Sabit ve mobil internet kullanımının artmasına paralel olarak internet bankacılığı hizmetlerini kullananların sayısı da her geçen gün artıyor. Bilgisayar korsanları ise, her gün farklı yöntemler kullanarak bir günde milyarlarca TL işlemin yapıldığı internet bankacılığı hizmetlerini kendilerine hedef olarak kolaylıkla seçebiliyorlar.
Uzmanlar uzun emekler sonucu elde edilen birikimlerin birkaç saniyede çalınmaması için bankaları ve vatandaşları gerekli güvenlik önlemlerini almaları konusunda uyarıyor. İnternet korsanları tarafından yayılan zararlı yazılımlardan sahte web sitelerine, SMS yoluyla banka tarafından gönderilen şifrelerin güvenliğinden sahte e-posta ve mobil uygulamalara kadar daha dikkatli olmaları konusunda vatandaşları uyaran uzmanlar, aynı zamanda güvenlik şirketlerinin yazılım ve donanım çözümlerinin riskleri en aza indiren yönüne de dikkat çekiyorlar.
TÜBİTAK: Zararlı yazılımlar tüm bilgilerinizi ele geçirebilir
Son olarak internet korsanlarının Bafra’da yaşayan bir lise Müdür Başyardımcısı’nın hesap bilgilerini ve şifresini ele geçirmesi ve telefon ile internet bankacılık sistemini kullanarak banka hesaplarını boşaltması, internet bankacılığının risklerini bir kez daha gündeme getirdi. TÜBİTAK, konuyla ilgili olarak yayınladığı makalesinde, özellikle banka sitelerini taklit eden yabancı sitelerin en büyük tehditlerden birini oluşturduğunu söylüyor. Kullanıcılar bankanın internet sitesinde işlem yaptıklarını zannederlerken aslında bilgisayar korsanlarına şifre ve müşteri numarası gibi en değerli bilgilerini kaptırmış oluyorlar.
TÜBİTAK’ın Bilgi Güvenliği sitesinde burayı tıklayarak ulaşabileceğiniz teknik makale, aynı zamanda zararlı yazılımlar tarafından saldırının adım adım nasıl gerçekleştiğini ve SMS yönlendirmeye karşı kurbanların yapabilecek hiçbir şeyleri olmadığını aktarıyor. Web sayfalarına ya da tarayıcılara Hesperbot gibi zararlı kodların enjekte edilmesi veya sahte mobil uygulamaların telefona indirilmesiyle banka kullanıcılarının tuzağa düştüğünü belirten TÜBİTAK uzmanları, bu sayede kullanıcıya ait banka hesap ve cep telefonu bilgilerinin çalındığını anlatıyor.
SMS’le bildirilen şifrelerin bile güvenliği sınırlı
Bankalara BT güvenliği çözümleri sunan Kobil Türkiye Ülke Müdürü Ümit Yaşar Usta ise bankalar tarafından gönderilen SMS şifrelerine dikkat çekiyor ve konuyla ilgili olarak şunları söylüyor:
“Çoğu banka internet bankacılığı hizmetlerinden yararlanmak isteyen müşterilerine işlem anında kullanabilecekleri şifreleri SMS yoluyla gönderiyor. Telefonlara bulaşan virüsler yoluyla söz konusu SMS’ler başka kişilerin telefonlarına yönlendirilebiliyor ve içerikleri izlenebiliyor. Ayrıca banka ile müşteri arasına giren sahte web siteleri de mevcutken SMS’leri yönlendirmeye bile gerek kalmayabiliyor. Sahte sitelerin, siteye giriş aşamasında ya da EFT yaparken müşterilerin kullanıcı adı, sabit şifre ve cep telefonlarına gelen SMS şifrelerini çalması, müşterinin bilgisinin dışında para çıkışları için yeterli oluyor.”
İnternet bankacılığında yüklü hesap hareketleri için SMS veya PIN aracılığıyla kullanıcıdan herhangi bir onay almaksızın işlem yapan bankaların dolandırıcılığa resmi davetiye çıkarmış olduğunu belirten Usta, yazılım ve donanım çözümleriyle risklerin minimuma indirilebileceğini vurguluyor.
Kaynak : 