Günümüz teknolojide fiziksel paranın eskisi kadar önemi yok. Paradan ziyade dijital rakamlar üzerinden alışveriş yapıyoruz. Bu sistemin adı kredi kartı ve bankacılık. Bu kolaylığın rehavtine kapılan bireyler bir gün sayısal verilerinin ele geçirilmesi ile servetini kaybedebileceğinden habersiz.
Bu yazımda kredi kartları teorik olarak nasıl hackleniyor, önlemleri nedir bundan söz edeceğim. Ancak hiçbirini uygulamalı göstermeye niyetim yok. Burada amaç güvenlikle uğraşanları aydınlatmak ve kullanıcıları bilinçli bireyler haline getirmek.
1-) Alışveriş yaptığınız sitelere dikkat edin.
Aslında en çok kullanılan yöntem bu desek yanlış olmaz. Alışveriş yaptığınız sitelere çok dikkat edin. 3D Security dediğimiz koruma sistemi yoksa asla kredi kartı bilgilerinizi
girmeyin. 3D Security ile telefonunuza gelen kodu girerek alışveriş yaparsınız. Ancak bunun da aşılması mümkün ne yazık ki. SSL koruması da oldukça önemli. Örneğin Google’a girdiğinizde adres çubuğunun başında yeşil renk ile HTTPS yazar. O “S” harfi hackerların önüne bir bariyer daha demektir. Sizin ağ hareketinizin izlenmesini zorlaştırdığını söyleyebiliriz. Ancak bunu da geçmek oldukça kolay.
Burada temel olan nokta, internetten alışveriş yapıyorsanız gerçek anlamda güvenilir siteler haricinde alışveriş yapmayın. Hatta mümkünse internetten ödeme yapmayın. Alışveriş yaptığınız internet sitesi hacklenirse tüm bilgileriniz hackerların elinde gezecektir. AliExpress dahi dünya genelinde bilinmesine rağmen bir dönem kullanıcılarının kredi kartı bilgileri Deep Web üzerinden satışta olduğu iddiaları etrafta geziyordu.
2-) Alışveriş Yaparken Kullandığınız Cihaza Dikkat Edin!
İnternet ağınızın izlenmesi demek sadece şifreleriniz değil kredi kartı bilgilerinizin de ele geçirildiği anlamına gelir. Bu durumda internet ağzınıza bağlananları rutin kontrol edin, şifrenizi herkese vermeyin. Bilmediğiniz dosyaları indirmeyin, her depolama cihazını takmayın. Bilgisayarınıza giren bir truva atı da sizin tüm bilgilerinize ulaşabilir. İnternet şifrenizi rutin olarak değiştirin. Ve proxy kullanın. Hatta mümkünse Tor browserı alışkanlık edinin.
3-) Her Sakallıyı Dedeniz Sanmayın!
“Alo,ben Kazık Bank’tan arıyorum, annenizin kızlık soyadının 30.harfini verir misiniz? Ha bir de telefonunuza bir kod gelecek güvenlik amaçlı, onu verir misiniz?”
Yukarıdaki konuşmayı yapan asla gerçek bir banka görevlisi olamaz. Öyle dahi olsa hiçbir bilginizi vermeyin. Sizinle uzun bir münakaşadan sonra telefonunuza bir kod gönderen hackerlar söylemenizi isterler. Asla vermeyin. O kod internetten sizin adınıza yaptıkları alışverişten sonra onay kısmını geçmek için kullanılan kod olabilir.
Yahut kartınızın ön yüzündeki numarayı, tarihi ve arka kısmındaki CCV kodunu isterler. Bunları da kimseye vermeyin. Çünkü yalnız bunlarla dahi alışveriş yapmak mümkün. Bu bilgileri kimseye vermeyin, kartınızı ulu orta başı boş bırakmayın.
Telefondan konuşurken toplum mühendisliği dediğimiz (sosyal mühendislik de denir) tekniklerini iyi bilen hackerlar (bunlara hacker denmez bana kalırsa, sadece dolandırıcı) sizi ikna etmek için kırk takla atacaktır. Yeri gelince sert bir dil kullanarak istemsiz bir şekilde üstünüzde baskı bırakacaklar ve düşünmenizi engelleyeceklerdir. Bolca laf kalabalığı yaparak aklınızı karıştırırlar. Tüm bunlara rağmen karşı tarafa ne bilgi verdiğinizi kontrol edin. Polisiz derler, savcıyız derler, kimlik bilgilerinizi sayarlar, inanmayın. Kimlik bilgilerine ulaşmak çok zor değil ne yazık ki. Bu sizi ikna etmesin.
4-) Post Cihazları Tehlike Saçıyor!
Geçenlerde bir arkadaşımla konuşurken dedim ki aslında bu dükkanlardan kartla alışveriş yaparken post cihazında çokça dalavere dönebilir. Nitekim birkaç gün sonra haberlerde bunun da uygulandığını gördük. Ben daha incelemeye kalmadan, haberlerde bu sistemin zaten kullanıldığından bahsetti.Örneğin bir esnaf, post cihazına kuracağı bir sistem ile kolayca sizin kart bilgilerinizi elde edebilir.Daha da fazlası, örneğin Domino’s Pizza’dan güzel bir pizza söylediniz.Kapınıza geldi, ödeme için kartı çıkardınız, eleman post cihazını uzattı, siz şifrenizi girerken o tavana doğru baktı.Ancak motoruna döndüğü esnada sizin kart bilgilerinizi kontrol ediyor olabilir. Bunu yapan satış elemanları dahi var.Marka ne kadar güvenilir olursa olsun.
Tüm bunların haricinde temassız işlem denen bir şey var.Siz hiçbir şey yapmadan kartınızı gösteriyorsunuz ve alışverişinizi yapıyorsunuz. Bu tamam.Ancak yolda, sokakta, otobüste birileri çantanıza bu cihazı yaklaştırdığında kartınızdan para kesintisi yapabiliyor.
Ne yazık ki tamamen güvende olabileceğiniz bir yol yok.Ancak en sağlıklısı kart hareketlerinizi sürekli olarak kontrol etmeniz olacaktır.Bu esnada yukarıda anlattığımız yöntemleri de uygulamaya devam ederek dolandırıcıların önüne duvar örebilirsiniz.