Son dönemde kişilerin haberi olmadan banka hesabından para transferi ve kredi çekilmesi gibi dolandırıcılık olayları çok sık yaşanmaya başladı. Hastane, cafe gibi ortak wifi ağlarına bağlananlar için risk bir hayli fazla. Peki dolandırıcılar ‘oltalama’ saldırısını nasıl yapıyor? Haberi olmadan hesabından para çekilen, kredi kullandırılanlar ne yapmalı? Burada sorumluluk bankaya mı ait? Siber güvenlik uzmanı tüm merak edilenleri tek tek anlattı. İşte detaylar...
Mobil bankacılık hizmeti kullanan, kart bilgilerini çeşitli uygulamalar veya telefona kaydedenler, internet üzerinden alışveriş yapanlar dolandırıcıların tuzağına düşebiliyor, adlarına haberleri olmadan kredi çekiliyor, hesapları gece uykularında bile boşaltılabiliyor.
‘GECE HABERİ OLMADAN ADINA 300 BİN TL KREDİ ÇEKİLDİ’
Özellikle son dönemde bu tür dolandırıcılık vakalarına dair pek çok olay basına yansımaya başladı. Geçtiğimiz günlerde basına yansıyan bir haberde bir kişinin gece saatlerinde haberi olmadan mobil bankacılık üzerinden adına 300 bin TL kredi çekildi. Hesabındaki parasıyla birlikte toplamda 433 bin TL iki ayı hesaba aktarıldı.
Öte yandan hastane, zincir kahve ve restoran gibi yerlerde ortak kullanılan Wi-Fi ağları üzerinden mobil bankacılık işlemleri yapmanın da riskleri bulunuyor. Peki dolandırıcılar kart bilgilerini nasıl ele geçiriyor?
Kişilerin haberi olmadan hesabından para transferi yapılması veya kredi çekilmesi gibi durumlarda sorumluluk bankaya mı ait oluyor? Olası dolandırıcılık durumlarında vatandaşlar ne yapmalı?
Kişiler banka bilgileri, kart bilgilerini güvende tutmak adına ne yapmalı? İnternet alışverişlerinde neye dikkat etmek gerekiyor?
‘ORTAK KULLANIM ALANLARI SALDIRIYA AÇIK’
Milliyet'in haberine göre konuyla ilgili tüm merak edilenleri açıklayan Siber Güvenlik Uzmanı Emrullah Akdemir şu ifadeleri kullandı: “Ortak kullanım alanları genellikle denetimsiz alanlar olduğu için art niyetli kullanıcıların bu ağlar üzerinde kullanıcılara yönelik saldırılar gerçekleştirmesi diğer özel ağlara göre daha fazla ihtimali olan bir durumdur.
‘ORTAK AĞLARDA HASSAS İŞLEM YAPMAYIN’
Ortak alanlardaki ağlar üzerinden internete erişimde ssl sertifika hatası aldığınız web sitelerinde işlem yapmanız kesinlikle önerilmez. Güvenilmeyen bu sertifikayı kabul edip devam ettiğinizde tüm trafiğinizin açık bir şeklide izlenmesi mümkün olur ve eğer izin verilen sertifika art niyetli bir kullanıcıya ait ise muhtemelen verileriniz art niyetli bir şekilde kullanılmak amacıyla ele geçirilmiştir. Bu yüzden mümkün olduğunca ortak ağlardan hassas işlemler yapmamanızı öneriyorum.
KİŞİNİN HABERİ OLMADAN ÇEKİLEN KREDİ, PARA TRANSFERİNDE BANKA MI SUÇLU?
Türkiye'de bankacılık işlemleri ciddi bir şekilde denetleniyor, güvenlik önlemleri BDDK tarafından getirilen kurallar ile sıkı bir şekilde uygulanıyor. Bütün bunlara rağmen özellikle bazı bankalarda bu mağduriyetlerin yaşandığında dair sosyal medya üzerinde birçok kullanıcı şikayeti bulunmakta. Ortadaki mağdurların şikayetleri dikkate alınarak BDDK ve USOM’un (Ulusal Siberlere Müdahale Ekibi) konuyu ciddiyetle soruşturması ve kamuoyunu açık bir şeklide bilgilendirmesi gerekmektedir.
Eğer banka, kullanıcının telefonuna yerleştirilen zararlı yazılımlar üzerinden bu izinsiz eylemlerin gerçekleştiğine dair bir iddiası bulunuyor ise yeterli bilgilendirme ve güvenlik önlemlerinin alındığına dair delillerini soruşturma kapsamında ele alması gerekir.
GSM hatlarının kopyalanarak mobil uygulamalara erişimin gerçekleştiğine dair söylentilerin dolaştığını görmekteyiz, bilindiği üzere Bilgi Teknolojileri Kurumu’nun (BTK) getirdiği düzenlemeye göre kullanıcıların herhangi bir GSM hattı yenileme veya operatör değişikliği durumunda banka müşterileri yeni değişikliği imza olarak şubeler üzerinden bildirmeden mobil uygulamaları kullanamamaktadır. Bu tür güvenlik önlemlerinin aşıldığına dair somut bir kanıt olmadan bu ihtimaller düşük gözükmektedir.
Eğer bankanın tüm güvenlik önlemleri kullanıcıların hatası yüzünden geçilmiş ise burada bankaya sorumluluk yüklemek oldukça yanlıştır. Fakat eğer kredi onayı sonrası kullanıcıdan teyit ve bilgilendirme süreçlerindeki herhangi bir eksiklik durumunda ihlaller konusunda sorumlu banka olacaktır. Buradaki konunun ciddi bir soruşturma ile kamuoyunun aydınlatılması gerek bankanın itibarı gerek ise de kullanıcıların güvenliği açısından oldukça önemlidir.
BANKA BİLGİLERİNİN ÇALINMAMASI İÇİN BU DETAYLARA DİKKAT
Vatandaşlar kesinlikle kart şifrelerini başka kişiler ile paylaşmamalı, herkesin erişebileceği yerlere yazmamalı ve basit tahmin edilebilir parolalardan oluşmamasına özen göstermelidir.
‘SANAL KART KULLANIN’
İnternet alışverişlerinde kesinlikle sanal kart kullanmalı, fiziki kartlarının internet alışverişleri ve yurt dışı kullanımlarını gerekmedikçe açmamaları gerekmektedir. Fiziki olarak alışverişlerde bu kartların kopyalanma ihtimalleri oldukça fazla olduğu için bu önlemleri almanız kartınızın bilgileri ele geçirilse dahi kullanımını engelleyecektir. Bütün bu önlemleri mobil şubeleriniz üstünden kolaylıkla yapabilirsiniz.
‘KART BİLGİLERİNİ KAYDETMEYİN’
Kart bilgileri gerekmedikçe üçüncü parti uygulamalara kesinlikle kaydedilmemeli. Sürekli işlemlerden dolayı kaydedilmesi gerekiyor ise de mutlaka sanal kart olarak limiti sizin tarafınızdan kısıtlanmış bilgilerinizi kaydetmelisiniz. Bu tür basit önlemler birçok mağduriyetin önüne geçecektir.
UYGULAMALAR İÇİN İZİNLERİ AÇMAK GÜVENLİ Mİ?
Aslında bakarsanız özellikle mesaj ve çağrılarınıza erişimi olan güvensiz uygulamalar üzerinden bankacılık gibi hassas yerlerden gelen SMS’ler okunabilir, banka çağrıları manipüle edilerek yönlendirilebilir ve kullanıcıların farkında olmadan tüm güvenlik önlemleri bu sayede devre dışı bırakılabilir.
Bundan dolayı sizlere ait özel kullanılan telefonlarda gelişi güzel her uygulamayı kurmamanız ve uygulamalara gerekli olmayan hiçbir izni vermemeniz önemlidir. Örneğin çocukların oyun amacıyla gelişi güzel kurduğu birçok uygulama art niyetli marketlerde yer alan uygulamalar olabilir. Bundan dolayı güvenilmeyen uygulamaları kesinlikle kurmamalısınız.
‘BİLİNÇSİZCE YÜKLENEN UYGULAMALARI DENETLEYİN’
Çocuklarınızın bilinçsiz olarak yüklediği uygulamaları denetlemelisiniz. Cihazlarınızda Root/jailbreak dediğimiz işlemleri bilinçsiz bir şekilde uygulayarak cihaz yetkilerini artırmak amacıyla yaptığınız bu işlemlerde başka uygulamaların cihazınızın denetimini ele geçirmesine davetiye çıkartabilirsiniz.
Bundan dolayı kullanıcılar ne yaptığının bilincinde olmadan bu tür işlemler yaparak mobil cihazlarının güvenliğini tehlikeye atmamalıdır. Özellikle çağrı gizleme ve engelleme, sms spam önleme, arayanı görme gibi amaçlarla kullanılan birçok art niyetli uygulama marketlerinde dolaşıma sokulmaktadır.
Bu uygulamalar sizlerin telefon kayıtları ve mesajlarına gelişigüzel erişim amacıyla kullanılıyor olabilir. Kullanıcılar güvenmediği bu tür uygulamaları cihazlarına kesinlikle yüklememelidir.”