Dünyada son hızla gelişen teknoloji, özellikle
banka müşterilerinin internet
hesaplarına yönelik korsan saldırıları da farklılaştırdı.
Bankalar bu saldırıları önlemek ve internet üzerinden işlemlerin güvenliğini sağlamak için cep
telefonlarına kısa
mesajla onay mecburiyeti getiriyor. Bu durum ise kullanıcıların sadece
kredi kartlarını kaybettiklerinde değil, cep telefonlarını çaldırdıklarında da bankaya başvurmalarını mecburi kılıyor.
Teknolojinin gelişmesiyle bankacılık işlemleri internete kayarken,
sanal saldırılar da her geçen gün artıyor. Son olarak önceki ay İzmir'de sanal
korsanlar Rus hacker'larla
işbirliği yaparak 1 milyon kişinin banka hesap bilgilerine erişmiş ve 4 bin kişinin hesaplarını boşaltmıştı. Bu gelişmeler üzerine bankacılar da hesapların korunması için tedbirlerini artıyor. Bank
Asya Genel Müdür Yardımcısı Mustafa Büyükateş, internet üzerinden yapılan
dolandırıcılık işlemlerinin arttığına dikkat çekerek, bunu önlemek için SMS ile onay mecburiyetini getirdiklerini söyledi. Daha önce, kullanıcıların e-
posta adresine yollanan bir mailde bilgilerin güncellenmesi ve belirtilen linke tıklamaları isteniyordu. Söz konusu adrese tıklandığında banka yerine sadece adres satırında bir tek harfi değişmiş ama dikkatli olmayınca fark edilmeyen başka bir yere yönlendiriliyor ve böylece bilgiler çalınıyordu. Bankacıların 'fishing' dedikleri bu yöntemden sonra yeni yöntemler geliştirildi. Kullanıcıların anlayamayacağı tarz çalışan virüs programları sayesinde, internet kullanıcıları sahte adrese yönlendiriliyor. Böylece kullanıcı ne kadar dikkatli olursa olsun bankanın adresine girdiğini düşünse de başka bir yerden bilgileri çalınıyor. Gelişen internet dolandırıcılığına karşılık olarak, bankalar hemen SMS'le onay ve
mobil imza sistemini uygulamaya soktu.
Bank Asya Yazılım Geliştirme Müdür Yardımcısı
Eyüp Şeşen ve Alternatif Dağıtım Kanalları Müdürü
İsrafil Aydın'ın verdiği bilgilere göre, SMS ile onay sistemi şöyle çalışıyor: Kullanıcı
internet sitesine girdiğinde hemen işlem yapamıyor. Bankanın diğer kurumlardan farklı olarak geliştirdiği sistemde, müşterinin cep telefonuna tek kullanımlık bir şifre gönderiliyor. Müşteri şifreyi kullanıp hesabından EFT veya
havale gibi işlemleri gerçekleştiriyor. GSM operatörü
Turkcell tarafından gerçekleştirilen
mobil imza ise
elektronik imza uygulamaları kapsamında gerçekleştirildi. Medeni ve
miras hukuku dışında tüm işlemlerde kullanılan imzanın hukukî altyapısı da tamamlandı. Ancak bu sistemden faydalanabilmek için çipli bir sim kartı kullanmak gerekiyor. İşlem yapılması esnasında cep telefonuna mesaj geliyor ve altı haneli mobil imza şifresinin girilmesi isteniyor.
Şifre girildikten sonra, sistem elektronik imzaya ilişkin kontrolleri yapıyor ve ondan sonra havale veya EFT'yi gerçekleştiriyor. Bu sistemi kullanan banka sayısı 7.
Şifreci ile hesaplar şimdi daha güvenli
Bank Asya, hesap güvenliğini sağlamak için 'Şifreci' sistemini kullanıyor. Kurum, dünyada yeni geliştirilmeye başlanan
küçük bir şifre aletini müşterilerine veriyor. Bu cihaz, müşteri numarası, anahtar parola ve çipli kredi kartının şifresinin kullanılmasıyla yeni tek kullanımlık bir şifre oluşturuyor. Şifreci'nin kullanılması için kurumun internet adresi,
çağrı merkezi veya şubelerine başvuruluyor. Sistemin işleyişi şöyle: Önce, internet sitesi üzerinden hangi hesap için kullanılacağı ve dinamik şifre sistemi seçiliyor. Daha sonra kart şifreciye takılıyor ve şifreci cihazı üzerindeki @ butonuna basılıyor.
Bilgisayar ekranında çıkan 8 haneli bir anahtar rakam şifreciye giriliyor. Ardından da kredi kartının şifresi giriliyor.
Cihaz son aşamada 9 ile 12 karakter arasında yeni tek kullanımlık bir şifre oluşturuyor. Bu şifre ile sisteme giriliyor. Bank Asya bu cihazları 20 yeni liradan müşterilerine sunuyor.
Dayının soyadını bile başkasına söyleme
Bank Asya Genel Müdür Yardımcısı Mustafa Büyükateş, dolandırıcıların bilgi teminine yönelik saldırılar düzenlemeye başladığına dikkat çekti.
Nüfus cüzdanlarının çalınıp, çaldığı kişiymiş gibi bankaya başvuru yapıldığını vurgulayan Büyükateş, banka müşterilerinin mahrem bilgilerini hiç kimse ile paylaşmamaları gerektiğini vurguladı. Büyükateş, "TC
Kimlik Numarası, ev ve cep telefonu numaraları, dayısının soyadı, anne kızlık soyadı,
doğum tarihi ve yeri gibi bilgileri saklamalı. Kullandığı güvenlik sistemlerini, hatta hangi bankada hesabı olduğunu bile saklı tutmalı." dedi. Banka korsanlarının en sık kullandığı yöntemin bir başka müşteri adına aramak veya başvuruda bulunmak olduğunu ifade eden Büyükateş, bu durumda hemen diğer telefon numaralarından müşteriye ulaşarak teyit ettiklerini, nüfus cüzdanlarından şüphelendikleri anda polise haber verdiklerini ve suçlunun yakalanmasını sağladıklarını kaydetti. SMS ile onay sistemini mecburi tutan banka, başka
güvenlik tedbirleri de uyguluyor. Bunlardan biri IP adresine, yani internete bağlantı yapılan numaraya göre düzenleniyor. Müşteri 'ben şu IP numaralı bilgisayardan bağlanacağım' dediğinde, eğer bir başkası farklı bilgisayardan internet hesabına girmek isterse sistem engelliyor.
İnternet servis sağlayıcıyı seçme sisteminde ise kişi, kullandığı servis sağlayıcı firmayı tespit ediyor ve bundan başka bir yerden bağlanılması halinde engelleniyor. Ama aynı sistemi kullanan bir sanal hırsız bu engelli aşabiliyor.
Limit sınırlaması veya işlem sınırlaması da kullanıcılara sunulan diğer seçenekler. Müşteri bu sınırlamaları internet sitesinden yapabiliyor; ama kaldırmak için banka şubesine gitmesi gerekiyor.
Zaman