Daha önce, ABD'de Oregon Üniversitesi'nde bilgi güvenliği merkezini kuran
Intel, RSA Security ve Samsung gibi firmalara bilgi güvenliği danışmanlığı yapan Prof. Dr. Çetin Kaya Koç,
Türkiye'de testi kırılmadan bilgi güvenliği konusunda gerekli önlemlerin alınması gerektiğini söyledi. Tüm dünyada siber savaşlarının, endüstriyel ve ticari hırsızlıkların artacağını söyleyen Koç, 'Türkiye'de başta internet
bankacılığı kullanıcıları olmak üzere
kredi kartı sahipleri ciddi bir bilgi güvenliği riskiyle karşı karşıya.
İŞ DÜNYASI TALEP ETTİ
Önümüzdeki dönemde daha fazla endüstriyel, ticari ve
finans alanlarında güvenlik tehditleriyle karşılabiliriz. Bir an önce bilgi güvenliği konusunda AB mevzuatına uyumlu kanunların çıkarılması gerekiyor. Mevcut kanunlar, şirketleri sorumlu tutmuyor' dedi. ABD'de uzun yıllar çalıştıktan sonra Türkiye'ye dönen Koç,
Murat Yalçıntaş,
Muammer Güler, Mehmet
Yıldırım,
Atalay Şahinoğlu,
Hüsamettin Kavi gibi işadamlarından gelen talep üzerine,
İstanbul Ticaret Üniversitesi bünyesinde Türkiye'nin ilk bilgi güvenliği merkezi BİGAM'ı kurduklarını söyledi. Koç, şöyle konuştu: 'Türkiye'de
kredi kartlarının kopyalanması, PİN numaralarının kırılması çok kolay. Bunun için, bir an önce bilgi güvenliği açısından gerekli kanunlarının çıkarılması gerekiyor. Şirketler, müşterilerinin güvenliğini, bilgilerini uluslararası ölçülerde sağlamak zorundalar. Bu konuda Türkiye'de kesin kurallar olması lazım.'
GELİŞMEMİŞ BİLGİSAYARLAR
En büyük
tehlikenin
alışveriş merkezlerinde müşterilerden alınan kart ve kimlik bilgilerinin gelişmemiş bilgisayarlarda tutuluyor olmasından kaynaklandığının altını çizen Koç, 'mağazalarda bilgi sistemi çok iyi
kontrol edilmiyorsa, içerden birilerinin istismarına çok açık demektir' şeklinde konuştu. Koç'a göre, söz konusu bilgisayarlar, network'e bağlıysa müşteriler kesinlikle güvende değil ve banka kredi kartlarının üzerinde numaraların görünmesi de ciddi bir tehlike oluşturuyor. Koç internet üzerinden yapılan işlemlerin tehlikesini ise şöyle anlattı:
'Eski teknolojiler kullanıldığından en büyük tehlikeyi internet bankacılığında görüyorum.
İnternet bankacılığı kullananların, bu iş için özel bir bilgisayarı ayırmaları gerekiyor. Hatta, bu bilgisayarlarını kasanın içinde saklasınlar. Herkesin yurtdışı kaynaklı bir tek e-
posta servisinden
hesap aldığı bir Türkiye, güvenli bir Türkiye değil. Kendi bölgesel Yahoo'muz, Hotmail'imiz olmalı.
Türkçe karakterlerle uyumlu sistemler kurulmalı ve çalıştırılmalı.'
En büyük tutkusu şifre kırmak
GELECEK yıllarda bilgi güvenliği uzmanlığının en popüler meslekler arasında ilk sıralarda yer alacağını söyleyen Prof. Koç, güvenlik uygulamalarını gerçekleştirirken hacker'larla da
işbirliği yaptıklarını anlattı. Koç,
'10 yıl içinde Türkiye'de 500'ün üzerinde bilgi güvenliği uzmanı yetiştirmeyi hedefliyoruz' dedi. 18 yıllık akademik kariyerinde kriptografi konusunda uluslararası projelere katkılarda bulunan Koç'un en büyük hobisi de kriptoloji. Koç, 'Kriptolojiyi zevk için yapıyorum. Çocuklarım için basit kriptolar hazırlıyorum. En büyük tutkum boş zamanımda şifre kırmak' dedi.
Saklanacak bilgilere sınırlama
BKM Genel Müdürü Sertaç Özinal, kart hamillerine ilişkin bilgilerin saklanmasının
yasak olduğunu belirterek, 'Ancak üye işyerleri o işlemi kontrol edebilmek için
doğal olarak bazı bilgilere ihtiyacı olabiliyor. Bunun için en azından üye işyerlerinin saklayacağı bilgilere sınırlama getirilecek' dedi. Çip &PİN'e geçişin kart güvenliği açısından doğal bir denetim getireceğini savunan Özinal, 'Çip bölümünün kopyalanması mümkün olmadığı için şifreli işlemlerde herhangi bir suiistimal sözkonusu olamaz. Bu geçişi beklememiz gerekecek' dedi.
Gima olayı
ders oldu
10 bine yakın Gima müşterisinin kredi kart bilgilerinin kopyalanmasının ardından
Bankalararası Kart Merkezi (BKM) kredi kart sahtekarlığını önlemek amacıyla üye işyeri kuruluşları tarafında ilave tedbirler alacak. Üye işyerlerinin ödeme sistemlerine bağımsız denetim şirketlerince denetlenmesi, uluslararası standartlar getirilmesi ve sistemi suiistimal edenlere çeşitli
yaptırımlar getirilmesi gündemde. Gima olayından sonra BKM bünyesinde kredi kart güvenliğine ilişkin bir komite kuruldu. Komite kart güvenliğine ilişkin çeşitli formüller üzerinde çalışıyor. Öncelikle güvenlik kurallarına uymayan veya suiistimal eden üye işyerlerine yönelik uygulanacak yaptırımlar üzerinde duruluyor.
Garanti Bankası Ödeme Sistemleri Genel Müdürü Mehmet Sezgin, güvenlik kurallarına uymayan üye işyerlerine ağır cezalar geleceğini söyledi.
Kart bilgilerini nasıl çalıyorlar?
l
Kredi kartı bilgilerini çalmakta kullanılan cihaz oldukça ufak olduğundan rahatlıkla saklanabiliyor. Bu sebeple kartınızın başka bir cihaz üzerinden geçirildiğini çoğunlukla fark etmiyorsunuz.
l Bilgilerin en çok çalındığı yer restoranlar. Garsona emanet ettiğiniz kartınız, anında kopyalanıyor. Suç şebekesinin içinde olup, bu tip yerlerde çalışanlar, kredi kartı bilgilerini 25 dolar karşılığında satıyorlar.
l ATM cihazları kredi kartı hırsızlığının sık yapıldığı cihazlar. ATM card cihazının içine yerleştirilen kopyalayıcı cihaz, kart bilgilerinizi kopyalayıp anında hafızasına alıyor.
l Mağazalarda çalışan tezgahtarlar da kredi kartı çalan şebekelerle işbirliği yapabiliyorlar. Tezgahtar size göstermeden önce ödemenizi kartınızdan çekiyor ve daha sonra kart bilgilerinizi kopyalıyor.
l Kart ödeme cihazlarında da kredi kartı kopyalamakta kullanılabiliyor. Örneğin, kredi kartıyla içecek aldığınız otomata bu tip bir cihaz yerleştirilmiş olabilir.
BİLGİLER NERELERDE KULLANILIYOR?
Hırsızlar kredi kartı bilgilerinizi çaldıktan sonra, üç şekilde değerlendiriyorlar.
- Kredi kartı bilgilerinin tanesi 25-27 dolar arası bir bedelle satılıyor.
- Kart bilgilerini internet üzerinden mal ve
hizmet satın alımında kullanıyorlar. Yapılan suçun ortaya çıkması birkaç hafta aldığından, hırsızların internetten istediğini satın alması için yeterince
vakit oluyor.
- Kredi kartının bir klonu üretilip, günlük hayatta yapılan alışverişlerde ve ATM makinelerinde kullanılıyor.
Nasıl korunulur?
- Alışveriş sırasında kredi kartınızı verdiğiniz kişiyi iyi gözlemleyin. Kartınızı sadece post makinesine sokup, işlemi gerçekleştirirken kullanmasına müsaade edin. Tezgahtarla olan görüş açınızı asla kaybetmeyin.
- Kredi kartı limitlerinizi düşük tutun.
- Tüm kartlarınızı imzalayın.
- Kullanmadığınız kredi kartlarınızı iptal edin.
- Çevrenizi kontrol edin. ATM makinesinde, kartınızı kullandığınız herhangi bir otomatta bir tuaflık hissederseniz, başka bir ATM'ye yönelin.
- ATM ve bunun gibi cihazlardan aldığınız makbuzları bırakmayın.
-
Şifrenizi koruyun. Çipli kredi kartlarınızda alışveriş yaparken, ya da ATM'den para çekerken kullandığınız şifrelerinizi sadece hafızanızda bulundurun.
- Restoranlarda garsonun kablosuz post makinesi getirip, ödemeyi önünüzde gerçekleştirmesini isteyin. Böyle bir olanak yoksa, kart yerine nakit kullanın.
AKŞAM