JUICE JACKING NEDİR? 

Mobil cihazınızı, İETT otobüsleri, restoranlar, havaalanları avm’ler gibi ortak kullanıma açık bir şarj istasyonuna taktığınızda, şarj istasyonu kutusundaki USB bağlantı noktası, cihazınıza veya cihazınızdan veri aktarmak için kullanılır. Bu da cihazınıza kötü amaçlı yazılım yüklemek veya cihazınızdan kişisel bilgileri çalmak için kullanılabileceği anlamına gelir.

Bu bilgilerin bazıları; dijital ortamlara giriş bilgileri, kimlik bilgileri, kişi listeleri, foto galeri ve diğer hassas verilerdir. USB üzerinden cihazınızdaki tüm dosyalar kolayca kopyalanabilir. Burada şu yanılgıdan da uzak durmamız gerekir:

Verilerimizi kaptırmak için telefon bir yere bağlanıp saatlerce veya dakikalarca kesintisiz veri aktarımı yapılması gerekmiyor. Telefonu bağladığımızda, saniyeler içinde zararlı bir yazılım telefonumuza yüklenmiş olabilir ve tüm verilerimiz bir başkasının erişimine açılmış olabilir.

JUICE JACKING SALDIRILARININ BURALARDA GERÇEKLEŞME IHTIMALI YÜKSEK: 

• İETT durakları
• İETT otobüslerinde ve metrobüslerde bulunan şarj bağlantı üniteleri 
• Tren istasyonları 
• Oteller 
• Havaalanları 
• Kafeler 
• Şarj istasyonları 
• Alışveriş Merkezleri 

ORTAK KULLANIMA AÇIK ŞARJ CİHAZLARININ RİSKLERİNDEN KORUNMANIN EN GARANTİ YOLU 

1. Bu cihazları kullanmamak, 
2. Prizli şarj cihazı kullanmak 
3. Taşınabilir bir pil takımı (power bank) kullanmak 
4. VPN ve Antivirüs kullanmak. 

YABANCI RİSKLİDİR

Juice Jacking saldırılarının dışında bir çok alanda teknoloji güvenliğinin ihlal edildiğini ve bunun çok ciddi kişisel güvenlik sorunlarına yol açabileceğini ifade eden Sanlav, telefonlarımızın içinde aslında hiçbirimizin kimlerin olduğunu bilmediğimizi ifade ederken, “bazen indirdiğimiz bir uygulama, bazen bağlandığımız wi-fi, bazen açık unuttuğumuz bluetooth veya NFC (Near Field Communication ve Türkçe ismiyle Yakın Alan İletişimi) bazen de ortak kullanıma açık şarj üniteleri bizler için büyük risk taşıyabilir. Temel prensip ne olduğunu bilmediğimiz her yabancı unsurun risk taşıdığını kabul etmek olmalı” dedi. Sanlav sözlerini şu şekilde sürdürdü:

“Durup dururken kapımızı çalıp “havalar çok sıcak sana içecek buz gibi bir şeyler getirdim” diyen YABANCI birini kapımızı açıp evimize almıyorsak, teknolojik cihazlarımıza da yabancı unsurlar kabul etmemeliyiz. Bu yabancı unsur bazen güvensiz bir uygulama, bazen bedava internet, bazen bedava şarj cihazı kılığında gelebilir. 

Aslında şu ana kadar kullandığımız uygulamalar ve yukarıda bahsettiğim yabancı unsurlar vasıtasıyla şu an dahi teknolojik cihazlarımızdaki verilerin kimlerin kullanımında olduğunu da hiçbirimiz bilmiyoruz. O halde foto galerimize, rehberimize, not defterimize, video kamera ve mikrofonumuza, sms’lerimize, whatsapp ve diğer sosyal medya uygulamalarımıza kimlerin eriştiğini veya erişebileceğini bilmediğimiz gerçeğini göz ardı etmeden yaşamaya alışmak zorundayız. 

Günümüzde çok sıcak örneklerini yaşadığımız şekilde, galerinizdeki bir mahrem görüntü, rehberinizde olmaması gereken isimler, not defterinizde sakladığınız şifreler ve finansal bilgiler, özel yazışmalar başınıza dert açabilir.

BİRİ BİZİ GÖZETLİYOR AMA NEDEN?  

Peki bizim için tehlike arz eden sadece telefon ve bilgisayarlarımız mı?

İnternet bağlantısı ile uzaktan erişime açık akıllı süpürgeler internet bağlantısı olan televizyonlar ve bu televizyonların entegre kameraları ile mikrofonları, güvenlik kameraları, internet erişimi olan arabalar ile ne gibi risklere maruz kalabileceğimizi düşündünüz mü? Tabii bunun sonunda veri madenciliği, big data ve yapay zekâ öğrenmesi gibi konuları da açmak lazım.”

POS CİHAZLARI BU YIL DEĞİŞECEK

Maliye Bakanı Şimşek, konuyla ilgili yaptığı açıklamada, akıllı POS cihazlarının haziran ayına kadar bütün işletmelerde kullanılacağını belirterek şu örneği vermişti:

“Hazirandan itibaren itibaren yeni bir nesil pos makinesi konulacak. Herhangi bir şehrin, çok işlek bir restoranı örneğin. Gün boyu ekmek, su gibi KDV yüzde 1 fiş kesilmiş. Bize haber verecek bu makine ile.”

Maliye Bakanlığı, POS cihazlarının, (kredi kartı okuma makinası, POS makinesi ve imprinter cihazı) usulsüz kullanımının yarattığı vergi kaybını bir süredir izliyordu.

FATURA DÜZENLEMEDİKLERİ TESPİT EDİLDİ

Hazine ve Maliye Bakanlığı, denetimlerinde çok sayıda kayıt dışı POS cihazı tespit etti. Bazı işletmelerin birden fazla POS cihazı kullanmasına rağmen, bunlardan sadece birini yazarkasaya bağlayarak kalan cihazlardan yaptıkları satışlara fatura düzenlemediği belirlendi.

E-ticaret siteleri üzerinden yemek satışında, özellikle küçük işletmelerin fatura düzenlemediğini tespit eden Maliye, ayrıca POS cihazları üzerinden yapılan işlemlerde de fatura düzenlenmediğini tespit etti.

Bakanlığın, Türkiye Bankalar Birliği’nin POS cihazı listesi ile mükelleflerin elindeki POS cihazlarının listelerini karşılaştırmaya başladığı belirtiliyordu.

GİB UYARMIŞTI

Daha önce Gelir İdaresi Başkanlığı, ayrıntılı bir açıklama yaparak, POS makinalarının usulsüz kullanımına dikkat çekmiş ve mükellefleri uyarmıştı. Açıklamada şu uyarılarda bulunulmuştu:

– Bankalar ve kredi kartı okuma makinesi (POS makinesi ve imprinter cihazı) veren diğer kurumlar, vergi kimlik numarası bazında verdikleri cihazların üye işyerlerini ve bu işyerlerinin aylık kredi kartı ile yaptıkları satışları (sanal pos, kredi kartı, banka kartı-debit ve imprinter cihazı ile yapılan) günlük satış tutarları bazında aylık dönemler halinde ilgili dönemi takip eden ay Başkanlığımıza göndermektedirler.

 KREDİ KARTI SATIŞI İLE BEYAN ARASINDA FARK VAR

– Bankalardan alınan bu bilgilere göre, bankaların kredi kartı ile satış cihazı verdiği üye işyerlerinin, bu cihazları kullanarak yaptıkları satış tutarları ile mükelleflerin beyanları karşılaştırılarak bilgiler arasında uyumsuzluk tespit edilen mükellefler hakkında denetimler yapılmaktadır. Başkanlığımızca, söz konusu denetimlerin bundan böyle aylık dönemler halinde daha sık yapılması planlanmaktadır.

KDV BEYANNAMELERİNDE GÖSTERİLMİYOR

– Yapılan vergi incelemelerinde mükelleflerin kredi kartı ile satış işlemi olduğu halde, ilgili dönemlerde verilen KDV beyannamelerinde yer alan 45 numaralı “kredi kartı ile tahsil edilen teslim ve hizmetlerin KDV dahil karşılığını teşkil eden bedel” alanının boş bırakılarak ihmal edildiği, ilgili hâsılatın sadece matrah bildirimi tablosunda yer alan “teslim ve hizmet bedeli”ne dâhil edildiği görülmektedir.

POS CİHAZLARI SATIŞ DIŞI AMAÇLA DA KULLANILIYOR

-Yapılan incelemelerde, bazı mükelleflerce kredi kartlarının zaman zaman mal ve hizmet alışverişi dışındaki amaçlar için kullanıldığının ifade edildiği görülmüştür. Bankaların müşterileri ile aralarında yaptıkları sözleşme ile yalnızca mal ve hizmet alışverişi yapılması maksadıyla verdikleri POS cihazlarının, bu amaç dışında kullanılması vergi cezası yaratmaktadır.