GİrİŞ Yap

monaroza · 02.06.2007, 16:54

Her gün yayginlasan internet bankaciligi kabus
olabilir. Kötü niyetli kisiler parola, sifre,
kullanici adi, kimlik bilgisi gibi gizli bilgilere
hangi yollardan erisiyorlar, çaresi neler?

Internet kabusunuz olmasin

29 / 05 / 2007

Birkaç metodu var

1 En yaygini; hackerlar, attigi bir mail veya
yaptiklari "çekici" internet siteleri en yayginlari
arkadas bulma, seks veya kumar siteleri vasitasi
ile casus programlar trojan ör. "key logger"
programi yolluyorlar.

Maili açtiginizda veya siteye
girdiginizde program otomatik olarak bilgisayariniza
iniyor. Programlar menüsünden de görülemiyor.

Key Logger; ortalama 45 kb boyutunda, program indirme
sitelerinden bile kolayca ve ücretsiz elde
edilebilen, bir resmin arkasina dahi saklanabilecek
boyutta bir program.

Eger bu program herhangi bir
sekilde bilgisayariniza gönderildi ise,
bilgisayarinizda yaptiginiz her islem, sifreler,
bilgiler dahil klavyeden kullandiginiz tuslari,
mouse hareketlerinizin ekran resimlerini veya
diskinizdeki dosyalari "hacker"in kendi mail
adresine gönderiyor veya hacker sizin
bilgisayarinizi bire bir görebiliyor.

Hatta hacker bilgisayarinizdan islem yapabiliyor. Daha sonra
sizin "sik kullanilanlar" dosyaniza bankanin
heryerde satilan sitesinin kopyasini yerlestiriyor.
Siz bankanin sitesine girdiginizi zannedip ve sifre
ve parola ve hatta "tek kullanimlik" sifreyi
girdiginizde, hacker "tesekkürlerle" gerçek banka
sitesine girip sizin adiniza islemi
gerçeklestiriyor. Bu methoda "man in the middle"
deniyor.

Belirtmeliyiz ki; cep telefonunuza gelen islem sonu
sifresi güzel bir önlemdir. Mutlaka olmali. Ancak
sifre, parola ve kimlik detaylarinizi bilen bir
kisinin bazi bankalarin internet sitelerinden veya
telefon bankaciligi yolu ile cep telefonu numarasini
degistirebilecegini veya kendi cep telefonuna
yönlendirebilecegini , hatta sahte kimlikle sizin
telefon numaraniza ait bir "sim kart" alabilecegini
göz ardi etmemek gerekir.

Not. Siz istediginiz kadar
"sanal klavye" kullanin; hackerlar sizin
islemlerinizi buffer dan takip ediyorlar. Yani
sanal klavyede hangi harf veya sayiya bastiginiz
belli. Buffer: Bilgisayarinizdaki tüm
haraketlerinizi hafizasinda tutan bölüm. Yine siteye
giriste sorulan resim, isim, özel soru v.s. gibi
önlemler önemlidir. Ancak ekraninizi, resimleri,
yazdiklarinizi birebir gören hacker için caydirici
bir önlem degildir.

2 Olta phishing mail gönderiyorlar. Bankanin yazi
dilini taklit eden bir mail geliyor, sizi ikna eden
bir neden ile sifre degisikligi, süre bitimi, adres
güncelleme hatta ikramiye verilen linki tiklayarak
bir siteye yönlendiriliyorsunuz . Site banka
ekranlarini taklit ediyor. Ancak bankaya ait degil.
Burada banka hesap bilgilerinizin girilmesine ikna
ediliyorsunuz ve böylece bilgileriniz soygun
amaçlayan kisilerin eline geçiyor.

3 Internete baglandiginiz anda, gerekli güvenlik
programlarina sahip degilseniz, dünyadaki 1,5 milyar
internet kullanicisi bilgisayariniza girebilir. IP
numaranizi bilmesi yeterli. Zaten gönderdiginiz her
mailde, her girdiginiz sitede IP'nize
ulasilabiliyor. Sonrasini söylemeye gerek yok, her
seyinizi paylasmaya baslarsiniz.

4 Bankalarin içlerinden bilgi sizdirildigi
duyumlarimiz var. Nitekim bir banka içinden
yakalananlar oldugu haberini de basindan okuduk.
1.000.000 banka sifresi bir CD içerisinde ele
geçirildi. Bakiniz 14 Subat 2007 tarihli tüm
gazeteler.

Detaylar için;

http://www.sanalban kamagdurlari. com/images/ aksam1milyonhesa p.jpg

Bir hesabin Hacker tarafindan ele geçirilmesi birkaç
saati alabilir. 1 milyon hesap için yaklasik 25 bin
yazi ile yirmibesbin seneye ihtiyaç var. Bu
nedenle içeriden bilgi sizdiriliyor duyumlari
kamuoyunda kuvvet kazaniyor.

5 Kisisel bilgilerinizle size ait olmayan,
tanimadiginiz bir bilgisayari kullanarak islem
yaparsaniz, kendinizi riske etmis olursunuz.
Özellikle internet cafelerde sizin sifrelerinizi
"save" eden programlarin yerlestirilmis olmasi
muhtemeldir.

6 Güvenliginiz için ev ve isyerinizde kendi
bilgisayarinizla bile wireless internet kullanmayin.
Bir baskasi sizin ag'iniza veya sisteminize bu yolla
çok rahat girebilir. Eger siz, kendi
bilgisayarinizla wireless sistemi kullanan bir cafe
veya havaalani v.s. de internete girecekseniz, yine
kisisel bilgilerinizi kullanmaktan kaçinin. Çünkü
bir baskasinin ag'ini kullaniyorsunuz ve o ag'in
sahibi veya dahilindeki herhangi biri sizin sahsi
bilgilerinizi ele geçirebilir.

7 Kopya program veya korsan CD kullanmayiniz, bilgisayariniza yükleyeceginiz programin orijinal
olmasina dikkat ediniz. Soyguncular kopya
programlara trojan yazilimlar ekliyorlar, bu sekilde
bilgisayariniza girmis oluyorlar.

TESTi KIRILMADAN.. .

Kullanicilarin bu alanda bilinçli davranmasi için
neler yapmasi gerekiyor?

Bir tarihte vatandasa Galata Köprüsünü satiyorlardi.
Simdi böyle bir seyin olmasi mümkün mü? Degil, çünkü
herkes bunun farkinda ve bu konuda biliçli,
egitimli. Tüm olaylarin ana nedeni, kullanicinin
bilinçsiz, egitimsiz olmasidir.

Kamu yönetimimiz
egitim kismini ihmal ederek interneti tesvik etti.
Türk Telekom abonelerini uyarmaliydi, bankalar
internet ve bankaciligi konusunda egitim vermeliydi.
Isteyen herkes ADSL abonesi olduoluyor. Herkese
internet bankaciligi hesabi açildi. Hatta okuryazar
olmayanlarin dahi internet bankaciligi hesabinin
olduguna sahit oluyoruz.

Ülkemizde böylesi bir ortam olusunca, Türkiye'miz
basta Rus, Israil ve yerli soyguncularin cenneti
oldu. Hukuksal bosluklar var. Soygun, yapanin yanina
kar kaliyor.

Ör. Benim 74.000YTL' mi çalan sahis
yakalandi 24 saat geçmeden serbest birakildi. Banka
ise devam eden davamda, beni hala sifremi baskasina
vermekle suçluyor. Oysa Türkiye'de diger gelismis
ülkelerdeki gibi "bilisim mahkemeleri" olsa benim
için dava 1.celsede bitebilirdi. Çünkü; paramin EFT
yapildigi saniyede cep telefonuma bankanin yolladigi
uyari mesaji geldi. 5 sn. sonra bankami arayarak;
"böyle bir havaleEFT yapmadim. DURDURUN" dedim. Ama
durdurmadilar. Üstelik beni yanlis yönlendirdiler.
Peki o halde bana bankanin kendisinin yolladigi bu
uyari mesajinin anlami nedir? "Bak hirsiz parani
çaliyor, biz de göz yumuyoruz. Baybay" mi? Ama
davam 3. senedir devam ediyor. Banka avukatlari
oradan çekiyor, banka emeklisi "bilirkisi !" ler
buradan.

Bu arada banka da bos durmuyor. Beni 3 ayri
savciliga "bankacilik yasasina muhalefet" etmekten 3
ayri sikayette bulundu. Tesadüf ! bu ya, özellikle
cuma günleri saat 15:30 civari polisler beni
"mevcutlu" olmak kaydiyla savciliga götürüyorlar.
Herhangi bir aksilik! durumunda hafta sonunu hiçbir
ülkede benzeri olmayan "bankacilik yasasini" tek
ayak üzerinde ezberleyerek geçirme riskim var. Hele
bu yazidan sonra...

Not. Bilisim mahkemeleri mevcut olsa dava benim ve
avukatlarimin görüsüne göre 3 yönden de derhal
bitebilirdi. 1 Bana hesabinizdan EFT yapildi diye
mesaj gönderen Bankam. Bu amaç için uyguladigi kendi
uyari mesajina telefon açmama ragmen parami bloke
etmeyen yine bankam. 2 Önce savciliga gidin "X"
bankaya paranizin EFT yapildigini sikayet edin,
durduralim diyen bankam. Ama sadece "X" degil "X ve
Y" bankalarina para ikiye bölünerek yapilmis ve bunu
"Y" bankasini bildirmeyen yine bankam. Ilk
bankadaki EFT yi durduran ise BEN. "Y" bankasini da
bildirse onuda durduracagim. 3 Bankanin hele o
zamanki güvenlik önlemleri neredeyse sifir. Bu da
ispatli. Zaten tek kelime ile öyle olmasa banka; o
günde var olan güvenlik önlemlerini neden o zaman
devam ettirmedi de hemen akabinde yeni önlemler aldi
ve halen aliyor?

Sonunda, davanin bu boyutlarinin maddi boyutlari
degil Avrupa Insan Haklari mahkemesinde devam
edeceginin hazirlik asamalari tamamlanmistir.

Görünen o ki, kolay bir is olmasi, yaptiriminin
olmamasi nedeniyle internet bankasi soygunculugu
özendirilir hale geldi. Önümüzdeki günlerde
"eDevlet Kapisi" uygulamalari baslayacak ve bir çok
alanda interneti kullanmak vatandas için zorunlu
hale gelecek. Bu nedenle her internet kullanicisinin
ve kullandiricisinin son derece dikkatli olmasi
gerekiyor. Kullanicisini egitmek konusunda, sunucu
konumundaki kuruluslara bankalar, kamu ve özel
kuruluslar v.s. çok is düsüyor. BDDK bu konuda
bankalari uyarmaya basladi bile. Acaba bazi
bankalarin, Türkiye'de sadece kendisinin üye oldugu
"ödül dagitan" cemiyetlerin ödüllerini öne sürüp
"Türkiye'deki en iyi internet bankaciligi bizde"
diyerek reklam yapmalarinin önüne de geçilebilecek
mi? SBM dernegi olarak biz sonuca bakiyoruz. Hala
soygunlar devam ediyor ve bu yolla paralarimiz
yurtdisinda ki hacker'larin, mafyanin ve yasadisi
örgütlerin eline geçiyor.

NOT: Telekominikasyon Kurumu Baskani Sn. Mustafa
Alkan demeci; "2004 Nisan ayinda kabul edilen eimza
yönetmeligine göre; bu tarihten sonra yapilan
internet bankaciligi dahil islak imza ve eimza
disinda yapilan tüm islemler geçersizdir."

Gelelim Güvenlik önlemlerine; bunun 3 bacagi var.
1Kamu 2Banka 3Kullanici

Öncelikle Kamu;

Basta ADSL olmak üzere bütün port saglayicilari,
tenceretava satar misali evlerimize kadar gelip
sistemi kurup gidiyorlar. Kullanim ve güvenlik
konusunda ne bir egitim ne de bir kitapcik
veriyorlar Kurmaya gelenlerin de güvenlikten
habersiz olduklarindan hiç süphe yok Tüketici
bilinçsizce, kulaktan dolma "egitim" ile ve
denemeyanilma metoduyla kendi internet güvenligini
saglamaya çalisiyor. Ya da saglayamiyor. Güvenligi
olmayan, kurallari olmayan, frensiz, direksiyonsuz
arabanin internetin basina oturtulan ve
bilgisayari dünyada ki 1,5 milyar internet
kullanicisina açik olan tüketici; sonunda istenmeyen
"kaza"lara ugruyor. Ya Hacker'lar tarafindan bankasi
soyuluyor, ya kredi karti bilgileri ile
dolandiriliyor veya diger önemli is, özel bilgileri
"hacker" lar tarafindan ele geçirilip kötüye
kullanilabiliyor, santaj yapilabiliyor, bir bedelle
satilabiliyor.

Bankalar:

Bankalarin bir çogunun internet bankaciligi,
standart pazarlama sirketlerinin web sitesinin
güvenliginden dahi yoksun. Bir tek telefonla
internet sifresi alinabildigi gibi, ankesörlü
telefonlarla dahi telefon bankaciligi yapilabiliyor.
Oysa sizin belirlediginiz en fazla üç adet telefon
numarasi ile telefon bankaciligi yapilabilmeli. Ör.
ev, is, cep telefonu. Banka bu numaralari gördükten
sonra size islem yetkisi verebilmeli. Ayrica
bankalarda baska bir evrak sormadan, sadece sahte
kimlik belgeleri ve sahte muhtar çiktilari ile
mevduat hesabi açilip, çalinan paralar bu kimlikle
açilan hesaplara aktarilip çekiliyor. Bankaya; neden
baska evrak istemedin? diye soruldugunda; "Bu bizi
ilgilendirmez. Kredi mi istedi, çek defteri mi,
kredi kartimi?. Annesine para gönderecegini söyledi,
biz de açtik hesabi" diyebiliyor.

Ayrica; bankalarin mevduatlari sigortalamalari
gerekiyor. Ama sigorta sirketleri Kredi Kartlarini
sigortalarken "hergün cami kirilan" dükkanlari
sigortalamak istemedikleri gibi internet
bankaciligini da sigortalamak istemiyorlar.

TEK ve KESiN ÇÖZÜM:
EiMZA, iNTERNET BANKACILIGINDA KULLANILMALI

Bunun disinda "ekart" eimza internet
bankaciliginda mutlaka kullanilmali. Bu sistem, ufak
bir aparat token ile uygulaniyor. USB ye
takiliyor. Banka sifrenizi v.s. girdikten sonra
sifreli, 128 bit'lik, herseferinde yeni "key"
üreten, kredi karti büyüklügünde ve sigorta
kapsaminda ki kopyalanmasi hemen hemen imkansiz olan
bu ekartin 4 haneli sifresini giriyorsunuz. Banka
sistemi, karti görüp sizi onayladiktan sonra islem
yapabiliyorsunuz. Yani "hacker" in sizin
sifrelerinizi elde etmesi yeterli degil sizin
ekartinizin aslini da çalmali. Yetmedi ekart'in
sifresini de bilmeli. Su anda bunu Türkiye'de bir
tek banka uyguluyor. O da opsiyonlu. Yani seçenege
ve ayri bir ücrete tabi. Bu isin, yani güvenligin;
opsiyonu, seçenegi olmaz!. Her dönem hatta her
islemde masraf diyerek para alan banka, bu imkani da
internet bankaciligi kullanicilarina vermek zorunda.
Bunu da, internet bankaciligi kullandirtarak elde
ettigi artiyi hesaplayarak ücretsiz vermeli.

Yukarida ki önlemleri bankalar mutlaka almali. Aksi
takdirde bu sanal soygunlar giderek daha
yayginlasacak ve bankalar mevduat toplayacak insan
bulamayacaklardir. Nitekim simdiden insanlar,
sirketler korkudan ya mevduatlarini internet
bankaciligi olmayan hesaplara, bankalarina
aktardilar, ya paralarini kasada tutuyorlar veya
insanlar eski usul paralari "yastik altina"
sakliyorlar.

Türk Telekom internet omurgasinin sahibidir, halen
tesvik amaçli yogun reklam kampanyalari
düzenlemektedir. Bu reklamlarinda internet güvenligi
konusunda farkindalik yaratmak sorumlulugunu ortaya
koymasini bekliyoruz.

Her cani isteyen kamu veya özel kurulus vatandasin
hüviyet belgesini istemektedir ör: bina girisinde.
Kimlik bilgisi hirsizliklarinin artis nedenlerinden
birisi budur, önlem alinmasi gerekmektedir.

Ve biz Kullanicilar için;

1 Basta antivirüs, antispyware, firewall, site
erisim filtresi, antispam lisansli programlarini
bilgisayarinizda bulundurun ve sürekli güncelleyin.

2 Phishing dedigimiz bizleri kandirmaya yönelik
maillere dikkat edin. Yukarida dedigimiz gibi bir
resmin arkasina dahi "keylogger" programini
atabiliyorlar.

3 Artik bu derece "saf" insan kalmadi ama;
sifrelerimizi kimseyle paylasmamamiz gerekiyor.
Sifrelerin karinizin, kizinizin, annenizin v.s.
dogum tarihleri olmamasina dikkat edin.
Sifrelerinizi unutmamak için biryere yaziyorsaniz
sifrenizde ortadaki herhangi bir harf yada rakkam
yerine baska harf veya rakkam kullanin. ör. sifrede
"5" rakkami kullaniyorsaniz kagida "5" yerine "7"
veya "S" harfi yerine "C" kullanin.

4 Kopya program kullanmayin, internette
kirik program dagitan sitelere itibar etmeyin.

5 Banka ismini iexplorere bastan sona kendiniz
yazin. "sik kullanilanlar" bölümünü asla
kullanmayin. Islem yaptiktan sonra mutlaka "çikis"
butonuna basin ve çikin. Aksi takdirde bankanin
sitesi halen açik olabilir ve hacker "eszamanli"
islem yapabilir.

6 Wireless internetten kaçinin. Baskalarinin,
özellikle internet cafe'lerin bilgisayarlarindan
islem yapmayin.

7 Gerekirse bankada birbiri ile iliskisi olmayan
ve internet bankaciliginda gözükmeyen 2. bir hesap
açtirin ve ana mevduatinizi orada saklayin.
Gerektiginde talimatla "gerektigi kadar" diger
hesaba aktarirsiniz.

8 Güvenlik sertifikasi olmayan, islem sonu sifresi
istemeyen banka ve internet sitelerinden islem veya
alisveris yapmayin. Ör.GlobalSign SSL korumali.
Ayrica; Eger kullanilan bilgisayar bir ag network
üzerindeyse, agda internet sunucunun olmasi,
internet çikisinin bir LAN programi tarafindan
yönetilmesi ve korunuyor olmasi gerekiyor.
Gördügümüz sekli ile yaygin olarak ADSL hatti bir
hub veya switche takiliyor, agdaki bilgisayarlar bu
sekilde internete erisiyorlar. Bu son derece
tehlikelidir. Buradan müsterilerine bu sekilde
kurulum yapan bilgisayarci ve sistemcileri de
uyariyoruz.,

KREDi KARTI KULLANICILARI. DiKKAT!

Sanal ortamda Kredi Karti kullanicilarinin dikkat
etmesi gereken hususlar nelerdir?

Öncelikle güvenli olmayan, güvenlik sertifikalari
bulunmayan sitelerden alisveris yapilmamalidir.
Ör.GlobalSign SSL korumali olmasina dikkat edin.
Mutlaka Sanal Ortamda "Sanal Kredi Karti"
kullanilmalidir. Bu bir ek kart gibi islem gören,
ayri bir Kredi Karti numarasi ve güvenlik numarasi
bulunan, limitini sizin belirlediginiz karttir.
Özellikle yurtdisinda Rusya ve Uzakdogu ya dikkat
Kredi karti kullanmamaya, kullanilirsa da ancak
yanimizda kredi kartimizi çektirmeye dikkat
etmeliyiz.. Çünkü, Papagan adi verilen Kredi Karti
okuyuculari ile kartinizin detaylari
kopyalanabilmektedi r..

GİrİŞ Yap

Arama

Online Üye