İnternette kredi kartı bilgilerinizi korumak

Visa kredi kartı

Kredi kartları bilinçli kullanıldığında hayatımızı kolaylaştırmasıyla günlük yaşantımızda önemli bir yer kazanmış durumda. İnsanlar yanlarında yüklü miktarda nakit para taşımak yerine, kendi bildikleri parola ile kullandıkları kredi veya banka kartlarını tercih ediyorlar. Kredi kartları ve internet sayesinde oturduğumuz yerden tüm dünya üzerinde alışveriş yapma imkanına sahibiz. Peki bu teknolojilerin bize sunduğu kolaylıklar arasında sinsi bir şekilde köşelerinde bizi bekleyen tehlikeler neler?

Bankalar kredi kartlarının internette kullanım oranının arttığının farkında. Çoğu banka internet şubesi hesabınız olmasa bile kredi kartı bilgilerinizle kredi kartınızı yönetebileceğiniz bir ekranı size sunuyor. İki adımlı doğrulama yöntemi sayesinde kredi kartı bilgileriniz ve kredi kartı şifrenizle giriş yaptıktan sonra kayıtlı cep telefonunuza gelen kodu girerek internet şubesine giriş yapabiliyorsunuz. Aynı şekilde alışveriş yaparken 3D Secure – 3 Alanda (Alıcı – Satıcı – Banka) Güvenli – yöntemini kullanarak eski yöntemlere göre daha güvenli sanal alışverişin keyfini yaşayabiliyorsunuz. En azından benim kendimi güvende hissetmek için kullandığım yöntemler bunlardı.

Ancak bilgisayarınızda zararlı bir yazılım varsa veya kullandığınız ağa sızıldıysa ya da güvenli olup olmadığından emin olmadığınız bir bilgisayar üzerinden kredi kartı bilgilerinizi kullanarak alışveriş yaptıysanız bu yöntemleri kullansanız bile tehlike altındasınız. Bu aşamada sorumluluk kart sahibi olarak bizlere ait. Çünkü bu aşamada kredi kartı bilgilerimiz bankanın veya alışveriş yaptığımız sitenin ekosisteminde olmuyor. Kredi kartı bilgileriniz üçüncü şahısların eline geçtikten sonra kredi kartınızdan alışveriş yapılabiliyor. Saldırganların yeni geliştirdiği yöntemlerden bana göre en ilginç olanı iki adımlı doğrulama süreci sırasında bankanız tarafından cep telefonunuza gönderilen doğrulama kodu mesajlarını siz telefonunuzda görüntüleyemeden kendi sunucularına yönlendirmeleri.

Son yöntemi biraz açıklamak gerekirse, 3D Secure hizmeti veren bir satıcıdan alışveriş yaptığınızda bankanızdan cep telefonunuza doğrulama kodu içeren bir SMS gelmesini beklersiniz. 3D Secure hizmetini kullandığınızda banka alışverişi size onaylattığı için takip eden günlerde bankaya “Bu işlemi ben yapmadım, ücretin iadesini istiyorum!” şeklinde bir itiraz yapamıyorsunuz. Çünkü alışveriş talebi cep telefonunuza gönderilen doğrulama koduyla sizin tarafınızdan onaylanmış oluyor. Bahsettiğimiz yöntem ise buna yönelik; siz cep telefonunuzda herhangi bir doğrulama kodu veya banka tarafından gönderilen bir SMS göremiyorsunuz ama bir sanal alışveriş talebini çoktan onayladınız bile!

Sanal dolandırıcılıktan korunmak için alınabilecek tedbirler tabii ki mevcut. Öncelikle sanal kart hizmeti veren veya kredi kartınızın sanal alışveriş limitini ayarlamanıza olanak sağlayan bankaları tercih etmelisiniz. Benim incelediğim bankalar arasında Yapı Kredi Bankası müşterilerine ücretsiz sanal kart hizmeti sunuyor ve sanal kartınızın limitini istediğiniz süre boyunca istediğiniz seviyede tutmanıza olanak sağlıyor. Vakıfbank ise size bir sanal kart sağlamasa da herhangi ek bir işlem yapmadan kredi kartınızın sanal alışveriş limitinizi belirlemenize izin vermekte. Bu özellikler sayesinde kredi kartınızın sanal alışveriş limitini sıfırlayarak kredi kartı bilgileriniz üçüncü şahısların eline geçse bile kredi kartınız üzerinden isteğiniz dışında alışveriş yapılmasının önüne geçebiliyorsunuz.

Dikkatli olmamız gereken bir diğer kısım kredi kartı bilgilerinin kullanımı. Kişisel bilgisayarınız haricinde bu bilgileri kullanırken kredi kartı bilgilerinizi paylaştığınız adres sadece bankanız olmayabilir. Kullandığınız işletim sistemi lisanslı olmalı ve güvenlik güncelleştirmelerine sahip olduğunuzdan emin olmalısınız. İnternete erişirken kullandığınız internet tarayıcısı da güvenlik açıklarına karşı güncellenmiş olmalı, ayrıca internet trafiğinize hakim olan bir güvenlik yazılımı kullanmalısınız.

Ancak tüm bu tedbirleri alsanız bile tam anlamıyla güvende olmanız pek mümkün değil. Bir güvenlik açığı bulunup kullanıldıktan sonra kısa zamanda kapatılıyor olabilir ancak bu yeni güvenlik açıklarının bulunmasına engel değil. Zaman geçtikçe bulunan yeni güvenlik açıkları bir şekilde diğer güvenlik açıklarından daha üstün bir konumda ve bu durum güvenlik açıklarını tarayan kişiler için gerçekten iyi bir motivasyon; olabileceğine kimsenin ihtimal vermediği bir şeyi gerçekleştirmek.

Sanal dolandırıcılık yasalara göre bir suç ancak sanal dolandırıcılığa maruz kaldığınızda izlemeniz gereken süreç oldukça uzun. Dolandırılmanın getirdiği duygusal dengesizlik de göz önünde bulundurulduğunda, sanal alışverişte tedbiri elden bırakmamak biz müşteriler için daha kolay.

Bağlantılar: Eğer sanal güvenlik aleminde neler olup bittiğini öğrenmek istiyorsanız “banka mesajlarının yönlendirilmesi” aramasını yaparken arama sonuçlarında rastlayıp bilgi aldığım TerraMedusa Blog‘a göz atabilirsiniz.

Reklamlar

Bir Yanıt Bırakın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Connecting to %s