Ancak bu olay ne ilk ne de son olacak. Dünyada siber dolandırıcılığın boyutu her geçen yıl artıyor. Deyim yerindeyse teknoloji geliştikçe dolandırıcılar da uzmanlaşıyor. 2019’da ulaşılan bu miktar önceki üç yılın toplamı kadar. Sızdırılan kayıtlar içerisinde sadece kart verileri değil dolandırıcılıkta kullanılabilecek birçok hassas veri içeriyor. İşte dikkat etmeniz gerekenler ve hangi ülkelerde ne kadar veri sızdı cevabı...
Finans, sağlık, eğitim, akıllı cihazlar ve eğlence (dizi-film-video oyunları vb.) sektörlerinin yanı sıra hükümetlerin dahi verilerine ait sızıntılara şahit olduk.
2019’da dünyada yaşanan en büyük 10 veri sızıntısında, sızan kayıt miktarının yaklaşık 11 milyar adet olduğu tahmin ediliyor. Bu hafta Vatandaşın Ekonomisi’nde dünyada ve Türkiye’de hem son dönemde yaşanan dolandırıcılık olaylarını mercek altına alıp bilgilerimizi çaldırmamak için dikkat etmemiz gerekenleri ele alacağız.
İşte siber hırsızlık dünyasından son haberler ve kredi kartınızı korumak için önlemler...
ABD
FAF: 885 milyon dijital kayıt sızdı, 16 yıllık banka bilgileri ele geçti
Mayıs ayında Konut Sigortası şirketi FAF’ın, müşterilerine ait 885 milyon dijital kaydı internet sitesi üzerinden sızdırıldı.
Sızan bilgiler içerisinde müşterilerin son 16 yıla ait banka hesap bilgileri, kredi kartı bilgileri, hesap ekstresi, kredi bilgileri, kimlik kartı ve ehliyet bulunuyordu.
Sızan finansal bilgilerin dolandırıcılık için kullanılabilir olmasının yanı sıra, bu denli zengin veri ile sosyal mühendislik girişimlerinde inandırıcılık düzeyinin yüksek olması sebebiyle bu veri sızıntısına bilanço tahmini dahi yapılamadı.
ÇİN
Orvibo: 2 milyar kayıt sızdı, Hırsızlar ev sahibi nerede biliyor
Haziran ayında yaşanan bir veri sızıntısında akıllı ev aletleri firması Orvibo’ya ait olan bir sunucuda özellikle Güney Amerika ve Güney Asya ülkelerinde kullanılan cihazlara ait bilgilerin sızdığı ortaya çıktı.
Çalınan veriler arasında ad, soyad, e-posta, parola, hassas cihaz konum bilgisinin yanı sıra birçok hesap ve cihaz bilgisi olduğu açıklandı.
2 milyar kayıt içerisindeki en dikkat çekici veri cihazlara ait zamanlayıcı özelliği, hırsızlar ev sahiplerinin ne zaman evde olmadığıyla ilgili bilgiye buradan ulaşabiliyor.
ABD
CapitalOne: 100 milyon müşteri bilgisi sızdı, Hırsızlığın bilançosu 300 milyon dolar
Yine haziran ayında yaşanan finansal siber hırsızlık olayında, Amerika’nın en büyük bankalarından CapitalOne’a ait, sayısı 100 milyonu geçen Amerika ve Kanadalı müşterilere ait banka hesabı bilgisi, sosyal güvenlik numarası, kart numarası ve kart başvuru dosyaları çalındı. Bu hırsızlığın bilançosunun 300 milyon dolardan fazla olduğu belirtildi.
KANADA
Desjardins Grup: 2.7 milyon veri sızdı, 57 milyon dolarlık dolandırıcılık
Dünyanın en büyük finansal kuruluşlarından biri olan Kanadalı Desjardin Grup 2.7 milyon müşterisine ait ödeme ve harcama alışkanlıklarına ait verileri açık etti. Bu veri sızıntısının maliyeti 57 milyon dolar oldu.
ABD
Equifax: 148 milyon ABD’linin bilgisi sızdı,208 milyon kredi kartı numarasına eriştiler
ABD’nin üç büyük kredi raporlama kuruluşundan biri olan Equifax, 148 milyon ABD vatandaşının hassas verilerinin yanı sıra 208 milyon kredi kartı numarasına izinsiz erişim gerçekleştiğini açıkladı.
Veri sızıntısının mali bilançosu açıklanmazken, federal incelemelerin ardından 700 milyon dolar ceza ve başvuran müşterilerine de kişi başı 20 bin dolara kadar ödeme yapmayı kabul etti.
TÜRKİYE
Clickbus: 67 bin müşteri bilgisi sızdı
Mayıs ayında ülkemizde faaliyet gösteren ulaşım firmasında 67.000 adedin üzerinde müşteri bilgilerinin sızdığı Kişisiler Verileri Koruma Kurumu’na (KVKK) iletildi.
İhlalden etkilenmiş kişilerin farklı kategorilerde ve sayıda kişisel verileri arasında kimlik bilgileri (cinsiyet, ad, soyad, T.C. kimlik numarası, doğum tarihi), iletişim bilgileri (cep telefonu ülke kodu, cep telefonu numarası, sabit hat ülke kodu, sabit hat numarası, sabit hat uzantısı/dahilisi, e-posta adresi, sms gönderi izni, ticari elektronik ileti izni),
müşteri işlemleri (ödeme anahtarı, yolculuk numarası, sepet numarası, sipariş numarası, toplam tutar, seyahat türü/kullanılacak araç, kalkış/varış yer ve saati, yolcu başına ücret referans numarası, yolcu türü, oturum simgesi, işlem güvenliği bilgileri (ödeme bilgileri; kart üzerinde yazan isim, kart numarası, kartın son kullanma tarihindeki ay ve yıl, kart güvenlik kodu, taksit bilgisi, indirim kodu, seyahat sigortası alınıp alınmadığına ilişkin bilgileri sızdırıldı.
TÜRKİYE
Premierdc.: 52 bin adet müşteri bilgisi sızdı
Ekim ayında veri merkezinde 52.000 adedin üzerinde müşteri bilgileri sızdırıldı. Bu bilgiler içerisinde müşterinin kart bilgileri de bulunuyordu.
Bilgi kaptırmamak için Canko’ya kulak verin...
BANKALARARASI Kart Merkezi Genel Müdürü Soner Canko yıllardır en güvenli ödeme aracının kredi kartı olduğunu anlatır durur. Tabii basit önlemlere dikkat etmek kaydıyla... Son veri sızıntıları sonrasında bu önlemleri Canko ile bir kez daha görüştük.
Görüş ve tavsiyeleri çok önemli... Canko, “Veri sızıntılarında korkulması gerekenin sadece kart verilerinin çalınması değil. Farklı kaynaklardan elde edilen veriler korsanlarca bir araya getirilerek kişileri ikna ve korkutma yoluyla dolandırarak amaçlarına ulaşmak için de kullanılıyor.
Her gün birçok veri sızıntısının ve hırsızlığının yaşandığı dijital dünyada kurum ve kuruluşlar sürekli olarak kendilerini güvenlik açısından yenilerken, veri güvenliği için kullanıcılara da önemli görevler düşüyor” diyor.
İşte Canko’nun dikkat çektiği o önlemlerden birkaçı...
* Kafe, park gibi yerlerdeki halka açık kablosuz ağlara gerçekten gerekmedikçe bağlanmamak, bağlanılması gerekiyorsa hassas verilerinizi içeren uygulamaları kullanmamak ve internet sitelerine girmemek gerekiyor.
* Tanımadığımız numaralardan gelen, genellikle “hediye”, “ödül” içerikli olan mesajlardaki ve e-postalardaki bağlantılara tıklanmaması gerekiyor.
“Oltalama” adı verilen bu yöntemle bağlantılardan cihazlarımıza yerleşecek zararlı yazılımlar sayesinde cihazlarımızın, dolayısıyla uygulamalarımızın kontrolü de korsanların eline geçiyor.
* Güvenirliliği herkes tarafından bilinen e-ticaret sitelerinden alışveriş yapılması ve sitenin gerçek olduğundan emin olmak gerekiyor.
* Dijital cüzdanlar ve sanal kartlar e-ticaret alışverişlerinin daha da güvenli olmasını sağlayan ek katmanlar.
* Polis, hâkim, savcı gibi kurum ve kuruluş yetkilileri olduğunu söyleyen kişiler tarafından aranmanız durumunda sakin kalmak, bilgi vermemek telefonu kapatıp durumu 155’i arayarak bildirmek çok önemli.
* Kullandığınız tüm dijital ürünlerde (banka internet/mobil uygulamaları, sosyal medya, e-posta servisleri vb.) farklı ve tahmini zor parolalar kullanılması, hesaplardan birinin ele geçirilmesi durumunda diğer hesaplarınızın tehlikeye girmesini önler.
* Tüm kullanıcılara kart güvenliğiyle ilgili her türlü güncel bilgiye ulaşabilecekleri www.bilgiguvende.com adresini takip etmelerini öneriyorum.