Uzmanlar Uyardı: Whatsapp'tan Göndermeyin
455 bin Türk'ün kredi ve banka kartı bilgilerinin satıldığının ortaya çıkması doğal olarak vatandaşları tedirgin etti. Peki, bu durumda ne yapmak gerekir? Kredi kartlarını iptal mı etmek gerekiyor? Siber hırsızlığa karşı hangi önlemleri almak lazım? Siber güvenlik uzmanları, Eyüp Çelik ve Osman Demircan konunun detaylarını Sözcü’ye anlattı. Uzmanlar internetten alışveriş için ön ödemeli sanal kart oluşturulması gerektiğini söylerken Whatsapp üzerinden kart bilgilerinin kesinlikle paylaşılmaması uyarısını yapıyor.
Türkiye bir süredir siber saldırıların odağında yer alıyor. Ekim ayında Garanti Bankası ve Türk Telekom'a düzenlenen seri saldırıların ardından Türkiye'den 455 bin adet kredi ve banka kartı bilgisinin çalındığını ortaya çıkmıştı. Kart kullanıcıları haliyle tedirgin… Bu durumda yapılması gerekenleri işin uzmanlarına sorduk.
2006 yılına kadar hacker olarak faaliyetlerini sürdüren, 2006 yılından sonra ise siber güvenlik sektörüne yönelen Eyüp Çelik sozcu.com.tr’ye açıklamalarda bulundu.
‘ÜÇ FARKLI ŞEKİLDE BİLGİLER ÇALINABİLİR’
“Kart bilgileri genellikle, 3 farklı yol ile elde edilmektedir” diyen Siber Güvenlik Uzmanı Çelik, “Birincisi, bir saldırganın phishing (oltalama) saldırıları gerçekleştirerek, son kullanıcıyı sahte mail bilgilendirmeleri ve sahte banka sayfalarını oluşturup kart bilgilerini elde etmesidir. İkincisi, zararlı yazılım aracılığı ile tarayıcılar üzerinde kaydedilen yada klavyeden girilen kart bilgilerinin elde edilmesi ve kullanıcıların Truva atı saldırısına maruz kalmasıdır. Üçüncüsü ise, kullanıcıların ziyaret ettiği alışveriş sitelerine yönelik özel hazırlanmış zararlı kodlar ile verilerin elde edilmesidir. Böyle durumlarda kredi kartının kapanmasını talep etmek en doğru yöntemlerden biridir. Ancak kartın iptali dışında kartın internet üzerinden veya yurt dışından alışverişe kapatılması da çözüm olacaktır” diye konuştu.
HANGİ ÖNLEMLER ALINMALI?
Kart bilgilerinin korunması için kullanıcıların alması gereken önlemleri açıklayan Çelik, kart kullanıcılarına şu tavsiyelerde bulundu;
“Bilinmeyen adreslerden gönderilen maillere itibar edilmemeli ve maillerde yer alan eklerin/linklerin çalıştırılmaması gerekir. Sahte ödeme sayfalarına kart bilgilerinin girilmemesi gereklidir. Kullanıcının sayfanın URL kısmındaki alan adının doğru olup olmadığını kontrol etmesi gerekmektedir.
Kullanıcıların kart bilgilerini veya kişisel bilgilerini tarayıcıya kaydetmemesi tavsiye edilir. Mobil cihazlara her uygulama indirilip yüklenmemelidir. Mobil marketlerde yer alan birçok uygulamanın içerisinde zararlı yazılımlar olabileceği göz önünde bulundurulmalıdır. Müşteri hizmetleri ile görüşülüp kredi kartı limitinin sınırlandırılması ve yurt dışı harcamalara karşı kapatılması tavsiye edilir.
HAVAALANI İNTERNETİNİ KULLANMAYIN
Havaalanlarında herkese açık internet ağının kullanılmaması gerektiğini ifade eden Siber Güvenlik Uzmanı Çelik, “Mümkün olan durumlarda, gerçek kredi kartları kullanmak yerine sanal kredi kartları oluşturarak, alışveriş miktarı kadar sanal karta para yüklenmelidir. Kart bilgilerinin iki faktörlü kimlik doğrulama olmayan alışveriş siteleri üzerinde kullanılmaması tavsiye edilir.
Zararlı yazılımlardan korunmak için anti-virüs uygulamalarının hem cep telefonlarına (ios hariç) hem de şahsi bilgisayarlara yüklenmelidir. Kafeler, havaalanları gibi halka açık alanlardaki ücretsiz kablosuz ağlara bağlanılmamalıdır. Hacker'ların ücretsiz ağlar oluşturup, kablosuz ağlar üzerinden ağ trafiğini dinledikleri unutulmamalıdır. Güncellemeleri her zaman yapın. Güncellemeler aynı zamanda güvenlik sorunlarını gidermek için de kullanılmaktadır. Antivirüs uygulamanızı devre dışı bırakmanızı isteyen uygulamalara izin vermeyin” tavsiyesinde bulundu.
RESMİ AÇIKLAMA YOK
Güvenlik Uzmanı Osman Demircan ise saldırı ile ilgili belirsizliklerin sürdüğünü söyleyerek şöyle konuştu;
“Gelir İdaresi Başkanlığı'ndan ya da Bankacılık Denetleme Düzenleme Kurulu'ndan konuyla ilgili hiçbir açıklama yapılmadı. Adı geçen kurumlardan da resmi bir açıklama yok. Ben saldırının tek seferde yapıldığını düşünmüyorum. Belli zamanlarda Türkiye'ye yönelik saldırılarda artış oluyor. Örneğin Barış Pınarı Harekatı başlarken ve biterken hareketlilik ve artış tespit etmiştik. Kimi ülkelerin ve kurumların menfaatine ters düşen durumlarda Türkiye hedef haline gelebiliyor. Ekim ayındaki saldırılar çok organize idi. Organize saldırıların devamı gelebilir. Satışa sunulduğu iddia edilen bu kart bilgileri daha önce toplanmış bilgiler olabilir. Biriktirip toplu halde satışa sunmuş olabilir. Şu anda son kullanıcı için bir tehlike söz konusu değil. Çünkü hesapların çalınmasıyla ilgili net bir bilgi yok.”
WHATSAPP'TAN PAYLAŞMAYIN
Vatandaşları telefonlarına indirdikleri uygulamalar konusunda da uyaran Güvenlik Uzmanı Demircan, önemli tavsiyelerde bulundu;
“Telefonlarına telefon mağazası dışı uygulama indirmemeliler. Crack’li, orijinal olmayan programları kullanmamalılar. Bu crack dosyalarının altında farklı programlar yüklenebilir ve bütün hareketlerinizi, şifrelerinizi hackerlar ele geçirebilir. Son kullanıcılar, vatandaşlar sanal kart oluşturmalılar. Alışverişlerini bu kartlar üzerinden alışverişleri kadar ödeme yaparak gerçekleştirmeliler. Telefonlarında konuşurken asla kart bilgilerini ve şifrelerini paylaşmamalılar. Whatsapp gibi sohbet programlarından kart bilgilerini ikinci kişilere göndermemeliler. Düzenli olarak şifre değiştirmek de önemli bir adım. Bu önlemler son kullanıcı için en sağlıklı önlemler.”
