Bankalardaki Güvenlik Zafiyeti

bankalardaki güvenlik zafiyeti

Paralarımızı güvenerek emanet ettiğimiz bankalar düşündüğümüz kadar güvenli mi?

Bankalardaki güvenlik zafiyeti ve korunmak için tavsiyeler.

Bu yazımda bir bankayı veya banka hesabını kırmaktan bahsetmeyeceğim. Sizi kırmaları muhtemel bir açıktan bahsedeceğim. Günümüzde birçoğumuzun bankalarda hesapları var ve internet bankacılığını sıklıkla kullanıyoruz. Kredi kartı ekstrelerimiz e-posta adreslerimize geliyor. Hatta bankalar posta masrafından kurtulmak ve kağıt tüketimini azaltıp ormanları korumak için müşterilerini dijital ekstre kullanımına teşvik ediyor. Aslında bankalardaki güvenlik zafiyeti tam da burada başlıyor.

Bildiğiniz gibi bankaların internet şubelerinde iletişim için kullanılacak bilgileri başvuru esnasında veya sonrasında kaydedebiliyoruz. Fakat girdiğiniz e-posta adresi, banka tarafında herhangi bir onay mekanizmasından geçmiyor. Yakın zamanda keşfettiğim bankalardaki bu güvenlik zafiyeti sebebiyle e-posta adresinizi yanlış yazmanız durumunda adınız, soyadınız, ikamet ettiğiniz adresiniz, kredi kartı harcamalarınız ile birlikte sizin hakkınızda kolayca fikir edinilebilmeyi sağlayan alışveriş alışkanlıklarınıza bağlı olarak sağlık durumunuz, ekonomik durumunuz, sık sık uğrayıp yemek yediğiniz favori restoranlarınız, hatta ilişki durumunuz bir başkasının eline geçiyor.

 

E-posta adresinizi yanlış yazma ihtimaliniz düşük mü?

İşim gereği web siteleri hazırlıyor ve altyapılarını programlıyorum. Üyelik sistemli hazırladığım birçok web sitesi var ve bu web sitelerinin veri tabanlarına göz attığımda kayıtlı kullanıcıların hiç de azımsanmayacak kısmının e-posta adresini yanlış yazdığını görebiliyorum. Evet, e-posta adresinizi yanlış yazma ihtimaliniz düşük olsa da yanlış yazanların sayısı da az değil.

Bir karakterin eksik veya yanlış yazılması sonucu aktif kullanılan başka bir e-posta adresine mail gönderebilirsiniz. Bu durum yanlış numarayı aramak kadar normal ve ihtimal dahilinde.
Kendisine tanımadığı insanların kredi kartı ekstrelerinin e-posta yolu ile geldiğini söyleyen bir arkadaşım var. Bankaları arayıp durumu bildirse bile herhangi bir işlem yapılmadığını ve tanımadığı insanların kredi kartı ekstrelerinin kendisine gelmeye devam ettiğini söylüyor.

 

bankalardaki güvenlik zafiyeti
bankalardaki güvenlik zafiyeti

Peki kredi kartı ekstrem başkasının e-posta adresine giderse ne olabilir?

Hemen bu konuyla ilgili küçük bir senaryo oluşturalım;
HerhangibirGiyimFirmasi.com’dan 69 TL’lik bir alışveriş yaptınız ve bu alışveriş kredi kartı ekstrenize yansıdı. Aynı zamanda cep telefonu faturanızı ve ev telefonu faturanızı da ödediniz. Kredi kartı ekstreleriniz de bir süredir ahmet_2017@hotmail.com yerine dikkat etmeden yazdığınız ahmet_217@hotmail.com adresine gidiyor.

Bir gün telefonunuz çalıyor ve “HerhangibirGiyimFirmasi.com’dan arıyoruz. 69 TL’lik bir siparişiniz olduğunu görüyorum, siparişiniz için teşekkür ederiz. Kampanyamız dahilinde %15’lik bir indirim söz konusuydu fakat sistem bir hata nedeniyle indirimi siparişinize uygulamamış. İndirim tutarını kredi kartınıza iade etmek istiyoruz. Kredi kartı bilgilerinizi alabilir miyim?” diyor.
Bu aşamaya kadar telefonun diğer ucundaki kişi sizin adınızı, soyadınızı, adresinizi, hangi banka ile çalıştığınızı, internetten alışveriş yaptığınızı, alışveriş tutarınızı ve tarihini biliyor. Yeterince inandırıcı. Sonrası malum, kredi kartı dolandırıcılığı.

Bu sadece küçük bir senaryo. Sonuçta adınız, adresiniz ve harcamalarınıza dayalı sık sık gittiğiniz favori alışveriş merkeziniz, ekonomik durumunuz, ilgi alanlarınız ve hackerların sıklıkla kullandığı sosyal mühendislik yöntemleriyle elde edebilecekleri bir sürü bilgi başkasının elinde olabilir. Emin olun size çok daha kurnazca yaklaşabilir ve kandırıp hackleyebilirler. Bu durum bankalardaki güvenlik zafiyetidir ve bankalar tarafından önlem alınmalıdır.

 

Çözüm nedir?

Çözüm, şimdilik e-posta adresinizi doğru yazıp yazmadığınızı iki defa kontrol etmek. Banka tarafında yapılması gereken ise kullanıcının kaydetmek istediği e-posta adresine bir onay linki veya onay şifresi göndermek. Böylelikle e-posta adresinin doğruluğu teyit edilmiş olabilecek. Aslında bugüne kadar bankaların neden e-posta adresini teyit etmediğini anlamış değilim. En basit web sitelerindeki üyelik adımlarında bile doğrulama ve aktivasyon işlemi yapılıyorken ciddi ve önemli bilgilerin e-posta gönderildiği bir bankacılık sistemi için yapılmamasını ben bankalardaki güvenlik zafiyeti olarak görüyorum.

Ayrıca e-posta hesabınızın güvenliğini artırıp bankalardan gelen ekstrelerinizi daha güvenli bir yerde saklamanızı tavsiye ederim.

 

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir