Adli Bilişim Uzmanı Prof. Dr. Ali Murat Kırık, son günlerde artma gösteren sahte imza ve diploma dolandırıcılığının dijital platformlardaki ciddi güvenlik açıklarını ortaya çıkardığını vurguladı. Kırık, kişisel veri ihlallerinin önemli bir tehdit oluşturduğunu belirterek, dolandırıcıların sosyal medya üzerinden diploma ile ilgili şikayetleri hedef alarak sahte kimlikler ürettiğini ve bu kimliklerle e-imza alarak çeşitli işlemler gerçekleştirdiğini aktardı.
DİJİTAL GÜVENLİK RİSKLERİ
Kırık, “Adınıza sahte kimlikler oluşturuluyor ve bu kimlikler üzerinden e-imza alınabiliyor. Bu durum ciddi bir güvenlik riski” açıklaması yaptı. Ayrıca sosyal medyada “diplomam gelmedi” ve “başvurum eksik imzayla geldi” gibi şikayetlerin artmasının tehlikenin boyutunu gösterdiğini ifade etti.
BTK’NIN ALDIĞI YENİ ÖNLEMLER
Bilgi Teknolojileri ve İletişim Kurumu’nun (BTK) aldığı yeni önlemlerden de bahseden Kırık, “Artık e-imza başvurusu yapan kullanıcının e-Devlet’te kayıtlı telefonuna otomatik mesaj gönderilecek ve imza ancak 6 saat sonra aktif hale gelecek. Böylece başvuru sahibi işlemin farkına varıp müdahale edebilecek” dedi.
ŞÜPHELİ GİRİŞLERİN TAKİP EDİLMESİ
Dolandırıcılık şüphesi olanların Alo 160’ı arayarak veya e-Devlet üzerinden ‘Nitelikli Elektronik Sertifika Sorgulama’ hizmetini kullanarak kayıtlarına ait tüm aktif ve pasif e-imzalarını görüntüleyebileceğini belirten Kırık, “Ayrıca e-Devlet kullanım geçmişi kontrol edilerek şüpheli girişler tespit edilebilir ve gerektiğinde savcılığa suç duyurusunda bulunulabilir” ifadesini kullandı.
ÇİFT FAKTÖRLÜ DOĞRULAMA ZORUNLULUĞU
E-Devlet güvenliğinin artırılması için çift faktörlü doğrulamanın (2FA) mutlaka aktif hale getirilmesi gerektiğine dikkat çeken Kırık, “2FA etkinleştirildiğinde, şifreniz ele geçse bile telefonunuza gelen onay kodu olmadan sisteme erişim mümkün olmaz. Bu kod, dijital güvenlik kilidinizdir” dedi.
BİYOMETRİK YÖNTEMLERİN ÖNEMİ
Dolandırıcılıkla mücadelede biyometrik doğrulama ve çipli kimlik kartlarının entegrasyonuna da değinen Kırık, “Kurumlar blok zincir teknolojisi ve merkeziyetsiz sistemlere yönelmeli. Parmak izi ve yüz tanıma gibi biyometrik yöntemlerle kimlik doğrulama güçlendirilmeli. Çipli kimliklerle entegre sistemler sayesinde e-imza, hat ve banka işlemleri çok daha güvenli hale gelir. Bu adımlar nitelikli dolandırıcılığın önünü kesmede kritik rol oynar” açıklamasında bulundu.
Son olarak, vatandaşlara dijital dolandırıcılıklara karşı dikkatli olmaları ve düzenli olarak hesaplarını kontrol etmeleri gerektiğini belirten Kırık, “En büyük savunmamız farkındalık ve dijital hijyen. Bilginiz dışında adınıza işlem yapılmasını önlemek için güvenlik önlemlerini ihmal etmeyin” uyarısında bulundu.