17 Aralık Çarşamba günü İstanbul’da BiTaksi adlı mobil uygulamayı kullanarak kredi kartlı yolculuk yapanlar 30 liraya kadar ücretsiz seyahat etti. Ancak medya aracılığıyla milyonlarca İstanbullunun ilgisini çeken kampanyadaki büyük tehlikeyi kimse fark etmedi.
Uygulamada yer alan kredi kartı ödeme sistemindeki açık sayesinde, kötü niyetli kişilerin elindeki kartın limiti kadar İstanbul’u gezebileceği iddia edildi.

İSTEYEN SINIRSIZ TAKSİ KULLANABİLİR

İddiaya göre, BiTaksi adlı uygulama, kullanıcılardan istediği kredi kartı bilgilerinin kaynağını araştırmıyor. Örneğin, herhangi bir kredi kartının ön yüzünde yazan “kart sahibi”, “kart numarası” ve “son kullanma tarihini” bilen bir kişi, kendisine ait olmayan birçok kredi kartını hesabına ekleyerek sınırsız kullanabiliyor.
“Kredi kartı geçen taksi” olarak bilinen, hem ilk kayıtta hem de ödeme sırasında 3D Secure gibi güvenli bir ödeme seçeneği kullanmayan BiTaksi uygulaması, kötü niyetli kişilerin eline geçmiş ve limiti yeterli olan tüm kredi kartlarını kullanmasına kapı açıyor.
Kullanıcılardan CVV olarak da bilinen, kredi kartının arkasındaki 3 haneli “güvenlik numarasını” da istemeyen uygulama, kötü niyetli kişilerin İstanbul’da ücretsiz ve sınırsız taksi kullanmasına olanak sağlıyor.

BİTAKSİ: “SALDIRILARIN RİSKİ SİZİN ÜZERİNİZDEDİR”

Uygulamanın sitesi olan bitaksi.com sıkça sorulan sorular bölümünde “Kişisel bilgilerim güvende mi?” sorusuna, “Evet. Kişisel bilgilerinizi güvende tutuyor, bunu sağlayabilmek için en sıkı prosedür ve güvenlik önlemlerini alıyoruz” yanıtı verilirken, “güvenlik” bölümünde ise “Ancak bilgilerin aktarılmasının halka açık internet üzerinden yapılmasının yüzde 100 güvenli olduğunun garantisi verilemez. Verilerinizi korumak için şifrelenmiş bağlantı kullanmaktayız, fakat veri aktarım sırasında internet bağlantınıza yapılan saldırıların riski sizin üzerinizdedir” denilerek güvenlik açığı kullanıcıya yükleniyor.

“TEK YAPMANIZ GEREKEN ONAY TUŞUNA BASMAK”

Kredi kartı ile ilgili bölümde yer alan “kredi kartı ile nasıl ödeme yapabilirim?” sorusuna, “Sisteme bir sefere mahsus kredi kartı bilgilerinizi girmeniz gerek. Yapmış olduğunuz yolculuk bittiğinde sürücü taksimetre tutarını kendi uygulamasına girer. Sizin tek yapmanız gereken onay tuşuna basmak. Bu kadar basit. BiTaksi’de POS cihazı ile uğraşmanıza gerek yok” cevabı veriliyor.

“UYGULAMANIN SAHİBİ İSTEDİĞİ KADAR PARAYI ÇEKEBİLİR”

Tüketiciler Birliği Başkanı Hatice Saadet Kalyoncu, “Bitaksi için bir itham değil; ama böyle bir uygulama sahibi bir gün kafasına esip elindeki hesaplardan istediği kadar parayı çekebilir görünüyor” dedi.
BiTaksi uygulamasının açık barındırdığını belirten Kalyoncu, “Sistem kişinin verdiği bilgileri esas kabul ediyor. Bu sisteme herhangi bir kişi, herhangi bir başka kişinin bilgileri ile kayıt olabilir. Burada kullanıcının kartın ön yüz bilgilerini, yani sadece kredi kartı numarasını girmesi ve son kullanma tarihini vermesi yeterli. Bir kullanıcı kayıt olurken başkalarının kredi kartı bilgilerini girebilir” diye konuştu.
Sistemin hukuken incelenmesi gerektiğini ifade eden Kalyoncu, “Kısacası sistem olarak çok güzel bir uygulama olsa da, hukuken incelenmesi gerekli. Sistemde suiistimal edilebilecek kısımların olması, bu tür bir ticaretin risklerini ortaya koymakta ve bunların önüne geçilmeden kullanımını yapmamak daha uygun görünüyor” dedi.

“MEDYA AĞIR BİR SORUMLULUĞUN ALTINA GİRDİ”

Günlerdir kredi kartıyla ücretsiz taksi kullanacağı söylenen vatandaşlar, “17 Aralık’ta taksinin bedava olacağının müjdeli bir şekilde duyurusunu yapan medya, kredi kartı kullanan milyonlarca kişiye uygulamayı önererek ağır bir sorumluluğun altına girmiş oldu” dedi.



Özgür Deniz KAYA-Kent Yaşam

Editör: Haber Merkezi