İnternet bankacılığı güvenliği

İnternet bankacılığı işlemlerinin mümkün olduğu kadar güvenli olması için bankalar ciddi güvenlik önlemleri almaktadır. Bunun yanında bizlerin de kullanıcı olarak bazı basit konulara dikkat etmemiz internet bankacılığı işlemlerini güvenli ve rahat bir şekilde yapmamızı sağlayacaktır.

9 Nisan 2015

Küçükken izlediğimiz cowboy filmlerinde siyah şapkalı kötü adamlar yüzlerini örtüp kasabanın banka şubesine “Eller yukarı! Bu bir soygundur!” diye bağırarak girerdi. Bugün ise banka şubeleri evimizde, işyerimizde, hatta cebimizdedir ama bu soyguncuların hayatımızdan çıktığı anlamına gelmiyor.

2-1

İnternet üzerinden işlenen suçlarının sayısının “gerçek hayat” olarak da adlandırabileceğimiz fiziksel dünyada işlenen suçlardan önemli bir farkı da suçu işleyenin görece daha az risk almasıdır. Bugün bir banka şubesini soymaya kalkanların hapse girmek ile vurulmak arasında geniş bir yelpazede riskleri kabullenmesi gerekir. Aynı suçu internet üzerinden işlemek ise çok daha az risk taşır ve bu suçluların iştahını kabartır. Hackerlar için bir bankanın sistemlerine saldırmak uzun bir hazırlık, planlama ve yatırım süreci gerektirir ve getiri ihtimali de oldukça düşüktür. Bankaların sistemleri oldukça iyi korunur ve saldırıları hızlıca tespit etmelerini sağlayacak birçok önlem alınmıştır. Bu durumda, bankadan para çalmak isteyen bir saldırganın kolay olduğu için tercih edeceği hedef online şubelerin kullanıcılarıdır.

İnternet bankacılığı işlemlerinin mümkün olduğu kadar güvenli olması için bankalar ciddi güvenlik önlemleri almaktadır. Bunun yanında bizlerin de kullanıcı olarak bazı basit konulara dikkat etmemiz internet bankacılığı işlemlerini güvenli ve rahat bir şekilde yapmamızı sağlayacaktır.

İnternet bankacılığı için güvenlik ipuçları

  1. Giriş bilgilerinizi koruyun.

İnternet bankacılığına (online şubeye) giriş yaparken kullandığınız kullanıcı adı ve parola ilk ve en önemli güvenlik katmanıdır. Bunları korumak için aşağıdaki noktalara dikkat etmek gerekir:

  • Tahmin edilmesi zor, karmaşık bir parola kullanın.
  • Parolanızı hiçbir yere yazmayın.
  • Parolanızı kimseyle paylaşmayın.
  • Parolanızı düzenli olarak değiştirin. Mümkünse aynı parolayı bir daha hiç kullanmayın, mümkün değilse en azından bir yıldan kısa süre içerisinde tekrar kullanmayın.
  • Farklı internet sayfalarında ve uygulamalarında farklı parolalar kullanın.
  • Parolanızı yazarken kimsenin sizi izlemediğinden emin olun.
  • Kısa süreliğine de olsa bilgisayarınızın başından kalktığınızda mutlaka kilitleyin. Oturum açıkken parolanızı çalmak, değiştirmek veya bilgisayarınızda yeni bir kullanıcı tanımlamak sadece bir iki dakika sürer.
  • İnternet kafelerde, okulda veya bir arkadaşınızın evinde, size ait olmayan veya ne kadar güvenilir olduğunu bilmediğiniz bilgisayarlarda parolanızı yazmayın.
  • Kafeler gibi halka açık yerlerde güvenilir olmayan bir kablosuz ağ bağlantısı kullanıyorken parolanızı yazmayın.
  • Büyük harf, küçük harf, rakam ve sembolden oluşan parolalar kullanın.
  • Parolanız kolay hatırlanabilir ama zor tahmin edilir olsun.
  • Parolayı klavyeye çizin. Örneğin: “!2wsxdr5&” gibi. Bu karakterler klavye üzerinde bir “V” harfi çiziyor
  • Rakamların veya özel karakterlerin okunuşunu kullanarak kısa cümleler kullanabilirsiniz. Örneğin: “Te!ef10V@r!” (“telefon var”) veya “1kiL0@yeter” (bir kilo et yeter)
  • Parolanızı hatırlamanıza yarayacak bir kopya hazırlayabilirsiniz. Yukarıdaki örneklere istinaden: “Ne var?” (Cevap: “Te!ef10V@r!”)
  • Bazı siteler parolanızın ne kadar güvenli olduğu konusunda size bilgi verecektir. Parolanızın güvensiz olduğuna dair bir uyarı alırsanız bunu dikkate alıp sonuna bir kaç harf veya karakter daha ekleyin.

 

  1. Antivirüs kullanın.

Her gün ortaya çıkan binlerce zararlı yazılımın (virüs, vb.) bir kısmının tek amacı bankacılık kullanıcı adı ve parola bilgilerini çalmaktır. Bu zararlı yazılımlar bulaştıkları bilgisayardaki klavye ve fare hareketlerini kaydedip komuta sunucusu olarak adlandırılan bilgisayarlara gönderirler. Bu sayede zararlı yazılımı yazanlar internet bankacılığı, e-posta hesabınızın veya sosyal medya hesaplarınızın kullanıcı bilgilerini elde ederler.

Antivirüs yazılımları bu tür zararlı yazılımların bir bölümünü tespit edebildikleri için vazgeçilmez bir güvenlik tedbiridir.

  1. Lisanslı yazılım kullanın ve güncel tutun

Korsan olarak da bilinen lisanssız işletim sistemlerinin birden fazla zararlı yazılım ve saldırganların bilgisayarınıza uzaktan erişmesine imkân verecek “arka kapılar” barındırdığı bilinmektedir. Bu nedenle, işletim sisteminin dışında da lisanssız veya korsan yazılım kullanmaktan kaçının. Kullandığınız işletim sisteminin ve internet tarayıcısının güncellemelerinin de yapılması önemlidir.

  1. Güvenmediğiniz bilgisayarlardan bankacılık işlemi yapmayın.

İnternet kafeler veya ofiste ortak kullanılan bilgisayarların güvenlik seviyesini bilemeyeceğimiz için bankacılık işlemi gibi hassas işlemlerinizi yapmayın.

  1. Hesap dökümlerinizi kontrol edin

Ay sonunda ekstrelerinizi ve hesap dökümlerinizi kontrol edin. Bu sayede, haberiniz olmadan yapılmış işlemleri hızlıca tespit etme imkanınız olacaktır.

Suçlular interneti nasıl kullanıyor?

Suçluların interneti para kazanmak amacıyla kullandıklarını biliyoruz. Para kazanmak için internet bankacılığı kullanıcı bilgilerinize de ihtiyaçları yok. Aşağıda, para kazanabilecekleri bazı “alternatif” yolları sıraladım:

  1. Bilgisayarınızı ele geçirdikten sonra işlemci veya internet kaynaklarınızı başka yerlere saldırmak için kullanmak.
  2. İnternet tarayıcınızda size reklamlar göstermek.
  3. Sosyal medya hesaplarınızı ele geçirmek.
  4. E-posta adresinizi kullanarak istenmeyen e-postalar göndermek.

Bu amaçlardan herhangi birine ulaşmak için sizi bir şekilde kandırmaya çalışacaklardır. Aşağıdaki liste birinin sizi kandırmaya çalıştığına dair sağlam bir ipucu olabilir ve fark etmeniz hâlinde daha da dikkatli olmanızda fayda var.

Büyük ihtimalle size telefon, e-posta, anlık mesajlaşma (Whatsapp, Messenger, vb.) veya SMS ile ulaşarak aşağıdakilerden bir veya birkaçını söyleyeceklerdir:

Büyük bir kazanç vaadi: “Çekiliş kazandınız”, “Libya’dan petrol parası transfer etmek istiyorum”, vb.

Tehdit: Telefonla gerçekleştirilen “Telefonunuz dinlemeye takıldı.” veya “Cinayet dosyasında adınız var.” ile başlayıp belli bir ücret karşılığı size “yardımcı” olmayı teklif eden dolandırıcılar gibi e-posta yoluyla da belli tehditlerin gönderildiğini görüyoruz. Son zamanlarda sıkça gördüğümüz ve çeşitli iletişim firmalarına ait ödenmemiş faturanızın olduğunu belirten e-postalar buna örnektir. Ödenmemiş bir faturanızın olduğunu belirterek sizi tehdit ederler.

“Hemen arayın!”: Gecenin ilerleyen saatlerinde yayınlanan televizyon reklamlarının vazgeçilmezidir. “Durun! Daha bitmedi! Hemen ararsanız…” bu yöntem alım kararını verdirmek amacıyla üzerinizde baskı oluşturmayı hedefleyen bir satış yöntemidir. Aynı satış yönteminin dolandırıcılar ve internet suçluları tarafından kullanıldığını da görmekteyiz. Beklemediğiniz bir telefon veya e-posta sizden “derhal” veya “ivedi” olarak bir şey istiyorsa dikkatli olmanızda fayda var.

Gereksiz gizlilik: Kimseye söylememeniz gerekiyorsa, veya telefonu kapatmadan bir şey yapmanız gerekiyorsa belki de yapmamanız gereken bir şeydir.

Eklere dikkat edin: Beklemediğiniz veya tanımadığınız birinden gelen ve yukarıdaki maddelerden bir veya birkaçına uyan bir e-postada açmanız gereken bir ek varsa açmayın.

Yukarıdaki maddelerin mobil cihazlar üzerinden de yapılabilecek geçerli saldırılarda kullanılabileceğiniz hatırlamakta ve bu cihazları kullanırken de bu noktalara dikkat etmekte fayda var.

Bankanız sizden ne istemez?

Evet, anne kızlık soyadınızın ikinci ve son harfini sorabilirler ama şartlar ne olursa olsun bankanızın sizden istemeyeceği bazı şeyler vardır.

PIN kodunuzu veya parolanızı

Ne internet sitelerindeyken ne telefonda ne de ATM (bankamatik) başında bankanız sizden PİN kodunuzu veya parolanızı istemez.

Bağlantıya tıklayıp bilgilerinizi girin

Bahane ne olursa olsun (hesabınızda sıradışı hareketler gözlemledik, veritabanımızı güncelliyoruz, vb.) bankanız sizden bunu istememeli. Prosedür gereği bankanız size gerçekten böyle bir e-posta gönderebilir mi? Elbette ama bu ihtimal risk almayı gerektirecek kadar yüksek değildir. Bu tür bir talebi yanıtlamayın.

Ekteki formu doldurun

Bir önceki maddenin devamı olarak, size bir form gönderip doldurmanızı istemezler. Form büyük ihtimalle bilgisayarınızı ele geçirecek bir zararlı yazılım içerir.

Bilmeleri gereken herhangi bir bilgi

Kredi kartı numaranız mesela. Geçen hafta bir tanıdığımın başına gelen aşağıdaki hikâye ibretliktir:

Emre arkadaşımın bir bankada çalışan kuzeni Facebook üzerinden bir mesaj gönderiyor ve “Şubede pazarlama bütçesi arttı Kuzen, kredi kartı numaranı hızlıca yazıver sana 1,250TL yatıracağız.” diyor. Emre’nin bu taleple ilgili sorunları hızlıca fark etmesi belki de ciddi bir dolandırıcılık olayı kurban gitmesini engelledi.

Yanlış olan neydi?

Talep gerçek olamayacak kadar iyi (kimse kimseye yok yere para vermez).

Bankada çalışan kuzenin bu işlemi Emre’nin kart bilgisine ihtiyaç duymadan yapabilmesi gerekirdi.

Kredi kartı numarasını “hızlıca” istemiş.

trtradyo1
Bizi Takip Edin

Bu habere yorum yap