2020 yılı pandemi dönemi ile birlikte sağlığın önemini bir kez daha anlamamıza yardımcı oldu ve rutinlerimiz değişti. Rutinlerimiz arasında yer alan mağaza alışverişleri de online ortamda gerçekleşmeye başladı. E-ticarete talebin artmasıyla sanal dolandırıcılıklarda da metotlar değişti. 

Pandemi sağlıktan sosyal hayata kadar pek çok alanda etkilerini gösterirken, e-ticaret son yılların en yoğun süreçlerini yaşadı. Mağazacılığın online ortama taşınması ile pek çok kişi e-ticaret alışverişi ile tanıştı. E-ticarete yönelim ile birlikte özellikle güvenilir alt yapıları olmayan siteler arttı ve yeni dolandırıcılık yöntemleri de gelişti. Pandemi döneminde alışveriş rutinini mecburen online platformlara taşıyan kişilerin dolandırıcıların kurbanı olmaması ve işletmelerin de daha güvenilir olabilmesi için Sistem, Ağ ve Güvenlik Uzmanı Aytaç Kömür uyarı ve önlemleri açıkladı.

TCG Anadolu gemisi İstanbul Boğazı’nda... TCG Anadolu gemisi İstanbul Boğazı’nda...

Sistem, Ağ ve Güvenlik Uzmanı Aytaç Kömür konuyla ilgili, “E-ticaret siteleri hayatımızda pandemi ile birlikte yükselen bir değer oldu. Pazaryerleri dışında küçük işletmeler de bu dönemde e-ticaret alanında var olabilmek adına çalışmalar yürütüyor. Bu yönelim beraberinde güvenlik zafiyetlerini de getirdi. Özellikle yeni kurulan e-ticaret sitelerinde en önemli eksiklerin başında alt yapı yetersizliği ve buna bağlı güvenlik açıkları yer almaya başladı. Güvenlik açığını önlemede yetersiz kalan küçük işletmeler büyük pazaryerleri ile kapışırken, bu açık da dolandırıcıların hedefi oldu. Güvenlik zafiyetlerine yol açan etmenler arasında ise hızlı ve ucuz e-ticaret sitesi kurma amacı yer alıyor. Bu noktada dikkat edilmesi gereken ilk iş öncelikle pazaryerlerinde yer alarak e-ticarete giriş yapmak ve kurum web sitesinin alt yapı çalışmalarını tamamlamaktır. Bu esnada kendi web sitenizle e-ticaret kurulumunuzu güvenilir uzman kişi/kurumlarca gerçekleştirmektir.

E-ticarette pandemi ile artan talebe karşılık vermek isteyen küçük işletmeler, büyük pazaryerleri ile yarışmak yerine onlarla birlikte sürece adapte olursa hem marka/kurum güvenilirliğini hem de online alışveriş dinamiklerine uyumu sağlar. Büyük pazaryerlerinin yıllardır süregelen rekabetleri ve rekabeti dengelemek için yaptıkları alt yapı çalışmaları sayesinde güvenlik zafiyetleri büyük oranda giderildi. Büyük pazaryerlerinin alışveriş trafiğini yakalamaya çalışan küçük işletmelerin en önemli yanılgısı tüketiciyi sosyal medya uygulamaları aracılığıyla çekebileceğini düşünme ve güvenilir siteyi kurmadan algısını yaratmaya çalışmalarıdır. Şimdi pandemi etkisiyle artan reklam çalışmalarıyla tüketicileri sitelerine çekmeye çalışırken, alt yapı eksikleri sebebiyle de güvenilirliklerini kaybedebiliyorlar. Bu noktada hem alışverişi gerçekleştiren tüketicilerin hem de e-ticaret markalarının dikkat etmesi gereken kurallar bulunuyor” dedi.

Güvenlik zafiyetlerinin e-ticaret alanında dolandırıcıların hedefi olduğunu da belirten Aytaç Kömür “Siteniz güvenli değilse kopyalanmaya ve dolandırıcılığa açık hale gelir. E-ticaret sitenizi kurarken güvenlik zafiyeti olmamasına dikkat etmeniz, bunun için güvenlik açıklarını gerekli testlerle sağlamanız önemlidir. Aksi durumda güvenlik açığınızın mağdurlarının şikâyetlerine maruz kalırsınız” dedi.

Kömür, “Pandemi döneminde artan e-ticaret yönelimine karşı hem tüketicilerin dolandırılmamak hem de yeni sanal mağaza kuran markaların güven duygusu oluşturması için dikkat etmesi gereken hususlar bulunuyor” diye ekledi ve hususları açıkladı.

Küçük işletmelerin/markaların e-ticarete giriş yaparken dikkat etmesi gereken hususlar;

E-ticarete girecek küçük işletmeler veya kurumlar öncelikle pazaryerlerinden markalarının adını duyurmalı, mağazalarının bilinirliğini arttırmalı ve tüketicilerde güven algısı oluşturmalıdır.

Küçük işletmelerin bir diğer önemli ödevi site kurulumu yaptırırken e-ticaret alt yapısını güvenle oluşturmaktır, bu sebeple bilmedikleri ucuz hizmet sağlayıcılardan web site ve alt yapı çalışma hizmetini almamalarıdır.

Kendilerini, markalarını, hakkında alanlarını, iade ve satın alma süreçlerini disiplinle açıklayarak tüketicinin sitede mağazayı güvenilir bir ortamda gezmesini sağlamaktır.

Tüketicilerin e-alışveriş yaparken dikkat etmesi gereken ödevler ise;

Alışveriş yapacakları web sitesinin adres kısmında muhakkak site sertifikasını kontrol ederek, güvenlidir ibaresini görmeleri gerekiyor. Tabi bu sertifikanın tek başına yeterli olmadığını da bilmelidirler.

Instagram vb sosyal medya uygulamaları üzerinden kapıda ödeme dışında kredi kartı veya banka kartı ile alışveriş yapmamaları, yapacakların ise sanal kart kullanarak güvenli işlem sağlamaları gerekmektedir. Kapıda ödeme işlemleri de kullanılan dolandırıcılık yöntemleri arasında yer aldığından büyük pazaryerleri hariç tercih edilmemelidir.

Özellikle küçük işletme olduğunu düşündükleri tüm markaların web sitelerini ve büyük pazaryerlerindeki varlığını kontrol etmelidirler.

Whatsapptan alışveriş yapmamalı, e-ticaret sitesi üzerinden kanıt oluşturan sözleşmeli alışverişi tercih etmelidirler. Unutulmamalıdırlar ki faturasız işlemler kayıt dışını artırmaktadır ve alışveriş için kanıt oluşturacak belge olmadan alışveriş sonrası hizmetlerden de yararlanamayabilirler.

Tek bir ana sayfa içerisinde pek çok bilgiyi vermeye çalışan, sadece telefon veya whatsapp uygulaması olan web sitelerden kesinlikle alışveriş yapılmamalıdır. Kullanıcıya doğru tanıtımı yapamayan, seçenek sunamayan bir işletme/kurumda ürün iade işlemlerinde de muhatap bulmak bazen imkansız olabilir.

Küçük işletmelerin web sitelerinde özellikle mesafeli satış sözleşmesini mutlaka okuyarak alışverişlerini tamamlamalıdırlar, haklarının farkında olmalıdırlar! Her alışveriş sonrası bankalarının hesap ekstrelerini aplikasyon üzerinden kontrol etmelidirler.

Bilgisayar veya telefonda muhakkak güncel yazılımlı anti virüs programı tercih etmelidirler. Alışveriş sitelerine banka kartlarını kayıt etmemelidirler.

Alışverişi ilgilendiren sorular dışında özel ve kişisel sorularla karşılaştıklarında o siteyi terk etmeli, cevaplamamalıdırlar. Çünkü alışveriş ile ilgisi olmayan sorular siber suçların alt yapı çalışmalarından biri olabilir. Özellikle KVKK kapsamında özel bilgileri alışveriş yapılan siteler güvenilir ise istememektedir.

Her zaman belirtilen bir dolandırıcılık yöntemi olan Oltalama- Phishing yöntemiyle kandırılmamak için taklit site olup olmadığı kontrol edilerek alışveriş yapılmalı, giriş ve kart bilgileri paylaşılmalıdır.

Hem tüketiciler hem de işletmeler sanal dolandırıcılıkla karşılığında şikâyet merkezlerine durumlarını iletebilirler. Bu merciler sırasıyla aşağıdaki gibidir.

*Bilgi Teknolojileri ve İletişim Kurumu/İnternet Bilgi İhbar Merkezi https://www.ihbarweb.org.tr

*Bilgi Teknolojileri ve İletişim Kurumu/ Ulusal Siber Olaylara Müdahale Merkezi / (USOM, TR-CERT) https://www.usom.gov.tr/ihbar-bildir.html

*İnternet Yardım Merkezi

https://www.internetyardim.org.tr/

*Bilgi Teknolojileri ve İletişim Kurumu/ Güvenli İnternet Hizmeti

http://www.guvenlinet.org/