Bu söyleşinin ilk bölümünü Emre Sayın : Türkiye Siber Dolandırıcılık Sıralamasında G20 Ülkeleri Arasında Sonlarda Ama Yükselebilir – 1 başlığı altında okuyabilirsiniz.
turk-internet.com : Peki mobil internetin kullanılmaya başlanması, daha doğrusu adeta patlama yapması Türkiye’de, aynı şekilde mobil bankacılığın son derece revaçta hizmetlerden birisi olması sizce nasıl etkiliyor? Bu konuda Fraud’a daha fazla önem verilmesi gerekmez mi?
Emre Sayın : Şimdi değişik kanallar aslında bankaların hem ilgi duyduğu, hem de korktuğu bir şey. Mobil kanallara dediğiniz gibi Türkiye’de çok büyük ilgi var. Cep telefonu ve mobil cihazları toplum olarak seviyoruz. Herkes mutlaka bir tablet almıştır son bir sene içerisinde ve bu cihazlarla oynuyordur. Baktığınız zaman mobil kanallar da kendi tehditlerini beraberinde getirdiler. Özellikle Türkiye’de birçok banka bugün hala tek kullanımlık şifre altyapısını ve SMS tabanlı şifre altyapısı kullanıyor.
Burada bizim “man in the mobile” veya “zeus in the mobile” dediğimiz bir tehdit var. Bu da kullanıcılara bankaların göndermiş olduğu SMS otp mesajlarını saldırganlara forward eden, dolandırıcılara forward eden bir takım trojanlar. Ve bunlar birçok mobil cihazda gayet kolay uygulamaya geçip, kolaylıkla sms otp’lerini çalabiliyor.
Aynı şekilde mobil dünya, internet başında bilgisayara girmekten farklı. Operatörlerin kullandıkları ağ yapıları bilindik internet ağ yapılarından farklı. Mesela Turkcell şimdi yeni bir uygulamaya geçiyor, aynı IP adresinden değişik portlarla kullanıcıları bağlayacak. Mesela bu Fraud konusunda özellikle biraz daha bankaların yaklaşımını değiştirmesi gereken bir uygulama olacak. Mobil de gelişiyor ama mobil tehlikeler de beraberinde gelişiyor diyebiliriz.
turk-internet.com : Peki bundan sonrası için neler söyleyebilirsiniz? 2011’de ve 2012’de öne çıkacak tehlikeler, öne çıkacak tehditler sizce aynı mı olacak? Yeni neler olacak?
Emre Sayın : Aslında ben bir yenilikten bahsedeyim size. Şu anda dünyada en yaygın uygulanan bankacılık trojanı Zeus. Bu Zeus’un varsayılan konfigürasyon dosyasına bir Türk bankası eklendi geçtiğimiz üç aydan beri. Dolayısıyla bu trojan kitini satın alan dolandırıcılar, hiç uğraş göstermeden konfigürasyon dosyasındaki bankanın set-up’ını düzenleyebiliyorlar. Bu da aslında bu tip trojan kit üreticilerinin yavaş yavaş G20’nin son sıralarına doğru konfigürasyon ürettiklerinin de bir göstergesi.
Dolayısıyla biz 2012 senesinde Fraud aktivitesini, internet bankacılığı kanalıyla yapılan Fraud aktivitelerinin artacağını düşünüyoruz Türk bankacılık sektöründe. Bundan da özellikle, sadece ve sadece sms tabanlı otp kullanan bankaların çok ciddi oranda etkileneceğini düşünüyoruz.
Kaynak : 