Milliyet.com.tr/ÖZEL Taşınabilir bankacılık hizmeti kullanan, kart bilgilerini çeşitli uygulamalar yahut telefona kaydedenler, internet üzerinden alışveriş yapanlar dolandırıcıların tuzağına düşebiliyor, isimlerine haberleri olmadan kredi çekiliyor, hesapları gece uykularında bile boşaltılabiliyor.
‘GECE HABERİ OLMADAN İSMİNE 300 BİN TL KREDİ ÇEKİLDİ’
Özellikle son devirde bu çeşit dolandırıcılık hadiselerine dair pek çok olay basına yansımaya başladı. Geçtiğimiz günlerde basına yansıyan bir haberde bir kişinin gece saatlerinde haberi olmadan taşınabilir bankacılık üzerinden ismine 300 bin TL kredi çekildi. Hesabındaki parasıyla birlikte toplamda 433 bin TL iki ayı hesaba aktarıldı.
Öte yandan hastane, zincir kahve ve restoran üzere yerlerde ortak kullanılan Wi-Fi ağları üzerinden taşınabilir bankacılık süreçleri yapmanın da riskleri bulunuyor. Pekala dolandırıcılar kart bilgilerini nasıl ele geçiriyor?
Kişilerin haberi olmadan hesabından para transferi yapılması yahut kredi çekilmesi üzere durumlarda sorumluluk bankaya mı ilişkin oluyor? Mümkün dolandırıcılık durumlarında vatandaşlar ne yapmalı?
Kişiler banka bilgileri, kart bilgilerini inançta tutmak ismine ne yapmalı? İnternet alışverişlerinde neye dikkat etmek gerekiyor?
‘ORTAK KULLANIM ALANLARI TAARRUZA AÇIK’
Konuyla ilgili tüm merak edilenleri milliyet.com.tr’ye açıklayan Siber Güvenlik Uzmanı Emrullah Akdemir şu sözleri kullandı: “Ortak kullanım alanları çoklukla kontrolsüz alanlar olduğu için arka niyetli kullanıcıların bu ağlar üzerinde kullanıcılara yönelik ataklar gerçekleştirmesi öteki özel ağlara nazaran daha fazla ihtimali olan bir durumdur.
‘ORTAK AĞLARDA HASSAS SÜREÇ YAPMAYIN’
Ortak alanlardaki ağlar üzerinden internete erişimde ssl sertifika yanlışı aldığınız web sitelerinde süreç yapmanız mutlaka önerilmez. Güvenilmeyen bu sertifikayı kabul edip devam ettiğinizde tüm trafiğinizin açık bir şeklide izlenmesi mümkün olur ve şayet müsaade verilen sertifika arka niyetli bir kullanıcıya ilişkin ise muhtemelen datalarınız arka niyetli bir biçimde kullanılmak hedefiyle ele geçirilmiştir. Bu yüzden mümkün olduğunca ortak ağlardan hassas süreçler yapmamanızı öneriyorum.
KİŞİNİN HABERİ OLMADAN ÇEKİLEN KREDİ, PARA TRANSFERİNDE BANKA MI HATALI?
Türkiye’de bankacılık süreçleri önemli bir biçimde denetleniyor, güvenlik tedbirleri BDDK tarafından getirilen kurallar ile sıkı bir biçimde uygulanıyor. Bütün bunlara karşın bilhassa birtakım bankalarda bu mağduriyetlerin yaşandığında dair toplumsal medya üzerinde birçok kullanıcı şikayeti bulunmakta. Ortadaki mağdurların şikayetleri dikkate alınarak BDDK ve USOM’un (Ulusal Siberlere Müdahale Ekibi) mevzuyu ciddiyetle soruşturması ve kamuoyunu açık bir şeklide bilgilendirmesi gerekmektedir.
Eğer banka, kullanıcının telefonuna yerleştirilen ziyanlı yazılımlar üzerinden bu müsaadesiz aksiyonların gerçekleştiğine dair bir savı bulunuyor ise kâfi bilgilendirme ve güvenlik tedbirlerinin alındığına dair kanıtlarını soruşturma kapsamında ele alması gerekir.
GSM sınırlarının kopyalanarak taşınabilir uygulamalara erişimin gerçekleştiğine dair söylentilerin dolaştığını görmekteyiz, bilindiği üzere Bilgi Teknolojileri Kurumu’nun (BTK) getirdiği düzenlemeye nazaran kullanıcıların rastgele bir GSM sınırı yenileme yahut operatör değişikliği durumunda banka müşterileri yeni değişikliği imza olarak şubeler üzerinden bildirmeden taşınabilir uygulamaları kullanamamaktadır. Bu cins güvenlik tedbirlerinin aşıldığına dair somut bir ispat olmadan bu ihtimaller düşük gözükmektedir.
Eğer bankanın tüm güvenlik tedbirleri kullanıcıların kusuru yüzünden geçilmiş ise burada bankaya sorumluluk yüklemek hayli yanlıştır. Lakin şayet kredi onayı sonrası kullanıcıdan teyit ve bilgilendirme süreçlerindeki rastgele bir eksiklik durumunda ihlaller konusunda sorumlu banka olacaktır. Buradaki hususun önemli bir soruşturma ile kamuoyunun aydınlatılması gerek bankanın prestiji gerek ise de kullanıcıların güvenliği açısından epey değerlidir.
BANKA BİLGİLERİNİN ÇALINMAMASI İÇİN BU AYRINTILARA DİKKAT
Vatandaşlar mutlaka kart şifrelerini diğer şahıslar ile paylaşmamalı, herkesin erişebileceği yerlere yazmamalı ve kolay kestirim edilebilir parolalardan oluşmamasına ihtimam göstermelidir.
‘SANAL KART KULLANIN’
İnternet alışverişlerinde muhakkak sanal kart kullanmalı, fiziki kartlarının internet alışverişleri ve yurt dışı kullanımlarını gerekmedikçe açmamaları gerekmektedir. Fiziki olarak alışverişlerde bu kartların kopyalanma ihtimalleri epeyce fazla olduğu için bu tedbirleri almanız kartınızın bilgileri ele geçirilse dahi kullanımını engelleyecektir. Bütün bu tedbirleri taşınabilir şubeleriniz üstünden çarçabuk yapabilirsiniz.
‘KART BİLGİLERİNİ KAYDETMEYİN’
Kart bilgileri gerekmedikçe üçüncü parti uygulamalara mutlaka kaydedilmemeli. Daima süreçlerden ötürü kaydedilmesi gerekiyor ise de kesinlikle sanal kart olarak limiti sizin tarafınızdan kısıtlanmış bilgilerinizi kaydetmelisiniz. Bu cins kolay tedbirler birçok mağduriyetin önüne geçecektir.
UYGULAMALAR İÇİN MÜSAADELERİ AÇMAK İNANÇLI Mİ?
Aslında bakarsanız bilhassa ileti ve davetlerinize erişimi olan inançsız uygulamalar üzerinden bankacılık üzere hassas yerlerden gelen SMS’ler okunabilir, banka davetleri manipüle edilerek yönlendirilebilir ve kullanıcıların farkında olmadan tüm güvenlik tedbirleri bu sayede devre dışı bırakılabilir.
Bundan ötürü sizlere ilişkin özel kullanılan telefonlarda gelişi hoş her uygulamayı kurmamanız ve uygulamalara gerekli olmayan hiçbir müsaadesi vermemeniz değerlidir. Örneğin çocukların oyun gayesiyle gelişi hoş kurduğu birçok uygulama arka niyetli marketlerde yer alan uygulamalar olabilir. Bundan ötürü güvenilmeyen uygulamaları mutlaka kurmamalısınız.
‘BİLİNÇSİZCE YÜKLENEN UYGULAMALARI DENETLEYİN’
Çocuklarınızın bilinçsiz olarak yüklediği uygulamaları denetlemelisiniz. Aygıtlarınızda Root/jailbreak dediğimiz süreçleri bilinçsiz bir halde uygulayarak aygıt yetkilerini artırmak hedefiyle yaptığınız bu süreçlerde öbür uygulamaların aygıtınızın kontrolünü ele geçirmesine davetiye çıkartabilirsiniz.
Bundan ötürü kullanıcılar ne yaptığının şuurunda olmadan bu çeşit süreçler yaparak taşınabilir aygıtlarının güvenliğini tehlikeye atmamalıdır. Bilhassa davet gizleme ve engelleme, sms spam tedbire, arayanı görme üzere maksatlarla kullanılan birçok arka niyetli uygulama marketlerinde deverana sokulmaktadır. Bu uygulamalar sizlerin telefon kayıtları ve iletilerine ölçüsüz erişim hedefiyle kullanılıyor olabilir. Kullanıcılar güvenmediği bu çeşit uygulamaları aygıtlarına muhakkak yüklememelidir.”