Mobil bankacılıkta güvenlik tehditleri: Halka açık Wi-Fi kullanımına dikkat

Finansal amaçlı siber tehditlerde son dönemde artış görüldüğüne dikkati çeken uzmanlar, mobil bankacılık işlemlerinin "halka açık Wi-Fi ağları üzerinden yapılmaması" uyarısında bulundu.ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, siber suçluların, hedeflerine ulaşmak için her dijital kanalı araç olarak kullanabildiğini söyledi.

"Siber suçluların yeni hedefi mobil bankacılık"

Erginkurban, günlük hayatta internet bağlantılı birçok cihaz kullanıldığını vurgulayarak, "Kullandığımız cihazlar için gerekli güvenlik önlemlerini önemsemiyoruz. Cihazlarda çok fazla uygulama kullanıyoruz. Uygulamalardan ya da doğrudan bize gelen her mesajı güvenilir kabul edip tıklayabiliyoruz. Siber suçlular bu hataları birer fırsat olarak kullanıyorlar." dedi.

Siber suçluların, tüketicilerin bilgilerine ulaşmak için çeşitli sosyal mühendislik araçlarını kullandığına dikkati çeken Erginkurban, vatandaşların sanal dünyanın kurallarını iyi öğrenmeleri ve her yaş grubu için geçerli olan dijital okuryazarlığı önemsemeleri gerektiğini söyledi.

En fazla dolandırıcılığın mobil bankacılık uygulamaları üzerinden gerçekleştirildiğine işaret eden Erginkurban, bu siber tehditlerde son dönemde artış görüldüğüne dikkati çekti.

Erginkurban, "Güvenlik yöntemleri konusunda kullanıcılar bazında zorlanmalar olduğunu görüyoruz. Bankacılık Düzenleme ve Denetleme Kurumunun kuralları gereği kullanıcıların 3-6 ayda bir parola değiştirmek zorunda olması, kullanıcıların parolalarını önceki parolalarından farklı seçmelerini sağlamak artık tek başına yeterli bir yöntem değil." ifadesini kullandı.

Bankaların ve ödeme kuruluşlarının artık Face ID, Touch ID ve Geçiş Anahtarı gibi yeni ve çok daha güvenilir yöntemleri benimsemeleri gerektiğini belirten Erginkurban, internet bankacılığı için güncel antivirüs uygulamalarının da kullanılması gerektiğini söyledi.

"Online alışverişlerde sanal kart kullanımı önerisi"

Erginkurban, kullanıcıların mobil bankacılıkta iki aşamalı doğrulama özelliğini etkinleştirerek ek bir güvenlik katmanı sağlayabileceklerini ifade ederek, şu uyarılarda bulundu:

"Bankalar kişisel bilgilerinizi mail ya da mesaj yoluyla talep etmez. Kişisel bilgileriniz talep eden mailleri ve mesajları dikkate almayın. Kart bilgilerinizi asla paylaşmayın ve yalnızca güvenilir sitelerde alışveriş yapın. Güvenliğinden ve meşruluğundan şüphe duyduğunuz online formlara asla hassas bankacılık bilgilerinizi girmeyin. Resmi uygulama marketleri dışında uygulama indirmeyin."

Ortak kullanıma açık, şifresiz Wi-Fi hizmetlerinin suçlular tarafından "oltama" saldırısı olarak kullanılabildiğini, bu yöntemle kullanıcıların telefonunda bulunan bilgilere erişilebildiğini vurgulayan Erginkurban, şunları kaydetti:

"Hastane, zincir kahve ve restoran gibi yerlerde ortak kullanılan Wi-Fi ağlarında internet bankacılığı işlemi yapmamakta fayda var. Çünkü Wi-Fi sağlayıcısının kötü amaçlı olup olmadığını tahmin edemeyiz. Her hesabınız için ayrı, benzersiz ve herkes tarafından kolaylıkla tahmin edilemeyecek parola kullanmakta fayda var. Bu parolaları da belli aralıklara değiştirmeliyiz. Online alışverişlerde sanal kart kullanmayı bir alternatif olarak değerlendirmeliyiz."