Siber suçlarla savaşta ilk adım: Tüketici kaygılarını anlamak

Geçtiğimiz beş yılda, kişisel verilerin çalınmasına dair şaşkınlık yaratan manşetler oldukça yaygınlaşmaya başladı; ancak uzmanlara göre bu sadece buzdağının görünen yüzü. Tahminlere göre, bir buçuk milyar adet çalınmış kimlik bilgisine internette saldırganlar ve bilgi hırsızları tarafından ulaşılabiliyor. Bilgi teknolojileri konusunda yazılar yazan Carey Wodehouse’a göre tüketiciler genel olarak “güvenlik zincirindeki en zayıf halkalar; zira kimlik avı saldırıları konusunda yeteri kadar bilgileri yok, yetkisiz kullanıcılara kimlik bilgilerini veriyorlar, kötü amaçlı yazılımlar indiriyorlar ya da zayıf şifreler kullanıyorlar.”

Bu bağlamda, siber dolandırıcılığa dair tüketici kaygılarını ve davranışlarını daha iyi bir şekilde anlamak, bu duruma verimli çözümler bulmanın ve meydana gelmesini engellemenin ilk adımıdır. Ayrıca, Affinion’un ‘Müşteri Bağlılığı’ adlı son araştırmasına göre, şirketlerin bu yolda ekstra çaba göstermesi için de gerekli teşvikler bulunmaktadır. Siber saldırılar konusundaki kaygılarına karşı duyarlı ürünler satın alan tüketiciler markaya karşı daha ilgili ve sonuç olarak daha sadık olurlar.

Kimlik hırsızlığı korkusu
Güvenlik ve kolaylık arasındaki dengeyi korumak zor olabilir.

Symantec’in 2015 The State of Privacy raporuna göre, verilerini güvende tutmak Avrupalı tüketiciler için büyük bir sorun; tüketicilerin yüzde 57’si “kişisel bilgilerinin güvende olmamasından kaygı duyuyor” ve yüzde 59’u “geçmişte verileri koruma konusunda bir sorun yaşamış.”

Aynı zamanda, Aite’nin Küresel tüketiciler: dolandırıcılığa karşı savaşta güven kaybı raporuna göre “tüketicilerin yüzde 49’u kendilerini finansal bir dolandırıcılığa maruz bırakma riski olacak davranışlarda bulunuyor.” Bu riskli davranışlar içinde “akıllı telefonları kilitlemeden bırakmak, banka hesap bilgilerinin bulunduğu dokümanları çöpe atmak, internet bankacılığı ve internet alışverişini güvenlik yazılımları olmadan veya umuma açık bilgisayarlarda yapmak” bulunuyor.

Bu durumdaki tutarsızlığın kaynağı, tüketicilerin dijital araçları kullanırken hayatlarını kolaylaştırmak ve siber tehditlerden uzak durmak arasındaki dengeyi kurmakta zorlanıyor olmalarıdır. Tüm bu birbirine bağlı ve mobil ‘Nesnelerin interneti’ cihazlarını güvence altında tutmak herkes için zor olabilir ve tüketiciler bu durumla nasıl başa çıkacakları konusunda genellikle zorda kalırlar.

Siber suçların finansal olarak sebep olacağı kayıplar hem kurbanlar hem de şirketler için önemli olabilir; zira Aite’nin raporuna göre, tüketicilerin yüzde 63’ü dolandırıcılığa maruz kaldıktan sonra kredi kartlarını daha az kullanıyor. Ancak kişisel veri hırsızlığının verebileceği hasarlar finansal olmaktan öteye de gidebiliyor.

Günümüzde insanlar hayatlarının büyük bir kısmını saldırıya açık olan dijital cihazlarında saklıyor. Kişisel resim ve videolarla kişisel mesajlar gibi yeri doldurulamayacak anıların tehdit altında olmasının bedeli oldukça duygusal olabilir. Eğer önemli iletişim bilgileri çalınır, kötü amaçlı yazılım yaymak için kullanılır veya en kötüsü, suç işlemek için kullanılırsa bu durumun profesyonel bedelleri de olabilir ve kişinin saygınlığı olumsuz etkilenebilir.

2020 yılına kadar, öncelikle bulut güvenliği (%50) ve mobil güvenlik (%18) olmak üzere, siber güvenlik piyasasının büyüyerek 170 milyar dolarlık değere sahip olacağı tahmin ediliyor. Ancak, insanların anlaması için fazla karmaşık olan üst seviye kurumsal siber güvenlik yaklaşımları ile tüketicilerin ihtiyaçları arasında büyük bir fark bulunuyor. Elliot Holley’in dediğine göre, tüketicilerin eğitime ve riskli davranışların neler olduğuna dair somut örnekler duymaya ihtiyaçları var.

Dijital dünyada ailenizi güvende tutmak
Ebeveynler güvenilir kaynaklardan rehberlik arıyor

Ailelerini korumak, anlaşılabileceği üzere ebeveynler için en yüksek önceliklerden biridir. Genç insanların her geçen gün çevrimiçi içeriklere daha kolay ulaşabilmeleri ve giderek daha genç yaşta teknoloji ile ilgili konularla haşır neşir olmaları, bu hızla gelişen dijital dünyada kendilerini ve çocuklarını korumak konusunda yeterli bilgiye sahip olmayan ebeveynleri oldukça kaygılandırıyor.

2014 yılındaki EU Kids Online Report isimli raporun bulgularına göre, yaşları 11 ve 16 arasında değişen Avrupalı çocuklar her geçen gün daha fazla zararlı içerikle karşı karşıya kalabiliyorlar; örneğin nefret mesajları (%20), anoreksiyi teşvik eden siteler (%13), siber zorbalık (%12) ve kendi kendine zarar verme içerikli siteler (%11) gibi. Buna ek olarak, rapora göre 9 ve 16 yaşları arasındaki çocukların yüzde 17’si geçtiğimiz sene internette gördükleri bir şey yüzünden sıkıntı yaşamış olabileceklerini belirttiler. Daha da önemlisi, rapora göre “çocuklar kendilerine sunulan gizlilik ve güvenlik özelliklerini anlamıyorlar.”

Yine bu rapora göre, 11 ve 16 yaşları arasındaki çocukların yüzde 69’u sosyal medya siteleri kullanıyor; bunların 10’da 9’u ise Facebook kullanıcısı. Bu durum, bu sitelerde uygulanan yaş sınırlamalarının etkin olmadığını gösteriyor. Doğrusunu söylemek gerekirse, İngiltere’de yakın zamanda yapılmış bir BBC araştırmasına göre, 13 yaşın altındaki çocukların yüzde 78’i yaş sınırının altında olmasına rağmen bu sosyal medya sitelerinden birini kullanıyor.

Siber suçlular tarafından giriş noktaları olarak kullanılabilen birbirine bağlı cihazların çoğalması, bu dijital ortamın faydalarının keyfini sürerken aynı anda kendilerini korumak isteyen aileler için durumu daha da karmaşık hale getiriyor.

Cyren’in 2016 Siber Tehdit Raporuna göre, 2015 yılında 95,5 milyon yeni kötü amaçlı yazılım dünyaya açıldı (geçen yıla kıyasla %14 daha fazla); 3,96 milyon kimlik avı linki aktif bulundu (2014’ten %55 daha fazla); ve 888 veri açığı sonucunda 246 milyon adet kayıt ifşa edildi.

En nihayetinde, ailesini olumsuz siber tehditlerden korumak zaten yeterince meşgul olan aileler için oldukça duygusal bir konu ve bunun sonucunda fazlasıyla stresli ve kaygılı olabiliyorlar. Bir çoğu bu sorumluluğun ve potansiyel sonuçların yükü altında kalıyorlar. Bunun sonucunda, siber konular hakkında bilgi sahibi olmak için güvendikleri kaynaklardan rehberlik arıyorlar.

Öyleyse, bağlılık ve sadakati teşvik etmek adına bir araya gelen mantıksal ve duygusal dürtülerin etkisini ölçen Affinion Müşteri Bağlılığı Endeksine göre, müşterilerine ‘koruma çözümleri’ sunan markaların ortalamanın yüzde 13 üzerinde bağlılık skoru kazanması şaşırtıcı bir sonuç değil. ‘Müşteri Bağlılığı’ raporuna göre, “bir şirket müşterinin hayatının anlamlı bir parçası olduğu zaman güçlü ve devamlı ilişkiler kurulabiliyor”; ve insanların ailesini korumak istemesi kadar duygusal ve anlamlı bir durum oluşması mümkün olamaz.

Kimlik bilgilerini korumak
Çevrimiçi toplumda saygınlığını yitirmenin geniş etkisi

Özel hayatlarımızın internette gittikçe daha çok yer almaya başladığı bu günlerde, kendi ismini Google’da aratmak aydınlatıcı bir deneyim olabiliyor. Bu durum özellikle hem birbirleriyle iletişim kurmak hem de kendilerini ifade etmek için sosyal medya ve farklı internet araçlarına ihtiyaç duyan Y Kuşağı için geçerli.

Bu bağlamda, kimlik hırsızlığı hem büyüyen bir sorun hem de siber saldırganlar için kârlı bir iş fırsatı haline geldi. Cifas’ın genel müdürü Simon Dukes’un açıklamasına göre, “bankalar ve kredi şirketleri sahte kimlikleri tespit etmekte daha başarılı hale geldikçe, dolandırıcılar bu sefer gerçek bireylerin kimlik detaylarını çalmaya ve kullanmaya odaklanmaya başladılar.”

Kimlik hırsızlığı suçu basit bir şekilde, bir suçlunun herhangi bir bireyin kişisel verilerini veya kimlik bilgilerini kullanıp o bireyi taklit etmesi, kendine sahte bir kimlik yaratması ve bu sayede ürün ve hizmet satın alması olarak açıklanabilir. Birleşik Krallık bu tarz siber suçların sık görüldüğü bir yer haline geldi; zira 30 yaş ve altındaki insanların yüzde 52’si 2015 yılında bu suçun kurbanı oldu ve bu dolandırıcılıkların büyük bir çoğunluğu (%85) çevrimiçi ortamda gerçekleştirildi.

Kimlik hırsızlığına bağlı olarak gözle görülür bir finansal kayıp oluşabilir; zira C6 Intelligence’ın genel müdürü Darren Innes’e göre kurbanlar bazen “paralarını geri almak için oldukça fazla vakit harcamak zorunda kalıyor.” Örneğin ABD’de, kimlik hırsızlığı 2014 yılında 17,6 milyon kişiyi etkilemiş bulunmakta ve bunun sonucu olarak ortaya çıkan zarar dünya çapında yıllık olarak 3 milyar dolar.

Ancak durumun duygusal yükü potansiyel olarak daha da fazla olabilir. Portsmouth Üniversitesi’nden Profesör Mark Button’ın yaptığı bir araştırmaya göre, “siber dolandırıcılığa maruz kalmış kurbanların kayda değer bir kısmı, bu durum sonucunda duygusal ya da fiziksel sıkıntılar yaşayabiliyor.”

Bir bakıma, bunun sebebi insanların hayatlarının internetle fazla içli dışlı olması. Microsoft’un internet güvenliği yöneticisi Jacqueline Beauchere’e göre, “iletişim kurmak, fotoğraf ve video paylaşmak, fatura ödemek ve alışveriş yapmak için e-posta kullanıyoruz; ancak bazen, internet hakkında sevdiğimiz bu özellikler bizi riske atabiliyor.”

Günümüzde çevrimiçi kimliğimiz, saygınlığımızla yakın bir bağ içinde. Kimlik hırsızlığının sonuçları beklediğimizden daha geniş kapsamlı olabilir ve güven duygumuzu, iletişim becerilerimizi, ilişkilerimizi, hatta kariyer planlarımızı ve fırsatlarımızı bile büyük ölçüde zedeleyebilir. Bir kimlik hırsızlığı kurbanı olan Laura Shin’in açıklamasına göre “bu durum hayatınızda yaşayabileceğiniz en üzücü, en zaman kaybettiren, en duygusal deneyimlerden biri”.

Günümüzde bir çok tüketici siber hırsızlık ve dolandırıcılığın yarattığı tehditlerden haberdar, ancak bir çoğunun siber güvenlik konusunda uzman olmak için ne zamanı ne de bilgisi var. Bunun sonucunda, hem şüphelerini gidermek hem de bu konuda eğitim ve rehberlik almak adına güvendikleri kaynaklara başvuruyorlar.

‘Müşteri Bağlılığı’ raporu açıkça belirtiyor ki; şirketler ana ürünlerinin ve hizmetlerinin ötesinde çaba göstererek tüketici kaygılarını gidermekte önemli bir rol oynayabilirler. Müşterilerin kaygılarını gidermekte başarılı olan şirketler Müşteri Bağlılığı endeksinde ortalamanın üstü skorlar kazanıyorlar (+%7), ve aynı şekilde, müşteri koruması ile siber güvenlik hizmetleri sunan ve müşterilere günlük hayatlarında yardımcı olan şirketler ise en yüksek skorları alıyorlar (+%10).

Şirket güvenliği her ne kadar tüm boyutlardaki şirketler için süregelen bir savaş olsa da, bu şirketler aynı zamanda müşterilerin güvenliğine de dikkat etmek zorundalar. Şirketlerin elinde siber güvenlik konusunda müşterilerle bağlantı kurmak için mükemmel bir fırsat var ve bu fırsatı değerlendiren şirketlerin bu durumun meyvelerini toplaması kaçınılmaz.