BKM Blog

Yeni nesil, dolandırıcılık ataklarına ve bilgi güvenliğine karşı duyarsız

Bugünün dünyasında herhangi bir dolandırıcılık atağıyla karşılaşmamış olmak oldukça düşük bir ihtimal. Gerçek olmayan tekliflerle bizi kandırmaya çalışan SMS’ler, finansal bilgilerimizi ele geçirmek amaçlı gönderilen phishing e-mail’ler birçoğumuzun günlük hayatının bir parçası haline gelmiş durumda. Bununla beraber özellikle finans dünyasında müşterilerin kullandıkları her ürün özelinde ihtimali düşük olsa da  karşılaşabilecekleri dolandırıcılık yöntemleri mevcut. Kartınız ATM’de işlem yaptığınız sırada kopyalanabilir, sahte içerikle oluşturulmuş bir e-mail ekindeki faturaya tıkladığınızda bilgisayarınıza yerleşen bir zararlı yazılım ile internet bankacılığı hesabınız ele geçirilebilir ya da en basit anlamda bir hırsızlık girişimi ile karşı karşıya kalabilirsiniz.

Peki kaçımız bir dolandırıcılık olayıyla karşılaştığında ne yapması gerektiğini biliyor?

YouGov adlı pazar araştırma şirketinin İngiltere merkezli Callcredit Information Group için İngiliz vatandaşları ile yaptığı araştırmaya göre jenerasyon kişilerin dolandırıcılık ataklarını bildirmeleri üzerinde oldukça etkili bir demografik özellik.

Araştırmaya göre akıllı telefon kullanım oranı %65 ile en yüksek 18-24 yaş arası İngilizler’de iken aynı yaş grubunun %48’i herhangi bir başarısız dolandırıcılık girişimini kimseye bildirmeye gerek duymuyor. Teknolojiyi günlük hayatının bir parçası haline getiren ve bu sebeple bir dolandırıcılık atağıyla en yüksek karşılaşma oranı olan yaş aralığının dolandırıcılık ataklarına karşı bu kadar duyarsız olması onları dolandırıcılar için daha cazip hedefler haline de getiriyor. Araştırmacıların daha da endişe ile yaklaştığı bir diğer konu ise aynı yaş grubunun %22’si dolandırıcılık girişimini kime bildireceğini bilmiyor, %12’si ise karşılaşacağı dolandırıcılık girişimini kimseye bildirmeyeceğini belirtiyor.

Aynı araştırma daha ileri yaş aralıklarında ve daha eski jenerasyonda yer alan kişilerin dolandırıcılık ataklarına karşı daha duyarlı olduğunu gösteriyor. Kamuoyunu dolandırıcılıklara karşı bilinçlendirme konusunda en etkili iletişim kampanyalarını yapan İngiltere’nin yeni neslin dikkatini çekemediği çok net bir şekilde görülüyor. 

Gelelim bilgi güvenliğine… TrackVia tarafından gerçekleştirilen bir anket sonucu “Y Kuşağı’nın (1980 sonrası doğanlar) %60’ının mobil uygulamalar sözkonusu olduğunda kurumsal güvenlik konusunu pek de ciddiye almadıklarını gösteriyor. Hatta yine aynı ankette bu kuşağın %70’i, çalıştıkları kurumların Bilgi güvenliği politikalarına aykırı bile olsa, yabancı mobil uygulamaları kullanmaya devam ettiklerini ifade etmişler. 2020 yılına gelindiğinde, Amerika’daki iş gücünün %46’sını ( University of North Carolina’s Kenan – Flagler School of Business Report) ”Y Kuşağı”nın oluşturacağı varsayıldığında, bu kuşağın kurumsal güvenlik konusundaki duyarlılığın ne kadar önemli olacağı ortaya çıkıyor.

Yine bu konuda Software Advice tarafından Amerika’da 529  yapılan çalışan ile yapılan bir araştırmanın yönetici özeti bölümü gerçekten incelenmeye değer. Sonuçlar şöyle özetlenmiş;

  • “Y Kuşağı”ndakiler, aynı parolaların yeniden kullanımı konusunda yaş grupları arasında en kötü alışkanlıklara sahipler. %85’i birçok site ve çevrimiçi hizmet için aynı parolaları kullanıyor
  • Sosyal medya hesaplarına yabancılardan gelen davetleri kabul etme oranları %16
  • %56’sı bir şekilde geçici çözümler bularak, kurumsal güvenlik önlemlerini atlattıklarını ifade ediyorlar
  • Bilgi güvenliği farkındalığı eğitimleri almak konusunda yaş grupları arasında en az istekli olanlar

Ülkemizdeki durum konusunda herhangi bir araştırma sonucu elimizde olmasa da teknoloji adaptasyonu çok yüksek olan bu grubun dolandırıcılık olaylarına ve bilgi güvenliğine karşı bilinçlenmelerinin sağlanamaması; dolandırıcılıkla mücadele çalışmalarının ve yaşanan/yaşanması olası bilgi güvenliği olaylarının önüne geçme çabalarının etkisini oldukça azaltacaktır. Bu sebeple güncel bilgi güvenliği ve dolandırıcılık olaylarına ilişkin bilgiler ile alınabilecek önlem ve aksiyonların okul çağındaki çocuklara ve üniversite gençliğine anlatılması için eğitimler düzenlenmesi, kamu otoriteleri ve düzenleyicilerin de katkısıyla finans ve telekom sektörü başta olmak üzere ilgili sektörlerdeki tüm paydaşlarca hem ebeveynlerin hem de gençlerin farkındalıklarının arttırılmasına yönelik bilinçlendirme kampanyaları yürütülmesi gerekmektedir.

– Sema Yüce & Aycan Aydoğan