Güvenli Kullanım İpuçları ile Türkiye’de İnternet Bankacılığı

Dünya üzerinde yaşayan 7,7 milyar kişinin yüzde 55’i internete erişebiliyor ve siber saldırılara karşı ‘açık’ hedef durumunda. Türkiye’de ise Ocak 2019 itibarıyla 82,4 milyonluk nüfusun yüzde 72’si internet kullanıcısı; bu kapsamda dünya nüfusunun internet erişim oranıyla karşılaştırıldığında Türkiye’de siber saldırıya maruz kalma olasılığı daha yüksek.

Bankalararası Kart Merkezi (BKM) verilerine göre Türkiye’de 2018 sonu itibarıyla kullanımda olan kredi kartı sayısı 66,3 milyon, banka kartı sayısı ise 143,3 milyon. Toplam aktif dijital müşteri sayısı ise 40 milyonun üzerinde. Bu rakamlar, her 3 kredi kartı sahibinden 2’sinin internet üzerinden bankacılık işlemleri gerçekleştirdiğine işaret ediyor. Dolayısıyla milyonlarca kullanıcının internet bankacılığı odaklı siber saldırılara maruz kalma olasılığının azımsanmayacak seviyede olduğu görülüyor. Soru şu: İnternet bankacılığı odaklı siber saldırılara ne kadar hazırlıklıyız?

Nelere hazırlıklı olmalısınız?

Tüm dünyada internete yönelimin yükseldiği (internet kullanıcı sayısı 2000-2018 yılları arasında yüzde 1100’den fazla arttı) günümüzde para transferi, ödemeler, yatırım, kredi kartı işlemleri gibi birçok konuda finansal hayatı kolaylaştıran internet bankacılığı, olası siber saldırılara yönelik çok temel bir dizi önlemi de gerekli kılıyor. Bununla birlikte kullanıcı hesap bilgilerini ele geçirmeyi kapsayan bir dizi risk unsuruyla çevrili siber saldırıları engellemek tahmin edildiği kadar zor değil.

Siber korsanlar çeşitli yazılım ve internet kavramlarını detaylıca bilirler. Genelde internet kullanımında hızlı karar alınması, örneğin ikna edici şekilde sunulan bir linkin merak edilip tıklanması gibi eylemlerden yararlanıp amaçlarına ulaşmaya çalışırlar. Yöntemleri ilk bakışta her şeyin normal görünmesi ve güvenin istismarını esas alır.

Örnek senaryo

Bir dizi ‘yanıltıcı’ detayın fark edilmemesi, sahte bir bağlantının tıklanması, dosyanın indirilmesi siber saldırıların başarıya ulaşmasını sağlayacak ortak noktalardır.

Örneğin hesabın bulunduğu X bankasından gelmiş gibi görünen ‘sahte’ bir e-posta alıyorsunuz. E-postada ilk bakışta güvenlik yönünden tereddüte neden olabilecek bir şey göze çarpmıyor. Sizi işlem yapmaya yönlendiren bir içerikle karşı karşıyasınız. Tasarım, logolar ve ilgili bağlantıları ile detaylıca düşünülmüş bir tür tuzak. İçerikte genellikle tıklanması beklenen bir bağlantı söz konusu, tıklandığında bankacılık şifresi, kimlik numarası gibi kritik önem taşıyan bilgilerin girilmesi ile devam ediliyor. ‘Oltalama’ adı da verilen bu saldırı tipi ile doldurulabilir formlar kullanılarak kullanıcı ve şifre bilgilerinden kredi kartı numaralarına kadar birçok hassas bilgi çalınabiliyor. Bilgiler banka hesaplarını boşaltmak, yani hırsızlık veya başka kimselere satmak için ele geçirilmek isteniyor.

 ‘Tuzak’ olduğunu nasıl anlarım?

Siber korsanlar, çeşitli hilelerin gizlendiği web sitesi bağlantılarını kullanabilirler. Zira yanıltıcı web sitesi alan adları en sık rastlanan durumlardan. Hedeflenen kimse tarafından Xbankasi.com yerine Xbankasiii.com gibi gözden kaçabilecek alan adlarına tıklanması beklenebiliyor. Sahte bağlantıların yanı sıra gerçeğine benzeyen sahte sayfalar da sunuluyor. Diğer yandan daha farklı yöntemler görülebiliyor, ancak en nihayetinde ‘şüpheci’ ve ‘hızlı karar vermeyen’ bir internet kullanıcısı, yöntemi ne olursa olsun tuzakları fark edebiliyor.

Ne yapılmalı?

• Tanımadığınız göndericiden gelmiş e-postaları açmayın.
• Açılması beklenen bir e-posta, ister spam ister ana (ya da birincil) klasörde olsun konu satırından itibaren dikkatle incelenmeli. Yazım hataları, anlatım bozuklukları, fazla iddialı ifadeler varsa açılmamalı.
• E-postanın gönderildiği adres genelde yanıltıcı özelliktedir. Bu kısma göz atılması dolandırıcılık girişimini yüksek oranda ve hızlıca sonlandıracaktır.
• Tıklanan e-postada şüphe uyandıracak unsurlar vardır. Özellikle yazım yanlışları, anlatım bozuklukları sıklıkla rastlanan detaylar arasında. Ayrıca tasarım, fotoğraflar, logolar bazı şüphe uyandıran detaylar barındırabilir. Bu tür e-postalar vakit kaybetmeden silinmeli.
• Artık en büyük ‘dolandırıcılardan’ bazıları, kötü niyetli birilerinin parmakları. Oltalama hedefli e-posta, genellikle abartı ifade ve vaatler içerebilir; fark etmek için inceleyici olmak, bir bağlantı ya da dosyaya tıklama konusunda acele etmemek gerekir.
• Şüpheli olsun ya da olmasın linklere tıklanmadan önce ilgili e-postanın güvenliğinden emin olunmalı.
• Siber güvenlik yazılımı kullanabilirsiniz.

Kaynakça

• We Are Social 2019 raporu
• https://www.internetworldstats.com/stats.htm
• https://www.tbb.org.tr/Content/Upload/istatistikiraporlar/ekler/965/Dijital-Internet-Mobil_Bankacilik_Istatistikleri-Mart_2018.pdf