Antalya’dan yapılan açıklamada, turizm sektöründe dijitalleşmenin hızlanmasıyla birlikte siber dolandırıcılık risklerinin de arttığına dikkat çekildi. Özellikle tatil dönemleri yaklaşırken sahte web siteleri üzerinden düşük fiyatlı rezervasyon tuzaklarının çoğaldığı belirtildi.
“100 bin liralık tatil 50 bine olmaz”
Saatçioğlu, durumu basit bir örnekle anlattı:
“Biz 7 günlük bir tatili 100 bin TL’ye satarken, birileri aynı tatili 50 bin TL’ye veriyormuş gibi gösteriyor. Bu fiyat gerçekçi değil. Bu şekilde rezervasyon yaptığını sanan misafir, otele geldiğinde sistemde kaydı olmadığını görüyor ve büyük hayal kırıklığı yaşıyor.”
Dolandırıcıların, otellerin birebir kopyalanmış internet sitelerini kurduklarını ve sosyal medya hesaplarını taklit ettiklerini söyleyen Saatçioğlu, vatandaşların özellikle aşırı düşük fiyatlara karşı dikkatli olması gerektiğini vurguladı.
IT departmanı artık “risk departmanı”
Saatçioğlu’na göre dijitalleşme, oteller için büyük kolaylık sağlasa da yeni riskleri de beraberinde getiriyor.
“Artık IT departmanları sıradan bir teknik birim değil, adeta bir risk yönetimi departmanı haline geldi” diyen Saatçioğlu, otellerin her gün çok sayıda siber saldırıya maruz kalabildiğini ifade etti.
Özellikle büyük zincir otellerin daha fazla risk altında olduğunu belirten Saatçioğlu, Hilton Hotels & Resorts, Sheraton Hotels and Resorts ve The Ritz-Carlton Hotel Company gibi dünya çapında veri depolayan markaların yoğun saldırı riskiyle karşı karşıya kaldığını söyledi.
Hedefte kredi kartları ve sistemler var
Siber saldırıların temel hedefinin misafir bilgileri ve kredi kartı verileri olduğunu belirten Saatçioğlu, bazı saldırıların ise otelin tüm sistemini kilitlemeye yönelik olduğunu aktardı.
“Eğer sistem bloke edilirse, otel hiçbir işlem yapamaz hale gelir. Bu da operasyonun tamamen durması demektir” dedi.
“Minimum veri” uygulaması
Misafir bilgilerinin korunması için veri minimizasyonu uyguladıklarını belirten Saatçioğlu, kimlik ya da pasaport okutulduğunda yalnızca gerekli bilgilerin alındığını, diğer verilerin sistemde görünmediğini ifade etti. Ayrıca düzenli olarak penetrasyon testleri yapılarak sistemlerin dayanıklılığının ölçüldüğünü söyledi.
Tatilciler ne yapmalı?
Saatçioğlu’nun vatandaşlara çağrısı net:
-
Piyasanın çok altında fiyatlara şüpheyle yaklaşın.
-
Rezervasyon yapmadan önce tesisi doğrudan arayarak teyit edin.
-
Resmi web sitesi ve doğrulanmış sosyal medya hesaplarını kontrol edin.
-
Kredi kartı bilgilerinizi güvenilir olmayan sitelerle paylaşmayın.
“Online pazarda fiyatlar genellikle birbirine yakındır. Channel Manager sistemleri nedeniyle ciddi fiyat farkları oluşmaz. Gerçek dışı bir fiyat mutlaka teyit edilmelidir” diyen Saatçioğlu, hem maddi kayıp hem de tatilin zehir olmaması için dikkatli olunması gerektiğini sözlerine ekledi.