Röportajın ilk bölümü için Garanti Şubesiz Bankacılık İşlem Hacmi 7 Milyar $-1 bölümüne bakınız.
Geçmiş dönemlerde dünya’nın tanınmış pek çok bankası adına gönderilmiş gibi gelen maillerle insanlar aldatılmaya çalışıldı. Bugün hala dolaşan Citibank, WAMU (Washington Mutual Internet Banking) mailleri buna örnek. Aynen YTL için gelen maillerde olduğu gibi, bahsettiğimiz bu bankalardan gelmiş gözüken maillerde de bazı linkler verilerek bu linklere hesap bilgilerinin girilmesi istenmekteydi. Bu olayların pek çoğu da örgütlü çalışmalardı.
Geçtiğimiz hafta ülkemizde meydana gelen olayla da ilgili bazı duyumlar alıyoruz. Olayın içinde cep telefonu ve bilgisayarlara yüklenen trojan programlardan bahsedilmesi, örgütlü çalışmaları da gündeme getiriyor. Bu açıdan her türlü online işlemlerde dikkatli olmak gerekiyor. Biz de Garanti Bankası Genel Müdrü Yardımcısı Ali Fuat Erbil’e, konuyla ilgili hukuki işlemleri ve trojan’lara karşı güvenlik önlemlerini sorduk.**
turk-internet.com : Son olaylarda (YTL geçişi ve detaylarını verdiğimiz okurumuzun durumu) savcılık ya da diğer hukuki çalışmaları ne durumda?
Ali Fuat Erbil : Bankalar Birliği’nin açıklamasında da belirttiği gibi banka müşterilerinin dolandırılması amacıyla hazırlanan mesajları gönderen kişi ya da kişilerin yakalanması için hukuki süreç başlatıldı.
turk-internet.com : Banka tarafında alınan teknik tedbirler nelerdir? Mesela bizde detayları yayınlanan olayda arkadaş olayın bir screen logger programı nedeniyle meydana geldiğini düşünüyor. Sanal klavyenin güvensiz olduğu* iddaları var. Bu konuda neler soyleyeceksiniz? Sanal klavye güvensiz midir?
Ali Fuat Erbil : Garanti Bankası olarak, en yüksek güvenlik seviyesine ulaşmak amacıyla, en yeni ve en iyi önlemleri sürekli araştırıyor ve etkin çözümleri uyguluyoruz.
İnternet şubesi müşterileri “screenlogger” ve benzeri programlara karşı değişik platformlarda sık sık uyarılıyor. Bu tarz programların bilgisayara bulaşmasına engel olmak için güvenlik programlarının kullanılması, girilen internet sitelerine ve yükleme yapılan dosyalara dikkat edilmesi gerekiyor. Biz de 2004 yılında Güvenlik Kalkanı’nı kullanıma sunduk. Bu yazılımın amacı, “screenlogger” programlarının müşterilerimize zarar vermesini engellemekti. Müşterilerimize, internet şubesini kullandıkları bilgisayarlara “Garanti Güvenlik Kalkanı”nı yüklemelerini tavsiye ediyoruz.
Ayrıca “keylogger” programlarına karşı Mini Klavye (Keypad) uygulamasını başlattık. Mini klavye, internet kullanıcılarının, şifrelerini bilgisayarlarının klavyesindeki tuşlar yerine fare kullanarak girmelerini ve güvenlik kırıcı programlardan korunmalarını sağlıyor. Bugün pek çok bankanın internet şubesinde yer alan mini klavye benzeri programların güvenli olduğunu düşünüyoruz.
Son olarak tek kullanımlık şifreler üreten Şifrematik uygulamasını başlattık. Müşterilerimiz, Şifrematik’te o anda üretilen ve süreli olarak geçerli şifreyle internet şubesine giriyor. Şubeyi bir sonraki kullanımlarından Şifrematik’ten yeni bir şifre alıyorlar.
Müşterilerimize ayrıca, arzu ettikleri takdirde, internet şubesini para transferine kapatma, bazı hesapları internette göstermeme, işlemler için ihtiyaca göre değişen işlem limitleri ve SMS veya e-postayla işleme özel uyarı mesajları gibi güvenlik hizmetlerini de sunuyoruz.
Güvenlik konusunda müşterilerimize de büyük sorumluluk düşüyor. Kullanıcılar şifrelerini ve kişisel bilgilerini 3. şahıslarla paylaşmamalı. Bankaların logolarını taşısa dahi, sahte e-postaları yanıtlamamalı. İnternete, güvenliğinden emin olmadıkları bilgisayarlardan girmemeli, sürekli kullandıkları bilgisayarları da virüs vb dış saldırılara karşı korumalı. Müşterilerimizi bu konularda internet sitemizde yer alan güvenlik sayfalarımız aracılığıyla sürekli bilgilendiriyoruz.
Röportajın devamı için Garanti Şubesiz Bankacılık İşlem Hacmi 7 Milyar $-3 bölümüne bakınız.
* SSL, Sanal Klavye, SET Üçgeni Ne Kadar Güvenilir?
** Trojanlara önlem olarak firewall soran okuyucularımıza ZoneAlarm Pro Kişisel Firewall programını internet üzerinden satın alabileceklerini hatırlatıyoruz.
Kaynak : 