İnternet Bankacılığı Nasıl Daha ‘Güvenli’ Kullanılır?

Küresel ölçekte yaşamını sürdüren 7,87 milyar kişinin yüzde 65,6’sı (5,1 milyar) internete bağlı ve birer siber saldırının ‘açık’ hedefi durumunda. Hedeflemenin kapsamı Türkiye ölçeğinde daraltıldığında 2021 Ocak ayı itibarıyla 84,69 milyon nüfus ve 65,8 milyon internet kullanıcısı sonucuna ulaşılıyor. Türkiye’de nüfusun yüzde 77,7’si internete bağlı ve bu kapsamdaki siber saldırı riski yüzde 65,6’sı internete bağlı olan küresel nüfusla karşılaştırıldığında daha yüksek.

Bankalararası Kart Merkezi (BKM) verilerine göre Türkiye’de 2021 Ekim ayı itibarıyla kullanımda olan kredi kartı sayısı 82,7 milyon, banka kartı sayısı 147,4 milyon ve ön ödemeli kart sayısı 54,3 milyon. Toplam aktif dijital müşteri sayısı 2021 yılı Ocak-Mart ayı verilerine göre 68,4 milyonun üzerinde. Bu rakamlar, kredi kartı sahiplerinin tamamına yakınının internet üzerinden bankacılık işlemleri gerçekleştirdiğine işaret ediyor. Dolayısıyla milyonlarca kullanıcının internet bankacılığı odaklı siber saldırılara maruz kalma olasılığı azımsanmayacak seviyede.

Tüm dünyada dijitale yönelimin yükseldiği günümüzde para transferi, ödemeler, yatırımlar, kredi kartı işlemleri gibi birçok konuda finansal hayatı kolaylaştıran internet bankacılığı, olası siber saldırılara yönelik çok temel bir dizi önlemi gerekli kılıyor.

Nelere hazırlıklı olmalısınız?

Siber korsanlar, yazılım ve internet kavramlarını bilir. Kötü niyetli metotları genellikle internet kullanıcılarına ikna edici bir şekilde sunulan web sitesi linkinin merak edilerek tıklanması gibi konseptlere dayanır. Her şeyin ‘normal’ görünmesini sağlamaya çalışırlar ve psikolojik yaklaşımları da ‘güvenin istismarını’ temel alır.

Örnek senaryo

Siber korsanlar temas sporlarında ustalaşmıştır. Konu internet bankacılığı olduğunda da bu gerçek değişmez, bir dizi ‘yanıltıcı veya sahte’ detayın fark edilmemesi, aslında gerçek olmayan bir web sitesi bağlantısına tıklanması, e-posta ekindeki dosyanın indirilmesi siber saldırıların başarıya ulaşmasına dair ortak noktalardır.

Örnek senaryo özetle şu şekilde; hesabın bulunduğu X bankasından gelmiş gibi görünen ‘sahte’ bir e-posta… İlk bakışta güvenlik ikilemine neden olabilecek bir şey göze çarpmıyor. Sizi işlem yapmaya yönlendiren bir içerik söz konusu. Tasarım, logolar ve ilgili bağlantıları ile detaylıca düşünülmüş bir tür ‘siber’ tuzak. İçerikte tıklanması beklenen bir bağlantı var. Tıklandığında bankacılık şifresi, TC kimlik numarası gibi kritik önem taşıyan bilgilerin girilmesi ile beklentiye devam ediliyor. ‘Oltalama’ adı verilen bu saldırı tipi ile temelde doldurulabilir bir form kullanılarak kullanıcı ve şifre bilgilerinden kredi kartı numaralarına kadar birçok hassas bilgi çalınmak isteniyor. Bu kritik öneme sahip bilgiler, banka hesaplarını boşaltmak, yani hırsızlık veya başka kimselere satmak için ele geçirilmeye çalışılıyor.

 ‘Tuzağı’ anlamaya dair püf noktaları

Siber korsanlar, çeşitli hilelerin gizlendiği web sitesi bağlantıları kullanabilir… Bu noktada yanıltıcı web sitesi alan adları en sık rastlanan durum. Hedeflenen kimse tarafından gönderilmiş bir e-posta veya SMS mesajı yoluyla sunulan metinsel içerikte Xbankasi.com yerine Xbankassii.com gibi gözden kaçabilecek alan adlarına tıklanması (ya da mobil cihaz kullanıcısıysa dokunması) beklenebilir. Tıklanması/dokunulması halinde genellikle sahte (yani gerçeğine benzer şekilde) hazırlanmış bir site ile karşılaşılır. Diğer yandan daha farklı yöntemler de görülebilir, ancak en nihayetinde ‘şüpheci’ ve ‘hızlı karar vermeyen’ bir internet kullanıcısı, yöntemi ne olursa olsun oltalamayı hızlıca fark eder.

Yapılması gerekenler

1-        Tanımadığınız göndericilerden gelmiş e-postaları açmayınız. SMS mesajlarına itibar etmeyiniz.

2-        Açılması beklenen e-posta, ister spam ister ana (ya da birincil) klasörde olsun konu satırından itibaren dikkatle inceleyiniz. Yazım hataları, anlatım bozuklukları, fazla iddialı ifadeler varsa açmayınız.

3-        E-postanın gönderildiği adres genelde yanıltıcı özelliktedir. Bu kısma göz atılması dolandırıcılık girişimini çabucak sonlandıracaktır.

4-        Gözden kaçarak tıklanması halinde söz konusu sahte e-postada şüphe uyandıracak unsurlar incelenmelidir. Özellikle yazım yanlışları ve anlatım bozuklukları sıklıkla rastlanan detaylar arasında yer alır. Ayrıca tasarım, fotoğraflar, logolar bazı şüphe uyandıran sorunlar, tuhaflıklar içerebilir. Bu tür e-postalar vakit kaybetmeden silinmelidir.

5-        Oltalama hedefli e-posta, genellikle abartı ifade ve vaatler içerebilir; fark etmek için temkinli ve detayları incelemeye açık olmak, bir bağlantı ya da dosyaya tıklama konusunda acele etmemek gerekir.

6-        Şüpheli olsun ya da olmasın linklere tıklanmadan önce ilgili e-postanın güvenliğinden emin olunması gerekir.