Bloomberght
Bloomberg HT Haberler 'Dolandırıcılıkla mücadelede Avrupa'dan 10 kat iyiyiz'

'Dolandırıcılıkla mücadelede Avrupa'dan 10 kat iyiyiz'

Bankalararası Kart Merkezi (BKM) Güvenlik Çözümleri Direktörü Umut Önceler, 2018 yılında 3.5 milyar adet işlem içinde on binde 1 olan dolandırıcılık oranının, 2019 yılının ilk 8 ayında 2.5 milyar adet içinde yine on binde 1 olduğunu söyledi.

Giriş: 08 Ekim 2019, Salı 09:46
Güncelleme: 08 Ekim 2019, Salı 09:46

Bankalararası Kart Merkezi (BKM) Güvenlik Çözümleri Direktörü Umut Önceler, Türkiye'nin kartlı işlemlerde dolandırıcılıkla mücadelede Avrupa’dan 10, dünyadan ise 12 kat daha iyi durumda olduğunu söyledi. Bloomberg HT'de Finansal Teknoloji programına katılan Önceler, 2018 yılında 3.5 milyar adet işlem içinde on binde 1 olan dolandırıcılık oranının, 2019 yılının ilk 8 ayında 2.5 milyar adet içinde yine on binde 1 olduğunu söyledi.

'YÜZDE 86'SI SOSYAL MÜHENDİSLİK İLE DOLANDIRIYOR'

Türkiye'de dolandırıcılığın yüzde 86 gibi büyük bir bölümünün sosyal mühendislik yöntemleriyle yani kullanıcıların duygularına hitap eden yöntemlerle yapıldığını belirten Önceler, "Bu sonuç, dolandırıcılığa karşı tedbir alma konusunda en büyük işin kullanıcılara düştüğünü gösteriyor. Finans kuruluşları güvenlikle ilgili her türlü önlemi alsa da kişisel verilerin güvenliğiyle ilgili kullanıcıların dikkatli olması gerekiyor" dedi. Sosyal mühendisliğin, sahtekârların hile ve kurnazlıkla yönlendirme, etki altına alma ve kandırma gibi yöntemler kullanarak insanlardan aldıkları/çaldıkları kişisel bilgileri kendi çıkarları için kullanmalarına verilen genel isim olduğunu belirten Önceler, "Güvenliğimizi artırmak için en önemli yol, farklı saldırı türlerinin neler olduğunu anlamaktan geçiyor. Sahtekârların en çok başvurduğu sosyal mühendislik yöntemlerinden biri oltalamadır" dedi. Önceler, oltalamanın üç farklı yöntemle yapıldığını belirterek, bunları, ses ile oltalama, hedef odaklı oltalama ve e-posta veya SMS ile oltalama olarak sıraladı.

'TUTTUĞUNUZ TAKIM VE EVİNİZDEKİ KEDİNİZİN ADI DA KİŞİSEL BİLGİ'

Kişisel verinin sadece TC kimlik no ve anne kızlık soyadından ibaret olmadığının altını çizen Önceler, tuttuğunuz takımdan evde beslediğiniz kedi köpeğin ismine kadar bir çok şeyin aslında kişisel bilgiye girdiğin, vurguladı. BU bilgileri dijital platformlardan kullanırken de imtina etmek gerektiğini söyleyen Önceler, "Çünkü bu sosyal mühendislikle nasıl buluşacak sonra. Size bu bilgileriniz söylendiği zaman karşı tarafın size sağladığı o güven daha sonra sizin bilgileri paylaşmanıza sebebiyet veriyor. Bunu engellemek gerekiyor" diye konuştu.

'SOSYAL MEDYA PAYLAŞIMLARINI KULLANIYORLAR'

Bir diğer dolandırıcılık türünün de sosyal medya madenciliği olduğunu kaydeden Önceler, bunun da kişi özelinde yapılan bir dolandırıcılık türü olduğunu söyledi. Kişiye ait dijital ortamdaki kişisel bilgilerin toplanıp kişiye karşı kullanıldığını kaydeden Önceler şöyle devam etti: "Hani banka ile çalıştığınızı da bildikleri için, sizi o bankadan arıyorlarmış gibi yapıp, sosyal medya madenciliği ile topladıkları bilgileri size söylüyorlar. Sizin güveniniz sağlıyor. Ve sizi dolandırıyorlar.

'DIŞARIDAN GİRİLEN WIFI AĞLARINA DİKKAT'

Son dönemlerde bir diğer yöntemin ise 'Ortadaki Adam Saldırısı' olduğunu ifade eden Önceler bu yöntemi şöyle açıkladı: "Bir restorana ya da alışveriş merkezine gittiğimizde ilk yaptığımız şey wifi şifresini alarak internete girmek oluyor. Biz oranın internetinin ne kadar güvenli olduğunu bilmiyoruz. Bankacılık işlemlerimizi yapabiliyoruz, maillerimizi atabiliyoruz. İşte araya giren kişi de burada araya girip bizimle ilgili bilgileri toplamış oluyor. Dolayısıyla girdiğimiz yerlerdeki wifi ağlarının güvenliği çok önemli."

'KULLANICILARIN BİLGİLERİNİ KORUMA BİLİNCİ GİDEREK ARTIYOR'

BKM olarak dijital dünyada böylesine fazla ayak izi bıraktığımız bir dönemde bilgi güvenliğinin geri plana atılamayacak derecede önemli olduğunu her platformda vurguladıklarını kaydeden Önceler, "Ödeme alışkanlıklarımız değişirken ve nakit kullanımımız giderek azalırken, günden günde hayatın her alanında daha fazla kart kullanıyoruz. Bu değişim dolandırıcılık yöntemlerine de yansıyor; sosyal mühendislik, siber dolandırıcılık gibi yeni dolandırıcılık türleri hayatımıza giriyor. Biz de BKM olarak bilgi ve teknoloji çağında toplumumuzu bilinçlendirme konusunda çok ciddi adımlar atıyoruz. Bugüne kadar BKM olarak hayata geçirdiğimiz reklam kampanyaları ve hayata geçirdiğimiz Bilgi Güvende platformu üzerinden kullanıcıları bilinçlendiriyoruz. Hem kişilerin hem de kurumların bu tehditlerden korunması için sosyal mühendisliğin ve dolandırıcılık türlerinin ne olduğunu, saldırı yollarını ve bu saldırılardan korunma yöntemlerini paylaşıyoruz. Kullanıcıların bu ihtiyaçlarına cevap verebilecek bir platform olan www.bilgiguvende.com ile bilgi güvenliği konusunda internete başvuran kullanıcıların karşısına doğru ve güvenilir içeriğin çıkmasını, düzenli olarak kullanıcıları bilinçlendirmeyi hedefliyoruz" diye konuştu. Amaçlarının kullanıcıların sadece başlarına bir şey geldiğinde değil, her zaman yararlanabilecekleri bir platform yaratarak, bilgi güvenliğinin kullanıcıların günlük hayatlarının bir parçası haline gelmesini sağlamak olduğun altını çizen Önceler, bununla birlikte kullanıcıların, yeni teknolojik gelişmelerin kişisel bilgi güvenliğine zarar verip vermediğini araştırmaya başladıklarını gözlemlediklerini belirtti. www.bilgiguvende.com'un günlük 10 bin tekil ziyaretçinin geldiği ve ortalama 4 dakika vakit geçirilen bir platform haline geldiğini kaydeden Önceler, bu sürelerin her geçen gün arttığını söyledi.

SANA NE!

BKM olarak herkesi dolandırıcılara karşı daha dikkatli olmaya çağıran “Palavra!” reklam kampanyasının büyük yankı uyandırdığını ve ilk filmin 80 milyonun üzerinde izlendiğini vurgulayan Önceler, ikinci reklam filmlerinde de yine klibin başrolünde yer alan Demet Evgar'ın, bu kez “Sana Ne!” şarkısını bilgi güvenliğine yönelik farkındalığı artırıcı sözlerle seslendirdiğinin altını çizdi.

İŞTE DİKKAT EDİLMESİ GEREKEN ANA KONULAR:

Öncüler, dolandırıcılara karşı alınması gereken önlemleri ise özetle şöyle sıraladı:

-Kişisel verileri sosyal medyada paylaşırken dikkatli olun.

-Bilmediğiniz kaynaklardan gönderilen linklere dikkat edin.

-Resmi olmayan uygulama mağazalarına dikkat.

-Güvenilir sitelerden alışveriş yapın

-ATM’de tanımadığınız kişilerden yardım almayın.

-Arama motorundan arama yaparak banka web sitesine girmeyin.

-E-ticarette sanal kart kullanın.

-Online alışverişte 3D secure kullanın.

-Kredi kartının fotoğrafını çekip başkasına yollamayın

-Sosyal medya hesaplarındaki sahte banka paylaşımlarına inanmayın.

-Yurtdışı başta olmak üzere temassız ödemeyi tercih edin.