‘300 liralık bir ürünü 50 liraya kimse satmaz!’

Black Friday (Kara Cuma), Cyber Monday (Siber Pazartesi), 11.11 indirimleri ve yılbaşı fırsatları gibi, yüzlerce e-ticaret sitesi ve markanın Kasım ayından itibaren kampanyalı satışlara başlayacağı 3 aylık indirim çılgınlığı dönemi için geri sayım başladı.

Sadece indirimli ürün almak isteyen vatandaşların değil sahtekarların bu özel indirim günlerini fırsat olarak gördüğünü hatırlatan TOBB E-ticaret Meclisi Üyesi Cenk Çiğdemli, indirim çılgınlığı günlerinde siber dolandırıcılık vakalarına karşı uyarıda bulundu.

Siber suçluların bu dönemi fırsat olarak gördüğüne işaret eden TOBB E-ticaret Meclisi Üyesi, “Siber suçluların temel hedefi, online alışveriş yapanların kimlik veya kredi kartı bilgilerine ulaşarak gelir elde etmek. Bunun için bankacılık zararlı yazılımları, sahte Android bankacılık uygulamaları ve sahte e-ticaret sitesi gibi çeşitli saldırı yöntemlerini kullanıyorlar. Bu yollarla ulaştıkları bilgileri ya kendileri doğrudan kullanıyor ya da kullanmaya hevesli başka suçlulara satıyorlar” dedi.

‘OLMAYAN ÜRÜNLERİ SATABİLİRLER’

Aynı zamanda Ticimax E-ticaret Sistemleri Kurucusu olan Çiğdemli, yılın internet üzerinden en çok alışveriş yapılan dönemine geldiğimiz bu günlerde, tüketicileri ve e-ticaret sitesi sahiplerini güvenlik konusunda ekstra dikkatli olmaları yönünde uyararak, şunları ifade etti:

“Herhangi bir veri girmeden veya indirmeden önce web sitelerinin gerçek olup olmadığını birkaç kez kontrol etmek gerek. Sitenin iletişim bilgileri, SSL Sertifikası kesinlikle kontrol edilmeli. Vatandaş öncelikle kampanyaların mantıklı olmasına dikkat etmeli. 300 liralık bir ürünü 50 liraya kimse satmaz. Özellikle elektronik ürün indirimlerine dikkat etmek gerek. Çok şaşırtıcı indirimlere güvenilmemeli. Ürünün diğer sitelerdeki fiyatına da mutlaka bakılmalı. E-ticaret dolandırıcıları bu indirim günlerine özel olarak basit e-ticaret siteleri kurup, olmayan ürünleri satabilirler. Vatandaş alışveriş yapacağı sitenin SSL sertifikasını mutlaka kontrol etsin. SSL sertifikası olup olmadığı, siteye girildiğinde adres barının sol köşesinde bulunan kilit işareti ile anlaşılabilir. Kilit işaretinin olmaması, dolandırıcılık niyeti olmasa bile o sitenin güvenilir olamayacağı anlamına gelir. Sitenin adres, şirket ve telefon bilgileri de kontrol edilmeli. Sitenin sağlam bir altyapı sağlayıcıyla çalışıyor olması da güvenilir olduğunu gösterir. Yazıyorsa sitenin altındaki altyapı sağlayıcı firma ismine bakılabilir. Ayrıca her ne sebeple olursa olsun, telefonda veya mesajla kimseye kredi kartı bilgisi verilmemeli.”

SATICILAR DA HEDEFTE

Sadece tüketicinin değil, site sahipleri ve satıcıların da dolandırıcılık mağduru olabileceğine vurgu yapan Çiğdemli, satıcının sitesinde mutlaka kredi kartıyla yapılan alışverişlerde SMS ile onay verilmesine dayanan 3D Secure kullanması gerektiğini belirtti.

Bu sistemin tüketici kadar aslında satıcıyı da korumaya yönelik olduğuna dikkat çeken Çiğdemli, bazı dolandırıcıların çalıntı kredi kartlarıyla alışveriş yapabildiklerini hatırlatarak, “Kartın gerçek sahibi alışverişe itiraz ettiğinde satıcı parayı bankaya geri ödemek zorunda, banka parayı hemen çekiyor zaten. Satıcı ise ürünü gönderdiğiyle kalıyor, 3D Secure onayı olmadığı için hiçbir hak iddia edemiyor. Bu şekilde mağdur olan çok sayıda şirket var” diye konuştu.

Geçen yıl bazı sitelerin belli başlı ürünlerde indirim yapıp yan ürünlere zam yaptıklarını da hatırlatan Çiğdemli, müşterinin bu tür art niyetli yaklaşımları hemen fark ettiğini ve bu şekilde oluşan indirim değil ‘bindirim’ yapıldığı algısının online alışverişe olan güveni de sarstığının altını çizdi.

KORUNMAK İÇİN NE YAPMALI?

Çiğdemli, online alışveriş yaparken siber saldırıların hedefi olmamak ve güvenli alışveriş yapabilmek için şu ipuçlarını paylaşıyor:

- Alışverişi kendi cihazlarınızla yapın. İster bilgisayarınız ister tabletiniz veya akıllı telefonunuz olsun, alışverişte kendi cihazınızı kullanın. Cihazın davranışındaki tuhaflıkları ayırt etmek sizin için çok daha kolay olacaktır.

- Halka açık Wi-Fi noktalarından alışveriş yapmamaya çalışın. Her internet bağlantısı, online ödemeler için yeteri kadar güvenli değildir. Online alışveriş için çarşı ve alışveriş merkezlerindeki halka açık Wi-Fi noktalarını kullanmayın.

- Kredi kartı veya sanal kredi kartı kullanın. Kredi kartı kullanarak yapılan satın alma işlemleri, vadesiz veya tasarruf hesaplarınızda tuttuğunuz paranızı kapsamadığından, daha güvenlidir. Hatta limiti sınırlanmış sanal kredi kartı kullanırsanız, riski minimize etmiş olursunuz.

- Güvenlik yazılımınız güncel olsun. Halen yapmadıysanız, birden fazla koruyucu katmana sahip güvenilir ve güncel bir internet güvenliği çözümü yükleyin.

- Online adres çubuğunu her zaman kontrol edin. Tanınmış bir siteyi gördüğünüzde bile tedbiri elden bırakmayın. Dolandırıcılar orijinal emsalleriyle neredeyse tamamen özdeş olan sahte web siteleri oluşturabilirler. Gözünüz URL'nin yani adres çubuğunun üzerinde olsun. Sahte siteler, taklit etmeye çalıştıkları resmi sitelerden farklı internet adresleri kullandıkları için kolayca tespit edilebilirler.

- Alışverişten sonra ekstrelerinizi kontrol edin. Banka ve kredi kartı hesap bakiyelerini kontrol etmek, özellikle normale göre yoğun alışveriş yapılan dönemlerin ardından her zaman iyidir.