Sahte imza dolandırıcılığına karşı önlemler

Adli Bilişim Uzmanı Prof. Dr. Ali Murat Kırık, son dönemde artan sahte imza ve diploma dolandırıcılığı vakalarının dijital ortamlardaki ciddi güvenlik açıklarını gözler önüne serdiğini belirtti. Özellikle kişisel veri ihlallerinin önemli bir tehdit oluşturduğunu vurgulayan Kırık, dolandırıcıların sosyal medya üzerinden diploma ile ilgili şikayetleri hedef alarak sahte kimlikler oluşturup, bu kimliklerle e-imza çıkararak çeşitli işlemler yaptığını söyledi:

Adınıza sahte kimlikler oluşturuluyor ve bu kimlikler üzerinden e-imza alınabiliyor. Bu durum ciddi bir güvenlik riski. Sosyal medyada 'diplomam gelmedi', 'başvurum eksik imzayla geldi' gibi şikayetlerin artması, işin tehlikeli boyutlara ulaştığını gösteriyor.
BTK'NIN ALDIĞI YENİ ÖNLEMLER

Bilgi Teknolojileri ve İletişim Kurumu’nun (BTK) aldığı son önlemlere de değinen Kırık, "Artık e-imza başvurusu yapan kullanıcının e-Devlet'te kayıtlı telefonuna otomatik mesaj gönderilecek ve imza ancak 6 saat sonra aktif hale gelecek. Böylece başvuru sahibi işlemin farkına varıp müdahale edebilecek" dedi.

ŞÜPHELİ GİRİŞLLER TESPİT EDİLEBİLİR

Dolandırıcılık şüphesi olanların Alo 160’ı arayarak veya e-Devlet üzerinden 'Nitelikli Elektronik Sertifika Sorgulama' hizmetini kullanarak üzerlerine kayıtlı tüm aktif ve pasif e-imzalarını görüntüleyebileceğini belirten Kırık, "Ayrıca e-Devlet kullanım geçmişi kontrol edilerek şüpheli girişler tespit edilebilir ve gerektiğinde savcılığa suç duyurusunda bulunulabilir" diye ekledi.

ÇİFT FAKTÖRLÜ DOĞRULAMA MUTLAKA AKTİF OLMALI

E-Devlet sistemi güvenliğinin artırılması için çift faktörlü doğrulamanın (2FA) mutlaka aktif hale getirilmesi gerektiğini söyleyen Kırık, “2FA etkinleştirildiğinde, şifreniz ele geçse bile telefonunuza gelen onay kodu olmadan sisteme erişim mümkün olmaz. Bu kod, dijital güvenlik kilidinizdir” ifadelerini kullandı.

BİYOMETRİK DOĞRULAMA VE ÇİPLİ KİMLİK KARTLARININ ENTEGRASYONU

Dolandırıcılıkla mücadelede biyometrik doğrulama ve çipli kimlik kartlarının entegrasyonuna da dikkat çeken Prof. Dr. Kırık, "Kurumlar blok zincir teknolojisi ve merkeziyetsiz sistemlere yönelmeli. Parmak izi ve yüz tanıma gibi biyometrik yöntemlerle kimlik doğrulama güçlendirilmeli. Çipli kimliklerle entegre sistemler sayesinde e-imza, hat ve banka işlemleri çok daha güvenli hale gelir. Bu adımlar nitelikli dolandırıcılığın önünü kesmede kritik rol oynar" dedi.

Son olarak vatandaşlara dijital dolandırıcılıklara karşı dikkatli olmaları ve düzenli olarak hesaplarını kontrol etmeleri çağrısında bulunan Kırık, “En büyük savunmamız farkındalık ve dijital hijyen. Bilginiz dışında adınıza işlem yapılmasını önlemek için güvenlik önlemlerini ihmal etmeyin” uyarısında bulundu.