Covid-19 Salgını Alışveriş Alışkanlıklarını Nasıl Değiştirdi?

Covid-19 sınırlamalarının getirdiği mecburiyetlerden dolayı hepimizin tüketici alışkanlıkları değişmeye başladı. Hijyenik olmadığı için nakit para, markete gidemediğimiz için online alışveriş ve kimseye yaklaşamadığımız ve dokunamadığımız için temassız ödemeler yapmaya başladık.

BKM'nin açıklamasına göre Mart ayında 2.5 milyon kart ilk kez temassız ödeme ile tanıştı ve 3 milyon kart ilk kez internetten alışveriş yaptı. Bu durumu bir de şu şekilde yorumlayalım, daha önce internetten alışveriş yapma alışkanlığı olmayan en az 3 milyon kişi online alışveriş yaptı ve kredi kartı şifresi girmeye alışkın en az 2.5 milyon kişi temassız bir ödemenin de yapılabileceğini gördü.

Peki tecrübesizliğimizden kaynaklı hatalarımızı muhatabımız olan şirketler yeterince koruyabiliyor mu? Sorunun cevabı aslında şirketten şirkete çok değişiklik gösteriyor. Kredi kartı güvenliği devamlı bir programdır ve daimi takip edilmesi gerekmektedir. Özellikle PCI DSS sertifikasına sahip şirketler bunu mümkün olan en etkin şekilde icra etmektedir. Buna karşın online alışveriş yaptığımız her yerde bu bilinç bulunmuyor.

Aynı şekilde fiziksel olarak alışveriş yaptığımız şirketlerde aynı standarta tabidir ve benzer kuralları onların da işletmesi gerekmektedir.

Her iki yöntemde de sızmalar genelde iki şekilde gerçekleşiyor. Birincisi şirketin genel güvenlik seviyesi düşük olduğundan dolayı bir saldırgan tarafından bilgiler ele geçiriliyor veya içeriden sızdırılıyor. İkincisi şirket çalışanlarında güvenlik bilinci düşük olduğundan dolayı bilinçsiz şekilde sızma olabiliyor. 

Bizlerin hiç mi suçu yok? Evet bizlerde alışverişin bir parçası olarak sorumluluğumuz var. Öncelikle bu durumda bizlerinde kendini koruma ihtiyacı doğmaktadır.

En basit olarak alışveriş yaptığımız yeri iyi seçelim. "X ürün A satıcısında 10 lira B satıcısında 8 lira o zaman oradan alayım." kararını verirken 2 lira ile site güvenliğini karşılaştırmanızı öneririz. Güvensiz bir siteden alım yaptığınızda ufak kazancınız, kredi kartından yetkisiz çekilen ücretlerin iadesi için baş ağrısı olarak gelebilir.

Unutmayın e-ticarette güven esastır, bunu sağlayacak tedarikçilerden alışveriş yapmayı tercih edin. PCI DSS, ISO 27001 ve benzeri güvenlik standartlarını sağlayan sitelerden alışveriş yapın. Son olarak gelen her e-postanın da güvenli kaynaktan gelmediğini unutmayın.

Bu dönemde oltalama saldırıları da çok artmaya başlamıştır. Sıkça uygulanan senaryolardan biri "Kredi kartınızdan çekimde bir problem oldu, şu linkten girip tekrar teyit eder misiniz?"dir. Söz konusu link ya zararlı bir yazılım ya da bilgi girişi yaparak bilgilerimizi çalmaya hevesli kötü niyetli bir saldırganda bitmektedir.

Unutmayın siber güvenlik tek taraflı bir mücadele değildir. Son kullanıcı ve şirketlerin aynı şekilde güvenlik bilincinde olması gerekmektedir.

Ateş Sünbül

BT Denetim Güvenlik ve Danışmanlık Hizmetleri Bölüm Lideri