Cebinizde taşıdığınız telefon, ilk çıktığı 1990’ların sonundan 2005’lere kadar, sadece konuşma yaptığını bir araçtı. Bugün ise kimliğiniz, bankanız, özel hayatınız ve hatta geleceğiniz o cihazın içinde. Ama asıl soru şu: Bu kadar kritik bir sistemi gerçekten ne kadar koruyabiliyoruz?
Son dönemde patlama yapan banka dolandırıcılıkları, boşaltılan hesaplar ve “kişisel veri” adı altında satılan hayatlarımız, bu sorunun cevabını giderek daha net hale getiriyor.
Banka Hesapları: Dijital Soygunun Hedefi
Eskiden banka soygunu denince maskeli adamlar gelirdi akla. Bugün ise, bir SMS, bir sahte link, bir telefon araması yeterli. Sonra, dakikalar içinde boşaltılan hesaplar, geri alınamayan paralar, “Siz onay vermişsiniz” denilerek kapatılan dosyalar Bankalar, sistemlerini sürekli geliştirdiklerini söylüyor. Ama müşteriler her geçen gün daha fazla mağdur oluyor. Çünkü saldırganlar artık sistemi değil, insanı hedef alıyor.
Bugünün dolandırıcılık yöntemleri teknik değil, psikolojik yani “hesabınız hacklendi” paniği, “şimdi işlem yapmazsanız kaybedeceksiniz” aciliyet baskısı “resmi kurum” taklidi. Bunlar insan refleksini manipüle ediliyor. Sistem ise size şunu söylüyor, “Onay verdiyseniz sorumluluk sizde. Ama gerçekten öyle mi?
Bankacılık sistemleri dışarıdan bakıldığında güçlü. Yani şifreler, SMS doğrulamalar, mobil uygulamalar vsvs var. Ama içeride gerçek tablo farklı. Güvenlik kullanıcıya devredilmiş durumda. Yani, linke tıklarsanız, kodu söylerseniz ya da uygulamayı indirirseniz, suç sizdedir. Bu, teknoloji dünyasının en büyük çelişkisi. Yani en kritik sistemler, en zayıf halka üzerine kurulu
Kişisel veri: Yeni petrol değil, yeni ticaret
Bugün sadece paranız değil, siz de satılıyorsunuz, telefon numaranız, alışveriş alışkanlıklarınız, konum veriniz, sosyal medya davranışlarınız hepsi birer ürün. Bu ürünler, reklam sistemlerinde ve onlardan geçtiği veri broker’larında (komisyoncularında) ve karanlık web’de dolaşıyor. Siz farkında bile olmadan profiliniz çıkarılıyor. Sonra o profil, size karşı kullanılıyor. Şimdiye kadar ticaret anlamında kullanılıyordu ama artık savaş zamanında da kullanabileceğini görmeye başladık. Konumuzunu, arkadaşlarınızı, gittiğiniz yerleri bu sayede takip edebiliyorlar. Minnesota’daki göçmenlerin tespiti de tamamen sosyal medyada bıraktıkları izler kullanılarak yapıldı.
“Dark web” artık uzakta ya da bir efsane değil. Gerçek bir ekonomi. Bu ekonomide, banka bilgileri satılıyor, kimlik paketleri hazırlanıyor, hedef listeleri oluşturuluyor ve en tehlikelisi bu sistem giderek profesyonelleşiyor. Artık bireysel hacker yok. Organize dijital suç endüstrisi var.
Sistem nerede duruyor?
En kritik soru burada, sistem bizi koruyor mu? Resmi cevap evet ama gerçek cevap, tartışmalı. Çünkü, bankalar sorumluluğu kullanıcıya atıyor. Operatörler veri güvenliği konusunda zayıf. Regülasyonlar ve hukuk geriden geliyor. Yani, Vatandaş yalnız.
Asıl problem, güvenliğin parçalı olmasında. Yani, bankalar, operatörler, devlet ve platformlar, ayrı ayrı güvenlik sistemleri kuruyorlar. Dolayısıyla, saldırganlar için sistem tek parça iken savunma parçalı.
İnsanlar günümüzde şunları sorguluyor, “param güvende mi?”, “telefonum dinleniyor mu?”, “verilerim kimin elinde?” Bu soruların net ya da şeffaf bir cevabı yok. Sadece belirsizlik ve güvenlik krizi var.
Yani, bugün geldiğimiz noktada, teknoloji gelişti, sistemler büyüdü ama güvenlik aynı hızda ilerlemedi Hatta bazı alanlarda geriledi. Çünkü teknoloji geliştirme hızı, maalesef güvenliğin önüne geçti
O zaman ne yapmalı? Bu noktada çözüm sadece bireyde değil. Sistem düzeyinde, bankalar sorumluluk almalı, dolandırıcılıkta müşteriye yük bindirilmemeli, veri ticareti regüle edilmeli. Birey düzeyinde, bilinç arttırılmalı, refleksler değişmeli, “resmi görünen her şeye” güvenilmemeli
Bugün dijital dünyada yaşıyoruz ama analog bir güvenlik anlayışıyla korunmaya çalışıyoruz. Bu mümkün değil. Tehdit artık kapıda değil, cebimizde. “Gerçekten güvende miyiz?” diye soruyorsanız, “Hayır… ama güvende olduğumuzu sanacak kadar iyi kandırılıyoruz.”
Kaynak : 