Yılbaşı, Şeker Bayramı ile İnternet üzerinden alışverişlerin artması en çok sanal hırsızların iştahını kabartıyor
Son günlerde çeşitli medya organlarında duyduğumuz “sanal vurgunlar”, okları, Rusya üzerine çevirse de sanal hırsızlık için kesin bir milliyet mevcut değil!.. Bilindiği üzere CIH virüsünün yazarı da bir Tayvan’lıydı. İnternet’e bağlandığımızda adeta okyanusun üzerindeki bir sandaldayız ve her denizden gelebilecek köpekbalığı saldırılarına maruz kalabiliriz!..
Elbette içinde bulunduğumuz deniz taşıtını (o taşıta Navigator ya da Explorer denmesi bir tesadüf değil) çelikten ya da tenekeden yapmak bizim elimizde. Bunun için son yıllarda tarayıcı üreten firmaların geliştirdiği çeşitli önlemler mevcut. En son Internet Explorer 5.5 sürümünde 128 bit’lik SSL (Secure Socket Layer) korumasını standard hale getirdi. Oysa, bir süre öncesine kadar Microsoft ABD yasaları uyarınca, Explorer ‘ın eski sürümlerine 128 bit’lık güvenlik sağlamlığı kazandıran yamanın(patch) ABD ve Kanada sınırları dışına çıkmasına izin verilmiyordu. Bu yüzden, bu gelişme, ülkemizde de İnternet güvenliğinin sağlanması konusunda oldukça önemli. Daha önceki sürümlerde standart olan 40 bit’lik koruma, şu anda Explorer 5.5 sürümü ile 128’e standardize edilmiş durumda. 128 bitlik bir şifrede 2128 adet anahtar bulunuyor. Bu şifrenin çözülebilmesi için oldukça bir maliyet ile birlikte yetmiş yıla yakın bir zaman gerekiyor. Ancak şunu bilmek şart; teknoloji ne kadar ilerlerse ilerlesin; kötü niyetli “köpekbalıkları” daima var olacak…
Son yıllarda adından sık sık bahsettiren ve ülkemizde de başarıyla kullanılan SET (Secure Electronic Transaction) protokolü ödeme işleminde taraf olan herkes kullanılan dijital sertifikalarla birbirini tanımlayabilir. Gerçek zamanlı on-line kredi kartı bilgileri iletiminde kullanılan bir protocol olan SET’te sadece müşteri, e-ticaret yapılan site ve kredi kartı şirketi arasındaki iletişim şifreleniyor. Bu protokolün en çarpıcı yanlarından biri, kullanıcıların birbirleri ile yaptıkları alışverişleri ispatlayabilmesi.
Günümüzde bankaların müşterilerine sundukları elektronik ticaret güvenlik çözümlerinden en çarpıcılarından bir tanesi Garanti Bankası’nın kullanıma sunduğu Sanal Kart uygulaması. Eğer, Garanti Bankası’ndan kredi kartınız varsa ve İnternet Bankacılığı servisinden yararlanıyorsanız, Sanal Kart’ı kullanabiliyorsunuz. Alışveriş yapmadan önce Alo Garanti veya Garanti İnternet Şubesi’ni kullanarak Garanti Sanal Kredi Kartınızın kullanılabilir limitini ihtiyaç duyulan düzeye yükseltiyorsunuz. Alışverişten sonra kullanılabilir limiti sıfırlayarak sizden başka kimsenin kartınızı kullanmasına izin vermemiş oluyorsunuz. Bu kartın hesap özeti ve dönem içi harcamalarını da İnternet şubesinden görüntülemek mümkün. İstendiği zaman Sanal Kart iptal edilip yenisi alınabiliyor. Kart, MasterCard Servisi’nin kullanıldığı tüm İnternet sitelerinde kullanılabiliyor. Bu da zaten % 100’e yakın bir oran demek.
“Off – Line” Önlemler
Buraya kadar saydığımız bütün bu güvenlik teknolojileri İnternet’te “on-line” olunan süre içinde geçerli. Bir de “off-line” yani; İnternet dışı önlemler var ki; bu önlemleri alıp almamak tamamen sizin elinizde. Ayrıntı gibi gözükse de kredi kartınızın güvenliğini İnternet dışında da korumazsanız, size, İnternet üzerinden yüklü bir hesap faturası gelebilir… Bu yüzden “off-line” önlemler almanızda fayda var.
Gerçek hayattaki herhangi bir alışveriş sırasında kredi kartınızı asla göz önünden uzaklaştırmayın. Bu, kısaca, hesabınızı kredi kartıyla kasaya öderken araya üçüncü bir kişi sokmayın demek oluyor. Mesela, kredi kartınızla ödemeyi restoranda masada yapamıyorsanız ve hesabı masada kesen kişinin mobil bir POS cihazı yoksa, hesabınızın kesildiği kasaya kartınızı bizzat götürün. Her ay yüzlerce kart sahibi iki defa ödenen faturalar yüzünden banka kapılarını aşındırıyor. Ayrıca, son zamanlarda İnternet ödeme sistemlerinde sorulan kartın arkasındaki güvenlik numarası yüzünden kartınızı kullanan kişinin bu işlemi mümkün olduğu kadar çabuk bitirdiğinden emin olmanızda büyük fayda var.
İnternet uygulamalarını kullanarak (mIRC, ICQ, Messenger, e-mail v.b.) kredi kartı bilgilerini bir başkasına ulaştırmayın. Karşıdaki kişi çok yakın bir tanıdığınız da olsa yazışmalarınız sırasında bir üçüncü kişi tarafından izlenme ihtimaliniz olabilir… Ayrıca, kredi kartınızla ilgili bilgilerinizi bedava e-mail kutunuzda bulundurmayın. Geçtiğimiz yıllarda çok ünlü bir bedava e-mail tedarikçisi şirketin güvenlik boşlukları yüzünden bir çok kişisel hesap hackerlar tarafından ele geçirilmişti.
Bazı İnternet güvenlik yazılımları bilgilerinizi girerken sizden hesap ekstrenizin ulaştığı adresi de sormaktalar. Ad, soyad, kredi kartı numarası, son kullanım tarihi ve kartın arkasındaki güvenlik numarası ile birlikte hesap ekstresini harfi harfine yazmadan sistem sizin alışveriş yapmanıza izin vermiyor. Bu yüzden hesap ekstrelerinizin tanımadığınız kimselerin eline geçmediğinden emin olun!.. Evinizde posta kutunuz yoksa ya da kutunuz güvenli değilse önlem almanızda fayda var.
Unutulmaması gereken son nokta; bütün önlemleri aldıktan sonra sanal alışverişin gerçek hayatta kredi kartı ile yapılan alışverişten çok daha güvenli olduğu. Zaten yaşanan sanal hırsızlıklardan çoğu, kullanıcının yapmaması gereken hatalardan ve kendi neden olduğu güvenlik açıklarından meydana geliyor… Keyifli “e” alışverişler…