İnternetten tatil rezervasyonu yaparken bilgilerini nasıl koruyabilirsin?

Seyahat sektöründe gizli bilgilerin çalınması giderek yaygınlaşıyor

Tüketiciler olarak tatil araştırması yapma, fiyatları karşılaştırma ve internetten rezervasyon yapmada hiç bu kadar özgür olmamıştık.

Ancak bu tür özgürlüklerin bazı riskleri de var: Son yıllarda Expedia, British Airways, booking.com ve Marriott gibi tanınmış firmaların hacklenmesiyle seyahat sektöründe daha fazla gizli bilginin çalındığı görülüyor.

Siber saldırıları saptama ve çözüm üretmede önde gelen firmalardan Vectra’nın Güvenlik Analitiği Başkanı Chris Morales’e göre, bilgisayar korsanları bir şirketi hedef almaya karar verdiğinde, tek yapmaları gereken uygun zamanı beklemek.

Morales şöyle diyor:

 

“Yeterince niyet, istek ve arzu varsa her şey hacklenebilir. Bu odaklanma, zaman ve çaba meselesi. Sorun şu ki, bir şirket hacklendiğini ne kadar çabuk anlayabiliyor ve ne kadar çabuk tepki veriyor?”

 

İnternetten tatil rezervasyonu yaparken verilerinizi korumak için bilmeniz gereken her şey bu yazıda.

Web siteleri nasıl hackleniyor?

Morales’e göre en sık karşılaşılan olay dünya çapında online bir seyahat şirketi olan Expedia örneğindeki gibi web sitesinin kendisinin hacklenmesidir: 

 

“Hacklemek istedikleri websiteye önce bir yazılım koyuyor ve ardından insanlar tıklayıp alışveriş yaptıkça bilgileri toplamaya başlıyorlar. Bu aşamadan sonra, çok daha fazla bilgiye sahip diğer bağlı sistemlerin derinine doğru girmeye başlayabilirler. Örneğin, Expedia üzerinden otellere, kiralık araç şirketlerine ve gemi turlarına erişim sağladılar. Bu çok daha fazla bilgi anlamına geliyor."

 

Morales hackerlar’ın genellikle web sitesindeki bir kusurdan yararlanarak gizli bilgilere erişim sağladığını söyledi:

 

Bir kez websiteye girdilerse, olay sadece kimse tarafından fark edilmeden orada ne kadar süre kalabileceklerinden ibaret. Birinin evinize zorla girmesi gibi bir şey, hırsızın farkına varmanız ne kadar sürer ve polisin gelip onları çıkarması ne kadar sürer?”

 

Bilgisayar korsanları kişisel verileri ne amaçla kullanır?

Kısa cevap: Duruma göre değişir.

Morales şöyle dedi:  

 

“Kredi kartı verileri ele geçirildiği takdirde örneğin, bilgileri genellikle karanlık ağdaki (derin internet) karaborsaya koyuyor ve derhal satıyorlar. Bunun nedeni, bu verilerin kısa bir ömrünün olmasıdır. Yani hackleme fark edilmeden ve insanlar kart numaralarını değiştirmeden önce, kredi kartı bilgileri henüz tazeyse işe yarar."

 

Ancak, bilgisayar korsanlarının ilgilendiği başka veri türleri de var.

Morales, ABD merkezli bir otelcilik firması Marriott’un hacklenmesine dair şunları söyledi:

 

“Marriott’un hacklenmesi daha çok insanları gözetlemekle ilgiliydi – tıpkı ulus devletlerin politik şahsiyetlerin hareketlerini anlamaya çalıştığı gibi. Birilerinin kredi kartı ayrıntılarını bilmek başka bir şey, nerede olacaklarını, hangi ülkelere ne zaman gittiklerini bilmek farklı bir şey. Bu durum siber casusluk dediğimiz şeyin ötesinde.”

 

Ayrıca Morales’e göre, son zamanlarda havayolu şirketlerinden gelen uçuş millerini veya otellerin verdiği ödül puanlarını çalmak amaçlı havayollarını ve otelleri hedef alan yeni bir hackleme modası ortaya çıktı. Morales bu yeni trendle ilgili şunları söyledi:

 

“Bu mil ve puanları kar amaçlı satabilir veya kendiniz kullanabilirsiniz. Bunu son birkaç yılda meydana gelen bazı olaylardan biliyorum.”

 

American Airlines ve United Airlines, son 18 ay içinde hacklendiklerini, faillerin hesaplarından binlerce uçuş mili çaldığını açıkladılar.

Morales, sadece kişisel bilgiler veya kredi kartı numaralarının çalınması durumunda hacklenmenin farkına varıldığını, uçuş milleri ve ödül puanlarının hacklenmesinin ise kimse farketmediği için daha kolay olduğunu belirtti.

Bir tatil rezervasyonu yaparken tüketiciler kendilerini nasıl koruyabilir?

Morales’e göre çok zor. Artık dijital bir toplumuz ve ödeme yapmak için interneti kullanmak genellikle kaçınılmaz.

Ancak, tüketicilerin yapabileceği bazı şeyler var.

Morales şöyle dedi:

 

“Kredi kartı kullanımınızı en aza indirmeye çalışın. Ben mümkün olduğunca Paypal gibi üçüncü parti uygulamalarını kullanmayı tercih ediyorum.”

 

Ancak, Morales’e göre banka kartına kıyasla kredi kartı daha tercih edilesi. Birinin sizin kredi kartınız üzerinden yetkisiz ödemeler yaptığını varsayalım, böyle bir durumda Tüketici Kredisi Sözleşmesi kapsamındasınız. Bu şu anlama geliyor, kredi kartını veren bankayla birlikte karttan sorumlu olduğunuz için, yetkisiz bir ödeme durumunda paranızı geri alabiliyor olmalısınız.  

Hesabınızdaki herhangi bir şüpheli hareketin farkında olmak da önemli.

Morales, banka hesap hareketlerini düzenli şekilde takip ettiğini söyleyerek, “Bu takip herhangi bir gizlilik ihlalini durdurmaya çalışmaktan daha kolay çünkü ihlali kontrol edemiyoruz. Hesap hareketlerini sıkı şekilde takip edersek herhangi bir dolandırıcılık olayında kartımızı iptal edebiliriz” dedi.

Başka ne yapabilirsiniz?

Morales, birinin kendi adına kredi kartı açıp açmadığını veya kartını kullanıp kullanmadığını görmek için hesap takibi yapmak gerektiğinin altını çizerek, düzenli aralıklarla da internette kullanılan şifreleri değiştirmek gerektiğini belirtiyor. Her yıl yeni bir kredi kartı almayı öneren Morales:

 

“Her yılın Ocak ayında yeni bir kart istiyorum. Böylece Expedia gibi bir şirketin saldırıya uğraması durumunda, sitede depolananların eski bilgilerim olma ihtimali daha fazla.”

 

Tatilciler yurtdışındayken bilgilerini korumak için ne gibi önlemler alabilir?

Dikkat edilmesi gereken üç husus var.

İlki, halka açık wifi noktaları kullanmak. Morales, “Nerede olduğunuzu ve ne yaptığınızı düşünün. Starbucks'a gidip online restoran seçeneklerine bakmanız sorun değil; ancak halka açık wifi noktalarında banka hesabınızı kontrol etmeyin. Kimin bakabileceğini asla bilemezsiniz” dedi. 

İkincisi, ATM kredi kartı kopyalama cihazları konusunda dikkatli olun, bunlar bankamatiklerde kart bilgilerinizi kopyalayan küçük cihazlardır. Bu tarz bir durum, yetkililerin pek tetikte olmadığı ülkelere seyahat ettiğinizde daha sık meydana gelebilir.

Morales para çekmek için bir sokak köşesinde rastgele bir ATM yerine banka gibi güvenilir yerleri kullanmaya çalışmak gerektiğini söyledi.

Son olarak, tatilcilerin gittikleri yerlerde sosyal medyada eş zamanlı güncellemeler yayımlamaları yeni bir güvenlik meselesi. Morales eve dönene kadar paylaşım yapmadığını söylüyor:

Bilgilerinizin çalındığını düşünüyorsanız ne yapmalısınız?

Yapılması gereken kaybolduğunu düşündüğünüz şeylere göre değişiyor. Banka hesaplarınızda şüpheli bir hareket görürseniz veya kredi kartınızın hesabını kontrol ederken tuhaf bir şeyle karşılaşırsanız hemen bankanızı arayın.  

Morales böyle bir durumda yapılması gerekenleri şöyle sıraladı:

 

“Tüm şifreleri değiştirin. Birisinin Google hesabımı hacklediğinden şüphelendim, bu yüzden şifreyi hemen değiştirdim, hesaba yapılan tüm bağlantıları sonlandırdım ve yeniden ayarladım.” 

 

Bunun yanında Morales mümkünse her yerde iki aşamalı kimlik doğrulaması kullanılmasını da öneriyor. Bir web sitesinin oturumunu açarken veya bir satın alma işlemi yaparken şifre yanında ek bilgi isteyin.

Ne yazık ki, tatil rezervasyon siteleri bunu bir seçenek olarak sunmuyor. Morales, “Bir seyahat sitesi güvenlikten ziyade verimliliğe odaklanır, rezervasyon yapmayı mümkün olduğunca kolaylaştırmak istiyorlar” dedi.

Şirketler güvenliği ciddi bir öncelik olarak görmeyi öğrenene kadar, seyahat endüstrisinde daha çok gizli bilgi çalınacak gibi görünüyor.

 

 

*İçerik orijinal haline bağlı kalınarak çevrilmiştir. Independent Türkçe'nin editöryal politikasını yansıtmayabilir.

https://www.independent.co.uk/travel/news-and-advice

Independent Türkçe için çeviren: Büşra Kırkpınar

© The Independent

DAHA FAZLA HABER OKU