Nakit işlemler geçmişte olduğu gibi günümüzde de yoğun olarak kullanılıyor, ancak elektronik ödeme çözümlerinin sunduğu kolaylık elektronik ödemenin popülerliğini giderek arttırıyor. Geçtiğimiz günlerde ABD Merkez Bankası tarafından yapılan bir araştırmaya göre, nakit ödemelerin tüm ödemeler içinde yalnızca %26’lık bir orana sahip olduğu ortaya kondu. Buna göre tüm ödemelerin %65’inde ise kredi kartı, banka kartı ve elektronik ödeme yöntemleri kullanılıyor.
Ayrıca COVID-19 pandemisi insanların alışveriş yapma şekillerinde de değişikliklere neden oldu. Hastalığın yayılmasını engellemek amacıyla kişiler arası teması azaltmak adına hükümetlerin getirdiği kısıtlamalar veya kişilerin kendini izole ederek çoğu alışverişini çevrimiçi yapması nedeniyle e-ticarete yönelik talep yükselişe geçti.
Elektronik ödeme yöntemlerinin ve çevrimiçi alışverişin sunduğu kolaylığın yanı sıra alışverişte akıllı telefonların kullanılması da, mobil ödeme yöntemlerine uyum sağlamayı büyük ölçüde kolaylaştırdı. Apple Pay, Google Pay, PayPal, Venmo ve WeChat Pay en yaygın kullanılan mobil ödeme uygulamalarından bazılarıdır. Ancak, her birinin kendine göre riskleri bulunur ve tehditleri düzenleyenler, dolandırıcılıklarında bu ödeme uygulamalarını kullanabilir.
Riskler
Temelde mobil ödeme uygulamalarının risklerinden bahsederken, karşılaşabileceğiniz en büyük risklerden biri de akıllı telefonunuzu kaybetmektir. Ödeme uygulamalarını kullanıyorsanız akıllı telefonunuzda birçok hassas bilginiz ve ödeme verileriniz bulunur. Akıllı telefonunuzun güvenliğini doğru bir şekilde sağlamıyorsanız, suçlular kartlarınızın bağlı olduğu hesaplara ulaşabilir veya ödeme uygulamalarınızı alışveriş yapmak üzere kullanabilir. Banka hesaplarınızın boşaltılması veya kredi kartı limitlerinizin doldurulması gibi durumların yanı sıra bankadaki kredi notunuza da zarar verebilirler. Bunun sonucunda gelecekte kredi çekmek istediğinizde olumsuzluklarla karşılaşabilirsiniz.
Diğer bilgi işlem cihazları gibi akıllı telefonlar da kötü amaçlı yazılımlardan etkilenebilir. Türüne bağlı olarak birçok kötü amaçlı faaliyette kullanılabilirler. Tuş kaydediciler, akıllı telefonunuza tıklamalarınızı kaydederek verileri siber suçlulara aktarabilir. Bu sayede siber suçlular ödeme uygulamalarınıza erişim sağlamak üzere parolanızı veya hesap kimlik bilgilerinizi ele geçirebilir. Ayrıca, başka bir uygulama altında sahte uygulamalar kullanarak ödeme uygulamalarınıza da saldırabilirler. Örneğin, ESET araştırmacıları pil optimizasyon aracı gibi görünen bir truva atı keşfetti. Bu truva atı, PayPal uygulamasına üye kullanıcıları hedef alıyor ve saldırganın hesabına 1000 Avro (yaklaşık 1200 Amerikan Doları) aktarmaya çalışıyordu.
Beni dolandırma
Doğrudan akıllı telefonunuzu çalmaya çalışmanın veya akıllı telefonunuza kötü amaçlı yazılım bulaştırmanın ötesinde siber suçlular, sizden para çalmak üzere daha diğer geleneksel yöntemleri de kullanır. Bunlardan biri de siber dolandırıcılıktır.
Siber dolandırıcılık temel olarak diğer sahtekarlık girişimlerine benzer. Örneğin dolandırıcılar tanıdığınız bir kişi gibi davranarak acil durumda yardımınızı ister. Ayrıca sahtekar kişi listenize de erişim sağlayabilir ve bir mobil ödeme uygulamasını kullanarak para gönderdiğiniz biri gibi davranabilir.
Siber suçlular sahtekarlığın bilinen yollarına da başvurabilir. Bir ilişki başlatmak üzere flört uygulamalarını kullanabilirler ve ilişki kurduktan sonra, hastane faturaları gibi çeşitli bahanelerle kurbanlarından para sızdırırlar.
Loto dolandırıcılığı da sık görülen bir taktiktir; hedefe büyük bir ödül kazandığı, ancak bu ödülü almak için işlem ücretini ödemesi gerektiği konusunda bilgi verilir. Tabii ki kesinlikle satın alamadıkları bir bilet ile hayali lotodan farazi ödülü asla kazanmayacak ve büyük ihtimalle “işlem ücretini” asla geri alamayacaklardır.
Ayrıca, sahtekarlar mobil uygulamayı oluşturan şirketin kimliğine bürünerek kimlik avı saldırıları da düzenler. Dolandırıcılar, sahte internet siteleri yoluyla kurbanları kandırmaya çalışarak kurbanlardan hesap kimlik bilgilerini almaya çalışır. Bu sayede kurbanın hesabını boşaltabilir veya giriş bilgilerini yeraltı piyasasında satabilirler.
Doğrudan kullanıcıların hesaplarında açılarak para isteyen spam talepleri de başka bir tehdit oluşturur. Kullanıcı, yanlışlıkla bu taleplerden birine tıklarsa, dolandırıcıların talep ettiği çeşitli tutarlardaki para hemen dolandırıcının hesabına aktarılır.
Kendinizi korumanın yolları
Kendinizi ve paranızı korumak için ilk olarak yapmanız gereken akıllı telefonunuzun sunduğu tüm güvenlik önlemlerini etkinleştirmektir. Bunu için, biyometrik kilit (yüz tarama, retina tarama, parmak izi taraması) ve kilit kodunun bir kombinasyonunu da etkinleştirmelisiniz. Telefonunuza veya ödeme uygulamalarınıza erişim sağlamak veya bir işlem yapmak, bir şey satın almak istediğinizde bu kombinasyonu kullanmanız gerekeceğinden akıllı telefonunuza giriş yapmak ve ödeme uygulamalarını kullanmak zorlaşır. Android ve Apple cihazlar “Telefonumu bul” özelliğini destekler, bu özellik sayesinde telefonunuzu kaybettiğinizde veya çaldırdığınızda uzaktan telefonunuzu devre dışı bırakabilir ve belki de telefonunuzdaki bilgilerin tümünü uzaktan silebilirsiniz.
Ayrıca, çoğu ödeme uygulaması iki faktörlü kimlik doğrulaması gibi ek güvenlik özelliklerini de kullanmanızı ister. Böyle bir ek güvenlik özelliği kullanmıyorsanız, hemen etkinleştirmelisiniz. Biyometrik ve kod kilitleri gibi ek güvenlik önlemleri ile uygulamalarınızı kilitleyebilir ve bu güvenlik önlemlerini işlemleriniz için de etkinleştirebilirsiniz. Ayrıca, bir işlem veya ödeme gerçekleştiğinde bildirim yollama özelliğini de açmalısınız. Bu sayede herhangi bir şüpheli hareket gerçekleştiğinde (neredeyse) hemen haberdar olursunuz.
Cüzdanınızı hedef alan kötü amaçlı bir yazılım indirmemek için, başka bir uygulama gibi görünen sahte bir uygulama indirmediğinizden emin olmak adına kurduğunuz uygulamaları her zaman incelemelisiniz. Temel bir kural olarak, uygulamaların onay istediği tüm izinleri de gözden geçirmelisiniz.
Sonuncu ama en önemlisi ise kendinizi tehditlerden korumak ve kötü amaçlı etkinlikleri size ulaşmadan durdurmak üzere güvenlik yazılımı kullanmaktır. Tüm özelliklere sahip güvenlik ürünleri sayesinde, bankacılık ve ödeme uygulamalarınızı korumak üzere ödeme korumalarına sahip olursunuz.
Kötü amaçlı yazılım analistinin görüşü
ESET Kötü Amaçlı Yazılım Araştırmacısı Lukas Stefanko mobil ödeme uygulamaları kullanmanın riskleri olmasına rağmen, bazıları diğerlerinden daha güvenlidir şeklinde görüş belirtiyor.
Stefanko sözlerini şöyle sürdürüyor: “Apple Pay veya Google Pay gibi hizmetler kullanmak, kredi kartıyla temassız ödeme yapmaktan daha güvenlidir, çünkü bu hizmetler kredi kartı numaranızı satıcıya vermez. Kredi kartı numaranız yerine, yalnızca her ödeme için oluşturulan sanal hesap adlarını verirler.” Ayrıca Stefanko, ek güvenlik önlemi olarak, akıllı telefonlarında bilgileri bulunan kartlarını olası kötü kişilerden korumak isteyen kullanıcıların, güvenliklerini iyileştirmek için her zaman NFC özelliğini kapalı tutmaları gerektiğini de sözlerine ekliyor.