Uzman isim uyardı: Mobil bankacılık işlemlerinde ‘halka açık Wi-Fi kullanmayın’

Can Erginkurban, ESET Türkiye Ürün ve Pazarlama Müdürü, siber suçluların dijital dünyayı saldırılarını gerçekleştirmek için bir araç olarak kullandığını belirtti. Erginkurban, her gün internet bağlantılı birçok cihaz kullandığımızı hatırlatarak, cihazlarımız için gerekli güvenlik önlemlerini göz ardı ettiğimizi, cihazlarımızda çok sayıda uygulama kullandığımızı ve her gelen mesajı güvenilir kabul ederek tıklayabileceğimizi vurguladı. Siber suçlular da bu hataları fırsata çevirmek için bekliyor.

Erginkurban, siber suçluların tüketicilerin bilgilerine ulaşmak için sosyal mühendislik yöntemlerini kullandığını söyledi. Vatandaşların sanal dünyanın kurallarını öğrenmesi ve her yaş grubu için önemli olan dijital okuryazarlığı geliştirmeleri gerektiğine dikkat çekti.

Erginkurban, mobil bankacılık uygulamaları üzerinden dolandırıcılığın arttığını belirtti. Güvenlik yöntemleri konusunda kullanıcı bazında zorluklar yaşandığını belirterek, bankaların ve ödeme kuruluşlarının Face ID, Touch ID ve Geçiş Anahtarı gibi yeni ve daha güvenli yöntemleri benimsemeleri gerektiğini vurguladı. Ayrıca, internet bankacılığı için güncel antivirüs uygulamalarının da kullanılması gerektiğini hatırlattı.

"Online alışverişlerde sanal kart kullanın" önerisi

Erginkurban, kullanıcıların mobil bankacılıkta iki aşamalı doğrulama özelliğini etkinleştirerek ek bir güvenlik katmanı sağlayabileceklerini ifade ederek, şu uyarılarda bulundu:

"Bankalar kişisel bilgilerinizi asla mail veya mesaj yoluyla talep etmez. Kişisel bilgilerinizi talep eden mailleri ve mesajları görmezden gelin. Kart bilgilerinizi asla paylaşmayın ve yalnızca güvenilir sitelerde alışveriş yapın. Güvenliğinden ve meşruluğundan şüphe duyduğunuz online formlara asla hassas bankacılık bilgilerinizi girmeyin. Resmi uygulama marketleri dışında uygulama indirmeyin."

Erginkurban, ortak kullanıma açık, şifresiz Wi-Fi hizmetlerinin suçlular tarafından "oltama" saldırıları için kullanılabileceğini, bu yöntemle kullanıcıların telefonlarında bulunan bilgilere erişilebildiğini belirtti. Hastane, zincir kahve ve restoran gibi yerlerde ortak kullanılan Wi-Fi ağlarında internet bankacılığı işlemi yapmaktan kaçınılması gerektiğini söyledi. Çünkü Wi-Fi sağlayıcısının kötü niyetli olup olmadığını tahmin edemeyiz. Her hesabınız için ayrı, benzersiz ve kolay tahmin edilemeyen parola kullanmakta fayda var. Bu parolaları da belli aralıklarla değiştirmek gerekiyor. Online alışverişlerde sanal kart kullanmayı bir alternatif olarak değerlendirmelisiniz."

Siber güvenlik platformu CrowdStrike ve Microsoft dünya çapında yaşanan bir aksaklık nedeniyle çöktü. Dünya genelinde bilgisayar yazılım sistemlerinde sorun yaşanıyor, birçok sektörde işlemler durdu. Bankacılık, havayolları, hastane ve yayın kuruluşları sistemleri tamamen kapandı. ABD'nin çeşitli eyaletlerinde 911 hizmeti durdu. İngiltere'deki hastanelerde randevu sistemi çöktü. Türkiye'de ise THY ve Denizbank yazılım kaynaklı sorun yaşadıklarını duyurdu. ABD'li siber güvenlik şirketi CrowdStrike, web sitelerinde 'üzerinde çalıştıklarını' bildirerek hatanın sorumluluğunu üstlendiğini itiraf etti. Öte yandan BTK, yaşanan aksaklığın siber saldırı kaynaklı olmadığı, kesintinin CrowdStrike ürününü kullanan kurum ve kuruluşlarda meydana geldiği tespit edildi. Bakan Uraloğlu da "Birkaç saat içerisinde sistem artık vatandaşı etkiler durumdan çıkarılmış olur" dedi. Microsoft 365 son yaptığı açıklamada sorunun altında yatan nedenin düzeltildiğini duyurdu.