Experian Siber Güvenlik Ülke Lideri Dr. Murat Ayaz, Türkiye’de ve dünyada e-ticaretin payının her geçen gün arttığını belirtti. Ayaz, “TÜBİSAD Bilişim Sanayicileri Derneği’nin yayınladığı ‘Türkiye’de E-ticaret 2018 Pazar Büyüklüğü Raporu’na göre, Türkiye e-ticaret pazarının 2018 yılında yüzde 42 artışla 59,9 milyar TL’ye ulaştığını ve son 5 yılda e-ticaret hacminin ortalama yüzde 33 büyüdüğünü görüyoruz.” ifadelerini kullandı.
E-ticaretin bilgi ve hizmetlere erişimdeki fiziki uzaklık ve zaman kısıtlarını ortadan kaldırdığına dikkati çeken Ayaz, “E-ticaret işlemlerin toplam perakende pazarına oranı gelişmiş ülkelerde yüzde 11,1 seviyesinde iken Türkiye de bu oranının yüzde 5,3 olması sektörün büyüme konusunda önemli bir potansiyele sahip olduğunu gösteriyor. Gelecek 10 yıl içinde e-ticaretin aynı hızla büyümeye devam edeceği öngörülüyor. Müşteri beklentileri, yeni teknolojiler (yapay zeka, nesnelerin interneti, sanal gerçeklik, 3D), büyük veri analitiği, mobil uygulamalar, regülasyonlar, siber tehditler ve güvenlik önümüzdeki dönemde e-ticareti şekillendirecek temel konular olarak ön plana çıkıyor.” şeklinde konuştu.
İnternetin yaygınlaşması ile dolandırıcılığın sanal ortama kaydığına vurgu yapan Ayaz, kötü niyetli kişilerin sosyal medya dolandırıcılığı, sahte e-ticaret siteleri, internet ve sosyal medya üzerinden ürün ve hizmet satış vaadi ve internet ve hizmet sağlayıcıları adına gönderilen mesajlar olmak üzere 4 temel başlıkta dolandırıcılık yapabildiklerini anlattı.
Tanınmış kişi ve kurumlar adına hesap açıyorlar
Ayaz, dolandırıcıların tanınmış kişi ve kurumlar adına sosyal medya hesabı açtıklarının altını çizerek, şunları söyledi:
“Dolandırıcıların son zamanlarda en çok başvurduğu yöntem, bilinen kişiler ve kurumlar adına sahte sosyal medya hesapları açarak veya ele geçirerek kullanıcılara çeşitli vaatler içeren mesajlar göndermek ve sahte sitelere yönlendirdikleri kullanıcıların hesap bilgilerini çalmak şeklindedir. Dolandırıcılar, sahte sosyal medya hesaplarından gönderdikleri ‘linki ilk tıklayan 100 kişiye bin lira’, ‘bedava internet paketi’, ‘ucuz akıllı telefon’ gibi vaatler içeren mesajlar ile müşterileri sahte internet sitesine yönlendiriyor. Bu linki tıklayıp sahte sitelere giren kişilerin ise kişisel bilgileri, internet hesapları, kart numaraları ve şifreleri gibi bilgileri ele geçiriliyor. Ayrıca bankalar, alışveriş siteleri, internet hizmetleri ve önemli markalar gibi çok bilenen internet hizmet ve ürün sağlayıcıları adına sahte internet siteleri açan dolandırıcılar çekiliş-promosyon-hediye gibi çeşitli reklam ve bildirimler göndererek sahte siteye yönlendirdikleri kullanıcıların kişisel bilgileri, internet hesapları, kart numaraları ve şifreleri gibi bilgilerini ele geçiriyor.”
Vaat ettikleri ürünleri göndermiyorlar
İnternet üzerinden kullanıcılara ürün satış vaadinde bulunan ancak ürün teslimi yapmayan ya da hatalı, çalıntı veya eksik ürün gönderenlere karşı da dikkatli olması gerektiğine dikkati çeken Ayaz, “Örneğin internette araç kiralama sayfası oluşturan dolandırıcılar kiralama bedelinin tümünü veya bir kısmını ön ödeme olarak alıp aracı teslim etmeyerek mağdurları dolandırıyor. Diğer bir örnekte, internette dolandırıcılar tarafından hazırlanan iş bulma sitelerine iş bulmak amacıyla başvuran vatandaşlardan “iş bulma komisyonu” adı altında kredi kartlarıyla ödeme alınarak dolandırıcılık yapılıyor.” değerlendirmesinde bulundu.
Ayaz, dolandırıcıların kullanıcılara “hesabınızda riskli bir durum tespit edildi” veya “hesabınızdan işlemlere devam etmek için ekli şartların onaylanması veya şifrelerin yenilenmesi gerekiyor” tarzında mesajların gönderilerek, kullanıcıların belirli linklere tıklatıldığı ve açılan internet sitesinde kimlik ve hesap bilgilerinin ele geçirildiğini anlattı.
İnternette “bedava” ürün vaadine dikkat
Kullanıcıların internet alışverişlerinde dolandırıcılarından korunmaları için ipuçları veren Ayaz, “Sosyal medya, e-posta, sms veya telefon üzerinden gönderilen hediye, çekiliş, bedava gibi içeriğe sahip ürün hizmet mesajlarına ve reklamlarına itibar etmeyin. Sosyal medya, e-posta, sms veya telefon mesajlarına veya arama motoru sonuçlarına tıkladığınızda açılan bağlantıdaki adresin e-ticaret sitesinin gerçek adresi olup olmadığını mutlaka kontrol edin. Sosyal medya, e-posta, sms veya telefon üzerinden kişisel bilgilerinizi, kart bilgileriniz, hesap ve şifre bilgilerinizi girmeniz için bağlantılı bir siteye sizi yönlendiren mesajlara dikkat edin. Bir ürünün piyasa fiyatının çok altında satılmasından mutlaka şüphelenin. Ürünün ödeme, teslimat, garanti, iptal-iade-değişim vb. koşullarını okuyun.” şeklinde konuştu.
Sanal kart kullanın
Ayaz, internetten yapılan kartlı ödemelerde sanal kart ve güvenli dijital cüzdan kullanılmasını tavsiye ederek, “İnternette güvenli 3D Secure ödeme yöntemini tercih edin. Kartlı ödeme hizmeti bulunmayan sadece kapıda ödeme veya EFT/Havale ile ödeme yöntemlerini sunan internet sitelerinden şüphelenin. Teslim almadığınız ürün ve hizmetler için eft/havale yoluyla ön ödeme veya ödeme gerçekleştirmeyin. Kargo teslimatında ürünü mutlaka kontrol edin. Fatura ve ödeme belgelerini saklayın. İlk defa alışveriş yapacağınız siteler için internet üzerinden araştırma yapın, site hakkındaki şikayetleri inceleyin ve sosyal medya hesaplarını kontrol edin. Site iletişim ve adres bilgilerini inceleyin gerçek bir adres ve telefon numarası olup olmadığını kontrol edin. Alışveriş sitesinin SSL güvenlik sertifikasına sahip olmasına, ödeme sayfaları linkinin başında ‘https://’ ifadesinin yazmasına ve sitenin linkinin sonunda bir ‘kilit’ resmi bulunmasına dikkat edin.” ifadelerini kullandı.
Herkese açık kablosuz ağlardan veya ortak bilgisayarların bulunduğu ortamlardan alışveriş yapılmaması önerisinde bulunan Ayaz, sözlerini şöyle sürdürdü:
“Cep telefonunuza mutlaka resmi uygulama mağazalarından (Google Play, Apple Store gibi) uygulama indirin, bilmediğiniz uygulamaları telefonunuza yüklemeyin. Cihazlarınızda mutlaka güncel bir virüs koruma programı kullanın. İnternet dolandırıcılık yöntemleri konusuna bilgi edinin, güvenlik uyarılarını okuyun. Hesap ve kimlik bilgilerinizin ele geçirilmesi ihtimaline karşı siber kimlik koruma ürünleri kullanın İnternet dolandırıcılığı risklerine karşı siber sigorta ürünleri kullanın. E-posta ve internet hesaplarınızın şifreleriniz sık sık değiştirin. Kart ve şifre bilgilerinizi bilgisayarınızda ya da e-postanızda saklamayın. Tüm hesaplarda aynı şifreyi kullanmamaya özen gösterin. Kurumsal numaraları taklit ederek arayan ve kendisini avukat, polis, savcı, bankacı, sigortacı gibi tanıtan kişilere karşı dikkatli olun.”