TÜBİTAK : Mobil bankacılık işlemlerinde sanal soyguna dikkat!

İnternet ve mobil bankacılıkta güvenlik önlemlerinin yetersizliğinin tartışıldığı bugünlerde, dolandırıcılık ve sahtecilik haberleri, kişilerin mağduriyetleriyle birlikte neredeyse her gün manşetlere konu olmaya başladı.
Son olarak bir okul başmüdürünün hesabından 16 bin TL çalınması ve banka hesabını kullanma talebiyle vatandaşlara yaklaşarak internet üzerinden başkalarını dolandıran “varlıklı görünen” kişilerin ortaya çıkması, gözleri bir kez daha internet bankacılığının taşıdığı risklere çevirdi. TÜBİTAK konuyla ilgili ayrıntılı bir makale yayınladı.

TÜBİTAK da uyarıyor: Mobil bankacılık işlemlerinde sanal soyguna dikkat!

Sabit ve mobil internet kullanımının artmasına paralel olarak internet bankacılığı hizmetlerini kullananların sayısı da her geçen gün artıyor. Bilgisayar korsanları ise, her gün farklı yöntemler kullanarak bir günde milyarlarca TL işlemin yapıldığı internet bankacılığı hizmetlerini kendilerine hedef olarak kolaylıkla seçebiliyorlar.

Uzmanlar uzun emekler sonucu elde edilen birikimlerin birkaç saniyede çalınmaması için bankaları ve vatandaşları gerekli güvenlik önlemlerini almaları konusunda uyarıyor. İnternet korsanları tarafından yayılan zararlı yazılımlardan sahte web sitelerine, SMS yoluyla banka tarafından gönderilen şifrelerin güvenliğinden sahte e-posta ve mobil uygulamalara kadar daha dikkatli olmaları konusunda vatandaşları uyaran uzmanlar, aynı zamanda güvenlik şirketlerinin yazılım ve donanım çözümlerinin riskleri en aza indiren yönüne de dikkat çekiyorlar.kobil_guvenlik2

TÜBİTAK: Zararlı yazılımlar tüm bilgilerinizi ele geçirebilir

Son olarak internet korsanlarının Bafra’da yaşayan bir lise Müdür Başyardımcısı’nın hesap bilgilerini ve şifresini ele geçirmesi ve telefon ile internet bankacılık sistemini kullanarak banka hesaplarını boşaltması,internet bankacılığının risklerini bir kez daha gündeme getirdi. TÜBİTAK, konuyla ilgili olarak yayınladığı makalesinde, özellikle banka sitelerini taklit eden yabancı sitelerin en büyük tehditlerden birini oluşturduğunu söylüyor. Kullanıcılar bankanın internet sitesinde işlem yaptıklarını zannederlerken aslında bilgisayar korsanlarına şifre ve müşteri numarası gibi en değerli bilgilerini kaptırmış oluyorlar.

TÜBİTAK’ın Bilgi Güvenliği sitesinde  adresinde yayınladığı teknik makale, aynı zamanda zararlı yazılımlar tarafından saldırının adım adım nasıl gerçekleştiğini ve SMS yönlendirmeye karşı kurbanların yapabilecek hiçbir şeyleri olmadığını aktarıyor. Web sayfalarına ya da tarayıcılara Hesperbot gibi zararlı kodların enjekte edilmesi veya sahte mobil uygulamaların telefona indirilmesiyle banka kullanıcılarının tuzağa düştüğünü belirten TÜBİTAK uzmanları, bu sayede kullanıcıya ait banka hesap ve cep telefonu bilgilerinin çalındığını anlatıyor.

SMS’le bildirilen şifrelerin bile güvenliği sınırlı

Bankalara BT güvenliği çözümleri sunan Kobil Türkiye Ülke Müdürü Ümit Yaşar Usta ise bankalar tarafından gönderilen SMS şifrelerine dikkat çekiyor ve konuyla ilgili olarak şunları söylüyor: “Çoğu banka internet bankacılığı hizmetlerinden yararlanmak isteyen müşterilerine işlem anında kullanabilecekleri şifreleri SMS yoluyla gönderiyor. Telefonlara bulaşan virüsler yoluyla söz konusu SMS’ler başka kişilerin telefonlarına yönlendirilebiliyor ve içerikleri izlenebiliyor. Ayrıca banka ile müşteri arasına giren sahte web siteleri de mevcutken SMS’leri yönlendirmeye bile gerek kalmayabiliyor. Sahte sitelerin, siteye giriş aşamasında ya da EFT yaparken müşterilerin kullanıcı adı, sabit şifre ve cep telefonlarına gelen SMS şifrelerini çalması, müşterinin bilgisinin dışında para çıkışları için yeterli oluyor.”

İnternet bankacılığında yüklü hesap hareketleri için SMS veya PIN aracılığıyla kullanıcıdan herhangi bir onay almaksızın işlem yapan bankaların dolandırıcılığa resmi davetiye çıkarmış olduğunu belirten Usta, yazılım ve donanım çözümleriyle risklerin minimuma indirilebileceğini vurguluyor.

“Birçok banka bugün özel güvenlik şirketlerinin tasarladığı internet bankacılığı güvenlik ürünlerini kullanıp bunların kullanım yöntemlerine dair müşterilerini eğiterek olası dolandırıcılık ya da hırsızlık suçlarının önüne geçmeyi başarıyor. Kobil olarak geliştirdiğimiz ve iki faktörlü kimlik doğrulama duvarıyla güvenliği artırdığımız m.identity Application Security Technology – Uygulama Güvenlik Teknolojisi (AST), akıllı kart ve müşteriye ait PIN ile güvenlik risklerini en aza indiriyor. Yapı Kredi Kurumsal, Vakıfbank, Kuveyt Türk, Denizbank, Ziraat Bankası, A&T Bank, YKB Holland ve İsviçreli Migros Bank gibi finans sektörünün önde gelen bankalarının ödeme güvenliği konusunda tercih ettiği m.identity(AST) çözümünün benzerlerinden en önemli farkı, güvenlik işlemlerinin neredeyse tamamını otomatik olarak temin ederek son kullanıcıya kolaylık sağlaması. Bugün artık internet bankacılığı kullanan birçok banka müşterisinin sahip olduğu iPhone, iPad, Android, Windows 8 PC’lerde çalışabilen çözümümüz, güvenliği otomatik olarak sağlayarak son kullanıcının olası endişelerini gideriyor ve müşteri memnuniyetini artırarak bankalara büyük fayda sağlıyor.”

 

4 thoughts on “TÜBİTAK : Mobil bankacılık işlemlerinde sanal soyguna dikkat!

  • Yukarıda verilen bilgiler çok aydınlatıcı fakat bizim için ne kadar etkin bu gece 00:15 ile 00:32 saatleri arasında Akbank hesabım anlatıldığı şekilde boşaltıldı.Aksam üzeri telefonu da zorunlu telefon güncellemesi seklinde bir mesaj belirdi hayır denemem rağmen israrla ayni ekran döndü bir sure sonra tüm aramalar yönlendiriliyor seklinde yeni bir bildiri aldım yönlendirme ayarlarını kont.ettim ama bir sorun gözükmüyordu .yine ayni gün mobil bankacılık için giriş yapmak istediğinde aktivasyonunu iptal edildi gibi bir giriş karşılaması ile karşılaşmıştım hic bir anlam veremedim ve tekrar aktivasyon yaparak giriş yaptığımı düşündüm. Fakat sürpriz gece yarısı geldi pes peşe havale yapildigi ve bunlarla ilgili cep şifreler gelmeye başladı ne oluyor anlamak için hemen hesaplarımi kont ettim hesabındaki 19000 TL ve ilave olarak 10000 TL adıma kullanılmış tukedici kredisi bedeli +maaş avansimdaki 3000 TL başka hesaplara virman edilmiş gördüm.Derhal müşteri hizmetlerini şüpheli işlem bildirimi araması yaptım tabiki hemen ulasamiyorsunuz yinede toplamda yaklaşık 16 dakikada hesabimi bloke ettirdim .Müşteri yetkilisi ne benim hesabından çıkan paranın gittiği alici hesaplarında bloke edilmesini istedim ama olumlu bir sonuç alamadım.Bugün sabah şubeden resmi iade talebi olusturacagim bakalım neler olacak. Allah hepimizi bu şeytan a ppucunu ters giydiren asilerden soysuzlardan korusun.

    Yanıtla
    • Birebir aynısı benimde başima geldi.sizin Sonuç ne oldu peki?

      Yanıtla
      • Bugün benim basima geldi naptınız

        Yanıtla
        • İng bank hesabıma benimde 1.1.2019 da geldi 3.900 tl. Param gökhan Karatepe ye
          Benim havale yapmış gibi havale mesaj geldi. Merkezi aradım.hesabım Bloke edildi.savcılığa bildirimde bulundum.bekliyorum.böyle hırsızları An allah korusun. Bulunması ićin bekliyorum

          Yanıtla

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.