İnternet üzerinden hesap bakiyesini sorgulamak veya havale yapmak gibi parasal islemler sanıldıgı kadar güvenli mi? İnternet bankacılıgındaki güvenlik sorunlarını ve nelere dikkat etmeniz gerektigini arastırdık.
Bankacılık islemlerini internet üzerinden gerçeklestirmek çogu insan için artık çok dogal. Bunu desteklemek için finans kurumları ve bankalar kullanıcılarına birçok kolaylık saglıyor. İnsanlar internet bankacılıgı hizmetinden yararlandıklarında bankaya kadar yorulmak, park yeri aramak gibi dertleden kurtuluyorlar. Sadece çok özel durumlarda subeye bizzat gitmek gerekebiliyor ki bu çok nadir rastlanan bir durum. Türkiye’de internet bankacılıgı su an için Avrupa’daki kadar yaygın degil ama sürekli bir gelisim içinde. Avrupa ülkelerinde nüfusun dörtte üçü bankacılık islemlerini internet üzerinden yürütürken, Türkiye’de bu oran çok daha az.
Tabii internet bankacılıgı ve internet üzerinden alısveris gibi kavramlar her geçen gün daha da yaygınlasınca, güvenlik konusu önem kazanmaya basladı. Bunun nedeni, gazete ve televizyonlarda sıklıkla gördügümüz internet üzerinden yapılan soygun haberleri. Bilgisayar korsanlarının kurbanların banka hesaplarına sızıp onları soyup sogana çevirdikleri soygun vakalarında ön plana çıkan fikir internet bankacılıgının güvensizligi. Akla, “Kullanıcılar hiç mi risk olusturmuyor?” sorusu gelebilir. Kullanıcılar zaten çok az olan güvenlik kurallarına uymadıkça, risk faktörü inanılmaz boyutlara ulasabiliyor.
Güvenlik için neler yapabilirsiniz?
Son yıllarda çogu banka, internet bankacılık sistemlerini daha güvenli hale getirebilmek için çalısıyorlar ve bunları reklamlarında da belitiyorlar. sifrematik uygulamaları, güvenlik resimleri ve sadece sanal klavye ile girilebilen parolalar gibi yöntemlerle davetsiz misafirlerin banka hesaplarına sızmasının önüne geçilmeye çalısılıyor; en azından teoride amaçlanan bu. Pratikteyse durum biraz farklı: Banka ve kredi kartlarında oldugu gibi, internet bankacılıgında da kullanıcılar dikkatsiz davrandıkları sürece çok güvenli oldugu düsünülen bankacılık sistemi bile ise yaramayacaktır.
Almanya’da yapılan bir arastırma çok ilginç sonuçları ortaya çıkartmıs: Bankacılık islemlerini internet üzerinden gerçeklestiren kullanıcıların çogunun bilgisayarı donanımsal olarak en güncel durumdayken, güvenlik konusuna yeterince önem verilmiyor. Saldırılara maruz kalmamak için, antivirüs yazılımları kesinlikle düzenli olarak güncellenmeli. Bankanızın web adresi, kesinlikle “Sık kullanılanlar” klasöründe yer almamalı, adresi her seferinde adres satırına yazmalısınız. Ayrıca her bankacılık islemi öncesinde adres satırına bakarak adresin “https” ile basladıgından emin olmalısınız.
İnternet bankacılıgına ilk girisi yaptıgınız sifreyi, güvenlik açısından mutlaka degistirmeniz gerekiyor. Yeni sifreyi kolay tahmin edilebilecek kelimelerden, örnegin çocugunuzun adı veya dogum tarihinizden olusturmamaya özen göstermelisiniz. Bunların dısında, internet bankacılıgı sistemine girmeden önce bilgisayarınızdaki tüm programları ve tarayıcı pencerelerini kapatmanız güvenligi artıracaktır.
Güvenlik açısından en büyük riski, halka açık yerlerden, örnegin internet cafe veya kütüphanlerden yapılan bankacılık islemleri tasır. Çünkü bankanın sitesinde yaptıgınız her islemde arkanızda dijital izler bırakırsınız ve bu izler saldırganların isine yarayabilecek çok degerli bilgileri içerir. İnternet subesinde yaptıgınız islemler bittiginde, mutlaka oturumu kapatmalısınız. Çünkü oturum sırasında olusan geçici verileri azaltmanın tek yolu budur.
Hiçbir seye güvenmeyin: Parola avcılarının atakları
Modern dolandırıcılar sadece internetle sınırlı kalmıyor. Dolandırıcılar sanki bankacılık islemlerini yürttügünüz bankanın bir çalısanıymıs gibi sizi telefonla arayıp kisisel bilgilerinizi ele geçirmeye çalısabiliyor.
Olta (Phishing) saldırıları (Phishing kelimesi “Password” ve “fishing” kelimelerinin türetilmesinden dogmus) genellikle size gönderilen e-postalardan güya bankanın bilgi islem departmanına olan bir sahte baglantı üzerinden yapılır. Beklenen bu baglantıya tıklamanız ve bütün kisisel bilgilerinizi ortaya dökmenizdir. “Lütfen internet bankacılıgı hesap bilgilerinizi güncelleyiniz” gibi isteklerle kurbanlar hileli sayfalara çekiliyor. Olta e-postalar alıcıda ciddi bir etki yaratabilmesi için çok ustaca hazırlanıyor.
Sizi oltaya getirmeye çalısan dolandırıcılar her geçen gün kendilerini daha da gelistiriyorlar. Kisisel banka bilgilerinizi çalabilmek için, bankaların web adreslerine benzer adresleri kullanıyorlar ve yolladıkları e-postalarda sanki bankada çalısan biriymis gibi sahte isimleri tercih ediyorlar. Olta e-postalarındaki baglantılar, genellikle yurtdısında bir sunucuya ulasıyor. Çünkü özellikle gelismemis ülkelerdeki sunucular üzerinden bir suçun takibini yapmak neredeyse olanaksız.
Olta mafyasının becerileri sadece bunlarla da sınırlı degil. Dolandırıcılar yeni buldukları bir yolla amaçlarına daha kolay ulasıyorlar. “Pencere ile oltacılık” adı verilen yeni yöntemde, dolandırıcılar yeni sayfada açılan web sitelerinin içerikleri ile oynuyorlar. Eger bir olta e-postasında yer alan ve tıklamanız için özenle hazırlanmıs baglantıya tıklarsanız, bu web sitesi gizli bir sekilde arka planda yükleniyor, siz ise farkına bile varamıyorsunuz. Daha sonra siz internet subesine girmek için bankanın sayfasındaki baglantıya tıklayınca, aslında daha önceden açılmıs ve arka planda çalısan sahte site ekrana geliyor. Siz de farkında bile olmadan tüm bilgilerinizi buraya giriyorsunuz.
İpucu: İnternet üzerinden herhangi bir bankacılık islemi yapmadan önce web tarayıcınızı kapatıp tekrar açın. Böyle yaparsanız internet dolandırıcılarının yeni yöntemini bosa çıkarmıs olacaksınız. Çünkü arka planda açılmıs olan bir web sitesi olsa bile, siz tarayıcıyı kapatınca otomatik olarak kapanacaktır.
İnternet bankacılıgı: Riskleri yok edin
Siz ne kadar bilgili ve donanımlı olursanız, internette o kadar güvenlidir. Asagıdaki kurallara uyarak internet bankacılıgının güvenli tarafında yerinizi almanız mümkün
Genel
• İsletim sisteminizi düzenli olarak güncelleyin. Böylece güvenlik açıklarının olusmasını önlersiniz.
• Her zaman tarayıcınızın en güncel sürümünü kullanın.
• Mutlaka bir antivirüs yazılımı kullanın ve bu yazılımı düzenli olarak güncelleyin (otomatik güncelleme seçenegini tavsiye ediyoruz).
• Sisteminize bir güvenlik duvarı kurun ve etkinlestirin.
• İnternet subesine giris yaparken kullandıgınız kullanıcı adı, sifre veya parola gibi bilgileri bilgisayarınızda kayıtlı tutmayın, ezberleyin.
• Sadece güvenilir kaynaklardan temin ettiginiz yazılımları kullanın.
• İnternet bankacılıgı islemleri sırasında bilgisayarınızdaki diger bütün programları kapatın. Bu süre zarfında chat ve sörf yapmayın, dosya indirmeyin.
• Güvenli bir parola seçin. Parolanız en az altı haneli olmalı ve bir kelime olusturmayacak harf, sayı ve isaretlerden olusmalı.
• Bankanızın acil durum telefonunu not edin. Böylece mesai saatleri dısında olusacak bir tehlikede de bankanızla iletisim kurabilirsiniz.
• Düzenli olarak (en az ayda bir) hesap hareketlerinizi ve bakiyenizi gözden geçirin. süpheli islemleri derhal bankanıza bildirin.
Oturum açarken
• Önce açık olan tüm tarayıcı pencerelerini kapatın. Daha sonra yeni bir pencere açarak inernet subesine baglanabilirsiniz.
• Bankanın adresini adres satırına elinizle yazın, herhangi bir baglantıya (linke) tıklamayın.
• Site adresinin “https” ile basladıgından emin olun.
• Tarayıcı penceresinin alt kısmında kilit isareti gözükmeli ve mutlaka kapalı olmalı.
• İnternet sitesinin güvenlik sertifikası olup olmadıgını kontrol edin.
Oturum açtıktan sonra
• Bankacılık islemleri sırasında baska bir tarayıcı penceresi açmayın.
• Karsınıza herhangi bir hata mesajı çıkarsa, derhal sistemden çıkın. Daha sonra tekrar baglanın.
Oturumu kapattıktan sonra
• İnternet bankacılıgı sisteminden “Çıkıs” veya “Logout” baglantısına tıklayarak çıkın.
• Tarayıcınızın bellegini ve geçiçi klasörü bosaltın.
• Tarayıcı penceresini tamamen kapatın.
Kesinlikle yapmamanız gerekenler
Saldırganların basarılı olabilmeleri, bilgisayarınıza herhangi bir sekilde sızabilmelerine baglı. Siz internette sörf yaparken, e-postalardan veya harici kaynaklardan (USB bellek) bilgisayarınıza veri indirirken sisteminize sızabilirler. Saldırganların hedefi haline gelmemek için asagıda listelenen risklerden kesinlikle uzak durmalısınız:
• Asla, telefon veya e-posta üzerinden banka hesaplarınıza ve kredi kartlarınıza ait bilgileri paylasamayın. Hiçbir ciddi banka sizden böyle bir talepte bulunmaz.
• İnternetteki göz boyayıcı program paketi tekliflerinden sakının. Bunların çogu vaat ettikleri fonksiyonlara sahip olmadıkları gibi virüs, solucan ve truva atı gibi zararlıları içlerinde gizliyorlar.
• Bankanızdan bir e-posta aldıgınızda normalden daha fazla süpheci olmalısınız. Tabii bu, gelen her e-postanın dolandırma amaçlı oldugu anlamına gelmiyor. Son zamanlarda bankalar çok fazla reklam içerikli e-posta da gönderebiliyorlar.
• İnternet bankacılıgı islemlerinizi asla bilmediginiz yabancı bir bilgisayarda ya da internet kafelerde yapmayın.
• Gelen e-postalarda, “internet bankacılıgı güvenlik güncellemesi” yapmanız isteniyorsa, kesinlikle inanmayın. Bankalar güvenlik güncellemelerini e-posta üzerinden talep etmezler. Eger bir güncelleme varsa bu bankanın anasayfasından duyurulacaktır. Düzenli olarak internet bankacılıgı anasayfasını kontrol etmeyi ihmal etmeyin.
• Tarayıcı penceresinin alt kısmında “kapalı kilit” simgesi yoksa, bankacılık islemlerini yapmayın ve sistemden hemen çıkın. Çünkü kilit isareti, baglantının sifrelenmis oldugunu belirtir ve internet bankacılıgında her zaman sifrelenmis baglantı kullanılır.
Olanlardan siz de sorumlu musunuz?
Olta saldırıları internet ortamında uzun zamandır gündemde olsa da, bu tür vakalarda mahkemeler tarafından suçun nasıl dagıtıldıgı henüz kesinlik kazanmadı. Kredi kartı kullanım sözlesmelerine bakıldıgında, kart sahibinin ihmali sonucunda kart sifresinin üçüncü sahıslara verilmesi durumlarında kart sahibi sorumluluk tasıyor.
Olta saldırılarında gerçek anlamda bir ihmal olup olmadıgı tartısılır. Çünkü kullanıcı farkında bile olmadan dolandırıcılar tarafından bilgisayarına yüklenen zararlı bir programdan etkileniyor, bu program üzerinden sahte sitelerin IP adreslerine yönlendiriliyor ve bu sayede bilgiler çalınabiliyor. Böyle bir durumda tamamen kullanıcı hatasından söz etmek imkansız
Hürriyet