Son dönemde birçok vatandaş, evlerine haberleri olmadan getirilen yüksek tutarlı yemek siparişleri ve kargo gönderimleri nedeniyle mağduriyet yaşıyor. Özellikle gece saatlerinde verilen siparişler kapıda ödeme yöntemiyle yapılırken, bazı dolandırıcıların 112 ve itfaiye gibi acil hatları bile aradığı iddia ediliyor.
Bir vatandaşın apartmanına astığı ilanda, "Yemek siparişi vermedik. Kargo beklemiyoruz. 112’yi aramadık. Günlerdir uyuyamadık, lütfen artık kimse gelmesin" ifadelerini kullanması ve bu notu sosyal medyada paylaşması, mağduriyetin boyutunu gözler önüne serdi.
Siber güvenlik uzmanından uyarılar
Kıdemli siber güvenlik uzmanı Onur Oktay, bu dolandırıcılık yönteminin arkasındaki mekanizmayı şu sözlerle açıkladı: "Bu kişiler kayıtlı kredi kartını çalmıyorlar, daha doğrusu kişilerin parolalarını ele geçiriyorlar. Sizin Yemeksepeti hesabınız var diyelim. Yemeksepeti hesabında kullandığınız parolayı başka bir yerde de kullanıyorsanız, o parola başka bir yerde açığa çıktığında hackerlar bunları topluyor ve rastgele denemeye başlıyorlar.
Örneğin, sizin "[email protected]" diye bir hesabınız olduğunu düşünelim. Hem Yemeksepeti'ne hem başka bir siteye üyeyseniz ve aynı parolayı kullanıyorsanız, bu parola bir yerde açığa çıktığında hackerlar diğer sitelerde de deniyorlar. Eğer aynıysa, Yemeksepeti’ne giriş yaparak kayıtlı kartınız üzerinden istediği kadar sipariş verebiliyorlar. Bu birinci adım oluyor."
"Birinin ev adresi ve numarasını bulmak zor değil"
Oktay, Türkiye’de kişisel bilgilerin internette kolayca bulunabildiğine dikkat çekerek İkinci olarak, Türkiye'de yaşayan herkesin bilgileri internette var. Birinin ev adresi ve telefon numarasını bulmak çok zor değil. Bu bilgilerle Yemeksepeti veya başka bir platform üzerinden adres değişikliği yapılabilir. Bu değişiklik sonrası kapıda ödemeli siparişler kolayca verilebiliyor. Bu sadece Yemeksepeti'ne özgü değil, birçok platformda bu yöntem kullanılabiliyor." diye konuştu.
"Firmalar güvenlik önlemi alabilir"
Onur Oktay, güvenlik önlemleri konusunda firmaların ve vatandaşların yapabileceklerini şöyle sıraladı:
"Firmalar, daha güvenli bir altyapı için adres doğrulama sistemleri veya telefon numarası doğrulama gibi yöntemler kullanabilir. Örneğin, sipariş verildiğinde onay için bir kod gönderilebilir ya da kullanıcı telefonla aranabilir. Ancak bu Türkiye'de her zaman tutarlı şekilde uygulanmıyor.
Vatandaşların ise alabileceği en basit önlem, kullandıkları parolaların eşsiz olması ve sık sık değiştirilmesi. Eğer bir platformda kullandığınız parolayı başka bir platformda da kullanıyorsanız, bilgileriniz kolayca açığa çıkabilir.
Bilgilerin çalınması konusunda vatandaşların yapabileceği çok bir şey yok. Hepimizin bilgileri internette mevcut. Adınız ve soyadınızla birinin sizin ev adresinizi, telefon numaranızı öğrenmesi mümkün. Bu genel bir problem.
Dünya genelinde kişisel bilgilerin korunması konusundaki açıkların ciddi bir problem olduğunu belirten Oktay, “Bu sorun sadece Türkiye'ye özgü değil. Amerika'da, İngiltere'de veya başka ülkelerde de benzer problemler yaşanıyor. Örneğin, Amerika’da milyonlarca insanın pasaport bilgisi, ev adresi ve telefon numarası internette bulunabiliyor. Türkiye'de bu durumun çok gündeme gelmesinin sebebi, kullanım yoğunluğunun fazla olması.
Türkiye’de e-Devlet bazında bazı önlemler alınmaya çalışılıyor. Ancak eski bilgiler bir kere yayıldıysa, maalesef aktif şekilde kullanılmaya devam ediliyor." ifadelerini kullandı.
