Bankacılıkta böyle mağdur ediyorlar!.

Bilgisayar korsanları saldırıda sınır tanımıyor. Gerek bankalar gerekse banka müşterileri üzerinden yapılan yazılımsal saldırılarda en çok da vatandaşlar mağdur oluyor.

Bilgisayar korsanlarının mağdur edecekleri kimselere ulaşmalarının da farklı yol ve yöntemleri bulunuyor. Öncelikle ilgili kişi ile doğrudan temasa geçilerek zararlı içeriğe sahip dosya gönderimi yapması, ikincisi ise, kurban farkında olmadan dolaylı yollardan bilgisayarın açıklarını kullanarak dilediği bilgiye ulaşmasıdır. Bilgisayar korsanlarının gönderdiği casus yazılımlar genellikle kurbanın kendi elleriyle kurması/çalıştırması sonucu aktif olur. Bunun yanında bizzat korsanlar tarafından da aktif hale getirilen programlar var. Casus yazılımlar, elektronik postanın dışında, sohbet, oyun, anlık ileti, sosyal medya ve paylaşım programları tarafından da kurbanların bilgisayarlarına yüklenebilmekte.
Bilgisayar korsanlarının en büyük hedef kitlesi banka ve banka müşterileri. Peki korsan saldırılarda mağdur olmamak için hangi adımların atılması gerekiyor…

Hangi saldırıları deniyorlar?

Truva yazılımları

Türkiye Bankalar Birliği’nin (TBB) “Bankacılıkta Dolandırıcılık Eylemleri Tespit ve Önleme Yöntemleri” başlıklı çalışmasında şu bilgiler yer alıyor: Truva yazılımları ismini Truva atından almaktadır. Bir bilgisayar programına bağlanarak saklanan, tahribatını yaparken ise, programın olağan çalışmasına izin veriyormuş gibi gözüken virüslere “Truva Atı” denir. Truva atları çoğunlukla, bulaştıkları bilgisayarlarda kullanılan şifre, kullanıcı adı gibi özel bilgileri ele geçirmek amacıyla kullanılır.Tespit edilmesi oldukça zor olan Truva atı, genellikle sistemlere e-posta yoluyla bulaşmaktadır. Bunun dışında yoğun disklerden (cd), sayısal çok yönlü disklerden de (DVD), e-posta ekindeki (.jpg, .gif, .txt, .doc, .xls gibi) dosyalara, bilgisayar oyunlarındaki “.exe” uzantılı uygulama dosyaları gibi pek çok yere gizlenebilir.

Tuş ve Ekran Kaydediciler

Tuş kaydediciler, bilgisayarda, klavye vuruşlarını anlık olarak kopyalayabilen ve bunları kaydederek e-posta yoluyla korsanın eline geçmesini sağlayan programlardır. Bu tür programlar klavye ile yazılan her şeyi kaydedebilme yeteneğine sahiptir. Elde edilen kayıtlar sistemde “.txt” uzantılı metin dosyası olarak tutulur. Yapıları itibariyle kurbanların her türlü şifre ve özel yazışmalarını ele geçirmek için kullanılabilir. Ekran kaydediciler ise, ekran görüntülerini kopyalayan ve bunları e-posta ile saldırgana ulaştıran programlardır. Yakalanan anlık görüntüler sayesinde o anda ekranda ne yapıldığı veya şifrelerin nereye yazıldığı kolaylıkla görünebilir. Tuş kaydediciler ve ekran kaydediciler
dolandırıcılık eylemlerinde birbirlerini tamamlayan iki bileşen gibi çalışırlar.

Olta Saldırıları

Olta saldırısı (phishing), anlam olarak İngilizce “password” (şifre) ve “fishing” (balık avlamak) kelimelerin birleşiminden oluşturulmuştur. Bir kişinin hassas bilgilerinin (şifre, parola, müşteri numarası, kullanıcı adı, kredi kartı numarası vb.) kod ve bilgilerinin elektronik ortamlarda ele geçirilmesini amaçlayan saldırı türüdür. Olta saldırısı internet üzerinde en çok kullanılan dolandırıcılık yöntemlerinden biridir.

Sahte Alan Adı

Bilinen adı www.google.com olan bir alan adı www.googlee.com olarak karşınıza çıkarsa, bilinmelidir ki bu sahte sitedir. Firmanın markanın ismini yayması, tanıtması çok büyük bir emektir. Durup dururken bunu farklılaştırılması mantığa uygun bir hareket değildir.

Anti-Virüs ve Güncellemeleri
Bilgisayarınızın resmi güncellemelerini yapmayı, işletim sistemine ait güvenlik duvarı yazılımınızı aktif tutmaya özen gösterin. Ayrıca güncel ve kaliteli bir anti-virüs programı kullanın.

Bankacılık işlemlerinde bunlara dikkat!

Bilişim uzmanları değerlendirmelerinde de bazı bankacılık işlemlerinhde dikkat edilmesi gerekenlere vurgu yapmaktalar:
Sosyal medya ve diğer online platformlarda müşteri numarası, şifre, tek kullanımlık şifre, mobil onay kodu, kart numarası, kart şifresi, CVV2 gibi bilgiler uygulamaya girişte ya da müşteri hizmetleri görüşmesinde direkt olarak talep edilmemektedir. Bu bilgileri bankanızız çalışanları dâhil kimseyle paylaşmayın.

Bildirim ve giriş onayı

Bankanın İnternet Şubesine giriş yaparken, yeni düzenleme gereği, mobil cihazınıza Mobil uygulama üzerinden gelen bir bildirim ile giriş onayı vermeniz gerekmektedir. Güvenlik önlemleri nedeniyle Mobil uygulamasının sadece sizin kullandığınız cihazda yüklü ve kullanılabilir olmasına dikkat edin. Her ne sebeple olursa olsun mobil uygulamaya giriş sağladığınız şifre ve diğer bilgileri kimseyle paylaşmayın.

E posta eklerine dikkat

Güvenliğiniz için yalnızca mavi tık işareti bulunan resmi sosyal medya hesaplarımızı takip edin. Bankanızın adını kullanarak sizinle iletişime geçen veya paylaşımlarda bulunan hiçbir hesabı dikkate almayın.Promosyon kazanmak, iade almak ya da kart aidatının iadesi gibi konularda karşınıza çıkan hiçbir bağlantıya tıklamayın. Tanımadığınız kişilerden gelen e-postaları ve eklerini açmayın.

Bankaya bildirimde bulunun

Karşınıza çıkan kampanya, duyuru, üyelik işlemleri, kazan, indir gibi ifadeler olan paylaşımların yapıldığı hesapları ve siteleri kontrol edin.Şüpheli bir durumla karşılaşmanız halinde, herhangi bir bilgi girişi yapmadan ilgili bankanın resmi Müşteri İletişim Merkezine bilgi verin.