Bir sabah işe gitmek için acele ile hazırlanırken aniden her şey ters gitmeye başladı: bankada 80$ harcama yaptığıma dair bir mesaj geldi. Ancak böyle bir harcama yapmamıştım.
Ne mi yaptım? Bankaya başvuruda bulundum hemen kartımı bloke ettim ve yenilettim. Hızlı tepki vermem sayesinde sorun çözüldü. İncelemeler neticesinde yapılan harcama iade edildi. Ancak bu yazının amacı nasıl bittiği değil bu süreçten ne derse aldığım.
Ders 1: Hızlı tepki vermek önemli
Dünyadaki tüm bankalar için geçerli bir kural: hesabınızın hack edildiğine dair ne kadar hızlı bankanıza bilgi verirseniz paranızı geri alma ihtimaliniz o kadar yüksek olur. Bu yüzden kartınızdan gerçekleşen işlemlerden haberdar olmanız önemli. En ideali SMS uyarıları.
Hesap durumu hakkında günlük uyarılar mesajları da olur. Eğer başka seçeneğiniz yoksa aylık hesap dökümlerini de inceleyebilirsiniz. Ben SMS uyarıları etkinleştirmiştim. Bu nedenle kartımı bloke etmem ve izinsiz işlem başvurusunda bulunmam aynı gün içinde beş dakikada gerçekleşebildi.
Ders 2: Her türlü sigorta işe yarar
Her türlü ekstra koruma seviyesi dolandırıcıların amacına ulaşmasını zorlaştırarak zararınızı minimuma indirir. Bu nedenle tüm online ödemeler için 3D-Secure (MasterCard SecureCode, Verified by Visa) özelliğini ve online bankacılık araçlarında iki aşamalı kimlik doğrulamayı etkinleştirmelisiniz. Ayrıca imza yerine çip ve PIN kullanan ödeme cihazlarını tercih etmelisiniz.
Online ödemeleri sadece güvenli Wi-Fi ağlarında gerçekleştirin ve bilgisayarınızda güçlü bir anti virüs çözümü kullanın. Ek olarak, kredi kartı sigortası da yaptırmak faydalı olabilir.
What is two-factor authentication? Where should you use it? https://t.co/h78Cc3ivJ7 pic.twitter.com/3i9YyLdEpI
— Eugene Kaspersky (@e_kaspersky) June 10, 2014
Ben tüm bu önlemleri bir arada kullanmayı tercih ediyorum. Belki de dolandırıcılar daha önce de kartımdan para çalmayı denediler ancak hiç dikkatimi çekmedi çünkü denemeleri bu önlemler nedeniyle başarısız oldu.
Ders 3: Önlem her şeyi çözmez
Ne yazık ki dolandırıcılar güvenlik önlemlerini aşmak için yeteneklerini ilişkilendirmeyi çok iyi başarıyor. Bu sebeple de yukarıda bahsettiğim önlemler sizi tam olarak korumaya yetmez. Alın teriniz ile kazandığınız paranızı çabucak kaybetmek için dolandırıcılık yazılımı yüklenmiş bir ATM’den para çekmek veya virüs bulaşmış bir bilgisayardan online ödeme yapmak yeterli olabilir. Birinci örnekte dolandırıcılar kredi kartınızı kopyalayarak ATM’lerden para çekebilirler. İkincisinde ise paralarınızı online olarak harcayabilirler.
Ben kartlarım konusunda çok dikkatli olduğum için daha gelişmiş bir saldırıya kurban gittiğimi düşünüyorum. Bu sene öğrendik ki eğer sisteme özel bir Truva atı yerleştirilmişse, büyük perakende mağazalarında kredi kartınız ile alışveriş yapmak tehlikeli olabiliyor. Bu özellikle Amerikan perakende mağazalarını kapsıyor çünkü eski tip POS terminalleri kullanıyorlar. Kredi kartımı ABD’de sıkça kullandığım için bu tür bir dolandırıcılığın kurbanı olduğumu düşünüyorum.
56MM payment cards at risk in Home Depot data breach https://t.co/4sLyGWnLCU pic.twitter.com/pBNoIJwa3J
— Eugene Kaspersky (@e_kaspersky) September 19, 2014
Göz ardı edilmemesi gereken bir seçenek de online mağazalardan birindeki ödeme bilgilerinin sızdırılmış olması. Kredi kartımda 3D-Secure tanımlı ancak suçlular eski tip ve 3D-Secure özelliği olmayan ödeme sistemi kullanan bir online mağazada kartımı kullanmayı başarabilir.
Ders 4: Kredi kartı dolandırıcılığı organize bir suç
Bu ders ilginç bir şekilde geldi. Kartımı başarıyla bloke ettirdikten sonra bir hafta sorunsuz geçti. Ancak ikinci hafta kredi kartımın bir Amerikan online mağazasında kullanılmaya çalışıldığına dair mesaj aldım. Bir kaç gün sonra tekrar bir mesaj geldi. Bir hafta sonra da kartımın Meksika da bir dükkanda ödeme yapmak için kullanılmaya çalışıldığına dair mesaj aldım. Elbette tüm denemeler kart bloke edildiği için başarısız oldu. Ancak görünen o ki kredi kartı bilgilerimi çalan kişi bu bilgiyi (muhtemelen onlarca kart bilgisi olan bir veritabanı içinde) farklı kişilere satmış. Her biri tekrar tekrar kartı kullanmayı denedi.
Ders 5: Her zaman B planınız olsun
Ayrıca C, D ve E planları da olursa faydalı olur. Benim vakam da olası kayıp çok yüksek değildi ve parayı geri alamasam bile çok ciddi zararı olmazdı.
Kredi kartı bilgileriniz çalındığında hızlı davranmak önemlidir.
Ancak bazı arkadaşlarım bu tür dolandırıcılıklar yüzünden ciddi paralar kaybettiler. Bazıları bu durumla tatildeyken karşılaştı. Yemek ve yol için harcayacak paraları bile kalmadı.
Bu tür durumlarla karşılaşmamak için minimum iki hatta üç veya dört kartınız olması en iyisi. Farklı bankalardan kart kullanın, ödemelerinizi eşit bölüştürün ve farklı ödeme sistemleri kullanın. Online ödemeler için bir kart ayırın ve limitini düşük tutun. Bir başka uygun çözüm de online ödemeler için sanal kart kullanmak olabilir.