Çoğu insan finansal hesabının risk altında olup olmadığını tek bir soruyla değerlendirir:
“Şifrem ele geçirildi mi?”
Bu soru önemlidir.
Ama eksiktir.
Çünkü günümüz finansal dünyasında hesaplar çoğu zaman:
ele geçirilmeden önce risk altına girer.
Risk İhlalle Değil, Davranışla Başlar
Finansal hesaplar genellikle şu anlarda gerçekten risk altına girer:
– kullanıcı kendi isteğiyle işlem yaparken, – işlem “normal” göründüğünde, – sistem herhangi bir uyarı vermediğinde.
Yani risk, alarm çaldığında değil;
her şey sorunsuz görünürken başlar.
En Kritik Eşik: Yetkili Ama Yönlendirilmiş İşlem
Güncel dolandırıcılıkların büyük kısmı hesapları ele geçirmez.
Şunu yapar:
– kullanıcıyı ikna eder, – acele ettirir, – bağlam üretir.
Kullanıcı:
– doğru cihazla, – doğru uygulamadan, – doğru kimlikle
işlemi kendisi yapar.
Teknik olarak her şey “yetkilidir”.
Ama hesap fiilen risk altındadır.
“Tanıdık Senaryo” En Tehlikeli Sinyaldir
Hesapların risk altına girdiği anlar genellikle tanıdıktır:
– bankadan gelmiş gibi görünen mesaj, – daha önce yapılan bir işlem benzeri, – tanıdık bir dil ve aciliyet.
Tanıdıklık, güven üretir.
Güven ise sorgulamayı azaltır.
Bu nedenle tanıdık senaryolar, en az kontrol edilen risk alanlarıdır.
Hız, Riskin Görünmez Taşıyıcısıdır
Finansal hesaplar hızlandıkça:
– düşünme süresi kısalır, – değerlendirme ertelenir, – refleksler devreye girer.
Hız, güvenlik açığı değildir.
Ama risk taşıyıcısıdır.
Çünkü hız, hatayı fark etmeden tamamlamaya iter.
Güvenli Giriş, Güvenli İşlem Anlamına Gelmez
Birçok kullanıcı şu varsayımla hareket eder:
“Giriş yaptıysam güvendeyim.”
Oysa giriş güvenliği ile işlem güvenliği aynı şey değildir.
– biyometrik doğrulama, – SMS kodu, – uygulama kilidi
hesaba erişimi korur.
İşlemin mantığını korumaz.
Bu ayrım gözden kaçtığında, hesap sessizce risk altına girer.
Risk Ne Zaman Fark Edilmez Hale Gelir?
Risk en çok şu durumlarda fark edilmez:
– “her zaman yaptığım bir işlem” hissi oluştuğunda, – sistem herhangi bir engel koymadığında, – kullanıcı kendini güvende hissettiğinde.
Bu noktada risk vardır.
Ama adı konmamıştır.
Hesaplar Neden Geç Fark Edilir?
Çünkü finansal risklerin çoğu:
– ani değil, – birikimli, – sessiz
ilerler.
İlk sinyaller küçük görünür.
– ufak bir işlem, – önemsiz bir onay, – kısa bir acele.
Sonuç büyük olur.
Başlangıç ise sıradan görünür.
“Bana Bir Şey Olmaz” Eşiği
Finansal hesapların en savunmasız olduğu an şudur:
“Bu kadar önlem varken bana bir şey olmaz.”
Bu düşünce, dikkati azaltır.
Dikkat azaldığında, en güçlü sistemler bile yetersiz kalır.
Gerçek Risk Nerede Başlar?
Finansal hesaplar gerçekten şu anda risk altına girer:
– kullanıcı durmayı bıraktığında, – işlem nedenini sorgulamadığında, – hız ile güveni karıştırdığında, – tanıdıklığı güvenlik zannettiğinde.
Bu anlar teknik bir ihlal üretmez.
Ama davranışsal bir açıklık üretir.
En Büyük Yanılgı
“Risk, hesap ele geçirildiğinde başlar.”
Gerçekte risk;
hesap ele geçirilmeden çok önce, kullanıcı davranışında başlar.
Finansal hesaplar;
– şifre çalındığında değil, – giriş yapıldığında değil, – alarm verildiğinde değil
gerçekten risk altına girer.
Risk;
– işlemin sorgulanmadığı, – hızın düşünmenin önüne geçtiği, – güven hissinin test edilmediği
o sessiz anlarda başlar.
Sessiz güç, net etki tam da burada ortaya çıkar:
“hesabım güvende mi?” diye sormakta değil, bu işlemi neden yapıyorum diye durabilmekte.
