Siber hırsıza karşı kalkanları kuşanın

Bu olayla ilgili araştırmaların devam ettiği açıklanırken hırsızlığın boyutunun önümüzdeki günlerde kesinleşmesi bekleniyor. Ancak bu olay ne ilk ne de son olacak. Dünyada siber dolandırıcılığın boyutu her geçen yıl artıyor. Deyim yerindeyse teknoloji geliştikçe dolandırıcılar da uzmanlaşıyor. 2019’da ulaşılan bu miktar önceki üç yılın toplamı kadar. Sızdırılan kayıtlar içerisinde sadece kart verileri değil dolandırıcılıkta kullanılabilecek birçok hassas veri yer alıyor.

Finans, sağlık, eğitim, akıllı cihazlar ve eğlence (dizi-film-video oyunları vb.) sektörlerinin yanı sıra hükümetlerin dahi verilerine ait sızıntılara şahit olduk. 2019’da dünyada yaşanan en büyük 10 veri sızıntısında, sızan kayıt miktarının yaklaşık 11 milyar adet olduğu tahmin ediliyor. Bu hafta Vatandaşın Ekonomisi’nde dünyada ve Türkiye’de hem son dönemde yaşanan dolandırıcılık olaylarını mercek altına alıp bilgilerimizi çaldırmamak için dikkat etmemiz gerekenleri ele alacağız.

BİLGİ KAPTIRMAMAK İÇİN CANKO’YA KULAK VERİN...

BANKALARARASI Kart Merkezi Genel Müdürü Soner Canko yıllardır en güvenli ödeme aracının kredi kartı olduğunu anlatır durur. Tabii basit önlemlere dikkat etmek kaydıyla... Son veri sızıntıları sonrasında bu önlemleri Canko ile bir kez daha görüştük.

Görüş ve tavsiyeleri çok önemli...  Canko, “Veri sızıntılarında korkulması gerekenin sadece kart verilerinin çalınması değil. Farklı kaynaklardan elde edilen veriler korsanlarca bir araya getirilerek kişileri ikna ve korkutma yoluyla dolandırarak amaçlarına ulaşmak için de kullanılıyor. Her gün birçok veri sızıntısının ve hırsızlığının yaşandığı dijital dünyada kurum ve kuruluşlar sürekli olarak kendilerini güvenlik açısından yenilerken, veri güvenliği için kullanıcılara da önemli görevler düşüyor” diyor

İŞTE CANKO’NUN DİKKAT ÇEKTİĞİ O ÖNLEMLERDEN BİRKAÇI...

- Kafe, park gibi yerlerdeki halka açık kablosuz ağlara gerçekten gerekmedikçe bağlanmamak, bağlanılması gerekiyorsa hassas verilerinizi içeren uygulamaları kullanmamak ve internet sitelerine girmemek gerekiyor.

- Tanımadığımız numaralardan gelen, genellikle “hediye”, “ödül” içerikli olan mesajlardaki ve e-postalardaki bağlantılara tıklanmaması gerekiyor. “Oltalama” adı verilen bu yöntemle bağlantılardan cihazlarımıza yerleşecek zararlı yazılımlar sayesinde cihazlarımızın, dolayısıyla uygulamalarımızın kontrolü de korsanların eline geçiyor.

- Güvenirliliği herkes tarafından bilinen e-ticaret sitelerinden alışveriş yapılması ve sitenin gerçek olduğundan emin olmak gerekiyor.

- Dijital cüzdanlar ve sanal kartlar e-ticaret alışverişlerinin daha da güvenli olmasını sağlayan ek katmanlar.

- Polis, hâkim, savcı gibi kurum ve kuruluş yetkilileri olduğunu söyleyen kişiler tarafından aranmanız durumunda sakin kalmak, bilgi vermemek telefonu kapatıp durumu 155’i arayarak bildirmek çok önemli.

- Kullandığınız tüm dijital ürünlerde (banka internet/mobil uygulamaları, sosyal medya, e-posta servisleri vb.) farklı ve tahmini zor parolalar kullanılması, hesaplardan birinin ele geçirilmesi durumunda diğer hesaplarınızın tehlikeye girmesini önler.

- Tüm kullanıcılara kart güvenliğiyle ilgili her türlü güncel bilgiye ulaşabilecekleri www.bilgiguvende.com adresini takip etmelerini öneriyorum.

İŞTE SİBER HIRSIZLIK DÜNYASINDAN SON HABERLER

ABD… FAF: 885 MİLYON DİJİTAL KAYIT SIZDI 16 YILLIK BANKA BİLGİLERİ ELE GEÇTİ   

Mayıs ayında Konut Sigortası şirketi FAF’ın, müşterilerine ait 885 milyon dijital kaydı internet sitesi üzerinden sızdırıldı. Sızan bilgiler içerisinde müşterilerin son 16 yıla ait banka hesap bilgileri, kredi kartı bilgileri, hesap ekstresi, kredi bilgileri, kimlik kartı ve ehliyet bulunuyordu. Sızan finansal bilgilerin dolandırıcılık için kullanılabilir olmasının yanı sıra, bu denli zengin veri ile sosyal mühendislik girişimlerinde inandırıcılık düzeyinin yüksek olması sebebiyle bu veri sızıntısına bilanço tahmini dahi yapılamadı.

CAPITALONE: 100 MİLYON MÜŞTERİ BİLGİSİ SIZDI, HIRSIZLIĞIN BİLANÇOSU 300 MİLYON DOLAR

Yine haziran ayında yaşanan finansal siber hırsızlık olayında, Amerika’nın en büyük bankalarından CapitalOne’a ait, sayısı 100 milyonu geçen Amerika ve Kanadalı müşterilere ait banka hesabı bilgisi, sosyal güvenlik numarası, kart numarası ve kart başvuru dosyaları çalındı. Bu hırsızlığın bilançosunun 300 milyon dolardan fazla
olduğu belirtildi.

EQUIFAX: 148 MİLYON ABD’LİNİN BİLGİSİ SIZDI 208 MİLYON KREDİ KARTI NUMARASINA ERİŞTİLER

ABD’nin üç büyük kredi raporlama kuruluşundan biri olan Equifax, 148 milyon ABD vatandaşının hassas verilerinin yanı sıra 208 milyon kredi kartı numarasına izinsiz erişim gerçekleştiğini açıkladı. Veri sızıntısının mali bilançosu açıklanmazken, federal incelemelerin ardından 700 milyon dolar ceza ve başvuran müşterilerine de kişi başı 20 bin dolara kadar ödeme yapmayı kabul etti.

ÇİN… ORVIBO: 2 MİLYAR KAYIT SIZDI, HIRSIZLAR EV SAHİBİ NEREDE BİLİYOR

Haziran ayında yaşanan bir veri sızıntısında akıllı ev aletleri firması Orvibo’ya ait olan bir sunucuda özellikle Güney Amerika ve Güney Asya ülkelerinde kullanılan cihazlara ait bilgilerin sızdığı ortaya çıktı. Çalınan veriler arasında ad, soyad, e-posta, parola, hassas cihaz konum bilgisinin yanı sıra birçok hesap ve cihaz bilgisi olduğu açıklandı. 2 milyar kayıt içerisindeki en dikkat çekici veri cihazlara ait zamanlayıcı özelliği, hırsızlar ev sahiplerinin ne zaman evde olmadığıyla ilgili bilgiye buradan ulaşabiliyor.

TÜRKİYE… CLICKBUS: 67 BİN MÜŞTERİ BİLGİSİ SIZDI

Mayıs’tan itibaren ülkemizde faaliyet göstermeye başlayan ulaşım firmasında 67 bin adedin üzerinde müşteri bilgisinin sızdığı bilgisi, Kişisel Verileri Koruma Kurumu’na (KVKK) iletildi. İhlalden etkilenmiş kişilerin farklı kategorilerde ve sayıda kişisel verileri arasında kimlik bilgileri (cinsiyet, ad, soyad, T.C. kimlik numarası, doğum tarihi), iletişim bilgileri (cep telefonu ülke kodu, cep telefonu numarası, , sabit hat numarası, sabit hat uzantısı/dahilisi, e-posta adresi, sms gönderi izni, ticari elektronik ileti izni), müşteri işlemleri (ödeme anahtarı, yolculuk numarası, sepet numarası, sipariş numarası, toplam tutar, seyahat türü/kullanılacak araç, kalkış/varış yer ve saati, yolcu başına ücret referans numarası, yolcu türü, oturum simgesi, işlem güvenliği bilgileri (ödeme bilgileri; kart üzerinde yazan isim, kart numarası, kartın son kullanma tarihindeki ay ve yıl, kart güvenlik kodu, taksit bilgisi, indirim kodu, seyahat sigortası alınıp alınmadığına ilişkin bilgileri sızdırıldı.

PREMIERDC: 52 BİN MÜŞTERİ BİLGİSİ SIZDI

Ekim ayında veri merkezinde 52 bin adedin üzerinde müşteri bilgileri sızdırıldı. Bu bilgiler içerisinde müşterinin kart bilgileri de bulunuyordu.

KANADA... DESJARDINS GRUP: 2.7 MİLYON VERİ SIZDI 57 MİLYON DOLARLIK DOLANDIRICILIK

Dünyanın en büyük finansal kuruluşlarından biri olan Kanadalı Desjardin Grup 2.7 milyon müşterisine ait ödeme ve harcama alışkanlıklarına ait verileri açık etti. Bu veri sızıntısının maliyeti 57 milyon dolar oldu.