Yaz tatili döneminin başlamasıyla birlikte turizm sektöründeki yoğunluk artarken, dijital platformlar üzerinden gerçekleştirilen rezervasyon işlemleri de siber suçluların hedefi haline geldi. Konaklama, ulaşım, vize işlemleri ve kamusal internet ağlarının en fazla istismar edilen alanlar arasında yer aldığı belirtilirken, uzmanlar vatandaşların dijital güvenlik konusunda daha dikkatli olması gerektiğini vurguluyor.
VBT Yazılım bünyesinde çalışmalarını sürdüren bilişim uzmanı Emre Erol, seyahat planlaması sırasında karşılaşılabilecek siber tehditleri ve bu tehditlere karşı uygulanabilecek güvenlik yöntemlerini değerlendirdi.
EN SIK KARŞILAŞILAN SİBER TEHDİTLER
Uzman değerlendirmesine göre yaz aylarında siber suçlular, kullanıcıların tatil heyecanı ve uygun fiyat arayışını kullanarak farklı dolandırıcılık yöntemlerine başvuruyor.
GÜVENSİZ VE SAHTE Wİ-Fİ AĞLARI
Havalimanı, otogar, terminal ve kafeler gibi ortak kullanım alanlarında sunulan şifresiz internet ağlarının önemli riskler taşıdığı belirtildi. Siber saldırganların kurduğu sahte erişim noktaları aracılığıyla kullanıcıların kişisel ve finansal verilerinin ele geçirilebildiği, bu yöntemle "Man-in-the-Middle" olarak bilinen saldırıların gerçekleştirilebildiği ifade edildi.
SAHTE REZERVASYON SİTELERİ
Popüler havayolu şirketleri, seyahat acenteleri ve rezervasyon platformlarının birebir kopyalanarak oluşturulan sahte internet siteleri üzerinden kullanıcıların dolandırıldığı aktarıldı.
Arama motoru reklamları ya da e-posta bağlantılarıyla yönlendirilen kullanıcıların sahte rezervasyon yaptıkları, dolandırıcılığı ise çoğu zaman seyahat günü check-in sırasında fark ettikleri belirtildi.
SAHTE YAZLIK İLANLARI
Yazlık kiralama talebinin artmasını fırsata çeviren dolandırıcıların, sahte fotoğraflar ve gerçekte bulunmayan adreslerle ilan yayınladıkları ifade edildi.
Bazı durumlarda ise aynı taşınmazın aynı tarihler için birden fazla kişiye kiralandığı ve ödeme yapan vatandaşların mağdur olduğu kaydedildi.
ÇALINTI KARTLARLA ALINAN İNDİRİMLİ TATİL PAKETLERİ
Sosyal medya ve e-posta üzerinden sunulan aşırı indirimli uçak bileti ve otel kampanyalarının, çalıntı kredi kartları veya ele geçirilmiş sadakat puanlarıyla satın alınmış olabileceği belirtildi.
İlk etapta geçerli görünen bu rezervasyonların, usulsüzlük tespit edildiğinde sistem tarafından iptal edilebildiği aktarıldı.
SAHTE ÜCRETSİZ TATİL KAMPANYALARI
Katılım sağlanmayan çekilişler üzerinden "ücretsiz tatil kazandınız" içerikli mesajlar gönderildiği, kampanyadan yararlanmak için vergi veya kayıt ücreti adı altında ödeme talep edilerek dolandırıcılık yapıldığı bildirildi.
Pasaport, vize ve uluslararası sürücü belgesi gibi resmi işlemleri kolaylaştırma vaadiyle faaliyet gösteren sahte internet sitelerinin, kamu kurumlarının düşük maliyetle sunduğu hizmetler için yüksek ücret talep ettiği, bazı durumlarda ise sahte belgeler düzenlediği ifade edildi.
Konaklama hizmetiyle birlikte sunulan düşük fiyatlı özel uçuş paketlerinin de dolandırıcılık yöntemleri arasında yer aldığı belirtildi. Tahsilatın ardından dolandırıcıların dijital ortamdan izlerini kaybettirdiği aktarıldı.
UZMANLARDAN DİJİTAL GÜVENLİK UYARILARI
Emre Erol, seyahat öncesinde ve seyahat sırasında uygulanması gereken temel güvenlik kurallarını da paylaştı.
Rezervasyon yapılmadan önce otel veya seyahat acentesi hakkında bağımsız kullanıcı yorumlarının ve şikayet platformlarının incelenmesi tavsiye edildi.
İNTERNET ADRESİNİ KONTROL EDİN
İnternet sitelerinin URL yapısında yazım hataları, farklı alan adı uzantıları ve SSL sertifikasının dikkatle kontrol edilmesi gerektiği belirtildi.
RESMİ ADRESLERİ KULLANIN
E-posta, SMS veya sosyal medya reklamlarındaki bağlantılar yerine hizmet sağlayıcıların resmi internet adreslerinin tarayıcıya manuel olarak yazılması önerildi.
Kamusal internet ağlarına bağlanılması gerektiğinde güvenilir bir VPN hizmetinin kullanılması tavsiye edildi.
Ayrıca güvenliğinden emin olunmayan bağlantılar üzerinden mobil bankacılık işlemleri yapılmaması gerektiği ifade edildi.
Ortak kullanım alanlarındaki USB şarj istasyonlarının "Juice Jacking" olarak adlandırılan veri hırsızlığı ve kötü amaçlı yazılım bulaştırma riskini taşıdığı belirtildi.
Bu nedenle kullanıcıların kişisel adaptör ve taşınabilir şarj cihazlarını tercih etmeleri gerektiği kaydedildi.
GÜVENLİ ÖDEME YÖNTEMLERİ TERCİH EDİLMELİ
Kripto para transferi, doğrudan banka havalesi, hediye kartı veya geri alınamayan ödeme yöntemleri yerine kredi kartı gibi ters ibraz (chargeback) güvencesi sağlayan ödeme sistemlerinin kullanılması önerildi.
Ayrıca rezervasyon yapılacak şirketlerin resmi lisans ve sigorta sistemlerine dahil olup olmadığının kontrol edilmesi gerektiği ifade edildi.
Haber Kaynağı : 12punto