- 17 Kas 2020
- 918
- 502
Malumdur ki her alanda dolandırılmakla ilgili olası riskler bulunabilmektedir. İnternet bağlantısının ve internete bağlanan cihazların ise riskli durumunu göz önüne alacak olursak e-ticaret alanında ki riskin daha da yüksek olabileceğini tahmin edebiliriz. Çünkü bu platformda hack, dolandırılma, kişisel verilerin ele geçirilmesi vs gibi durumlar görülmektedir.
Ayrıca e-ticaret alışverişi sırasında birçok firma veya şahıs tarafından ayıplı mal veya sipariş dışında bir ürün gönderilmesi, ürünün hiç gönderilmemesi, iade veya değişim talebine karşılık verilmemesi gibi durumlar yaşanabilmektedir. Bu durumları örnekleyecek olursak;
Ayıplı Mal Gönderilmesi: Gönderilen ürünün çeşidine göre, bozuk, kırık, yırtık, delik, ezik, eksik parçalı, soluk renkli ve benzeri şekilde müşteriye gönderilmesi. Mesela bir giyeceğin yırtık veya delik olması, bir bilgisayar ekranının kırık olması, bozuk bir telefonun gönderilmesi,
Sipariş Dışında Ürün Gönderilmesi: Kullanıcının siparişiyle ilgisi olmayan ürün de gönderilme durumları olabilmektedir. Örneğin dolandırmak amacıyla bazı kişiler, telefon sipariş eden bir müşterisine sebze gönderdiği olmuştur.
Ürünün Hiç Gönderilmemesi: Bazı kullanıcılar sipariş ettikleri ürünlerin ellerine ulaşmamasıyla mağduriyet yaşamaktadırlar. Örneğin yurtdışından gelecek bir ürünün, kullanıcının adresine ulaşmaması gibi durumlar yaşanabilmektedir.
İade veya Değişim Taleplerine Karşılık Verilmemesi: Sorunlu bir ürün veya istenilen bir ürünün gemlemesi durumunda kullanıcı, iade veya değişim talep edebilir, fakat bu talebe olumsuz cevap veren veya hiç cevap vermeyen şirket veya kişiler olabilmektedir.
E-ticaret sitelerinde ilan açılan ürünlere yapılan yorumlar da satışlar için çok önemlidir, fakat bununla ilgili bile sahtelikler söz konusu olabilmektedir. Yani yapılan yorumlar sahte hesaplarla yapılıp müşterilerin ilgisini çekmesi sağlanabilir. Bu ilan sahte olabilir veya ayıplı bir mal satılmak isteniyor olabilir, bu durumda sahte yorumlar ve beğeniler desteğiyle satışlar yapılarak kullanıcılar mağdur edilebilmektedir.
Bu durumların hepsi tüketici haklarına aykırıdır, bu sebeple e-ticaret siteleri, kullanıcı haklarını güvence altına almalı ve oluşabilecek mağduriyet veya zararları karşılayabilmelidir.
Sitelere Uygulanan Bazı Saldırılar:
Siber anlamdaki teknik suçlar, hem e-ticaret sitesinin hem şirketlerin güvenliğini tehdit eder ve ayrıca buna bağlı olarak kullanıcılar tarafından sitenin güvenilirliğinin yitirilmesine, kullanıcı sayılarının düşmesine sebep olur.
E-Ticaret sitesi hack’lenirse, admin paneline erişilebilirse siteye üye olan bütün kullanıcıların bilgilerine ulaşılabilir. Örneğin banka ismi ve telefon numarası öğrenilen kullanıcıya bankadan bir yetkili telefon ediyormuş gibi davranılarak phishing (oltalama) yöntemi uygulanmaya çalışabilir ve parası ele geçirilebilir. Bunun haricinde, adı, telefon numarası, adresi, e-posta adresi, mesleği vs gibi bilgiler deep web platformunda satılabilir ve bu aşamadan sonra kişinin telefonuna sık sık tanıtım veya phishing mesajları veya e-posta adresine hack’leme için sahte linkler gönderilebilir. Bu ve buna benzer birçok örnek sayabiliriz.
-DDoS Saldırısı(Distrubuted Denial of Service Attack-Dağınık Hizmet Engelleme/Aksatma): Sunucularda çok ciddi şekilde yoğunluk oluşturarak, kullanıcıların siteyi kullanmasına engel olmak için yapılan bir saldırı türüdür. Siteye çok sayıda istek göndererek kapasitesini aşmasına ve doğru şekilde çalışmasının durmasına sebep olur.
-Zararlı Kod (Malicious Code): Bilgisayar virüsleri olarak nitelendirilir. Örneğin bir zararlı yazılım indirilen bilgisayara bu zararlı kodlar sızabilir.Bazı güvenlik açıklarından faydalanılarak veri hırsızlığı, dosyaların veya web sitelerinin zarar görmesine yol açan bir web komutudur. E-Ticaret sitelerindeki kullanıcıların kullanıcı adlarını, şifrelerini, kredi kartı bilgilerini, kişisel tüm bilgilerini tehlikeye sokmuş olur.
Sosyal Mühendislik: Web site kurucusunun iyi niyetinden faydalanılarak onların sıkıntılı veya korkacakları bir durumdan kurtulmasını sağlayacakmış gibi davranılıp saldırgana inanması sağlanabilir. Örneğin; e-ticaret mağazanızla ilgili bir güvenlik açığını gidermek istediklerini belirten iyi niyetli bir uzmanmış gibi davranıp bilgisayarınıza yüklemenizi istedikleri bir programın bağlantısını (linkini) e-postanıza göndererek linke tıklamanıza sebep olabilirler. Bu da sitenizin ve kullanıcılarınızın tehlikeye girmesi demektir.
Siber Saldırılardan Nasıl Korunulur?
Bütün bu tehditlerden korunabilmek ve bilgi güvenliğini sağlamak için SSL (Scure Socket Layer-Güvenli Giriş Katmanı) isimli güvenlik protokolü kullanılmalıdır. Ayrıca herhangi bir şüpheli bağlantıyı tıklamamak, her türlü programı indirmemek, birtakım bilgileri tanımadığımız kişilere vermemek gerekmektedir. Eğer site ortaklarla birlikte işletiliyorsa bütün çalışanların bu konuda bilinçlendirilmesi, şirketle ilgili prensipler geliştirilmesi gerekmektedir. Sisteme erişimlerin belirli kurallar çerçevesinde olması sağlanmalıdır. Çalışanlar veya ortaklar, siber saldırılar hakkında belli aralıklarla test edilmelidir. Şifreler ve diğer önemli bilgiler başkasıyla paylaşılmamalıdır.
Ayrıca müşterilerin E-ticaret sitesine güvenebilmeleri için sitelere dijital sertifika uygulanması gerekmektedir. Bu sertifika, sitenin kimliğini doğrulayan, kopyalanmış bir site olmadığını kanıtlayan, bilgilerin güvende olduğunu işaret eden bir tanımlama sistemidir. Adres çubuğunda, adresin en başında görünen simge, yeşil bir asma kilit şeklinde tasarlanmıştır ve sitenin sahte olmadığını belirtir.
