Teknolojinin gelişmesine paralel olarak bir yandan yaşam kolaylaşırken, diğer taraftan insanlar bu gelişmenin olumsuz yönleriyle yüzleşmek durumunda kalabiliyor.
Abone olTeknolojik gelişmelerin bankalara da uyarlanması sonucu bu alanda yeni dolandırıcılık yöntemleri kullanılmaya başlandı. Bir çoğunun bankacılık işlemlerini ve alış-verişini kredi kartı ile yaptığı günümüzde, dolandırıcılar e-mail yoluyla banka bilgilerini topluyor. Banka dolandırıcıları herhangi bir banka adınaymış gibi e-mail göndererek başta kullanıcı adı ve şifre olmak üzere banka bilgilerini ele geçirmeye çalışıyor. Bu akıl almaz dolandırıcılık yöntemi ile çok sayıda insan telafisi zor mağduriyetlere mahkum oluyor. Gazi Üniversitesi Enformatik Bölüm Başkanı Doç. Dr. Bilal Güneş, e-mail yoluyla banka bilgilerinin gasp edilmesi şeklinde görülen yaygın dolandırıcılık yöntemi hakkında bir araştırma yaptı. Doç. Dr. Güneş, bu çalışmasında, banka bilgilerinin nasıl gasp edildiğini, e-mail mesajının dolandırıcılardan geldiğinin nasıl anlaşılacağını ve konuda alınması gereken tedbirleri inceledi. Güneş, 12 Şubat 2005 günü ( www.onlinebankacilik.net ) isimli bir alan adı satın alan dolandırıcıların bu tarihten sonra bu siteye kurdukları tuzağa yemlerini düşürmek için e-mail yoluyla değişik bankalar adına e-mail göndermeye başladıklarını öne sürdü. İşte Güneş'in konuya ilişkin tespit ve uyarıları: - Hiç bir banka e-mail yoluyla sizden bilgi güncellemenizi istemez, kaldı ki şifrenizi girmenizi kesinlikle istemez. - Mesajda verilen 2 web adresi linki de görünürde "https" ile başlamasına rağmen; linkin kendisi "http" ile başlamaktadır. (https güvenli bağlantılarda kullanılır) - Mesajda verilen 2 web adresi olan ( www.onlinebankacilik.net/form ) ve 216.193.252.20/form linkleri şüphelenmek için yeterlidir, çünkü hiçbiri bankaya ait değildir. - Mesajda verilen e-mail adresi olan ( onlinebankacilik@mynet.com ) bankaya ait olamaz, banka kendi e-mail sunucusu varken, neden başka bir sitenin sunucusunu kullansın. - Herhangi bir banka ismini kullanarak e-mail yoluyla kişisel bilgilerinizi ve şifrenizi isteyen hiç bir e-maile cevap vermeyiniz, mesajda yer verilen linkleri tıklamayınız, formları doldurmayınız. Bu tür durumlarda adı geçen bankanın resmi web sayfasını kullanarak ulaşabileceğiniz banka yetkililerini uyarınız. İşyerindeyseniz Bilgi İşlem biriminizin durumdan haberdar olmasını sağlayınız. - İnternet bankacılığını sadece web adresi üzerinden kullanınız. Örneğin; Vakıfbank için ( www.vakifbank.com.tr ), Akbank için ( www.akbank.com.tr ) adresini kullanınız. - İnternet bankacılığını kullanmak üzere şifre girmenizi isteyen sayfa görüntülendiğinde kullandığınız Browser (Internet Explorer) penceresinin sağ alt tarafında aşağıdaki resimdeki gibi kırmızı çember içerisine alınmış olan anahtar simgesinin konuşlanmış olması gerekir. Bu simge bağlantınızın güvenli olduğunu gösterir (ancak bu simgeyi görmeniz doğru sayfada olduğunuzu göstermez, bir sonraki maddeyi de dikkate alınız) internet bankacılığını kullanırken şifre girdiğiniz web sayfasının güvenilirliğini garanti eden logo veya simgeyi arayınız. Güvenliği sağlayan; Verısıgn ve Globalsıgn'a ait logolar görülmektedir. Her banka bu güvenlik programları firmalarından birini tercih edebilirler. Mutlaka bu logo üzerine tıklayarak bağlantınızın güvenli olup olmadığını kontrol ediniz. - İnternet şifrenizi klavye ile girmeyiniz. Onun yerine Sanal klavye üzerindeki alfabetik veya sayısal karakterler üzerine mouse ile tıklayarak giriniz. Şifrenizi girerken ilgili alanda girdiğinizin karakterlerin görünmediğinden ve (****) karakteri ile maskelendiğinden emin olunuz. - Hesap bilgilerinizin yer aldığı alana girdiğinizde eğer var ise; en son ziyaret tarihi, başarısız giriş tarihi gibi bilgileri kontrol ediniz. - Hesap hareketlerinizi kontrol ediniz. - İnternet bankacılığını kullanırken, kesinlikle sohbet programları olan chat ve dosya paylaşımını sağlayan Peer To Peer türü programları kapatınız. - İnternet bankacılığını kullanırken kesinlikle bilgisayarınızın başından ayrılmayınız. Ayrılmadan önce mutlaka Güvenli bir şekilde çıkış yapınız. - İnternet bankacılığını, internet cafe gibi yerlerde zorunlu haller dışında kullanmayınız. Kullanmak durumunda kalırsanız, çalışmakta olan sıra dışı programları kapatınız (Keylogger olabilir), kesinlikle şifre girerken sanal klavyeyi kullanınız ve çıkışta browser'ı kapatınız ve template klasöründe bulunan tüm dosyaları siliniz. - İnternet bankacılığında kullandığınız şifrenizi seçerken adınız, soyadınız, doğum tarihiniz gibi kolayca tahmin edilebilecek şekilde seçmeyiniz. Hem alfabetik hem de sayısal karakterleri içerecek şekilde seçiniz. Şifrenizi hiç kimseye söylemeyiniz. - Bilgisayarınıza Firewall denilen güvenlik duvarı kurunuz. - Bilgisayarınızda mutlaka bir etkili Antivirüs programı kurunuz, virüs bilgilerini düzenli olarak güncelleyerek tarama yapınız. Hem internet bankacılığı hem de kredi kartı ile internet üzerinden alışveriş yaparken yukarıdaki temel davranışları alışkanlık haline getirmeliyiz, aksi taktirde maddi olarak büyük mağduriyetleri yaşamamız kaçınılmaz hale gelebilir.
ÖNCEKİ HABERLER
