Online bankacılık ve alışveriş sitelerinde kullandığınız parola ve şifreler mümkünse harf ve sayı içersin ve 8 karakterden uzun olsun. Ayrıca aynı şifreyi, başka hesaplarda sakın değerlendirmeyin. Siber suçlu bir şifreyi bulursa, bu şifrenin kullanıldığı başka hesapların kapısını da açmış olur.
7) Halka açık Wi-Fi noktalarından alışveriş yapmamaya çalışın. Online alışveriş için çarşı, alışveriş merkezleri ya da başka herhangi bir yerdeki halka açık Wi-Fi noktalarını kullanmayın. Favori e-mağazanıza kişisel bağlantınız yoluyla erişmeniz daha güvenli bir seçenektir.
8) Alışverişten sonra ekstrelerinizi kontrol edin. Banka ve kredi kartı hesap bakiyelerini kontrol etmek, özellikle normale göre yoğun alışveriş yapılan dönemlerin ardından her zaman iyidir. Bir tuhaflık varsa, hızlıca müdahale edebilirsiniz.