Sabit ve mobil internet kullanımının artmasına paralel olarak internet bankacılığı hizmetlerini kullananların sayısı da her geçen gün artıyor. Bilgisayar korsanları da bir günde milyarlarca TL işlemin yapıldığı internet bankacılığı hizmetlerini kendilerine hedef olarak kolaylıkla seçebiliyorlar. Uzmanlar uzun emekler sonucu elde edilen birikimlerin birkaç saniyede çalınmaması için bankaları ve vatandaşları gerekli güvenlik önlemlerini almaları konusunda uyarıyor.
Sahte web sitelerine dikkat!
Son olarak Adana’da yaşayan bir işletme sahibinin döviz hesabından 124 bin bin TL’nin çalınması, internet bankacılığının risklerini bir kez daha gündeme getirdi. Uzmanlar özellikle banka sitelerini taklit eden yabancı sitelerin en büyük tehditlerden birini oluşturduğunu söylüyor. Kullanıcılar bankanın internet sitesinde işlem yaptıklarını zannederlerken aslında bilgisayar korsanlarına şifre ve müşteri numarası gibi en değerli bilgilerini kaptırmış oluyorlar.
SMS’le bildirilen şifrelerin bile güvenliği sınırlı
Çoğu banka internet bankacılığı hizmetlerinden yararlanmak isteyen müşterilerine işlem anında kullanabilecekleri şifreleri SMS yoluyla gönderiyor. Uzmanlar telefonlara bulaşan virüsler yoluyla söz konusu SMS’lerin başka kişilerin telefonlarına yönlendirilebileceği ve içeriklerinin izlenebileceği konusunda tüketicileri uyarıyor. Ayrıca banka ile müşteri arasına giren sahte web siteleri mevcut iken SMS’leri yönlendirmeye de gerek kalmıyor. Sahte sitelerin, siteye giriş aşamasında ya da EFT yaparken müşterilerin kullanıcı adı, sabit şifre ve cep telefonlarına gelen SMS şifrelerini çalması müşterinin bilgisinin dışında para çıkışları için yeterli oluyor.
İnternet bankacılığında yüklü hesap hareketleri için SMS veya PIN aracılığıyla kullanıcıdan herhangi bir onay almaksızın işlem yapan bankalar ise dolandırıcılığa resmi davetiye çıkarmış oluyor.
Yazılım ve donanım çözümleri riskleri en aza indirgiyor
Birçok banka özel güvenlik şirketlerinin tasarladığı internet bankacılığı güvenlik ürünlerini kullanıp bunların kullanım yöntemlerine dair müşterilerini eğiterek olası dolandırıcılık ya da hırsızlık suçlarının önüne geçmeyi başarıyor.
Almanya’daki bir Türk girişimci olan İsmet Koyun’un 1986 yılında kurduğu Kobil firması, söz konusu sorunun çözümüne yönelik “m.identity Application Security Technology – Uygulama Güvenlik Teknolojisi (AST)” ürününü bankalara sunuyor. İki faktörlü kimlik doğrulama duvarıyla güvenliği perçinlenen ürün, akıllı kart ve müşteriye ait PIN’in birlikteliği ile güvenlik risklerini en aza indiriyor. Yapı Kredi Kurumsal, Vakıfbank, Kuveyt Türk, Denizbank, Ziraat Bankası, A&T Bank, YKB Holland ve İsviçreli Migros Bank gibi finans sektörünün önde gelen bankalarının da ödeme güvenliği konusunda tercih ettiği m.identity (AST) çözümünün benzerlerinden en önemli farkı, güvenlik işlemlerinin neredeyse tamamını otomatik olarak temin ederek son kullanıcıya kolaylık sağlaması. iPhone, iPad, Android, Windows 8 PC’lerde çalışabilen çözüm, güvenliği otomatik olarak sağlayarak son kullanıcının olası endişelerini gideriyor ve müşteri memnuniyetini artırarak bankalara büyük fayda sağlıyor.