E-ticaret ve Online Bankacılıkta Güvenlik
Bazı önemli noktalara dikkat etmek koşuluyla, internet üzerinden alışveriş ve online bankacılık işlemleri yaparken tedirgin olmanıza gerek yok.Kredi kartı kullanımının hayli yaygın olduğu bir ülke olmamıza rağmen, kredi kartımızı internette kullanmaktan nedense hep çekiniyoruz.
Oysaki, güvenilir bir web sitesinde kredi kartıyla ödeme yapmak, her zaman gittiğiniz restoranda hesabı kredi kartıyla ödemekten daha fazla risk içermez. Gerçek hayatta POS (Point of Sale) cihazıyla yapılan kredi kartı ödemeleri, internette sanal POS sistemleri üzerinden gerçekleştiriliyor. Sanal POS sisteminin yaptığı şey, aslında herhangi bir mağazada kartınızın içinden geçirildiği POS cihazıyla aynı.
Süreç kısaca şöyle işliyor: Kredi kartıyla ödeme yapmak isteyen müşterinin kart bilgileri alınarak kartı sağlayan bankaya iletiliyor. Banka bu bilgilere dayanarak ödenmesi istenen tutar için sanal POS sistemine onay veya ret yanıtı veriyor. Bu süreç esnasında gerekli kontrol işlemleri tahmin edeceğiniz gibi tamamen insansız olarak, bilgisayar sistemi tarafından gerçekleştiriliyor. E-ticaret sitelerinde müşterilerden alınıp bankaya iletilen bilgiler 128 bit’lik SSL (Secure Sockets Layer) şifreleme yöntemi kullanılarak güvenli şekilde taşınıyor.
SSL nedir?
Netscape tarafından 1994 yılında kullanıma sunulan Secure Socket Layer (güvenli yuva katmanı) protokolü, internet üzerinden şifrelenmiş güvenli veri iletişimini sağlıyor. SSL teknolojisi sayesinde kullanmakta olduğunuz Internet Explorer, Firefox gibi tarayıcıların bağlandığınız sunucuya gönderdiği bilgiler şifrelenmiş şekilde ulaştırılıyor. Bu sayede araya giren üçüncü kişilerin gönderdiğiniz bilgileri elde etmesi imkânsızlaştırılıyor.
Günümüzde kullanılan sürümüyle SSL 3.0; Internet Explorer, Firefox, Safari, Opera gibi tüm popüler web tarayıcılar tarafından destekleniyor. Artık e-posta gönderimleri ve FTP bağlantıları da genellikle SSL teknolojisiyle şifrelenmiş şekilde yapılıyor. Online alışveriş sırasında kredi kartı bilgilerinizi verdiğiniz adımda bağlantının SSL ile şifrelerıdiğinden emin olmalısınız. Web tarayıcınızın durum çubuğunda, sağ alt köşede gördüğünüz (Internet Explorer’da adres satırının bitiminde, sağda) altın renkli asma kilit simgesi, SSL güvencesinde olduğunuzun işaretidir. Bu kilit simgesine çift tıklayıp sitenin SSL sertifikasını hangi sağlayıcıdan edindiği, geçerlilik süresi gibi bilgileri görebilirsiniz.
Temiz bir PC şart
Gönül rahatlığıyla online alışveriş yapabilmeniz için güvenilir bir online mağaza seçmek her zaman yeterli olmayabilir. Kredi kartıyla işlem yapacağınız bilgisayarın zararlı yazılımlarla kirlenmemiş olduğundan emin olmalısınız. Burada zararlı yazılım dendiğinde akla gelen ilk tür, “keylogger” tipi yazılımlar. Klavyeyle yapılan tüm girişleri kayıt altına alan yazılımlara keylogger deniyor. Bu tür yazılımları kendi isteğinizle bilgisayarınıza kurabileceğiniz gibi, başkaları tarafından gizlice bilgisayarınıza sızdırılma ihtimalleri de bulunuyor.
Sisteminizde kötü niyetli yabancılara hizmet eden bir keylogger bulunuyorsa, kredi kartı bilgileriniz de yazdığınız her şey gibi dışarıya sızdırılabilir. Bilgisayarınızın güvenli olduğundan emin olmak için sürekli güncel bir antivirüs yazılımı kullanmayı ihmal etmemelisiniz. Antivirüs yazılımları çoğu zaman casus yazılımları (spyware) engelleyemediğinden ayrıca Lavasoft’un AdAware’i gibi bir casus yazılım engelleyici (anti-spyware) kullanmanızda yarar var.
Sanal kart tercih edin
Birçok banka, kredi kartı müşterilerinin internette daha güvenli alışveriş yapabilmesi için sanal kart çözümü sunuyor. Kredi kartı hesabınıza ya da mevduat hesabınıza bağlı olarak tanımlanan sanal kart için sizin belirlediğiniz ve istediğiniz zaman değiştirebildiğiniz bir limit atanıyor. Sanal kart, başınıza gelebilecek bir online dolandırıcılık durumunda zararınızı oldukça azaltabilir ya da tamamen engelleyebilir. İnternetten sıkça alışveriş yapıyorsanız bankanıza başvurarak böyle bir uygulamalarının olup olmadığını öğrenebilirsiniz.
Düzenli kontrol
Kredi kartınızı güvenilir sitelerde, doğru şekilde kullandığınız sürece online dolandırıcılıkla karşı karşıya kalmanız oldukça düşük bir ihtimal. Fakat yine her ihtimale karşı bazı önlemleri elden bırakmamakta fayda var. Kredi kartı hesabınızın hareketlerini internet üzerinden düzenli olarak kontrol edin ve harcama kalemlerinizi burada inceleyin. Kredi kartı bilgilerinizin kötü niyetli yabancıların eline geçmesi durumunda bunu erken fark etmeniz, zararı büyümeden engellemenizi sağlayabilir. Hesabınızda haberdar olmadığınız bir hareket görürseniz, en kısa zamanda bankanızı arayarak kartınızı işleme kapattırmalısınız.
Online bankacılıktan korkmayın
Okumakta olduğunuz dergiye bakılırsa, aslında online bankacılıktan çekiniyor olma ihtimaliniz düşük. Yine de kafanızda bazı tereddütler varsa gidermeye çalışalım. Online bankacılık da yıllar içinde geliştirilen ve uygulanmaya başlanan önemlerle hayli güvenli hale gelmiş durumda. Örneğin yakın zamanda yapılan düzenlemeyle bankaların internet şubelerine giriş sırasında SMS gönderiminin zorunlu tutulması, online bankacılık kullanıcılarını dolandırmak isteyen kişilerin dolandırılmasını neredeyse imkansız hale getirdi. Her girişte SMS beklemekten hoşlanmayan kullanıcılar için “akıllı anahtar” ve “şifrematik” gibi isimlerle farklı çözümler de sunuluyor.
Banka dolandırıcılıklarının çok büyük bir, kısmı “phishing” ismiyle anılan bir online dolandırıcılık yöntemiyle gerçekleştiriliyor. Bu yöntemde dolandırıcılar bankanın web sitesini taklit ederek kullanıcıları kendilerinin yarattığı sahte siteye çekiyorlar. Bir bankanın web sitesini görsel olarak taklit etmek hiç de zor bir iş değil. Deneyimli bir web tasarımcısı birkaç saat içinde bir bankanın web sitesindekilere tıpatıp benzeyen sayfaları hazırlayabilir. Phishing dolandırıcıları öncelikle sahte banka sitesini hazırlıyor ve kullanıcıları genellikle e-posta yoluyla bu sayfalara davet ediyor.
Tabii gönderilen e-postalar da bankadan gelmiş gibi görünüyor. “Hesabınızın geçerlilik süresi dolmak üzeredir.” benzeri bir e-posta alan kullanıcı, mesajın içinde bulunan bağlantıya tıklayarak sahte banka sitesine gidiyor ve tuzağa düşmüş oluyor. Dolandırıcılar tarafından hazırlanan sahte giriş formuna kullanıcı adı ve parola gibi bilgilerini girdiğinde, banka hesabının kontrolü yabancıların eline geçmiş oluyor.
Adresleri elle yazın
Phishing dolandırıcılığına yem olmamak için ilk kural, banka adresini her zaman tarayıcınızın adres çubuğuna elle yazmak. Bu sayede gittiğiniz yerin bankanın gerçek sayfası olduğundan emin olabilirsiniz. Phishing e-postalarında bulunan bağlantılara tıklamamaksa önemli ikinci kural. Bu bağlantılarda bankanın her zaman kullandığınız adresi görünse bile tıklama sonrasında tarayıcı genellikle dolandırıcıların hazırlamış olduğu sahte sayfaya gidiyor.
Ayrıca şüphelendiğiniz durumlarda online şubeye girmeden önce sayfanın güvenlik sertifikasını inceleyebilirsiniz. E-ticaret sitelerinde olduğu gibi online bankacılıkta da SSL tekniğiyle şifreleme, standart bir güvenlik önlemi. Tarayıcınızın durum çubuğunda ya da adres çubuğunda bulunan altın renkli asma kilit simgesine tıklayarak bulunduğunuz sitenin SSL sertifikasını görüntüleyebilirsiniz. Dolandırıcılar banka adına sertifika alamayacağından bu noktada yakayı ele vereceklerdir.
Doğrusunu söylemek gerekirse phishing denemeleri karşısında bankaların yapabileceği pek fazla bir şey yok. Web’in doğası gereği banka siteleri kolayca taklit edilebiliyor. Bankaların elinden gelen tek şey, müşterilerini asla online şubeye davet edip bilgilerini istemeyecekleri konusunda uyarmak. Yani bankalar müşterilerine asla “Hesabınızın geçerlilik süresi dolmak üzeredir.” gibi e-postalar göndermiyor. Elbette zaman zaman bankanızdan gelen güvenlik uyarılarıyla karşılaşabilirsiniz.
Kategori: Güvenlik
