Ortak Wi-Fi kullananlar dikkat! Bankadaki paranız buhar olmasın
Dolandırıcılık olayları son yıllarda giderek artarken, en fazla dijital bankacılık kullananların bu tuzağa düştüğü dikkat çekti. Uzmanlar, ortak alanlarda Wi-Fi ağlarına bağlananları dolandırılmamak için dikkatli olmaları konusunda uyardı.
Son dönemde mobil bankacılık hizmeti kullanan, kart bilgilerini çeşitli uygulamalar veya telefona kaydedenler, internet üzerinden alışveriş yapanlar sıkça dolandırıcıların tuzağına düşebiliyor ya da haberleri olmadan adlarına kredi çekiliyor, hesapları gece uykularında bile boşaltılabiliyor.
Bu tür dolandırıcılık vakaları son günlerde sıkça basına yansımaya başladı. Geçtiğimiz günlerde basına yansıyan bir haberde bir kişinin gece saatlerinde haberi olmadan mobil bankacılık üzerinden adına 300 bin TL kredi çekildi. Hesabındaki parasıyla birlikte toplamda 433 bin TL iki ayı hesaba aktarıldı.
ORTAK ALANLARDA Wİ-Fİ AĞLARINA BAĞLANIRKEN DİKKAT
Hastane, kafe, restoran gibi yerlerde ortak kullanılan Wi-Fi ağları üzerinden yapılan mobil bankacılık işlemlerinin son derece riskli olduğunu dile getiren uzmanlar, olası dolandırıcılık durumlarına karşı yapılması gerekenleri açıkladı.
Konuyla ilgili merak edilenleri milliyet.com.tr’ye açıklayan Siber Güvenlik Uzmanı Emrullah Akdemir şu bilgileri verdi:
“Ortak kullanım alanları genellikle denetimsiz alanlar olduğu için art niyetli kullanıcıların bu ağlar üzerinde kullanıcılara yönelik saldırılar gerçekleştirmesi diğer özel ağlara göre daha fazla ihtimali olan bir durumdur.
Ortak alanlardaki ağlar üzerinden internete erişimde ssl sertifika hatası aldığınız web sitelerinde işlem yapmanız kesinlikle önerilmez. Güvenilmeyen bu sertifikayı kabul edip devam ettiğinizde tüm trafiğinizin açık bir şeklide izlenmesi mümkün olur ve eğer izin verilen sertifika art niyetli bir kullanıcıya ait ise muhtemelen verileriniz art niyetli bir şekilde kullanılmak amacıyla ele geçirilmiştir. Bu yüzden mümkün olduğunca ortak ağlardan hassas işlemler yapmamanızı öneriyorum.
KİŞİDEN HABERSİZ ÇEKİLEN KREDİ, PARA TRANSFERİNDE KİM SUÇLU?
Türkiye'de bankacılık işlemleri ciddi bir şekilde denetleniyor, güvenlik önlemleri BDDK tarafından getirilen kurallar ile sıkı bir şekilde uygulanıyor. Bütün bunlara rağmen özellikle bazı bankalarda bu mağduriyetlerin yaşandığında dair sosyal medya üzerinde birçok kullanıcı şikayeti bulunmakta.
Ortadaki mağdurların şikayetleri dikkate alınarak BDDK ve USOM’un (Ulusal Siberlere Müdahale Ekibi) konuyu ciddiyetle soruşturması ve kamuoyunu açık bir şeklide bilgilendirmesi gerekmektedir.
Eğer banka, kullanıcının telefonuna yerleştirilen zararlı yazılımlar üzerinden bu izinsiz eylemlerin gerçekleştiğine dair bir iddiası bulunuyor ise yeterli bilgilendirme ve güvenlik önlemlerinin alındığına dair delillerini soruşturma kapsamında ele alması gerekir.
GSM hatlarının kopyalanarak mobil uygulamalara erişimin gerçekleştiğine dair söylentilerin dolaştığını görmekteyiz, bilindiği üzere Bilgi Teknolojileri Kurumu’nun (BTK) getirdiği düzenlemeye göre kullanıcıların herhangi bir GSM hattı yenileme veya operatör değişikliği durumunda banka müşterileri yeni değişikliği imza olarak şubeler üzerinden bildirmeden mobil uygulamaları kullanamamaktadır. Bu tür güvenlik önlemlerinin aşıldığına dair somut bir kanıt olmadan bu ihtimaller düşük gözükmektedir.
Eğer bankanın tüm güvenlik önlemleri kullanıcıların hatası yüzünden geçilmiş ise burada bankaya sorumluluk yüklemek oldukça yanlıştır. Fakat eğer kredi onayı sonrası kullanıcıdan teyit ve bilgilendirme süreçlerindeki herhangi bir eksiklik durumunda ihlaller konusunda sorumlu banka olacaktır. Buradaki konunun ciddi bir soruşturma ile kamuoyunun aydınlatılması gerek bankanın itibarı gerek ise de kullanıcıların güvenliği açısından oldukça önemlidir.
ŞİFRELERİNİZİ VE KART BİLGİLERİNİZİ KİMSEYLE PAYLAŞMAYIN
Vatandaşlar kesinlikle kart şifrelerini başka kişiler ile paylaşmamalı, herkesin erişebileceği yerlere yazmamalı ve basit tahmin edilebilir parolalardan oluşmamasına özen göstermelidir.
İnternet alışverişlerinde kesinlikle sanal kart kullanmalı, fiziki kartlarının internet alışverişleri ve yurt dışı kullanımlarını gerekmedikçe açmamaları gerekmektedir. Fiziki olarak alışverişlerde bu kartların kopyalanma ihtimalleri oldukça fazla olduğu için bu önlemleri almanız kartınızın bilgileri ele geçirilse dahi kullanımını engelleyecektir. Bütün bu önlemleri mobil şubeleriniz üstünden kolaylıkla yapabilirsiniz.
Kart bilgileri gerekmedikçe üçüncü parti uygulamalara kesinlikle kaydedilmemeli. Sürekli işlemlerden dolayı kaydedilmesi gerekiyor ise de mutlaka sanal kart olarak limiti sizin tarafınızdan kısıtlanmış bilgilerinizi kaydetmelisiniz. Bu tür basit önlemler birçok mağduriyetin önüne geçecektir.
TELEFONUNUZA HER UYGULAMAYI İNDİRMEYİN
Aslında bakarsanız özellikle mesaj ve çağrılarınıza erişimi olan güvensiz uygulamalar üzerinden bankacılık gibi hassas yerlerden gelen SMS’ler okunabilir, banka çağrıları manipüle edilerek yönlendirilebilir ve kullanıcıların farkında olmadan tüm güvenlik önlemleri bu sayede devre dışı bırakılabilir.
Bundan dolayı sizlere ait özel kullanılan telefonlarda gelişi güzel her uygulamayı kurmamanız ve uygulamalara gerekli olmayan hiçbir izni vermemeniz önemlidir. Örneğin çocukların oyun amacıyla gelişi güzel kurduğu birçok uygulama art niyetli marketlerde yer alan uygulamalar olabilir. Bundan dolayı güvenilmeyen uygulamaları kesinlikle kurmamalısınız.
Çocuklarınızın bilinçsiz olarak yüklediği uygulamaları denetlemelisiniz. Cihazlarınızda Root/jailbreak dediğimiz işlemleri bilinçsiz bir şekilde uygulayarak cihaz yetkilerini artırmak amacıyla yaptığınız bu işlemlerde başka uygulamaların cihazınızın denetimini ele geçirmesine davetiye çıkartabilirsiniz.
Bundan dolayı kullanıcılar ne yaptığının bilincinde olmadan bu tür işlemler yaparak mobil cihazlarının güvenliğini tehlikeye atmamalıdır.
Özellikle çağrı gizleme ve engelleme, sms spam önleme, arayanı görme gibi amaçlarla kullanılan birçok art niyetli uygulama marketlerinde dolaşıma sokulmaktadır. Bu uygulamalar sizlerin telefon kayıtları ve mesajlarına gelişigüzel erişim amacıyla kullanılıyor olabilir. Kullanıcılar güvenmediği bu tür uygulamaları cihazlarına kesinlikle yüklememelidir.”
Kaynak:HABER MERKEZİ
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.