Uzmanlar, artık şifre gerektirmeyen düşük tutarlı temassız ödemelerin daha fazla risk oluşturduğuna dikkat çekiyor.
Kredi kartı kullanımının yaygınlaşmasıyla birlikte dolandırıcılık yöntemleri de değişmeye başladı. İnternet alışverişlerinin en büyük risk alanı olduğu yönündeki yaygın kanaatin aksine, siber güvenlik uzmanları günlük hayatta yapılan temassız ödemelerin de önemli bir tehdit oluşturduğunu ifade ediyor.
E-ticaret işlemlerinde kullanılan çift aşamalı kimlik doğrulama sistemlerinin yaygınlaşması, dolandırıcıları şifre gerektirmeyen fiziksel temassız ödemelere yönlendirdi.
Küçük tutarlı işlemler geç fark ediliyor
Uzmanlara göre market kasaları, toplu taşıma noktaları ve büfeler gibi yoğun kullanılan ödeme alanları dolandırıcıların öncelikli hedefleri arasında yer alıyor. PIN kodu istenmeden gerçekleştirilen temassız ödemeler saniyeler içinde tamamlandığı için kart sahipleri hesaplarındaki şüpheli hareketleri çoğu zaman geç fark ediyor.
Mobil bankacılık uygulamalarının gelişmesi sayesinde kayıp ve çalıntı kart olaylarında geçmiş yıllara göre azalma görülse de fiziksel kartın ele geçirilmesi halinde risk devam ediyor. Günlük temassız işlem limitleri kapsamında şifre girilmeden peş peşe yapılan harcamalar kısa sürede ciddi maddi kayıplara neden olabiliyor.
NFC teknolojisi de hedefte
Siber güvenlik uzmanları, suç örgütlerinin Yakın Alan İletişimi (NFC) teknolojisini hedef alan yeni yöntemler geliştirdiğine de dikkat çekiyor. İddialara göre bazı taşınabilir cihazlar kullanılarak metro, otobüs ve benzeri kalabalık ortamlarda temassız kartlardan veri okunması amaçlanabiliyor.
Kartın fiziksel olarak çalınmasını gerektirmeyen bu yöntem, kart sahibinin cebindeki karttan veri alınmasına dayandığı için tespit edilmesi en güç dolandırıcılık yöntemlerinden biri olarak değerlendiriliyor.
Uzmanlardan kart sahiplerine önemli tavsiyeler
Siber güvenlik uzmanları, olası mağduriyetlerin önüne geçebilmek için şu önerilerde bulunuyor:
Temassız ödeme işlem limitleri mobil bankacılık veya müşteri hizmetleri aracılığıyla kontrol edilmeli, ihtiyaç kadar düşük seviyede tutulmalı.
Bankaların sunduğu anlık harcama bildirimleri mutlaka aktif hale getirilmeli.
Kart numarası, son kullanma tarihi ve CVV kodu gibi hassas bilgiler hiçbir kişiyle paylaşılmamalı.
Hesap hareketlerinde ya da SMS bildirimlerinde tanınmayan bir işlem görüldüğünde vakit kaybetmeden banka ile iletişime geçilerek kart kullanıma kapatılmalı.