Bu başlık Cuma günü yüksek tirajlı bir gazetenin internet sitesinde manşette yer aldı. Haberde aynı gazetenin kurumsal iletişim yöneticisinin hesabından 11 bin liranın nasıl alındığı anlatılıyor.
Dolandırıcılar bu hanıma bir mail atıyorlar ve bu mailin ekini açınca bilgisayarına bir program kuruluyor. Bu program açılınca hanımefendiden kişisel bilgilerini istiyor. Koordinatör bu bayan hiç şüphelenmeden şifresi de dahil tüm kişisel bilgilerini, hatta telefon modeline kadar yazıyor.
İnternet korsanları daha sonra bu bayanın hesabından 11 bin lirayı alıyorlar.
Gazete bu olayı tek kullanımlık şifrenin ele geçirilmesi olarak yansıttı.
Ancak olayı araştırınca, dahası haberin detayını okuyunca hiç de öyle olmadığı görülüyor.
Yani ortada üstün zekalı internet korsanları ya da dolandırıcıları yok, tamamen uyarılara kulak tıkayan bir teknoloji kullanıcısı var.
Bu haber ciddi anlamda vatandaşı tedirgin etti. Özellikle internet şubesinden işlem yapan milyonlarca kişi, bu haber üzerine korkuya kapılarak bankaların çağrı merkezlerini aradı.
İnternet bankacılığının tek kullanımlık şifresinin ele geçirilmesi teknik olarak mümkün değildir. Ayrıca tek kullanımlık şifre ele geçse dahi tek başına hiç bir anlam ifade etmez.
Burada bankaların zafiyeti değil, kullanıcının bilinçsizliği var. Söz konusu bu bayan kendisine gönderilen elektronik postayı bilmeden açmış olabilir. Bunu gerçekten servis sağlayıcısının da gönderdiğini sanabilir. Ancak açılan pencereye alakasız bir şekilde istenilen kişisel bilgilerini girmek pek de akıllıca bir şey değil.
Bankalar her gün milyonlarca SMS atarak sizden kesinlikle özel bilgilerinizi ve telefon modellerinizi istemiyoruz diye uyarıda bulunuyor.
Bu uyarıyı görmeseniz bile durduğunuz yerde banka sizden neden detay bilgi istesin? Önce bunu düşünmek lazım.
Akıllı telefon
Akıllı telefonlar günlük hayatımızın her alanına girdi. Akıllı telefonu doğru kullanmak son derece önemli. Bu telefonları rengi ve hava atmak için almak, ortaya her zaman bilinçsiz tüketiciyi çıkarttır.
Bilinçli bir tüketici olarak öncelikle satın aldığınız bu telefonla neler yapılabileceğini ve sizleri nasıl bir tehlikenin beklediğini bilmeniz lazım. Mutlak suretle elektronik postalarınızdan veya SMS’den gelen eklentilerin açılmaması lazım. Bu bayanın soyulma yöntemi haberde takdim edildiği gibi “bilinmeyen” bir şey değil. Ortada bilinmeyen bir virüs yok. Gönderilen postaya “keyloger” adı verilen bilgisayardaki her şeyi kaydeden program ekleniyor. Tıkladığınız an yüklemeye başlıyor. Genel olarak 10 dolarlık antivirüsler bile bu keylogeri yakalıyor.
Yine de siz hiç bir zaman mail eklerindeki programlara tıklamayınız. Özellikle akıllı telefonunuza mesajla gelen linklere ise tıklamayınız.
Bu risk artık yok denilecek kadar az ancak yine de bazı kişiler bu tuzağa düşebiliyor.
Burada sorgulanması gereken bankaların güvenliği değil, kişilerin sahip oldukları cihazlar hakkında yeterli bilgilerinin olup olmadığıdır.
Türk bankacılık sistemi BDDK’nın çalışmalarıyla son derece güvenli bir hale geldi.
İnternet bankacılığında Türkiye, dünya ile güvenlik açısından yarış içerisindedir. Nitekim, ülkemizdeki bazı bankalar bu konudaki yatırımları ile dünyanın bir çok büyük bankasını geride bırakıp sağladıkları güvenlikle dolandırıcılığı neredeyse sıfır düzeyine getirmiştir. Dolayısıyla, bu tür haberlerin tüketicide panik yaratmaktan başka bir işlevi olmaz.
Tekrar ediyorum. Burada sorgulanması gereken internet bankacılığı değil, kullanıcının bilinç düzeyidir.
