1 Ocak 2014 Çarşamba

İnternet Bankacılığı Güvenliğimiz İçin Ne Yapmalıyız?

Bankaya gitmek artık out oldu, onun yerini İnternet Bankacılığı aldı. Üstelik bildiğiniz gibi bu kanaldan yapılan işlemlerin ücretleri de çok daha ucuz.
Ancak, İnternet Bankacılığını bir Banka Şubesinden işlem yaparmış gibi güvenli kılmak sadece Bankaların görevi değil, aynı zamanda biz kullanıcılara da düşen pek çok görev var. Kısaca açıklamak gerekirse;
  1. Bilgisayarımızın işletim sistemi ve tarayıcı yazılımlarını düzenli olarak güncellemeliyiz. Zira bu güncellemeler, mevcut yazılım versiyonundaki açıkları giderecek yamalar içeriyorlar, eğer bu güncellemeleri yüklemez isek bilgisayarımız dış saldırılara açık olacaktır.
  2. Bilgisayarımızda güncel bir virüs programı mutlaka bulunmalı. Eğer virüs yazılımı için ek bir bütçe ayırmak istemiyorsanız, ücretsiz bir program edinebilirsiniz. Avira bunlardan biri, bilgisayarınızda virüs programınız yoksa hemen yüklemenizi tavsiye ederim. Yüklemek isterseniz linki şöyle http://www.avira.com/tr/download-start-new/product/avira-free-antivirus
  3. Unutmayalım, yazılım açıkları ve virüs programının bulunmaması, trojan virüslerin bilgisayarınıza yerleşmesine fırsat vermektedir.
Yukarıda bahsettiğim konular bilgisayarınızla ilgili idi, şimdi bir de phishing (olta) e-mail ve SMS mesajlarından bahsetmek istiyorum:
  1. Öncelikle e-mail mesajlarına değinelim, Bankalar güvenlik açısından hiçbir zaman İnternet Şubesine doğrudan link veren bir e-posta mesajı göndermezler. Dolayısıyla bu tür bir yönlendirme içeren mesajları doğrudan silebilirsiniz. Ama diyelim ki, e-mail mesajına itibar edip açtınız okudunuz, üstelik linke de tıkladınız, müşteri numarası ve şifrenizi girdiniz. Bu tür olta mesajları sizi sahte Banka sitelerine yönlendirerek şifrenizi çalmaya yönelik oluşturulmuştur ve giriş yaptığınızda şifrenizi kendi elinizle kötü niyeti kişilere teslim etmiş olursunuz. Bu durumu fark ettiğinizde ilk işiniz, İnternet Şubesi şifrenizi değiştirmek olmalı, eğer bunu yapabilecek bir ortamda değilseniz,  Bankanızın Çağrı Merkezini arayarak hesabınızla ilgili bakiye ve hesap hareketlerinizi kontrolden sonra, İnternet Şubesi şifrenizi bloke ettirmelisiniz. 
  2. Bildiğiniz gibi, İnternet Bankacılığından işlem yapmak için sadece müşteri numarası ve şifre yeterli olmuyor... Bir de cep telefonlarına gönderilen tek kullanımlık şifre SMS'leri var. Bu önemli bir güvenlik sağlıyor. Ama, hırsıza kilit dayanmıyor nitekim... Kötü niyetli kişiler bu defa da cep telefonuna SMS göndererek önce cep telefonunuzun marka modelini öğreniyor, ardından ikinci bir SMS ile güvenliğiniz için mesajla ilettikleri linke tıklamanızı istiyorlar. Ama siz siz olun, sakın ola bu linke tıklamayın. Tıkladığınızda, artık Bankadan gelen tek kullanımlık şifre SMS'leri otomatik olarak diğer bir telefon numarasına yönlenmeye başlıyor.
Diğer bir deyişle artık dolandırıcıların işi o kadar kolay olmasa da, onlar da boş durmuyor ve yeni yöntemler geliştiriyorlar. 

Biz kullanıcılar dikkatli olmalı, işlem yaptığımız bilgisayarı, bilgisayarın nerede ve kime ait olduğunu, giriş yaptığımız sitenin gerçekten Bankaya ait bir site mi yoksa sahte bir site mi olduğu konularına özel dikkat göstermeliyiz.

Banka İnternet Şubesine giriş yaparken, tarayıcınızın adres kısmına bizzat adresi klavyeden tuşlayınız. İnternet Şubesine girdikten sonra gerçek Banka sitesinde olup olmadığınızı tarayıcının kilit simgesine çift tıklayarak SSL sertifikasından kontrol etmeliyiz.

Hayatımızı kolaylaştıran self servis imkanların, aynı zamanda bize ekstra yükümlülükler getirdiğini unutmamalı, özellikle konu paramızın korunması ise bunu şansa bırakmamalı, gereken tüm önlemleri almalıyız...