İnternet üzerinden hesap bakiyesini sorgulamak veya havale yapmak gibi parasal işlemler sanıldığı kadar güvenli mi? İnternet bankacılığındaki güvenlik sorunlarını ve nelere dikkat etmeniz gerektiğini araştırdık.
Bankacılık işlemlerini internet üzerinden gerçekleştirmek çoğu insan için artık çok doğal. Bunu desteklemek için finans kurumları ve bankalar kullanıcılarına birçok kolaylık sağlıyor. İnsanlar internet bankacılığı hizmetinden yararlandıklarında bankaya kadar yorulmak, park yeri aramak gibi dertleden kurtuluyorlar. Sadece çok özel durumlarda şubeye bizzat gitmek gerekebiliyor ki bu çok nadir rastlanan bir durum. Türkiye'de internet bankacılığı şu an için Avrupa'daki kadar yaygın değil ama sürekli bir gelişim içinde. Avrupa ülkelerinde nüfusun dörtte üçü bankacılık işlemlerini internet üzerinden yürütürken, Türkiye'de bu oran çok daha az.
Tabii internet bankacılığı ve internet üzerinden alışveriş gibi kavramlar her geçen gün daha da yaygınlaşınca, güvenlik konusu önem kazanmaya başladı. Bunun nedeni, gazete ve televizyonlarda sıklıkla gördüğümüz internet üzerinden yapılan soygun haberleri. Bilgisayar korsanlarının kurbanların banka hesaplarına sızıp onları soyup soğana çevirdikleri soygun vakalarında ön plana çıkan fikir internet bankacılığının güvensizliği. Akla, "Kullanıcılar hiç mi risk oluşturmuyor?" sorusu gelebilir.
Sorunun cevabı: Kullanıcılar zaten çok az olan güvenlik kurallarına uymadıkça, risk faktörü inanılmaz boyutlara ulaşabiliyor.
Güvenlik için neler yapabilirsiniz?
Son yıllarda çoğu banka, internet bankacılık sistemlerini daha güvenli hale getirebilmek için çalışıyorlar ve bunları reklamlarında da belitiyorlar. Şifrematik uygulamaları, güvenlik resimleri ve sadece sanal klavye ile girilebilen parolalar gibi yöntemlerle davetsiz misafirlerin banka hesaplarına sızmasının önüne geçilmeye çalışılıyor; en azından teoride amaçlanan bu. Pratikteyse durum biraz farklı: Banka ve kredi kartlarında olduğu gibi, internet bankacılığında da kullanıcılar dikkatsiz davrandıkları sürece çok güvenli olduğu düşünülen bankacılık sistemi bile işe yaramayacaktır.
Almanya'da yapılan bir araştırma çok ilginç sonuçları ortaya çıkartmış: Bankacılık işlemlerini internet üzerinden gerçekleştiren kullanıcıların çoğunun bilgisayarı donanımsal olarak en güncel durumdayken, güvenlik konusuna yeterince önem verilmiyor. Saldırılara maruz kalmamak için, antivirüs yazılımları kesinlikle düzenli olarak güncellenmeli. Bankanızın web adresi, kesinlikle "Sık kullanılanlar" klasöründe yer almamalı, adresi her seferinde adres satırına yazmalısınız. Ayrıca her bankacılık işlemi öncesinde adres satırına bakarak adresin "https" ile başladığından emin olmalısınız.
İnternet bankacılığına ilk girişi yaptığınız şifreyi, güvenlik açısından mutlaka değiştirmeniz gerekiyor. Yeni şifreyi kolay tahmin edilebilecek kelimelerden, örneğin çocuğunuzun adı veya doğum tarihinizden oluşturmamaya özen göstermelisiniz. Bunların dışında, internet bankacılığı sistemine girmeden önce bilgisayarınızdaki tüm programları ve tarayıcı pencerelerini kapatmanız güvenliği artıracaktır.
Güvenlik açısından en büyük riski, halka açık yerlerden, örneğin internet cafe veya kütüphanlerden yapılan bankacılık işlemleri taşır. Çünkü bankanın sitesinde yaptığınız her işlemde arkanızda dijital izler bırakırsınız ve bu izler saldırganların işine yarayabilecek çok değerli bilgileri içerir. İnternet şubesinde yaptığınız işlemler bittiğinde, mutlaka oturumu kapatmalısınız. Çünkü oturum sırasında oluşan geçici verileri azaltmanın tek yolu budur.
Hiçbir şeye güvenmeyin: Parola avcıları
Modern dolandırıcılar sadece internetle sınırlı kalmıyor. Dolandırıcılar sanki bankacılık işlemlerini yürüttüğünüz bankanın bir çalışanıymış gibi sizi telefonla arayıp kişisel bilgilerinizi ele geçirmeye çalışabiliyor.
Olta (Phishing) saldırıları (Phishing kelimesi "Password" ve "fishing" kelimelerinin türetilmesinden doğmuş) genellikle size gönderilen e-postalardan güya bankanın bilgi işlem departmanına olan bir sahte bağlantı üzerinden yapılır. Beklenen bu bağlantıya tıklamanız ve bütün kişisel bilgilerinizi ortaya dökmenizdir. "Lütfen internet bankacılığı hesap bilgilerinizi güncelleyiniz" gibi isteklerle kurbanlar hileli sayfalara çekiliyor. Olta e-postalar alıcıda ciddi bir etki yaratabilmesi için çok ustaca hazırlanıyor.
Sizi oltaya getirmeye çalışan dolandırıcılar her geçen gün kendilerini daha da geliştiriyorlar. Kişisel banka bilgilerinizi çalabilmek için, bankaların web adreslerine benzer adresleri kullanıyorlar ve yolladıkları e-postalarda sanki bankada çalışan biriymiş gibi sahte isimleri tercih ediyorlar. Olta e-postalarındaki bağlantılar, genellikle yurtdışında bir sunucuya ulaşıyor. Çünkü özellikle gelişmemiş ülkelerdeki sunucular üzerinden bir suçun takibini yapmak neredeyse olanaksız.
Olta mafyasının becerileri sadece bunlarla da sınırlı değil. Dolandırıcılar yeni buldukları bir yolla amaçlarına daha kolay ulaşıyorlar. "Pencere ile oltacılık" adı verilen yeni yöntemde, dolandırıcılar yeni sayfada açılan web sitelerinin içerikleri ile oynuyorlar. Eğer bir olta e-postasında yer alan ve tıklamanız için özenle hazırlanmış bağlantıya tıklarsanız, bu web sitesi gizli bir şekilde arka planda yükleniyor, siz ise farkına bile varamıyorsunuz. Daha sonra siz internet şubesine girmek için bankanın sayfasındaki bağlantıya tıklayınca, aslında daha önceden açılmış ve arka planda çalışan sahte site ekrana geliyor. Siz de farkında bile olmadan tüm bilgilerinizi buraya giriyorsunuz.
İpucu: İnternet üzerinden herhangi bir bankacılık işlemi yapmadan önce web tarayıcınızı kapatıp tekrar açın. Böyle yaparsanız internet dolandırıcılarının yeni yöntemini boşa çıkarmış olacaksınız. Çünkü arka planda açılmış olan bir web sitesi olsa bile, siz tarayıcıyı kapatınca otomatik olarak kapanacaktır.
Güvenli Internet bankacılığının püf noktaları
Siz ne kadar bilgili ve donanımlı olursanız, internette o kadar güvenlidir. Aşağıdaki kurallara uyarak internet bankacılığının güvenli tarafında yerinizi almanız mümkün
Genel
- İşletim sisteminizi düzenli olarak güncelleyin. Böylece güvenlik açıklarının oluşmasını önlersiniz.
- Her zaman tarayıcınızın en güncel sürümünü kullanın.
- Mutlaka bir antivirüs yazılımı kullanın ve bu yazılımı düzenli olarak güncelleyin (otomatik güncelleme seçeneğini tavsiye ediyoruz).
- Sisteminize bir güvenlik duvarı kurun ve etkinleştirin.
- İnternet şubesine giriş yaparken kullandığınız kullanıcı adı, şifre veya parola gibi bilgileri bilgisayarınızda kayıtlı tutmayın, ezberleyin.
- Sadece güvenilir kaynaklardan temin ettiğiniz yazılımları kullanın.
- İnternet bankacılığı işlemleri sırasında bilgisayarınızdaki diğer bütün programları kapatın. Bu süre zarfında chat ve sörf yapmayın, dosya indirmeyin.
- Güvenli bir parola seçin. Parolanız en az altı haneli olmalı ve bir kelime oluşturmayacak harf, sayı ve işaretlerden oluşmalı.
- Bankanızın acil durum telefonunu not edin. Böylece mesai saatleri dışında oluşacak bir tehlikede de bankanızla iletişim kurabilirsiniz.
- Düzenli olarak (en az ayda bir) hesap hareketlerinizi ve bakiyenizi gözden geçirin. Şüpheli işlemleri derhal bankanıza bildirin.
Oturum açarken
- Önce açık olan tüm tarayıcı pencerelerini kapatın. Daha sonra yeni bir pencere açarak inernet şubesine bağlanabilirsiniz.
- Bankanın adresini adres satırına elinizle yazın, herhangi bir bağlantıya (linke) tıklamayın.
- Site adresinin "https" ile başladığından emin olun.
- Tarayıcı penceresinin alt kısmında kilit işareti gözükmeli ve mutlaka kapalı olmalı.
- İnternet sitesinin güvenlik sertifikası olup olmadığını kontrol edin.
Oturum açtıktan sonra
- Bankacılık işlemleri sırasında başka bir tarayıcı penceresi açmayın.
- Karşınıza herhangi bir hata mesajı çıkarsa, derhal sistemden çıkın. Daha sonra tekrar bağlanın.
Oturumu kapattıktan sonra
- İnternet bankacılığı sisteminden "Çıkış" veya "Logout" bağlantısına tıklayarak çıkın.
- Tarayıcınızın belleğini ve geçiçi klasörü boşaltın.
- Tarayıcı penceresini tamamen kapatın.
Kesinlikle yapmamanız gerekenler
Saldırganların başarılı olabilmeleri, bilgisayarınıza herhangi bir şekilde sızabilmelerine bağlı. Siz internette sörf yaparken, e-postalardan veya harici kaynaklardan (USB bellek) bilgisayarınıza veri indirirken sisteminize sızabilirler.
Saldırganların hedefi haline gelmemek için aşağıda listelenen risklerden kesinlikle uzak durmalısınız:
- Asla, telefon veya e-posta üzerinden banka hesaplarınıza ve kredi kartlarınıza ait bilgileri paylaşamayın. Hiçbir ciddi banka sizden böyle bir talepte bulunmaz.
- İnternetteki göz boyayıcı program paketi tekliflerinden sakının. Bunların çoğu vaat ettikleri fonksiyonlara sahip olmadıkları gibi virüs, solucan ve truva atı gibi zararlıları içlerinde gizliyorlar.
- Bankanızdan bir e-posta aldığınızda normalden daha fazla şüpheci olmalısınız. Tabii bu, gelen her e-postanın dolandırma amaçlı olduğu anlamına gelmiyor. Son zamanlarda bankalar çok fazla reklam içerikli e-posta da gönderebiliyorlar.
- İnternet bankacılığı işlemlerinizi asla bilmediğiniz yabancı bir bilgisayarda ya da internet kafelerde yapmayın.
- Gelen e-postalarda, "internet bankacılığı güvenlik güncellemesi" yapmanız isteniyorsa, kesinlikle inanmayın. Bankalar güvenlik güncellemelerini e-posta üzerinden talep etmezler. Eğer bir güncelleme varsa bu bankanın anasayfasından duyurulacaktır. Düzenli olarak internet bankacılığı anasayfasını kontrol etmeyi ihmal etmeyin.
- Tarayıcı penceresinin alt kısmında "kapalı kilit" simgesi yoksa, bankacılık işlemlerini yapmayın ve sistemden hemen çıkın. Çünkü kilit işareti, bağlantının şifrelenmiş olduğunu belirtir ve internet bankacılığında her zaman şifrelenmiş bağlantı kullanılır.
Olanlardan siz de sorumlu musunuz?
Olta saldırıları internet ortamında uzun zamandır gündemde olsa da, bu tür vakalarda mahkemeler tarafından suçun nasıl dağıtıldığı henüz kesinlik kazanmadı. Kredi kartı kullanım sözleşmelerine bakıldığında, kart sahibinin ihmali sonucunda kart şifresinin üçüncü sahıslara verilmesi durumlarında kart sahibi sorumluluk taşıyor.
Olta saldırılarında gerçek anlamda bir ihmal olup olmadığı tartışılır. Çünkü kullanıcı farkında bile olmadan dolandırıcılar tarafından bilgisayarına yüklenen zararlı bir programdan etkileniyor, bu program üzerinden sahte sitelerin IP adreslerine yönlendiriliyor ve bu sayede bilgiler çalınabiliyor. Böyle bir durumda tamamen kullanıcı hatasından söz etmek imkansız.