Online Alışverişte Siber Dolandırıcılığa Karşı Korunma Yolları
BLACK Friday (Kara Cuma), Cyber Monday (Siber Pazartesi), 11.11 indirimleri ile çok sayıda e-ticaret sitesi ve marka Kasım ayında kampanyalı satışlara başlayacak. Bu indirim çılgınlığı dönemini sadece vatandaş değil siber dolandırıcılar da bekliyor. Siber suçluların ana hedefi tüketicilerin kimlik ve kredi kartı bilgileri ile ulaşmak. Bunun için bankacılık zararlı ’ yazılımları, tarayıcı veya tarayıcı eklentilerinde kod yürütme açıkları, ortadaki adam saldırısı, sahte Android bankacılık uygulamaları, sahte e-ticaret siteleri, arama motoru vc DNS zehirlenmeleri gibi çeşitli saldırı yöntemleri kullanıyorlar. Uzmanlar indirim çılgınlığı günlerinde siber dolandırıcılık vakalarına karşı uyarıyor.
GÜVENLİKTE ‘GÜVEN DAMGASI’
TOBB E-Ticaret Meclisi Başkanı, Git-tiGidiyor Genel Müdürü ve eBay MENA Bölge Direktörü olan Öget Kantarcı, Kasım fırsatlarının sektörde sıra dışı bir canlanma yarattığına işaret ederek, tüketiciyi sahtekarlara karşı koruyan Güven Damgası konusunda bilgiler veriyor. Kampanya günlerinde yaşanabilecek olası siber güvenlik sorunlarına değinen Kantarcı,n“Böyle dönemlerde, yüksek indirim oranlarıyla karşılaşan tüketiciler cazip fiyatlar karşısında güvenliği ikinci plana atarak daha önce hiç alışveriş yapmadıkları ve güvenli olduğundan emin olmadıkları sitelere de yönelebiliyor” diyerek şunları aktarıyor:
“Birçok e-ticaret platformu kendi güvenlik çözümlerini sunarak tüketicilerinin sorunsuz bir alışveriş deneyimi yaşamasına odaklanıyor. Örneğin, TOBB E-Ticaret Meclisi olarak Gümrük ve Ticaret Bakanlığı’nın bu uygulamasının hazırlık aşamasında görüşlerimizi ve önerilerimizi kendileriyle paylaşarak ortaya çıkma sürecine dahil olduğumuz Güven Damgası uygulaması çok önemli.
Güven Damgası uygulamasının devreye girmesiyle internetten alışveriş yapılmasının önünde tüketici için engel teşkil edebilecek güvenlik, gizlilik ve hizmet kalitesi gibi konularda standartlar daha da yükseldi. Uygulama en çok, henüz markalaşma sürecini tamamlamamış nispeten daha küçük e-ticaret sitelerinin güvenilirliklerini geliştirmeleri için fırsat yaratıyor ve sektörü destekliyor. Güven Damgası’nı almak isteyen hizmet ve aracı hizmet sağlayıcılarının, kişisel veri ve ödeme bilgisi içeren her türlü işlemin internet ve mobil sitede gerekli sertifikalarla gerçekleştirilmesini sağlamaları gerekiyor. Bu, kullanıcılar için elbette olumlu bir algı yaratıyor.”
TOBB E-ticaret Meclisi Üyesi, Ticimax E-ticaret Sistemleri Kurucusu Cenk Çiğdemli ise, yalnızca indirimli ürün almak isteyen vatandaşın değil sahtekarların da bu özel indirim günlerini fırsat olarak gördüğünü hatırlatarak, indirim çılgınlığı günlerinde siber dolandırıcılık vakalarına karşı uyarıyor. Çiğdemli, “Siber suçluların temel hedefi, online alışveriş yapanların kimlik veya kredi kartı bilgilerine ulaşarak gelir elde etmek. Bunun için bankacılık zararlı yazılımları, sahte Android bankacılık uygulamaları ve sahte e-ticaret sitesi gibi çeşitli saldırı yöntemlerini kullanıyorlar. Bu yollarla f ulaştıkları bilgileri ya kendileri doğrudan . kullanıyor ya da başka suçlulara satıyorlar” diyor.
ÇOK UCUZ ÜRÜNLERE DİKKAT
Yılın internet üzerinden en çok alışveriş yapılan dönemine geldiğimiz bu günlerde, tüketicileri ve e-ticaret sitesi sahiplerini güvenlik konusunda dikkatli olmaya davet eden Çiğdemli şunları aktarıyor: “Herhangi bir veri girmeden veya indirmeden önce web sitelerinin gerçek olup olmadığını birkaç kez kontrol etmek gerek. Sitenin iletişim bilgileri, SSL Sertifikası kesinlikle kontrol edilmeli. Vatandaş öncelikle kampanyaların mantıklı olmasına dikkat etmeli. 300 TL’lik bir ürünü 50 TL’ye kimse satmaz. Özellikle elektronik ürün indirimlerine dikkat etmek gerek.
Çok şaşırtıcı indirimlere güvenilmemeli. Ürünün diğer sitelerdeki fiyatına da mutlaka bakılmalı. E-ticaret dolandırıcıları bu indirim günlerine özel olarak basit e-ticaret siteleri kurup, olmayan ürünleri satabilirler. Vatandaş alışveriş yapacağı sitenin SSL sertifikasını mutlaka kontrol etsin. SSL sertifikası olup olmadığı, siteye girildiğinde adres barının sol köşesinde bulunan kilit işareti ile anlaşılabilir. Kilit işaretinin olmaması, dolandırıcılık niyeti olmasa bile o sitenin güvenilir olamayacağı anlamına gelir. Sitenin adres, şirket ve telefon bilgileri de kontrol edilmeli. Sitenin sağlam bir altyapı sağlayıcıyla çalışıyor olması da güvenilir olduğunu gösterir. Ayrıca her ne sebeple olursa olsun, telefonda veya mesajla kimseye kredi kartı bilgisi verilmemeli.”
SATICILAR DA HEDEFTE
Sadece tüketicinin değil, site sahipleri ve satıcıların da dolandırıcılık mağduru olabileceğine vurgu yapan Çiğdemli, satıcının sitesinde mutlaka 3D Secure kullanması gerektiğini belirtiyor. 3D Secure, kredi kartıyla yapılan alışverişe SMS ile onay verilmesi, tüketici kadar aslında satıcıyı korumaya yönelik. E-ticarette müşteri dolandırıcılıklarına karşın satıcıyı koruyor. Bazı dolandırıcıların çalıntı kredi kartlarıyla alışveriş yapabildiklerini hatırlatan Çiğdemli, “Kartın gerçek sahibi alışverişe itiraz ettiğinde satıcı parayı bankaya geri ödemek zorunda. Satıcı ürünü gönderdiğiyle kalıyor, 3D Secure onayı olmadığı için hiçbir hak iddia edemiyor. Bu şekilde mağdur olan çok sayıda şirfeef Var” diyor.
Altyapı yetersizlikleri konusunda da şirketleri uyaran Çiğdemli, “Doğru altyapı yatırımı yapmamış olan siteler geçen yıl bu dönemde yapabileceğinden daha düşük ciro yapmıştı. Doğru altyapı yatırımı yapanlar ise 10 günlük cirosunu bir günde yaptı. Altyapısında kampanya modülü olmayan siteler de indirimli satış fırsatından yararlanamıyor” diyor. Geçen yıl bazı sitelerin belli başlı ürünlerde indirim yapıp yan ürünlere zam yaptıklarını da hatırlatan Çiğdemli’ye göre, müşteri bu tür art niyetli yaklaşımları hemen fark ediyor. İndirim değil bindirim yapıldığı algısı oluşursa, bu algı online alışverişe olan güveni de sarsıyor.
BKM’DEN GÜVENLİK TÜYOLARI
Dolandırıcılıkla mücadelede Avrupa’dan 10, dünyadan ise 12 kat daha iyi durumda olduğumuzu ifade eden BKM (Bankalararası Kart Merkezi) Genel Müdürü Dr. Soner Canko, “Ülkemizdeki dolandırıcılığın yüzde 86 gibi büyük bir bölümünün sosyal mühendislik yöntemleriyle, yani kullanıcıların duygularına hitap eden yöntemlerle yapılıyor. Bu sonuç, dolandırıcılığa karşı tedbir alma konusunda en büyük işin kullanıcılara düştüğünü gösteriyor” diyor. Dijital dünyada böylesine fazla ayak izi bıraktığımız bir dönemde bilgi güvenliğinin geri plana atılamayacak derecede önemli olduğunu vurgulayan Canko’ya göre, dolandırıcılık teşebbüslerinin yüksek olduğu sektörlerde kullanıcıların güvenliğini sağlamaya yönelik uygulamalar iyileştirilse de en büyük iş yine kullanıcılara düşüyor. BKM’nin bilgi güvenliğiyle ilgili akıllara takılan tüm soruların yanıtının bulunabilmesi için hayata geçirdiği Bilgiguvende.com’u da hatırlatan Canko sözlerini şöyle tamamlıyor:
“Ödeme alışkanlıklarımız değişirken ve nakit kullanımımız giderek azalırken, günden güne hayatın her alanında daha fazla kart kullanıyoruz. Bu değişim dolandırıcılık yöntemlerine de yansıyor. Aslında birkaç basit yöntemle vatandaş dolandırıcılığa karşı kendisini korumaya alabilir. Öncelikle SMS, e-posta ve sosyal medya üzerinden yönlendirildiğiniz veya arama motorları üzerinden giriş yaptığınız web sitelerinin adreslerini mutlaka kontrol edin. Adresi kendiniz yazarak girin. İnternet tarayıcısı ayarlarının sahtekarlık sitelerini açmayı engelleyecek şekilde düzenlenmiş olmasına özen gösterin. Bilmediğiniz kaynaklardan gönderilen veya tanıdığınız kişilerden şüpheli konu başlıklarıyla gelen SMS, WhatsApp ve e-posta iletilerindeki linklere tıklamayın. Resmi olmayan uygulama mağazalarından veya internet sitelerinden indirilen uygulamalar nedeniyle telefonlara virüs bulaşabilir. Bu şekilde bankacılık bilgileriniz ele geçirilebilir. Bu sebeple cep telefonu uygulamalarını mutlaka resmi uygulama mağazalarından indirin. İnternet alışverişi yapacağınız web sitelerini iyice araştırın. Bilinen ve güvenilir bulduğunuz alışveriş sitelerinden alışveriş yapın. SMS’le iletilen tek kullanımlık şifrelerin bulunduğu mesajlarda, iş yeri adı ve tutar bilgilerini mutlaka kontrol edin.”
BANKALARIN GÜVENLİK TAKİBİ
Global siber güvenlik firması Kas-persky uzmanlarının yaptığı açıklamaya göre, siber suçluların kullandığı yöntemler gün geçtikçe değişip geliştiği için kullanıcıların tehditlerin farkında olması ve tetikte kalması her zamankinden daha zor ve daha kritik. HTTPS’deki S’si olmayan siteler, adres çubuğundaki padlock imajı ile S’si varmış gibi gösterilen yanıltıcı siteler veya meşru bir markaymış gibi görünen URL’ler, sahte web siteleri, gerçek olamayacak kadar güzel teklifler içeren ve içinde kimlik hırsızlığı için zararlı linkler barındıran e-postalar, gerçek reklamlar gibi gösterilmiş pop-up’lar, gerçek web sitelerinde satılıyor gibi gösterilen sahte ürünler, ödeme yöntemi ve parolaların açığa çıkmasına sebep olabilecek seviyede güvensiz Wi-Fi ağları, şu aralar suçluların en sık başvurduğu yollar arasında yer alıyor.
Normal zamanlarda bankaların, müşterilerinin hesaplarında anormal bir harcama örün-tüsü fark edildiğinde uyarı verilmesini öngören bir algoritması vardır. Ne var ki Black Friday gibi dönemlerde bu durum takip edilmesi çok daha zor bir hal alıyor. Bankalar harcamalara sınırlama getirmek istemiyor ama gerçek şu ki insanlar bu tarz günlerde alışkanlıklarını fazlaca aşan bir sıklıkta ve nitelikte alışveriş yapıyor. Tüm bunlar da siber suçluların, bankalar ve müşteriler fark edip de harekete geçemeden, zarar veren eylemlerini uygulamaya koymaları için uygun zemini oluşturuyor.
İçeriğe Ait Başlıklar
Korunmak için ne yapmalı?
Siber güvenlik kuruluşu ESET de Kasım ayı için online dolandırıcılara karşı uyarılarda bulunuyor.
Siber suçluların temel hedefi konusunda uyarılarda bulunan ESET Türkiye İstanbul Teknik Müdürü Gürcan Şen, “Siber suçluların ana hedefi tüketicilerin kimlik ve kredi kartı bilgilerine ulaşmaktır. Bunun için bankacılık zararlı yazılımları, tarayıcı veya tarayıcı eklentilerinde kod yürütme açıkları, ortadaki adam saldırısı (man in the middle attack], sahte Android bankacılık uygulamaları, arama motoru ve DNS Zehirlenmeleri gibi çeşitli saldırı yöntemleri kullanıyorlar” diyor. Şen, online alışveriş yaparken, siber saldırıların hedefi olmamak ve güvenli alışveriş yapabilmek için şu ipuçlarını paylaşıyor:
■ Alışverişi kendi cihazlarınızla yapın. Ortak kullanıma açık cihazlardan fınansal işlem yapmaktan kaçının.
■ Halka açık wi-fı noktalarından alışveriş yapmayın. Her internet bağlantısı, online ödemeler için yeteri kadar güvenli değildir.
■ Kredi kartı veya sanal kredi kartı kullanın. Kredi kartı kullanarak yapılan satın alma işlemleri, vadesiz veya tasarruf hesaplarınızda tuttuğunuz paranızı kapsamadığından, daha güvenlidir. Limiti sınırlanmış sanal kredi kartı riski minimize eder.
■ Güvenlik yazılımınız güncel olsun. Halen yapmadıysanız, birden fazla koruyucu katmana sahip güvenilir ve güncel bir internet güvenliği çözümü yükleyin. Bu çözüm, e-bankacılık ve online ödemeleriniz için de koruma hizmeti sunan bir çözüm olsun.
■ Online adres çubuğunu her zaman kontrol edin. Size güvenilir alışveriş ortamı sunan ve muhtemel sorunları çözmenize yardımcı olabilecek, saygın ve güvenilir e-ticaret sitelerini tercih edin. Ancak tanınmış bir siteyi gördüğünüzde bile tedbiri elden bırakmayın. Dolandırıcılar orijinalleriyle neredeyse tamamen özdeş sahte web siteleri oluşturabilirler. Bundan sakınmak için gözünüz URL’nin yani adres çubuğunun üzerinde olsun.
■ Sahte indirim fırsatlarına karşı temkinli olun. Gerçek olamayacak kadar iyi bir teklif alırsanız, büyük ihtimalle gerçek değildir. Gelen kutunuza sahte indirim fırsatlarının gönderilmesi alışılmış bir durumdur. Bu sahte indirim fırsatları, kullanıcıların kredi kartı numaraları gibi kritik bilgileri toplayan sahte web sitelerine yönlendirirler.
■ Alışverişten sonra ekstrelerinizi kontrol edin. Banka ve kredi kartı hesap bakiyelerini kontrol etmek, özellikle normale göre yoğun alışveriş yapılan dönemlerin ardından her zaman iyidir.
Günlük satış hacminin yedi katı
Gittigidiyor olarak geçtiğimiz yıl “Süper Cuma” adı verdikleri Black Friday kapsamında bir rekora imza attıklarını ve şirketin kurulduğu 2001’den beri bir günde gerçekleştirilen en yüksek satış rakamına ulaştıklarını ifade eden Öget Kantarcı, geçen yıla ait bazı çarpıcı rakamları şu sözlerle aktarıyor:
“2018’de düzenlediğimiz kampanyada gerçekleşen toplam satış, bir önceki yıl düzenlediğimiz kampanyanın iki katına çıktı. Kasım ayının günlük ortalamasıyla kıyaslandığında kampanya dahilinde gerçekleşen günlük satış hacmi tam yedi kat daha yüksek oldu Günlük ziyaret sayısında iki kat, kişi başına ortalama harcama tutarında ise iki buçuk kat artış gerçekleşti. Süper Cuma’da en fazla alışveriş yapan şehir sıralamasında İstanbul, Ankara ve İzmir ilk üçü oluşturdu. Ardından Bursa, Antalya, Kocaeli, Konya, Adana, Muğla ve Mersin izledi. Platformumuzun günlük ortalama mobil uygulama indirilme sayısı Süper Cuma’da üç kat artarken, alışverişlerin de yüzde 65’i mobilden yapıldı. Her gün saniyede ortalama bir ürün satışı gerçekleşen GittiGidiyor’da, kampanya günü ise saniyede ortalama iki ürün satıldığını gözlemledik. Global trende paralel olarak bizde de en çok elektronik kategorisi ilgi çekti. Tüketicilerin en çok satın aldığı ilk 10 ürün arasında zirveye cep telefonu yerleşti. Onu sırasıyla bilgisayar, televizyon, kombi, çamaşır makinesi, elektrikli süpürge, bulaşık makinesi deterjanı, bebek bezi, oto lastiği ve kedi köpek maması takip etti.”
Trendyol’un kasım hedefi 40 milyon ürün
Trendyol, kasım ayında düzenleyeceği “Büyük İndirim Günleri” ve “Efsane Günler” kampanyalarında yüzde 80’lere varan indirimlerle milyonlarca ürünü kullanıcıya sunacak. Hedef 40 milyon ürün satışı, 500 milyon ziyaret ve 20 milyar görüntülenme. 9-10-11 Kasım tarihlerinde Büyük İndirim Günleri, 26 Kasım-01 Aralık tarihlerinde ise Efsane Günler kampanyaları düzenleyeceklerini belirten Trendyol Group CEO’su Demet Mutlu, 2000 kişilik ekip ve binlerce iş ortağı ile kasım ayı kampanyaları için hazır olduklarını ifade ediyor. Mutlu, platformda 81 ilden binlerce satıcının yılda 200 milyondan fazla ürünü Trendyol aracılığıyla sattığını dile getiriyor.
N11’den sürpriz çark
E-ticaret platformu nll.com’un, ülkenin dört bir yanındaki on binlerce iş ortağıyla, milyonlarca ürünü dev indirimlerle sunduğu 11.11 için geri sayım başladı. Onlarca kategoride binlerce ürünün dev indirimlerle yeni sahiplerini beklediği festival, tüketicilere güzel fırsatlar sunuyor. Bunun yanı sıra e-ticaret dünyası, nll ile gelenekselleşen otomobil satışına bu yıl da şahitlik edecek. Kullanıcılar, kampanya günü kullanmak üzere “Tık Hızında Kupon”ları tek tıkla hesabına yükleyebilecek, nll. com’un mobil uygulamasında belirli saatlerde açılacak Kuponmatik çarkı da kullanıcısına sürpriz indirim kuponları dağıtacak.
Modanisa’dan 11.11 fırsatları
Beş kıtada 140’a yakın ülkeye gönderi yapan ve yıllık 250 milyon ziyaretçiye ulaşan Modanisa, bu kasımda geçen seneye göre daha büyük kampanyalar gerçekleştireceğini duyurdu. Firmanın bu kasım için satış hedefi, geçen yıla oranla yüzde 137 daha fazla ürün satmak. Modanisa, 11 Kasım’da başlayacak 11.11 kampanyasından önce de sekiz gün boyunca her gün saat 11.11’de “1 saat 11 dakikalık” fırsatlar sunacak.
Güçlü KAYRAL / Avantajix.com Kurucu Ortağı
“Bu yıl toplam ciro beklentisi 20 milyar TL”
Çin’de “Bekarlar Günü”, Türkiye’de ise “Yılın En Uğurlu Günü” adıyla çılgın indirimlerin yapıldığı 11 Kasım [11.11] ile bu yıl 29 Kasım’a denk gelen Black Friday kampanyalarına bu yıl 30 milyona yakın tüketicinin katılması ve cironun 20 milyar TL’yi aşması hedefleniyor. Kasım ayındaki kampanya günlerinde anne, baba ya da sevgililere atfedilen özel günlerden bile daha fazla online alışveriş yapılıyor.
Kasım 2018 istatistiklerine göre, Temmuz’dan sonra en fazla kartla internetten ödeme yapılan ikinci ay olmuştu. Geçen yıl 13 milyar TL’nin üzerinde internetten kartla ödeme yapılan üç ay var; sırasıyla Temmuz (13.7 milyar TL], Kasım (13.5 milyar TL] ve Eylül (13.3 milyar TL]. Türkiye Bilişim Sanayicileri Derneği (TÜBİSAD] verilerine görel e-ticarette en büyük pay tatil-seyahat harcamaları olduğu için Temmuz’un ilk sırada olması normal. Eylül de okul alışverişi dönemi.
Kasım ayının hiç dönemsel özelliği olmamasına karşın Anneler Günü’nün olduğu Mayıs, Babalar Günü’nün olduğu Haziran, Sevgililer Günü’nün olduğu Şubat ya da yılbaşı alışverişlerinin yapıldığı Aralık ayını bile geçmesi dikkat çekici. Kasım kampanyalarının gözde alışveriş sitesi Çinli Aliexpress bu yıl çok önemli bir rakip olacak. Geçen yıl Türkiye pazarına giren Amazon da pazardan büyükçe bir dilim almak için yoğun kampanyalar düzenleyecek. Global şirketlerin rekabeti, yerli firmaları da hareketlendiriyor.
ÜRÜN DİRİ ER