İnternet bankası kullanıcıları- mutlaka okuyun- çok önemli

Son zamanlarda kendisini tatmin etmek isteyen sapkın bilgisayar programcılarının yerini, maddi değerler kovalayan kişilerin aldığını görüyoruz. Bu olay bütün dünyada yaşanıyor. Ancak diğer ülkeler ve bankaları internet kullanıcılarını uyararak ve eğiterek, teknik ve hukuksal düzenlemelerini yaparak önlemlerini alırken ülkemizde bu yapılmadı. Bu nedenle dünyadaki bütün soyguncular gözlerini Türkiye’ye döndürdüler. Bunun yanı sıra yerli soyguncular da oluştu. Sanal Banka Soygunları artan bir tempo ile günümüze kadar geldi. Şu anda banka soygunlarını konuşuyoruz, yapılan bilgi hırsızlıklarının öneminin farkında değiliz.

Üç-beş soruda güvenliğimiz için bilmemiz gerekenler;

Kötü niyetli kişiler (Hackerlar) parola şifre kullanıcı adı gibi gizli bilgilere hangi yollardan erişiyorlar?

Birkaç metodu var

1- En yaygını; bizlere mail yada internet sitesi vasıtası ile "key logger" programı yollayabiliyorlar. Key Logger; ortalama 45 kb boyutunda, program indirme sitelerinden bile kolayca ve ücretsiz elde edilebilen, bir resmin arkasına dahi saklanabilecek boyutta bir program. Eğer bu program herhangi bir şekilde bilgisayarınıza gönderildi ise, bilgisayarınızda yaptığınız her işlem şifreler, bilgiler dahil “hacker”ın kendi mail adresine gönderiliyor veya hacker sizin bilgisayarı bire bir görebiliyor, sizin bilgisayarınızdan işlem yapabiliyor..

2- Olta (fishing) mail gönderiyorlar. Bankanın yazı dilini taklit eden bir mail geliyor, sizi ikna eden bir neden ile (şifre değişikliği, süre bitimi, adres güncelleme hatta ikramiye) verilen linki tıklayarak bir siteye yönlendiriliyorsunuz. Site banka ekranlarını taklit ediyor. Ancak bankaya ait değil. Burada banka hesap bilgilerinizin girilmesine ikna ediliyorsunuz ve böylece bilgileriniz soygun amaçlayan kişilerin eline geçiyor.

3-Casus programlar (trojan). İş arıyorum, CV’im ektedir, seyahat engelim yoktur içerikli bir mail alıyorsunuz, seyahat engeli olmayan! güzel bir hanımın resmi de bulunuyor. Ekli CV dosyasını veya linki tıklıyorsunuz, bilgisayarınıza bir casus program yerleşiyor. Bu program klavyeden kullandığınız tuşları, mouse hareketlerinizin ekran resimlerini veya diskinizdeki dosyaları karşı tarafa gönderiyor. (Key Logger benzeri programlar.)

4- İnternete bağlandığınız anda, gerekli güvenlik programlarına sahip değilseniz, dünyadaki 1, 5 milyar internet kullanıcısı bilgisayarınıza girebilir. IP numaranızı bilmesi yeterli. Zaten gönderdiğiniz her mailde, her girdiğiniz sitede IP’nize ulaşılabiliyor. Sonrasını söylemeye gerek yok, her şeyinizi paylaşmaya başlarsınız.

5- Bankaların içlerinden bilgi sızdırıldığı duyumlarımız var. Nitekim bir banka içinden yakalananlar olduğu haberini basından okuduk.

6- Kişisel bilgilerinizi size ait olmayan, tanımadığınız bir bilgisayardan kullanarak işlem yaparsanız, kendinizi riske etmiş olursunuz. Özellikle internet cafelerde sizin şifrelerinizi kopyalayan programların yerleştirilmiş olması muhtemeldir.

7- Güvenliğiniz için ev ve işyerinizde wireless internet kullanmayın. Bir başkası sizin ağ’ınıza veya sisteminize bu yolla çok rahat girebilir. Eğer siz, kendi bilgisayarınızla wireless sistemi kullanan bir cafe veya havaalanı v.s. de internete girecekseniz, yine kişisel bilgilerinizi kullanmaktan kaçının. Çünkü bir başkasının ağ”ını kullanıyorsunuz ve o ağ”ın dahilindeki herhangi biri sizin şahsi bilgilerinizi ele geçirebilir.

Daha bir çok yöntem sayılabilir, genel neden, interneti kullanırken güvenlik önlemi almak gerektiğini bilmemek veya önemsememektir.

Daha doğrusu bu konuda sizi uyarmamış ve eğitmemişlerse, tuzaklardan birisine veya aynı anda birden fazlasına kolayca yakalanırsınız.

Kullanıcıların bu alanda bilinçli davranması için neler yapması gerekiyor?

Tüm olayların ana nedeni, kullanıcının bilinçsiz, eğitimsiz olmasıdır. Bir tarihte vatandaşa Galata Köprüsünü satıyorlardı. Şimdi böyle bir şeyin olması mümkün mü? Değil, çünkü herkes bunun farkında. Kamu yönetimimiz eğitim kısmını ihmal ederek interneti teşvik etti. Maalesef vatandaş dünyanın bütün kurtlarına-kuşlarına yem oldu. Türk Telekom abonelerini uyarmalıydı, bankalar internet ve bankacılığı konusunda eğitim vermeliydi. İsteyen herkes ADSL abonesi oldu, internet bankacılığı hesabı açıldı. Hatta okur-yazar olmayanların dahi internet bankacılığı hesabının olduğuna şahit oluyoruz. Ülkemizde böylesi bir ortam oluşunca, Türkiye’miz soyguncuların cenneti oldu. Hukuksal boşluklar var. Soygun yapanın yanına kar kalıyor. Sanıyoruz, kolay bir iş olması, yaptırımının olmaması nedeniyle internet bankası soygunculuğu özendirilir hale geldi. Önümüzdeki günlerde “e-Devlet Kapısı” uygulamaları başlayacak ve bir çok alanda interneti kullanmak vatandaş için zorunlu hale gelecek. Bu nedenle her internet kullanıcısının ve kullandırıcısının son derece dikkatli olması gerekiyor.

Gelelim Güvenlik önlemlerine; bunun 3 bacağı var. 1-Kamu 2-Banka 3-Kullanıcı

Öncelikle Kamu;

İnternet ucu gözükmeyen bir otoban gibidir. Başta ADSL olmak üzere bütün port sağlayıcıları, tencere-tava satar misali evlerimize kadar gelip sistemi kurup gidiyorlar. Kullanım ve güvenlik konusunda ne bir eğitim ne de bir kitapcık veriyorlar. Tüketici bilinçsizce yada kulaktan dolma “eğitim” ile ve deneme-yanılma metoduyla kendi internet güvenliğini sağlamaya çalışıyor. Yada sağlayamıyor. Güvenliği olmayan, kuralları olmayan, frensiz, direksiyonsuz arabanın (internetin) başına oturtulan tüketici sonunda istenmeyen “kaza”lara yol açıyor. Ya Hacker’lar tarafından bankası soyuluyor, ya kredi kartı bilgileri ile dolandırılıyor veya diğer önemli iş veya özel bilgileri “hacker” lar tarafından ele geçirilip kötüye kullanılabiliyor.

Bankalar:

Bankaların bir çoğunun internet bankacılığı standart pazarlama şirketlerinin web sitesinin güvenliğinden bile yoksun. Bir tek telefonla internet şifresi alınabildiği gibi, ankesörlü telefonlarla bile telefon bankacılığı yapılabiliyor. Oysa sizin belirlediğiniz en fazla üç adet telefon numarası ile telefon bankacılığı yapılabilmeli. Ör. ev, iş, cep telefonu. Başka bir evrak sormadan, sadece sahte kimlik belgeleri ve sahte muhtar çıktıları ile mevduat açılıp, çalınan paralar bu kimlikle açılan hesaplara aktarılıp çekiliyor. Bankaya; neden başka evrak istemedin? diye sorulduğunda; “Bu bizi ilgilendirmez. kredi mi istedi, çek defteri mi, kredi kartı mı? . Annesine para göndereceğini söyledi, biz de açtık hesabı” diyebiliyor..

Bankaların mevduatları, Kredi Kartları veya yurt dışındaki bankaların yaptığı gibi sigortalamaları gerekiyor.

Bunun dışında “e-kart” (e-imza) internet bankacılığında mutlaka kullanılmalı. Bu ufak bir aparat ile uygulanıyor. USB ye takılıyor. Banka şifrenizi v.s. girdikten sonra bu kartı aparata takıp, kart şifresini giriyorsunuz. Banka sistemi, bunu görüp sizi onayladıktan sonra işlem yapabiliyorsunuz. Yani "hacker" ın sizin şifrelerinizi elde etmesi yeterli değil sizin “e-kart”ınızın aslını da çalmalı. Yetmedi e-kart’ın da şifresini bilmeli. Şu anda bunu Türkiye’de bir tek banka uyguluyor. O da opsiyonlu. Bu işin, yani güvenliğin opsiyonu, seçeneği olmaz. Her sene hatta her dönem bizden şu masrafı, bu masrafı diyerek para alan banka, bu aparatı da internet bankacılığı kullanıcılarına vermek zorunda olmalı. Bunun maddi hesabını da, internet bankacılığı kullandırtarak elde ettği tasarrufu hesaplayarak ücretsiz vermeli.

Yukarıda ki önlemleri bankalar mutlaka almalı. Aksi takdirde bu sanal soygunlar giderek yaygınlaşacak ve bankalar mevduat toplayacak insan bulamayacaklardır. Şimdiden insanlar, şirketler bu korkudan ya mevduatlarını internet bankacılığı olmayan bankalarına aktardılar, ya paralarını kasada tutuyorlar veya insanlar eski usul paraları “yastık altına” saklıyorlar.

Ve biz Kullanıcılar;

1) Başta anti-virüs, anti-spyware, firewall, site erişim filtresi, anti-spam programlarını bilgisayarımızda bulundurmamız ve sürekli güncellememiz gerekiyor.

2) Fishing dediğimiz bizleri kandırmaya yönelik maillere dikkat etmemiz gerekiyor. Yukarıda dediğimiz gibi bir resmin arkasına dahi “keylogger” programını atabiliyorlar.

3) Artık bu derece “saf” insan kalmadı ama şifrelerimizi kimseyle paylaşmamamız gerekiyor. Şifrelerin karınızın, kızınızın, annenizin v.s. doğum tarihleri olmamasına da dikkat edin. Wireless internetten kaçının. Başkalarının özellikle internet cafe’lerin bilgisayarlarından işlem yapmayın.

Ayrıca; Eğer kullanılan bilgisayar bir ağ (network) üzerindeyse, ağda internet sunucunun olması, internet çıkışının bir LAN programı tarafından yönetilmesi ve korunuyor olması gerekiyor. Gördüğümüz şekli ile yaygın olarak ADSL hattı bir hub veya switche takılıyor, ağdaki bilgisayarlar bu şekilde internete erişiyorlar. Bu son derece tehlikelidir. Buradan müşterilerine bu şekilde kurulum yapan bilgisayarcı ve sistemcileri de uyarmak isteriz.

Dünyada bu alanda yaşanan hırsızlık olaylarında ne gibi prosedürler uygulanıyor?

Öncelikle internet çağındayız ve artık her ülkede bilişim mahkemeleri var. Bizde hakimlerimiz de yeterince bilgi sahibi değil. Hatta birçoğu internet dahi kullanamıyor. Komik ama, mahkemede bırakın hakimin internet kullanmasını, atanan üç bilirkişiden ikisinin hiç internetle alakası olmaması üzücü. Üstelik bu bilirkişiler ya bankaların eski çalışanları ya bankaya iş yapan şirketlerde çalışıyor ya da bankalara rapor yazan üniversitede öğretim üyesi. Bu bilirkişilerin banka aleyhine rapor vermeleri beklenebilir mi? Bu memlekette bilirkişi olacak hiç mi teknik adam yok? Prosedür demiştiniz; Anlatayım. Olay akabinde önce Bankaya gidiyorsunuz, ilk soru; Şifrenizi kime verdiniz. (hatta bu işi siz tezgahladınız bile deniyor) Savcıya gidiyorsunuz. Savcının ilk sorusu. Şifreni kime verdin..? sonra polis soruyor; Şifreni kime verdin..? Mahkemede de Hakim sorar; Şifreni kime verdin..? ! – Şifreyi birilerine verdiğimizden çok eminler yani. Bizlerde “saf”ız ya. Ör. Bu sorular karşısında örneğin ben “internet şifremi ofisimin camına astım...!!!” . diyesim geldi. Oysa; bakarsanız mağdurların bir çoğu ya profesör, ya bilişimci, doktor v.s. Mahkemeler 2-3 yıl sürüyor. %99’u tüketici aleyhine sonuçlanıyor. Banka hep ama hep haklı !. Zaten önceden de bankada, böyle bir durum gelirse suçlu benim diye bir de belge imzalamışsınız. Soruyoruz hakime, bankaya; Peki, ben soyulduğumda banka madem bu kadar güvenliydi de, o günden bugüne kadar neden 70 kere sitesini değiştirdi? Bu, şimdi alınan güvenlik önlemleri o zamanda vardı. Neden o tarihte sizin internet bankacılığında bu önlemler yoktu? Ve hala niye soygunlar devam ediyor.?

Oysa Bankalar emanet müesseseleridir. Dolayısıyla güven vermeleri son derece önemlidir. Bunu bilen gerçek bankalar, müşterisinin parasını korumak için her türlü ihtimali hesaplayarak tüm önlemleri alıyorlar. Bunun içinde mevduat sigortası da var. Yaşanan münferit soygun olayları sigorta tarafından karşılanıyor. Bana iletilen olaylardan bir tanesi H- Bank’ da hesabı olan bir vatandaşındı. Banka derhal sigorta mekanizması ile zararı tazmin etti. Bizim ülkemiz dışında hiçbir ülkede, vatandaşın bankadaki parası bu şekilde çarçur edilmiyor. Banka, gerçek anlamda bankacılığını yapıyor, sistem hakkında herhangi bir kuşku yok.

Bankalara dava açmanın bedeli; dava masrafları, avukatı, bilirkişiler, diğer masraflar; asgari 2-3.000 YTL+ 2 sene kayıp. Ola ki kazanırsanız Avukatınıza da % 15-20 oranında komisyon veriyorsunuz. Kazanma olasılığınız ise sadece % 1. Bu durumda insanlar dava açmaktan imtina ediyorlar. Bunu bilen hackerler özellikle sayıları 20-30.000’i aştığına inandığımız daha küçük meblağlara yöneliyorlar.

Bankaların bu tip hırsızlık olaylarında müşterilerine karşı davranışları ne yönde oluyor?

Müşteri güvenerek bankasını arıyor, bir hata olduğunu var sayıyor. İlk şokla karşılaşıyor, ilgisizlik ve akabinde şifresini birilerine vererek tezgah kurmakla itham ediliyor. Sonrasında bankanın sorumlu olmadığı, hakkını adliyede araması gerektiği söyleniyor. Tüm bankaların bu konudaki yazışmalarının tamamen aynı formatta olması da oldukça manidardır. Mağdur, adliyede de benzer ithamlar ile karşılaşıyor. Parasının gittiğine mi, itham edildiğine mi yanacağının şaşkınlığı ile travma geçiriyor. Sonrasında avukat ve dava masrafları geliyor. Akşam TV haberlerinde internetin yararlarını, e-dönüşüm projelerini, reklamlarda bankaların güvenliğini, internet bankacılığını herkesin kullanması gerektiğini, kullananlara çekiliş ile araba, dizüstü bilgisayar verileceğini izliyor.

Kısaca bankalar "duvar" misali. Mağdurla muhatap dahi olmuyorlar. Zaten şifreyi alırken bir belge imzalıyorsunuz. “Eğer banka soyulursa, sorumlusu sizsiniz” diyor sözleşmede. Halbuki ben diyorum ki; birçok olayda ”BiZ DEĞiL, BANKALAR SOYULDU – PARAMIZI GERi VERiN !