İnternet ve mobil bankacılıkta güvenlik önlemlerinin yetersizliğinin tartışıldığı bugünlerde, dolandırıcılık ve sahtecilik haberleri, kişilerin mağduriyetleriyle birlikte neredeyse her gün manşetlere konu olmaya başladı. Son olarak bir okul başmüdürünün hesabından 16 bin TL çalınması ve banka hesabını kullanma talebiyle vatandaşlara yaklaşarak internet üzerinden başkalarını dolandıran “varlıklı görünen” kişilerin ortaya çıkması, gözleri bir kez daha internet bankacılığının taşıdığı risklere çevirdi. TÜBİTAK konuyla ilgili ayrıntılı bir makale yayınladı.
Sabit ve mobil internet kullanımının artmasına paralel olarak internet bankacılığı hizmetlerini kullananların sayısı da her geçen gün artıyor. Bilgisayar korsanları ise, her gün farklı yöntemler kullanarak bir günde milyarlarca TL işlemin yapıldığı internet bankacılığı hizmetlerini kendilerine hedef olarak kolaylıkla seçebiliyorlar.
Uzmanlar uzun emekler sonucu elde edilen birikimlerin birkaç saniyede çalınmaması için bankaları ve vatandaşları gerekli güvenlik önlemlerini almaları konusunda uyarıyor. İnternet korsanları tarafından yayılan zararlı yazılımlardan sahte web sitelerine, SMS yoluyla banka tarafından gönderilen şifrelerin güvenliğinden sahte e-posta ve mobil uygulamalara kadar daha dikkatli olmaları konusunda vatandaşları uyaran uzmanlar, aynı zamanda güvenlik şirketlerinin yazılım ve donanım çözümlerinin riskleri en aza indiren yönüne de dikkat çekiyorlar.
TÜBİTAK: Zararlı yazılımlar tüm bilgilerinizi ele geçirebilir
Son olarak internet korsanlarının Bafra’da yaşayan bir lise Müdür Başyardımcısı’nın hesap bilgilerini ve şifresini ele geçirmesi ve telefon ile internet bankacılık sistemini kullanarak banka hesaplarını boşaltması, internet bankacılığının risklerini bir kez daha gündeme getirdi. TÜBİTAK, konuyla ilgili olarak yayınladığı makalesinde, özellikle banka sitelerini taklit eden yabancı sitelerin en büyük tehditlerden birini oluşturduğunu söylüyor. Kullanıcılar bankanın internet sitesinde işlem yaptıklarını zannederlerken aslında bilgisayar korsanlarına şifre ve müşteri numarası gibi en değerli bilgilerini kaptırmış oluyorlar.
TÜBİTAK’ın Bilgi Güvenliği sitesinde http://bit.ly/10miQpJ adresinde yayınladığı teknik makale, aynı zamanda zararlı yazılımlar tarafından saldırının adım adım nasıl gerçekleştiğini ve SMS yönlendirmeye karşı kurbanların yapabilecek hiçbir şeyleri olmadığını aktarıyor. Web sayfalarına ya da tarayıcılara Hesperbot gibi zararlı kodların enjekte edilmesi veya sahte mobil uygulamaların telefona indirilmesiyle banka kullanıcılarının tuzağa düştüğünü belirten TÜBİTAK uzmanları, bu sayede kullanıcıya ait banka hesap ve cep telefonu bilgilerinin çalındığını anlatıyor.
SMS’le bildirilen şifrelerin bile güvenliği sınırlı
Bankalara BT güvenliği çözümleri sunan Kobil Türkiye Ülke Müdürü Ümit Yaşar Usta ise bankalar tarafından gönderilen SMS şifrelerine dikkat çekiyor ve konuyla ilgili olarak şunları söylüyor: “Çoğu banka internet bankacılığı hizmetlerinden yararlanmak isteyen müşterilerine işlem anında kullanabilecekleri şifreleri SMS yoluyla gönderiyor. Telefonlara bulaşan virüsler yoluyla söz konusu SMS’ler başka kişilerin telefonlarına yönlendirilebiliyor ve içerikleri izlenebiliyor. Ayrıca banka ile müşteri arasına giren sahte web siteleri de mevcutken SMS’leri yönlendirmeye bile gerek kalmayabiliyor. Sahte sitelerin, siteye giriş aşamasında ya da EFT yaparken müşterilerin kullanıcı adı, sabit şifre ve cep telefonlarına gelen SMS şifrelerini çalması, müşterinin bilgisinin dışında para çıkışları için yeterli oluyor.”
İnternet bankacılığında yüklü hesap hareketleri için SMS veya PIN aracılığıyla kullanıcıdan herhangi bir onay almaksızın işlem yapan bankaların dolandırıcılığa resmi davetiye çıkarmış olduğunu belirten Usta, yazılım ve donanım çözümleriyle risklerin minimuma indirilebileceğini vurguluyor.
“Birçok banka bugün özel güvenlik şirketlerinin tasarladığı internet bankacılığı güvenlik ürünlerini kullanıp bunların kullanım yöntemlerine dair müşterilerini eğiterek olası dolandırıcılık ya da hırsızlık suçlarının önüne geçmeyi başarıyor. Kobil olarak geliştirdiğimiz ve iki faktörlü kimlik doğrulama duvarıyla güvenliği artırdığımız m.identity Application Security Technology – Uygulama Güvenlik Teknolojisi (AST), akıllı kart ve müşteriye ait PIN ile güvenlik risklerini en aza indiriyor. Yapı Kredi Kurumsal, Vakıfbank, Kuveyt Türk, Denizbank, Ziraat Bankası, A&T Bank, YKB Holland ve İsviçreli Migros Bank gibi finans sektörünün önde gelen bankalarının ödeme güvenliği konusunda tercih ettiği m.identity (AST) çözümünün benzerlerinden en önemli farkı, güvenlik işlemlerinin neredeyse tamamını otomatik olarak temin ederek son kullanıcıya kolaylık sağlaması. Bugün artık internet bankacılığı kullanan birçok banka müşterisinin sahip olduğu iPhone, iPad, Android, Windows 8 PC’lerde çalışabilen çözümümüz, güvenliği otomatik olarak sağlayarak son kullanıcının olası endişelerini gideriyor ve müşteri memnuniyetini artırarak bankalara büyük fayda sağlıyor.”
Son Yorumlar