Gaye Yıldırım/Muhabir
Günümüzde hemen her şeyin çevrimiçi hale gelmesi alışveriş yapma alışkanlıklarımızı da değiştirdi. Mağazaya gitmeden tek tıkla istediğimizi alıyor, restorana bile gitmeye ihtiyaç kalmadan yemeğimizi evimize söylüyoruz. Ancak burada çok önemli bir risk var.
Üzerinde pek çok bilgimizin yer aldığı kargo kutuları, alışveriş makbuzları ve fişleri çöpe atarken bir kez daha düşünmek gerekiyor. Çünkü ilk bakışta anlamsız gibi gözüken birkaç bilgi, siber saldırganların hedefi olmanız haline gelebilir. Nasıl mı?
Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu ve Siber Güvenlik Uzmanı Osman Demircan merak edilenleri tek tek yanıtladı.
BİLGİLER YAPBOZ GİBİ BİRLEŞTİRİLİYOR
Günümüzde en değerli şeyin bilgi olduğunu söyleyen Alev Akkoyunlu, “Bir süredir hayatımızda olan Kişisel Verilerin Korunması Kanunu ile kişisel verilerin korunması yönünde gerekli önlemler alınmaya başladı. Ancak halihazırda ele geçirilmiş bilgiler hakkında çok fazla bir çözüm üretilemiyor. Siber saldırganlar bilgilerimizi yapboz gibi bir araya getirerek bize zarar verebiliyor” dedi.
Osman Demircan ise özellikle de alışveriş sonrasında kesilen e-faturalara dikkat çekti.
“Bu faturanın çıktısı elinizdeyse kesinlikle imha etmeden atmamak gerekiyor. Bireysel olarak kesilen e-faturaların üzerinde kimlik numaramız, adımız, soyadımız ve adresimiz gibi bilgilerin bulunması ciddi riskler barındırıyor. Aynı şekilde kargo kutuları da ciddi tehlikeler barındırıyor. Birçok kurum bize ait bilgileri bu kutuların üzerine net olarak yazıyor ve satıcı firma tarafından kesilen e-faturaları da kutuların üzerine iliştiriliyor. Böylelikle çok önemli olan kişisel verilerimiz kötü niyetli kişilerin ellerine geçebiliyor. Genellikle imha etmeden atmayı tercih ettiğimiz bu kişisel verilerimizi barındıran paket ve makbuzlar dolandırıcılar ve siber saldırganlar tarafından kötü amaçlar için kullanılıyor.”
İNANDIRICILIKLARINI ARTIRMAK İÇİN KULLANIYORLAR
Bu bilgilerle kötü niyetli biri neler yapabilir?
Bu bilgilerin sıklıkla farklı bir dolandırıcılıkta inandırıcılıklarını arttırmak için kullanıldığını belirten Osman Demircan, “Mesela bankacılık bilgilerinizi ele geçirmek için bu bilgilerle güveninizi kazanabilirler. Kendini bankadan arıyormuş gibi gösteren bu dolandırıcılar, bütün bilgilerinizi eksiksiz söylediğinde gerçekten bir bankadan aradıkları düşünülebilir. Bu şekilde yapılabilecek çok sayıda dolandırıcılık faaliyetinde bu bilgiler inandırıcılığı arttırmak için kullanılabilir. Aynı şekilde hesabınız donduruldu veya adınıza hat açıldı gibi kredi kartlarını çalmayı hedefleyen saldırılarda da inandırıcılık katarak başarıya ulaşma olasılıklarını arttırabiliyorlar” dedi.
ADINIZA İŞLEMLER YAPILABİLİR
Ele geçirilen verilerin tek başına pek bir işe yaramadığını ama saldırganların bilgilerimizi bir araya getirdiği takdirde bizim adımıza işlemler yapabileceğini vurgulayan Alev Akkoyunlu, “Örneğin, kargo şirketlerine eskiden kimlik numarası veriliyordu. Artık telefonlarımıza gelen kod ile teslimatlar yapılmaya başlandı. Kişisel bilgilerimiz kullanılarak adımıza hat alınabiliyor, ev kiralanabiliyor, hatta mülk alım satım işlemlerinde kullanılabiliyordu. Ancak siber suçlular, organize suçlar işlemeye başladıkça güvenlik konusunda alınan önlemler de gün geçtikçe geliştirilmeye başlandı. Adımıza bir noter işlemi yapıldığında artık bize otomatik olarak uyarı mesajları geliyor ya da bizim adımıza banka üzerinden yüklü para transferleri gibi işlemler için onay mekanizmaları geliştirildi” açıklamalarında bulundu.
EKSİK BİLGİLERİ İŞTE BÖYLE TAMAMLIYORLAR…
Bu noktada işlenebilecek en masum suçun, bilgilerin toplu halde üçüncü parti şirketlere satılması olduğunu belirten Alev Akkoyunlu, ”Dikkat ederseniz, yanından bile geçmediğimiz şirketler bize su filtresi, check-up işlemi ya da yeni dönem okul kayıt kampanyası gibi birçok konuda ulaşabiliyor. Bu saldırının bir diğer farklı boyutu da kargolar ile ilgili gönderilen sahte mesajlar. Bu yöntem ile herhangi bir gönderiyi teslim alabilmek için kişiyi sahte sitelere yönlendiren siber suçlular, bu sayede yine eksik olan bilgileri tamamlayabiliyor”
PARÇALARI AYNI ÇÖP KUTUSUNA BİLE ATMAYIN!
‘Bu bilgiyi ne yapacaklar?’ düşüncesinin çok hatalı olduğunun altını çizen Osman Demircan, “Bu yanlış düşünceden kurtularak üzerinde kişisel verilerimizin bulunduğu her türlü evrak ve benzeri belgeyi saklamalı ya da geri dönüşmeyecek şekilde imha etmeliyiz. Bu imha işlemine kargo kutuları üzerinde bulunan bilgilerimiz de dahil” ifadelerini kullandı.
Alev Akkoyunlu ise parçalara ayırarak imha edilen kredi kartı, kargo veya posta evrakı gibi kişisel bilgileri içeren önemli belgeleri aynı çöp kovasına atmamaya özen göstermemiz konusunda uyardı.
