İnternet bankacılığı dosyası

CHIP Online araştırdı: İnternet bankacılığındaki güvenlik sorunları, nelere dikkat etmeniz gerekli?

Hiçbir şeye güvenmeyin: Parola avcıları

Hiçbir şeye güvenmeyin: Parola avcıları
Tehlike: Internet'e bağlandığınız andan itibaren başlıyor.

Modern dolandırıcılar sadece internetle sınırlı kalmıyor. Dolandırıcılar sanki bankacılık işlemlerini yürüttüğünüz bankanın bir çalışanıymış gibi sizi telefonla arayıp kişisel bilgilerinizi ele geçirmeye çalışabiliyor.

Olta (Phishing) saldırıları (Phishing kelimesi "Password" ve "fishing" kelimelerinin türetilmesinden doğmuş) genellikle size gönderilen e-postalardan güya bankanın bilgi işlem departmanına olan bir sahte bağlantı üzerinden yapılır. Beklenen bu bağlantıya tıklamanız ve bütün kişisel bilgilerinizi ortaya dökmenizdir. "Lütfen internet bankacılığı hesap bilgilerinizi güncelleyiniz" gibi isteklerle kurbanlar hileli sayfalara çekiliyor. Olta e-postalar alıcıda ciddi bir etki yaratabilmesi için çok ustaca hazırlanıyor.

Sizi oltaya getirmeye çalışan dolandırıcılar her geçen gün kendilerini daha da geliştiriyorlar. Kişisel banka bilgilerinizi çalabilmek için, bankaların web adreslerine benzer adresleri kullanıyorlar ve yolladıkları e-postalarda sanki bankada çalışan biriymiş gibi sahte isimleri tercih ediyorlar. Olta e-postalarındaki bağlantılar, genellikle yurtdışında bir sunucuya ulaşıyor. Çünkü özellikle gelişmemiş ülkelerdeki sunucular üzerinden bir suçun takibini yapmak neredeyse olanaksız.

Olta mafyasının becerileri sadece bunlarla da sınırlı değil. Dolandırıcılar yeni buldukları bir yolla amaçlarına daha kolay ulaşıyorlar. "Pencere ile oltacılık" adı verilen yeni yöntemde, dolandırıcılar yeni sayfada açılan web sitelerinin içerikleri ile oynuyorlar. Eğer bir olta e-postasında yer alan ve tıklamanız için özenle hazırlanmış bağlantıya tıklarsanız, bu web sitesi gizli bir şekilde arka planda yükleniyor, siz ise farkına bile varamıyorsunuz. Daha sonra siz internet şubesine girmek için bankanın sayfasındaki bağlantıya tıklayınca, aslında daha önceden açılmış ve arka planda çalışan sahte site ekrana geliyor. Siz de farkında bile olmadan tüm bilgilerinizi buraya giriyorsunuz.

İpucu: İnternet üzerinden herhangi bir bankacılık işlemi yapmadan önce web tarayıcınızı kapatıp tekrar açın. Böyle yaparsanız internet dolandırıcılarının yeni yöntemini boşa çıkarmış olacaksınız. Çünkü arka planda açılmış olan bir web sitesi olsa bile, siz tarayıcıyı kapatınca otomatik olarak kapanacaktır.

Okuyucu Yorumları

Toplam 11 Yorum

ne kadar güvenlik önlemi alınırsa alınsın klasik bankacı ve müşteri onayı işin içine girmelidir. yani belli miktar üzeri eft/havale işlerinde müşteri onayı internet harici telefon ile yapılmalıdır. örnek amerika da müşteriye yüz sayıdan oluşan bir kağıt veriliyo. bankadan işlem onayı sırasında müşteriye tel açılıp soruluyor. mesela 34 üncü sayıyı söyleyin deniyo. tutarlılık varsa işlem onaylanıyor. bu tür yöntemler bizde de uygulanmalı.diğer türlü yüzde yüz güvenlik mümkün değildir. isteyen bi şekilde bilgiyi ele geçirebilir.

ayrıca kesinlikle wi fi gibi kablosuz ağlar üzerinden işlem yapılmamalı. çevrede ağı denetleyen bir fare varsa bilgileri çok kolay ele geçirebilir.

mobil imza olayının güvenli olduğunu duydum ve bende kullanıyorum. cep telefonuna mesaj geliyor ve işlem kodunu görerek ekrandaki ile uyuşuyorsa şifreni girerek gönderiyorsun. mobil imzanın güvenliği konusunda bilgisi olan varsa paylaşmasını rica ederiz.

Cep telefonlarına ücretsiz sms gönderilerek internet işlemleri yapmak oldukça güvenli , i-anahtar kullanmak ise güveliği bir adım daha öteye taşıyor.

iş bankasının güvenlik onay kodu var kafam rahat :)

BENİM İNTERNET TEN PARA ÇIKIŞIM BİLOKELİ ONUN İÇİN KAFAM RAHAT SADECE GELENİ GİDENİ GÖRÜYORUM

Hesaplarım TEB'de. SMS ile tek seferlik şifre cebime geliyor. teb.com.tr'de Mobil İmza'nın da üst düzey güvenlik sağladığı yazıyordu. Bir de McAfee ile anlaşma yapmışlar. İnternet güvenliği programımı TEB'in internet şubesinden ücretsiz indirdim kullanıyorum. Şimdi korkmadan İnternet Bankacılığını kullanıyorum.

Güvenlilikten emin olan arkadaşlar ,
Unutmayınki önce sorun çıkacak sonra çözüm gelecek. Bu arada paranız çoktan uçmuş olabilir. Bir benzetme yaparsak kızamık diye bir hastalık ortaya çıkmadan kızamık aşısı olmaz.
Aids için henüz aşı yok. Diyeceksinizki korunmanın yolu var. Evet var ve bunu tüm bilim adamları bas bas bağırıyor . Bankalar ise riskleri içinden fısıldayarak veya binbir kelime oyunu ile size söylüyor.
Para gidince ise çok geç o zaman herşey sizin suçunuz. Güvenli bulan arkadaşlar lütfen arayıp bankanıza sorun herhangi bir durumda paranızı ödeyecekler mi?

Bir internet bankacılığı mağduru.

@29 Temmuz 2008 22:55 merhaba sizinle iletişime geçmemiz mümkün mü? İnternet bankacılığına güvenle ilgili bir araştırma raporu hazırlamam gerekiyor.

İnternet Bankacılığı Kullanımı ve Güvenliği:
http://serdarkocaoglu.com.tr/2008/10/turkiyede-internet-bankaciligi.html

benim internetten kredi kartımla alışveriş yapılmış ama benim haberin yok banka bana ödetti paranın nereye gittiği belli ama banka bunu araştırmıyor bize yüklüyor benim duyuşum bunu herkes söylüyor pos ve güvenli alış veriş dediğimiz internetten kart numaramızı şifremizi yazarken kopyalanıyormuş ve benim haberim olmadan internetten alış veriş veya para çekiliyormuş. bence bankalarında bu konularda hiçmi sorumluluğu yok ben alış veriş yapmadım o gün o saattede çalışıyordum. hep kart sahiplerimi suçlu bankalarda hiç suç yokmu. internettede duyuyoruz basından duyuyoruz çeteler türemiş .biz bu kartları niye verdiler güvenli değilde benim görüşüm kim ne derse desin güvenli değil .bankalar hiç araştırmıyor herşey ellerinde olduğu halde savcılığa bile ihbar yapmıyor. nasıl olsa biz kart sahipleri var neye baş vuracak biz ödüyoruz bukadarda masum insanları düşünen yokmu lütfen bizim hakkımızı kim savunacak lütfen söyleyin ... yardım edecek yokmu benim gibi madur edeilmiş kimselere ..kaya_oglu_34@hotmail.com

Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir