2.e-Safe Kişisel Verileri Koruma Zirvesi, 24 Nisan 2019 tarihinde, Ankara’da, Kişisel Verileri Koruma Kurumu’nda (KVKK) gerçekleştirildi. Etkinliğe, KVKK Başkanı Prof. Dr. Faruk Bilir ve sektör temsilcileri katıldı.
Etkinlikte, Kredi Kartlarında Kişisel Verilerin Korunması konulu bir konuşma yapan Hacker Atalay Keleştemur şunları söyledi: “Sosyal mühendislik bu işin neresinde, sosyal mühendislik dedim ya aslında hayatımızın her alanında var. Facebook reklamlarında bile görüyorsunuzdur. Sanki o bankanın resmi sitesiymiş gibi birebir benzerini yapıyorlar. Ufak tefek bir iki harf değişikliği ya da başına biraz daha farklı bir kelime entegre edip, resmi bir siteye sizi yönlendiriyormuş gibi yapıyorlar. Eskiden bunun için SSL sertifikaları alınması gerekiyordu bunu beceremiyorlardı, o bizim için çok büyük bir kriterdi. Son zamanlarda, ücretsiz SSL sertifikaları da almak mümkün hale geldi. Dolayısı ile onun da önüne geçmek kolay değil. Burada yapılması gereken, en azından gerek e-posta adresi üzerinden, henüz o linke tıklamadan, nereye yönlendiğini, araç çubuğuna bakarak kontrol etmek. Ya da kendiniz girin. Yani bir şeylere tıklayarak, bankanın resmi sitesine girmeyin. Kendiniz elle girin. Ondan sonra hangi siteye girmiş olduğunuzun bilinci ile oradaki kullanıcı adı ve parola bilgilerinizi girersiniz. Gördüğünüz gibi, sosyal mühendislik sayesinde, en azından online kredi kartı hırsızlığı yapmak mümkün olabiliyor ve inanın çok basit. Yani dikkat edilmediği taktirde, kurbanın bütün bilgilerini çok hızlı bir şekilde ele geçirmek mümkün.
160 milyon tane kredi kartı bir saldırı neticesinde ele geçirilebiliyor. Hedefte olan sektörler ise perakende %45, yiyecek içecek %24, konaklama %9, finansal servisler %7 ve kâr amacı gütmeyen kurumlara kadar girmişler. Günahtır sevaptır demeden kredi kartı bilgilerini ele geçiriyorlar. Peki buna nasıl karşı gelebiliriz? Bireysel olarak işte klasik, her zaman söylüyoruz ya ‘kredi kartı bilgilerinizi paylaşmayın, dikkat edin’ vs. Onun haricinde İnternet’ten alışveriş yaparken, ‘kredi kartı bilgilerimi girmek benim için uygun mu?’ diye sorup, en azından sanal kart oluşturup, oradaki limitiniz nispetinde bir hacking faaliyeti olduğu zaman, ne kadar limitiniz varsa onu kaybedersiniz.”
VİDEO: 133
BAŞLIK: Kredi Kartlarında Kişisel Verilerin Korunması
KONUŞMACI: Atalay Keleştemur – Hacker
ETKİNLİK: 2.e-Safe Kişisel Verileri Koruma Zirvesi
TARİH: 24 Nisan 2019, Çarşamba
YER: Kişisel Verileri Koruma Kurumu – Ankara