AAOluşturulma Tarihi: Ekim 02, 2024 10:54
Mobil bankacılık kanalıyla gerçekleştirilen dolandırıcılık faaliyetlerinin önüne geçilmesi amacıyla, kamuya açık Wi-Fi ağlarının kullanımından kaçınılması tavsiye edildi.
Finansal hedefleri olan siber saldırıların son zamanlarda çoğaldığını belirten uzmanlar, mobil bankacılık faaliyetleri için kamusal Wi-Fi ağlarının kullanılmaması gerektiği konusunda önemli bir ikazda bulundu.
ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, AA muhabirine yaptığı açıklamada, siber suçluların amaçlarına erişmek için mevcut tüm dijital platformları birer enstrüman olarak değerlendirebildiğini belirtti.
Gündelik yaşamda internete bağlı sayısız cihazın kullanıldığına dikkat çeken Erginkurban, “Kullandığımız cihazlar söz konusu olduğunda, alınması gereken güvenlik tedbirlerini ciddiye almıyoruz. Cihazlarımızda çok sayıda aplikasyon barındırıyoruz. Gerek uygulamalardan gerekse doğrudan bize ulaşan her iletiyi sorgulamadan güvenilir varsayıp açabiliyoruz. Siber saldırganlar ise tam olarak bu zaafları birer fırsata çeviriyorlar.” diye konuştu.
Erginkurban, siber saldırganların tüketici verilerini ele geçirmek amacıyla farklı sosyal mühendislik yöntemlerinden faydalandığını vurguladı. Bu nedenle, vatandaşların dijital dünyanın işleyişini kavramalarının ve tüm yaş gruplarını kapsayan dijital okuryazarlık konusuna ehemmiyet vermelerinin zorunlu olduğunu dile getirdi.
Dolandırıcılık vakalarının en yoğun olarak mobil bankacılık aplikasyonları aracılığıyla yaşandığını belirten Erginkurban, bu tür siber tehlikelerin son zamanlarda yükselişte olduğunun altını çizdi.
Erginkurban, “Kullanıcıların güvenlik metotları konusunda sıkıntılar yaşadığını gözlemliyoruz. Bankacılık Düzenleme ve Denetleme Kurumunun belirlediği kurallar uyarınca, kullanıcıların 3 ila 6 ayda bir parolalarını yenileme ve bu yeni parolaları eskilerinden farklı belirleme zorunluluğu, günümüzde tek başına kâfi bir tedbir olmaktan çıkmıştır.” değerlendirmesinde bulundu.
Bankacılık ve ödeme sistemleri kurumlarının Face ID, Touch ID ve Geçiş Anahtarı gibi çok daha emniyetli yeni teknolojileri sistemlerine entegre etmelerinin önemine değinen Erginkurban, ayrıca internet bankacılığı kullanılırken güncel bir antivirüs yazılımının aktif olmasının da gerekliliğini vurguladı.
“ÇEVRİMİÇİ ALIŞVERİŞLERDE SANAL KART TERCİH EDİN” TAVSİYESİ
Kullanıcıların mobil bankacılıkta ilave bir koruma katmanı oluşturmak için iki aşamalı doğrulama özelliğini aktif hale getirebileceklerini ifade eden Erginkurban, şu ikazları sıraladı:
“Hiçbir banka, e-posta veya kısa mesaj aracılığıyla sizden kişisel verilerinizi istemez. Bu tür talepler içeren e-postalara ve mesajlara itibar etmeyiniz. Kart detaylarınızı kimseyle paylaşmamalı ve alışverişlerinizi sadece güvenilirliği kanıtlanmış web sitelerinden yapmalısınız. Meşruiyetinden ve güvenliğinden emin olmadığınız çevrimiçi formlara kritik bankacılık verilerinizi kesinlikle girmemelisiniz. Uygulamaları sadece resmi uygulama mağazalarından temin ediniz.”
Şifresiz ve kamuya açık Wi-Fi ağlarının, dolandırıcılar tarafından bir “oltama” saldırısı olarak istismar edilebileceğine dikkat çeken Erginkurban, bu yolla kullanıcıların cihazlarındaki verilere ulaşılabildiğini kaydetti. Erginkurban, sözlerini şöyle tamamladı:
“Hastane, zincir kahve dükkanları ve restoranlar gibi mekanlardaki umumi Wi-Fi ağları üzerinden internet bankacılığı kullanmaktan kaçınmak büyük önem taşır. Zira o anki Wi-Fi hizmetinin art niyetli olup olmadığını kestirmek imkansızdır. Her bir hesabınız için farklı, eşsiz ve başkaları tarafından kolayca öngörülemeyecek şifreler belirlemeniz yararınıza olacaktır. Bu şifreleri de belirli periyotlarla güncellemek gerekir. Çevrimiçi alışverişler için ise sanal kart kullanımı bir seçenek olarak düşünülmelidir.”