E-Ticaret sitenizde dolandırıcılığı azaltmanın yolları nelerdir hemen öğrenin. İnternetin hayatımızın tüm alanlarını kapsadığı bir gerçek. Artık bütün yemek sipariş etmeden su almaya, doktor randevusu almadan fatura ödemeye kadar tüm iş ve işlemlerimizi oturduğumuz yerden internet üzerinden yapıyoruz.
Öyle ki artık 10 dakikalık bir internet kesintisi hayatımızı durma noktasına bile getirdiğini düşünüyoruz. Pandemi öncesine kadar internetin lüks bir ihtiyaç olduğu düşünülürken sokağa çıkma yasağı ile bütün ihtiyaçların internet üzerinden karşılanması internet ihtiyacının bir zorunluluk olduğunu gösterdi.
Sokağa çıkma yasaklarının olduğu dönemlerde hayatın devamlılığı internet sayesinde oldu desek abartmış olmayız.
Yaşadığımız dünyada varlığımızı ispat etmek için bir takım kimlikler kullanırız. Araba kullandığımızın ispatı ehliyet, var olduğumuzun ispatı kimlik kartımız gibi. Bütün bunların birleşimi bizim genel kimliğimizi oluşturuyor.
Nasıl ki dünya üzerinde yaptığımız şeylerin bütünü kimliğimizi oluşturuyorsa sanal dünyada yaptığımız işler için bir kimliğimizin olması gerekir. Artık fiziksel dünyada yaptığımız bir çok şey sanal aleme kaydığından dijital kimlik bir tercih değil zorunluluk halini aldı.
Dolandırılmak artık e-ticaret ile uğraşan bir satıcı ve müşteri içinde ortak bir sorun haline geldi. İnsanların e-ticarete ilgisi firmaları da e-ticaret tarafında yer almaya itmiştir. İnsanların büyük çoğunluğunun ihtiyaçlarını internetten karşılaması bunda en büyük etkendir.
E-ticaret ödeme sistemlerinde her gün yeni iyileştirmeler, yeni güvenlik tedbirleri alınmakta. Önceki yıllara nazaran e-ticaret son derece güvenlidir diyebiliriz. Lakin bunda önlem ve tedbire rağmen dolandırıcılarda kendilerini yenilemekte, geliştirmekte, yeni yöntemler bulmakta.
2021 yılında yaklaşık 206 bin e-ticaret saldırısı kayıt altına alınmıştır. E-ticaret her ne kadar hayatımızı kolaylaştırsa da bu tarz dolandırılma vakaları canımızı sıkabilmekte. E-ticaret dolandırıcılığından korunmanın ilk yolu bilinçli olmaktan geçmekte.
E-Ticaret konusunda ne kadar bilinçli olunursa o kadar az mağduriyet yaşanır. Bu makalemizde e-ticaret dolandırıcılığı nedir, nasıl dolandırılıyor, dolandırılmamak için ne gibi önlemler almak gerekir gibi soruların cevabını vermeye çalışacağız.
İnsanların ihtiyaçlarını karşılama da ve kolaylaştırma da e-ticaretin katkısı yadsınamaz. İnsanların hayatını kolaylaştıran e-ticaretin bir takım avantajları olsa da dezavantajları da bulunmakta. Bu dezavantajların en önemlisi ise e-ticaret dolandırıcılığı.
E-ticaret dolandırıcılığı sadece satıcılar tarafından değil bazen alıcılar tarafından da yapılmakta. Veya dolandırılan her zaman müşreri değil zaman zaman e-ticaret siteleri de olabilmekte. Bu makalede daha çok e-ticaret siteleri kendilerini ve müşterilerini dolandırıcılardan nasıl koruyabilir, korumak için neler yapmalı konusu anlatılacaktır.
E-Ticaret dolandırıcılığı nedir?
E-ticaret dolandırıcılığı nedir sorusuna cevap vermeden önce bilmemiz gereken bir takım kavramlar vardır, bunlar bahsedelim. Bu kavramlar;
E-ticaret nedir?
E-ticaret her hangi bir ürün veya hizmetin internet üzerinden e-ticaret siteleri veya pazaryerleri üzerinden elektronik ortamda alınıp satılmasına denir. Tüm u işlemler internetin bağlı olduğu cep telefonu, tablet veya masaüstü bilgisayar üzerinden yapılır.
Dolandırıcılık
Dolandırıcılık herhangi bir kişiye maddi veya kişisel zarar veren, yapan kişiye maddi ve kişisel kazanç sağlayan suç unsuru sayılan hileli davranışlara denir. Burada esas olan davranışın hileli olarak yanıltmaya yönelik yapılması ve bu davranışın suç unsuru sayılmasıdır. Türk Ceza Kanununda suçun niteliğine göre 1 yıldan 10 yıla kadar hapis cezası hükmü bulunmaktadır.
E-Ticaret dolandırıcılığı
E-ticaret dolandırıcılığı, hileli olarak yapılan, suç unsuru olarak maddi veya kişisel menfaat sağlamaya yönelik davranışların internet üzerinden yapılan alışverişlerde yapılmasına denir.
E-Ticaret dolandırıcılığı neden gerçekleşir?
E-ticaret dolandırıcılığında neden-sonuç ilişkisini doğu kurabilmek etkili ve caydırıcı tedbirlerin alınmasını kolaylaştırmaktadır. Doğru çözümü getirebilmek için e-ticaret dolandırıcılığının neden gerçekleştiğini anlamak atılacak ilk adımdır. E-ticaret dolandırıcılığının artmasına neden olan sebepler şunlardır;
Kolaylık
İnternetten önce bir kişinin dolandırabilmesi için dolandıracağı kişi ile yüz yüze gelmesi, aynı ortamda bulunması gerekiyordu. Bu durumda dolandırma eylemini gerçekleştirmek zor ve riskliydi. Ama internetle birlikte artık aynı ortamda, yüz yüze bulunmaya gerek bulunmamakta. Bu durumda dünyanın herhangi bir coğrafi bölgesindeki herhangi bir kişiyi dolandırabilir hale getirdi.
İnternet dolandırıcıları adına hack saldırıları denilen yöntemlerle internetteki güvenlik zafiyetlerinden yararlanarak çok kolay bir şekilde dolandırıcılık yapabilmekte. İnsanların alışverişlerini kolayca yapabilmesi dolandırıcılık faaliyetlerinin de kolayca yapılır hale getirdi. Ama finans teknolojileri alanında çok sıkı güvenlik tedbirleri alınmaya devam ediliyor.
Anonimlik
İnternet üzerinden dolandırıcılık yapan kişiler bu eylemlerini internetin bağlı olduğu bir bilgisayar veya tablet üzerinden yapmakta. İnternetin güvenlik zafiyetinden faydalanarak kimseye görünmeden ve kimseyle irtibat kurmadan hedefledikleri kişi veya ağlara sızarak dolandırıcılık faaliyetini yapmakta. İnternet üzerinden anonim hale gelen dolandırıcılar bir takım zararlı yazılımlarla bu eylemlerini kolayca yapmakta.
Bürokrasi
İnternet dolandırıcılığının her ülkede farklı farklı cezaları vardır. Her ülkenin bu tarz dolandırıcılıklar mücadele eden polis teşkilatları bulunmakta. Uluslararası bürokratik nedenlerle bu polis teşkilatları birbiri ile kolayca irtibat kuramaması dolandırıcıları cesaretlendirip daha fazla kişi ve kurumun dolandırılmasını sağlamakta.
E-Ticaret dolandırıcılığı türleri
E-ticaret dolandırıcılığı birkaç çeşitle yapılmaktadır. En çok kullanılan e-ticaret dolandırıcılık yöntemleri şunlardır.
Kredi kartı dolandırıcılığı
Hileli yollarla ele geçirilen kredi kartı bilgileri e-ticaret dolandırıcılığının temelini oluşturmaktadır. İnternette en çok karşılaşılan dolandırıcılık türü budur. Dolandırıcılar ele geçirdikleri kredi kartı bilgileri ile istedikleri kadar alışveriş yapabildikleri gibi karttaki tüm parayı başka bankalara transfer edebilir.
Kredi kartı dolandırıcıları kart bilgilerini ya hedefledikleri kişinin bilgisayarına zararlı program kurarak, insanların en çok bildikleri, güvendikleri sitelerin birebir kopyasını yaparak veya bilinen güvenilen sitelerin veritabanlarına sızarak ele geçirir.
Satış ortaklığı komisyonu
Satış ortaklığı şirketler ile influencerlar arasında yapılan anlaşmadır. Ürün ve hizmet satımında en etkili yollardan olup son zamanlarda bayağı da önem kazandı. İnfluencerlar anlaşma yaptığı firmanın ürünlerini belirlenen özel linklerle takipçileriyle paylaşmakta. İnternet dolandırıcıları influencerların hesabını ele geçirip kendi belirledikleri sitelere insanları yönlendirerek bilgilerini ele geçirmekte.
Ters ibraz dolandırıcılığı
Her hangi bir ürün veya hizmetin satışı gerçekleşip, ürün teslimatı yapıldıktan sonra yapılan harcama için bankaya yapılan harcama itirazına ters ibraz denir. Dolandırıcı kişi bu itiraz hakkını kullanarak kar elde eder.
Kimlik hırsızlığı
Çoğu e-ticaret sitesi müşterilerinin bir takım bilgilerini, finansal verilerini, müşterilerin satın alma geçmişlerini kendi veritabanlarında saklar. Saldırganlar e-ticaret sitelerinin veritabanlarına saldırıp bu bilgileri ele geçirir.
Kimlik hırsızlığında en çok kullanılan yöntem kullanıcıların kullanıcı adı ve şifrelerini ele geçirmek için sahte e-posta göndermektir. Kullanıcının kullanıcı adı ve şifresini ele geçiren saldırganlar ilgili siteye girip ele geçirdikleri müşteri adına siparişler verir.
Durumu fark eden kullanıcı bankaya itiraz eder. Bu durumda en çok mağdur olan taraf e-ticaret siteleri olur.
Adres değişikliği
Dolandırıcılar önce bilgilerini ele geçirdikleri hesabın kayıtlı olduğu kredi kartı adresine sipariş verir. Sipariş site tarafından gönderilmeden hemen önce adresi değiştirip satın alınan ürünün kendi adresine gelmesini sağlar.
Üçgen taktiği
Dolandırıcılar bilinen ve güvenilen sitelerin birebir kopyasını yapar. İnsanlara mail yoluyla kampanya ve indirimler olduğunu söyleyip indirip kuponu gönderdiklerini söyler. Maili alan insanlar indirim kuponunu kullanmak için mailde verilen linke tıklayıp kopya siteye gider. Alışverişini yapar, ödeme bilgilerini girer. Bu sayede dolandırıcılarda müşterinin bilgilerini ele geçirmiş olur.
E-Ticaret dolandırıcılığı nasıl belirlenir?
Bir e-ticaret sitesi dolandırılma işlemi olup olmadığını birkaç yöntemle öğrenebilir. En temel yöntem sitenin verilerini düzenli olarak takip ederek olağandışı durumların olup olmadığı kontrol ederek önlemler alabilir. Saldırganların size neren saldırdığını veya saldırabileceğini bu düzenli kontrollerle tespit edebilirsiniz.
Dolandırıcılığı önlemek için finans teknolojilerinde gelişmeler oldukça dolandırıcılarda yeni yöntemler bulur. Aşağıdaki unsurları sürekli inceleyerek dolandırıcılık olup olmadığını anlamanıza yardımcı olur. Bunlar;
Tutarsız sipariş verileri
Müşterinin hesap bilgilerindeki tutarsızlıktan dolandırıcılık olup olmadığını anlayabilirsiniz. Örneğin sizden sürekli alışveriş yapan bir müşterinizin farklı bir adrese gönderim yapmanızı istemesi dolandırıcılığın göstergesi olabilir.
Büyük siparişler
Normalinden fazla sipariş verilmesi dikkat çekicidir. Bu şekilde sipariş almak bütün e-ticaret sitelerinin hoşuna gitse de dikkatli olunmalıdır. Bu tarz durumlarda müşteri aranıp siparişi teyit ettirilmelidir.
Çok sayıda işlem
Aynı kişinin art arda yapacağı işlemler şüphe çekicidir. Bankaların bu tarz durumları tespit edebilen tedbirleri bulunmaktadır. Bu tarz durumlarda banka tarafından kişiye kartınızdan alışveriş denemektedir şeklinde bildirim gönderir. Sizin panelinize aynı kişiden birden fazla sipariş düşmesi sizi tedbirli olmaya sevk etsin.
Farklı bir ülkeden gelen siparişler
Eğer bir çok ülkeye sipariş veren bir siteyseniz ülkelere göre günlük sipariş adetleriniz bellidir. Gün içerinde aynı ülkeye standardın üzerinde sipariş gelmişse bir dolandırıcılık işlemi ile karşı karşıya olup olamadığınızı kontrol edin.
Bu tarz bilgileri düzenli olarak kontrol ederek dolandırılmadan korunabilirsiniz. Bunun yanınla “Outlier” olarak geçen bu verileri tespit eden otomasyonları da kullanarak dolandırılmaktan korunabilirsiniz.
E-Ticaret sitenizde dolandırıcılığı azaltmanın yolları nelerdir?
Bir e-ticaret sitesi kendisini ve müşterilerini dolandırıcılık faaliyetlerinden koruması iş başına geldikten sonra önlem alması ile değil, işin başlangıcında dolandırıcılık yapılmasını önleyecek tedbirler alması ve bunları sürekli güncel halde bulundurması ile olur.
Dolandırıcılık faaliyetlerinin öğrenilmesini ve önlenmesini sağlayacak bir çok araç bulunmakta. E-ticaret sitenizi ve müşterilerinizi dolandırıcılık yöntemlerinden koruyacak tedbirler şunlardır;
Düzenli site güvenlik denetimleri yapın
Dolandırılmamak için e-ticaret sitenizdeki, açıkları, güvenlik zafiyetlerini dolandırıcılardan önce bulup gerekli önlemleri almalısınız. Bunun içinde sitenizde sürekli güvenlik denetimleri yapıp varsa zafiyetler bir an önce gidermelisiniz. Sitenizde güvenlik testleri yapabileceğiniz bir çok program ve güvenlik firması bulunmakta.
PCI DSS uyumluluğu sağlayın
E-ticaret sitenizin PCI DSS (Payment Card Industry Data Security Standard) “Ödeme Kartı Sektörü Veri Güvenliği Standardı” ile uyumlu olduğundan emin olun. Bu standart dünya genelinde bir standart olup sitenizi güvenli kategorisine sokar. Eğer şu an kullanmış olduğunuz e-ticaret yazılımı “Saas” altyapısına uyumlu ise bu standarda uyumludur demektir.
Şüpheli etkinlikler için sitenizi düzenli olarak izleyin
Yukarıda anlattığımız “E-Ticaret Dolandırıcılığı Nasıl Belirlenir?” başlığındaki iş ve işlemleri sürekli olarak izleyin. Her ne kadar dolandırılmayı önleyecek otomasyonlar kullansanız da bu işlerden anlayan bir veri bilimcisi çalıştırmanız veya alanında uzman bir güvenlik firması ile çalışmanız dolandırılma ihtimalinizi oldukça azaltır.
Adres doğrulama hizmeti (AVS) kullanın
E-ticaret sitenizde mutlaka “Adres Doğrulama Sistemi” kullanın. Bu hizmeti sunan bankalar ve ödeme sistemleri bulunmaktadır. Sitenize bu yöntemi entegre ederek ekstra koruma yöntemi sağlamış olursunuz. Bu sistemde girilen gönderim adresi müşterinin bankasındaki kayıtlı adresi ile uyumlu değilse işlem otomatik olarak iptal edilir.
Tüm satın alma işlemleri için CVV kodu isteyin
CVV kodu kart doğrulama kodu demektir. Bu kod kredi kartına ait bir güvenlik kodu olup farklı finans kurumları tarafından farklı kullanılmaktadır. Her kredi kartının arkasında bulunan kod demektir.
CVV kodu siteler tarafından depolanamaz. İşlem yapan müşterinin yaptığı her işlemde bu kodu girmesi beklenir. Sitenizden yapılan her alışveriş için CVC kodu isteminiz internet dolandırıcıları için caydırıcı olacaktır.
Güvenli hiper metin aktarım iletişim protokolü (HTTPS) kullanın
İnternet sitelerin artık olmazsa olmazı HTTPS güvenlik protokolüdür. Bir sitenin güvenli olup olmadığını bu protokolden anlaşılır. HTTPS güvenlik protokolü artık bütün sunucularda standart olarak sunulmaktadır. HTTPS güvenlik protokolüne sahip siteler aynı zamanda SSL Sertifikasına da sahip olur.
Çok fazla hassas müşteri verisi toplamaktan kaçının
Müşterilerinize ait çok fazla hassas verileri sitenizin veritabanında depolamamanızı tavsiye ederiz. Sitenizde depolanacak bilgilerin neler olduğunu “Kullanım Koşulları”, “Kişisel Veri Aydınlatma Metni” ile insanlara bildirim. Bu bilgilendirme sizi saldırılardan uzak tutacaktır. Müşterilerinize ait hassas bilgileri depolamanız sizi hedef haline getirecektir.
Satın alımlarda limitler belirleyin
E-ticaret sitenizde satmış olduğunuz ürünlerin fiyatları göz önünde bulundurarak bir müşterinin tek seferde alışveriş yapabileceği bir miktar belirleyin. Bu bilgileri ele geçirilen müşterilerinizin korunmasını sağlayacaktır.
Uzman kişilere başvurun
E-ticaret sitenizi saldırılardan ve dolandırıcılardan korumak için alanında uzman ve bilgili kişi veya güvenlik firmalarından hizmet satın alın. Belli dönemlerde uzman desteği alıp sitenizi testlerden geçirin. Varsa bir güvenlik zaafiyeti erkenden giderin.
Kimlik bilgileri talep edin
Ekstra güvenlik tedbiri olarak sipariş esnasında sipariş verenden kimlik numarası gibi kişiye özel bilgiler talep edebilirsiniz. Bu şekilde anonim bilgilerle sipariş verilmesinin de önüne geçmiş olursunuz.
3D secure kullanın
3D Secure, yapılan her ödeme işlemini cep telefonuna gelen SMS ile onaylama işlemine denir. Müşteri bir e-ticaret sitesinde aldığı ürünün ücretini ödemek için kart bilgilerini girdikten sonra cep telefonuna gelen kodu ilgili alana girip onaylar. Bu yöntem internet dolandırıcılığına karşı alınmış en koruyucu yöntemlerden birisidir.
Her siparişi telefona gelen şifre ile teyit etmek müşteri için sıkıcı olabilir. Fakat bu yöntem dolandırıcılığa karşı en etkili yöntemlerden biridir. Çoğu müşteri bu yöntemi olumlu karşılamaktadır.
Sitenize sanal klavye ekleyin
İnternet dolandırıcıları çoğunlukla insanların klavye girişlerini izleyip ödeme bilgilerini ele geçirirler. Bu izleme daha çok kalabalık yerlerde olur. Birde hedef kişinin bilgisayarına zararlı yazılım yükleyerek klavyeden girilen her tuşun fotoğrafı çekilerek bilgiler ele geçirilir. Bu tarz dolandırıcılıkları önlemek için sanal klavye geliştirildi.
Gerçek bir klavyeden yazıyormuş gibi bilgiler girilir. Bu son derece güvenli ödeme yapılmasını sağlar. Sitenizde sanal klavye özelliği varsa müşterilerinizi bununla da koruyabilirsiniz.
Sonuç olarak…
İnternette dolandırıcılık faaliyetleri her gün artmakta. Dolandırıcılar e-ticaret sitelerini veya müşterilerini dolandırır. Dolandırılmanın en büyük e-ticaret siteleri açısından gerekli güvenlik önlemlerini almamak, müşteriler içinse bilinçsizlik. Bu makalemizde daha çok e-ticaret sitelerinin nasıl dolandırılmaktan kurtulacaklarını anlattık.
Burada anlatmış olduğumuz yöntemler kesin korur diyemeyiz. Nasıl ki siz tedbir alıyorsunuz, dolandırıcılarda yeni yeni yöntemler geliştiriyor. Ama bu yöntemlerin büyük oranda sizi ve müşterilerinizi koruyacağını söyleyebiliriz.
İnternet dolandırıcılıklarına karşı bankalar, finans kuruluşları yoğun bir şekilde çalışmakta. Bu alanda yapılan çalışmaları yakından takip edin. Çıkan yeni güvenlik önlemlerini sitenize uygulayın. E-ticaretin temeli güvene dayalıdır.
Sitenizin ne kadar güvenilir olduğunu insanlara anlatabilirseniz o kadar çok satış yaparsınız. Kullanmış olduğunuz güvenlik yöntemlerini sitenizde müşterilerinize mutlaka anlatın, uygun görsellerle gösterin.
