İNTERNET BANKACILIĞI VE MOBİL BANKACILIKTAKİ TEHLİKELER
Teknolojinin hızla gelişmesiyle birlikte internet bankacılığı ve mobil bankacılık hizmetleri yaygınlaşmış ve bireylerin finansal işlemlerini daha hızlı ve kolay bir şekilde gerçekleştirmelerine olanak sağlamıştır. Ancak, bu kolaylık beraberinde birçok siber tehdidi de getirmektedir. Özellikle dijital okur yazarlık konusunda eksiği olan bankacılık müşterileri bu siber tehditler karşısında çaresiz kalmaktadırlar.
Dolandırıcıların sahte e-postalar, SMS mesajları veya internet siteleri aracılığıyla kullanıcıların bankacılık bilgilerini ele geçirme yöntemlerinin en başında Kimlik avı saldırıları gelmektedir. Kullanıcılar, bankalarından geldiğini düşünerek bu sahte sitelere bilgilerini girdiğinde, hesapları dolandırıcıların eline geçmektedir. Bu saldırılardan korunmak için bankanın resmî web adresini doğrulamadan bilgi girişi yapmamak gerekmektedir. Mutlaka internet tarayıcıdan bankanın adresi incelenmelidir. SMS veya e-posta yoluyla gelen linklere tıklamadan önce dikkatlice incelemek ve linkin adresinin kontrol edilmesi çok büyük önem arz etmektedir. Mobil bankacılık uygulaması olarak bankanın resmî uygulamalarını kullanmak kimlik avı saldırılarına karşı alınabilecek önlemlerin başında gelmektedir.
Kötü amaçlı yazılımlar, kullanıcıların bilgisayar veya mobil cihazlarına bulaşarak banka bilgilerini çalmaya yönelik olarak siber saldırganlar tarafından hazırlanmaktadır. Klavye dinleyici (Keylogger) yazılımları, klavyede basılan tuşları kaydederek kullanıcı bilgilerini ele geçirmektedir. Antivirüs ve anti-malware yazılımları kullanarak bilişim sistemini koruma altına almak, bilinmeyen kaynaklardan uygulama indirmemek ve bankacılık işlemleri için güvenli bir cihaz kullanmak bankacılık bilgilerini güvende tutmak için en önemli güvenlik önlemleridir.
Halka açık Wi-Fi ağlarını kullanmak kullanıcının banka sistemleri ile arasında gerçekleşen işlemlerin istenmeyen kişilerce dinlenmesine ortam hazırlayabilmektedir. Genellikle ücretsiz sunulan Wi-Fi ağlarında gerçekleşen ve Ortadaki Adam (Man-in-the-Middle) Saldırıları olarak adlandırılan bu siber saldırılarda kullanıcının bankacılık bilgileri tehdit altındadır. Banka işlemlerini yalnızca güvenli, şifreli internet bağlantılarından yapmak bu tür saldırılara karşı alınabilecek önlemlerdendir.
Özellikle mobil bankacılık uygulamaları bazen sahte uygulamalarla taklit edilebilmektedir. Kullanıcılar, gerçek bankacılık uygulamaları yerine sahte uygulamaları indirerek bilgilerinin çalınmasına neden olmaktadırlar. Siber saldırganlar Google arama motorunda reklam ücreti ödeyerek kendi sahte bankacılık uygulamalarının bulunduğu internet sayfalarının ilk sayfada yer almasını sağlayabilmektedirler. İnternet kullanıcılarının ihtiyaç duydukları tüm konularda arama motoru kullandıkları düşünüldüğünde bu durum büyük tehdit oluşturmaktadır.
Son günlerde artan Mobil Bankacılık dolandırıcılıklarında zararlı yazılımlar kullanılarak kullanıcıların cep telefonlarının ele geçirilmesi ve cep telefonlarında bulunan Mobil bankacılık uygulamalarının saldırganlar tarafından kullanılarak maddi zararların oluşmasına neden olduğu görülmektedir. Genellikle zararlı yazılımlar internet kullanıcılarının ilgisini çekecek alanlarda hazırlanan mobil uygulamalara gizlenmektedir. Bu tür ilgi çekici uygulamaların başında ÜCRETSİZ FUTBOL MÜSABAKASI izlenmesini sağlayan uygulamalar gelmektedir. Kullanıcıların futbol müsabakalarını ücretsiz izleyebileceklerini düşündürecek sloganlar ile bu tür yazılımları mobil cihazlarına indirmeleri ve kurmaları sağlanmaktadır. Ancak uygulamanın içerdiği zararlı yazılım aktif olduğunda Mobil telefonun kontrolünü ele geçirerek Banka hesaplarında her türlü bankacılık işlemlerini yaparak kullanıcının maddi kaybına neden olmaktadırlar. Bu tür olaylar yapısı itibarıyla karmaşık olduğunda Faillerin tespiti çok zor olmakta ve genellikle faili meçhul olarak kalmaktadır.
Her ne kadar internet bankacılığı ve mobil bankacılık kullanıcılarının bazı sorumlulukları olsa da Bankaların günümüz teknolojisine uygun olarak güvenli bankacılık hizmeti sunma sorumlulukları da bulunmaktadır. Sadece parola korumasının günümüz teknolojisinde yetersiz kalacağı aşikardır. Bankaların mutlaka yapay zekâ destekli güvenlik yazılımlarını kullanmaları ve en ufak bir şüpheli işlem tespit ettiklerinde kullanıcının hesabına bloke koymaları gerekmektedir. Aksi halde geri getirilemez maddi kayıpların oluşması kaçınılmazdır. Bankalar Güven Kuruluşlarıdır ve Güvenli Hizmet Sunmak Zorundadırlar. Müşterilerine İnternet bankacılığı ve mobil bankacılık hizmetleri kullanım sözleşmesi imzalatmak tek başına bu sorumluluklarından kurtulmalarını sağlamayacaktır.
Banka Kredilerinde Siber Güvenlik Sigortası Zorunlu Olmalı
