Gözden Kaçırmayın
TikTok Estetik Çılgınlığı: Algoritma Milyonları Nasıl Etkiliyor?Akıllı Kartlarınız Sizi Farkında Olmadan Takip Ediyor Olabilir
Seyahat ederken konaklama ve ulaşım için kullanılan akıllı turist kartları, turistlerin kişisel verilerini ve finansal bilgilerini korumak yerine siber suçluların hedefi haline gelebilecek güvenlik açıkları içeriyor. Bu kartların birçoğu, kullanıcıların haberi olmadan GPS izleme, otomatik ödeme ve veri paylaşımı özelliklerine sahip.
2025 yılında BDDK tarafından yayınlanan Ödemeler Sektörü Güvenlik Raporu'na göre, Türkiye'deki temassız ödeme sistemlerinde güvenlik ihlali vakaları önceki yıla göre yüzde 34 arttı. Bu artış, özellikle turistik bölgelerdeki akıllı kart sistemlerinin hedef alındığını ortaya koyuyor.
GPS İzleme: Hırsızlar Sizden Önce Nerede Olduğunuzu Biliyor
Akıllı turist kartlarının en büyük risklerinden biri GPS izleme özelliğinin kötüye kullanılması. Kartların kaybolması durumunda bulunmasını kolaylaştırmak için tasarlanan bu sistem, siber suçlular tarafından turistlerin konumlarını takip etmek için kullanılabiliyor.
Almanya'da 2023 yılında yaşanan bir olayda, Berlin'deki akıllı toplu taşıma kartlarının GPS verilerinin reklam şirketleriyle paylaşıldığı ortaya çıktı. Benzer bir riskin farklı şehirlerdeki turist kartları için de geçerli olabileceği uzmanlar tarafından belirtiliyor.
Bundesamt für Sicherheit in der Informationstechnik (BSI) 2023 raporuna göre, akıllı kartlardaki GPS izleme sistemleri yetersiz şifreleme nedeniyle kolayca ele geçirilebiliyor.
Veri Sızıntısı: Kişisel Bilgileriniz Üçüncü Şirketlerle Paylaşılıyor
Akıllı turist kartları, kullanıcıların haberi olmadan oteller, restoranlar ve diğer turistik işletmelerle veri paylaşımı yapabiliyor. 2024 yılında Singapur'da yapılan bir araştırma, otel kartlarının kaybolduğunda otomatik olarak konum bilgilerini üçüncü taraflara gönderebildiğini ortaya koydu.
KVKK'nın 2026/347 sayılı ilke kararına göre, kişisel verilerin izinsiz paylaşımı kesinlikle yasak. Ancak turist kartı sistemlerinde bu yasanın uygulanmasında ciddi eksiklikler bulunuyor.
European Union Agency for Cybersecurity (ENISA) 2023 raporu, akıllı kart sistemlerindeki API güvenlik sorunlarının veri sızıntılarının ana nedeni olduğunu belirtiyor. SQL injection ve Man-in-the-Middle saldırıları, turistlerin finansal bilgilerini riske atıyor.
Beş Büyük Otomatik Kredi Kartı Tuzağı
1. Gizli GPS İzleme Tuzağı: Kartınızdaki GPS modülü, konumunuzu hırsızlara gönderiyor. Kartın GPS özelliğini devre dışı bırakın veya bu özelliği olmayan kartları tercih edin.
2. Otomatik İşlem Dolandırıcılığı: Terminal izinsiz ödeme yapıyor. Otomatik ödeme özelliklerini kapatın ve her işlemi manuel onaylayın.
3. Skimming Saldırıları: Kart bilgileriniz terminalde saklanıyor. EMV 3D Secure özellikli kartlar kullanın ve şüpheli terminallerde işlem yapmayın.
4. Üçüncü Şirket Veri Paylaşımı: Verileriniz reklam şirketlerine satılıyor. Veri koruma ayarlarını kontrol edin ve izin vermediğiniz paylaşımları engelleyin.
5. RFID Klonlama: Kartınız uzaktan kopyalanıyor. RFID korumalı cüzdan kullanın ve kartınızı metal bir yüzeyle koruyun.
Tüketiciler İçin Kritik Önlemler
Seyahat edecek turistlerin alması gereken önlemler oldukça basit ancak etkili. Öncelikle akıllı kartların otomatik özelliklerini devre dışı bırakmak gerekiyor. İkinci olarak, düzenli kart hareketleri takibi yapmak ve şüpheli işlemleri derhal bankaya bildirmek önem taşıyor.
TÜBİTAK BİLGEM tarafından geliştirilen AKİS (Akıllı Kart İşletim Sistemi) gibi milli güvenlik çözümlerini kullanan kartları tercih etmek de önemli bir koruma sağlıyor. Bu sistemler, uluslararası standartlara göre daha güçlü şifreleme yöntemleri kullanıyor.
Yorumlar
Yorum Yap