MasterCard, Internet sahtekarlarına savaş açtı

MasterCard International ve dünyanın önde gelen dijital sahtecilik tespit şirketi NameProtect, Internet ortamında kartlı ödeme sistemine yönelik olarak artan yasadışı faaliyetleri önleme konusunda birlikte işbirliği içinde çalışacaklarını açıkladılar. Söz konusu faaliyetler arasında “Phishing” olarak adlandırılan kimlik bilgisi çalma yöntemleri de bulunuyor. Bu işbirliğinde MasterCard NameProtect’in teknolojisinin sağladığı altyapıyla Internet’teki söz konusu faaliyetleri gerçek zamanlı izleme imkanından yararlanacak. Name Protect ayrıca, MasterCard logosunun Internet ortamında izinsiz kullanılmasını engelleyerek, MasterCard’ın kurumsal logolarının bu tip sahteciliklerden korunmasına yardımcı olacak.Anlaşmaya göre endüstürinin en gelişmiş internet keşif teknolojilerini ve sistemlerine sahip olan NameProtect, domain isimleri, web sayfalarını, online dolandırıcılık e-maillerini, diğer online ticaret halkalarını, phishing (e-mail youluyla kimlik bilgilerinin elde edilmeye çalışılması) hareketlerini ve her türlü internetteki dolandırıcılık hareketlerini takip ederek, bu konuda MasterCard’a rapor üretecek. MasterCard ise bu bildirilen hareketler için resmi makamlarla irtibata geçerek Amerikan Gizli Servisi, Federal Büro, Posta Servisleri, Interpol ile işbirliği içinde çalışacak. MasterCard Uyarı Servisi ile MasterCard aynı zamanda bu bilgileri anlık olarak kendisini bu tehlikeden korumak isteyebilecek ve 25.000 finansal firma ve milyonlarca kart sahibi ile paylaşacak.
Amerika’da yapılan bir araştırmaya göre kişi kimlik bilgilerinin ele geçirilmeye çalışılması son dört yılda en hızlı artan dolandırıcılık türü olarak görülüyor.

MasterCard ve NameProtect’in de üye olduğu Anti-Phishing çalışma grubu’nun elde ettiği verilere göre phishing dolandırıcılık yöntemi hızla artıyor. 2004 Nisan ayında 1.125 phishing vakası raporlandı. Bu rakam 2004 Mart ayına oranla yüzde 180 artış gösterdi. Bu yolla elde edilen şahsi bilgilerin veya kredi kartı numaralarının Internet forumlarında paylaşılabildiği de görülüyor.

Phishing nedir?

Phishing, kötü niyetli kişiler tarafından kimlik bilgileri, kart numarası gibi kişisel bilgilerin ele geçirilebilmesi amacıyla sahte e-mail ve web sayfalarının kullanılması yöntemidir. Phishing’de dolandırıcılar, tüketicilere tanınmış bir firmadan geliyormuş izlenimi verilmiş bilgi güncelleme talebi vb. içeren e-mail’ler göndermektedir. Bu e-mail’lerde genellikle cevap için e-mail’in içindeki link’in (web sayfası için kısayol) tıklanarak gerekli siteye geçilebileceği belirtilmektedir. Ancak, verilen talimat uygulandığında gidilen site dolandırıcılar tarafında hazırlanmış ve gerçeğini taklit eden sahte bir web sayfası olmaktadır. Bu sahte sitede elde edilen bilgiler mahiyetine göre daha sonra çeşitli dolandırıcılık faaliyetlerinde kullanılabilmektedir. Phishing yönteminde köklü bankaların kimliğinin kullanmasının yanınd mağazalar veya e-ticaret kurumların ve ınternet servis sağlayıcıların kimliklerinin de kullanıldığı görülmektedir.

Phishing nasıl çalışır? Nasıl korunulur?

• Kişisel finansal bilgilerinizi isteyen acil geri dönüş rica eden e-mailler konusunda dikkatli olun. Dolandırıcılar ani tepki ile, acil harekete geçmeniz için genellikle maillerinde üzücü ve çarpıcı açıklamalara yer verirler.

•Maillerde sizden genellikle şifre, kullanıcı adı, kredi kartı numarası, kimlik numarası gibi bilgiler talep ederler.

• Mailler genelde şahıslardan değil, banka ve ticari kurumlardan (mağaza) gelmiş gibi gösterilir.

•Bu konuda şüpheli bulduğunuz e-mailde bulunan ve yönlendirildiğiniz linklere girmeyin. Bu linklere girmek yerine, e-mailde yer alan firmanın telefonlarını arayın ya da link olarak verilen web sayfasına direkt internetten web sayfası adresini yazarak girin.

•Şüpheli bulduğunuz e-mailde kişisel bilgilerinizib talep edildiği yerleri doldurmayın.

•Hırsızlar zor olsa bile annenizin kızlık soyadını bulabilirler, güvenlik şifresi olarak bir arkadaşınızın lakabı vs. türünde kişisel olarak daha gizli bir şifre bulun.

•Kredi kartınızı kullandığınız ya da kişisel bilgilerinizi yazdığınız web server’ının güvenli olmasına dikkat ediniz. -kullandığınız web sitesi http:// yerine https:// olmalıdır.

•Phishing web sitesi sahtekarlıklarına karşı uyarılmak için bilgisayarınıza internetten uyarıcı bir web tarayıcısı yükleyin. http://www.earthlink.net/earthlinktoolbar internetten ücretsiz olarak yüklenebilen bir tarayıcıdır.

•Düzenli olarak online hesaplarınızı kontrol edin, aylık kontrolü beklemeyin.

•Her hesap numaranız için farklı bir şifre belirleyin.

•Hesap numaranızın ve kimlik numaranızın yazılı olduğu yazılı mataryelleri saklamayın, yok edin.

•Banka hesabınızı, kredi kartlarınızı ve banka kartlarının extrelerini düzenli kontrol edin, şüpheli gördüğünüz durumlarda bankanız ile irtibata geçin.

•Internet tarayıcınızın güncel olduğunu ve tüm güvenlik ayarlarının yüklendiğini kontrol edin. Microsoft Internet Explorer kullanıyorsanız, Microsoft Security ana sayfasından http://www.microsoft.com/security/ ‘den konu ile ilgili özel güvenlik ayarı yükleyin.

•Bilgisayarınızda güncel bir virüs koruma programı olmasına dikkat edin.

•Firewall kullanımı güvenliğinizi artıracaktır.

•Online bankacılık işlemlerinizi güvenliğinden emin olmadığınız bilgisayarlardan yapmayın. Bu amaçla Internet Cafe gibi umuma açık yerlerdeki bilgisayarların kullanılmaması tavsiye edilir.

Daha Fazla Göster

İlgili Makaleler

Bir cevap yazın

Başa dön tuşu

Reklam Engelleyici Algılandı

Biz, bağımsız yayın kuruluşu olarak, size sunduğumuz hizmetin maliyetini, reklam gelirleri ile karşılıyıoruz. Reklam gelirlerimizii artırmamıza yardımcı olun.