İnternet bankacılarına önemli uyarılar

Ankara Ticaret Odası (ATO), hacker adı verilen şifre kırıcıların saldırıları sonucu, internet bankacılığı dolandırıcılığına maruz kalan üyelerinin bazı bankalar tarafından mağdur edildiğini açıkladı. ATO Başkanı Sinan Aygün yaptığı yazılı açıklamada, hızlı ve kesintisiz, bankaya gitmeden internet üzerinden kolay bankacılık hizmetlerinden faydalanmak isteyen tüketicilerin son günlerde sanal hırsızlarla başının dertte olduğunu belirtti. ATO üyelerinden bu konuda çok sayıda şikayet aldıklarını açıklayan Aygün, hacker ya da şifre kırıcı olarak tabir edilen sanal soyguncuların, son olarak bir ATO üyesinin banka hesabında bulunan 40 milyarı aşan bir rakamı, aynı bankanın Nizip Şubesi'ndeki 2 hesaba naklettiklerini belirtti. Bu olayda ATO üyesinin, şifresinin güvenliğini tehlikeye atacak hiçbir ihmali bulunmadığı gibi, ilgili bankanın güvenlik çemberinin de bilgisayarında yüklü bulunduğunu anlatan Aygün, buna rağmen müşterinin şifresinin hackerlar tarafından ele geçirildiğini ve hesabının hortumlandığını kaydetti. Aygün, "Üyemiz her türlü hukuki yolu deneyerek dolandırıcılar hakkında yasal takipte bulundu. Zararın tazmini için de bankasına başvurdu. Sonuç olarak burada üyemizin hiçbir güvenlik ihmali bulunmadığından uğradığı zarar banka tarafından ödenmesi gerekirdi. Ancak üyemize, 'Gidin hukuki yollara başvurun' denildi. Şimdi bunun sorumlusu kim? Tüketicinin ne kabahati var" ifadelerini kullandı. Tüketicilerin internet bankacılığı hesaplarının sigortalanması için mevzuatın yeterli olduğunu belirten Aygün, Hazine Müsteşarlığı Sigortacılık Genel Müdürlüğü mevzuatına göre bankaların istedikleri takdirde internet bankacılığı sistemlerini sigortalattıklarını söyledi. Son günlerde çeşitli banka ve finans kurumları tarafından gönderilmiş gibi görünen ve acil konular içeriyormuş gibi duran sahte e-postaların internette yayıldığına işaret eden Aygün, bu e-postalarda verilen linkler aracılığıyla banka müşterilerinden, kart bilgileri, kart şifreleri, internet şubesi şifreleri ve kişisel bilgilerinin istendiğine dikkat çekti. Bu eylemin açık bir dolandırıcılık girişimi olduğunu vurgulayan Aygün, bu tür e-postalara yanıt verilmemesi veya istenen bilgilerin girilmemesi gerektiğini kaydetti. Bankaların, e-posta yoluyla hiçbir şekilde şifre işlemleri yaptırmadıklarını hatırlatan Aygün, olta saldırısından şüphelendiği bir e-postaya cevap verenlerin, derhal kart ve internet şubesi şifrelerini değiştirmeleri gerektiğini belirtti. Dolandırıcıların müşterinin gizli bilgilerine "keylogger" adı verilen klavye ve ekran görüntülerini kopyalayabilen programlar vasıtasıyla da ulaşabildiğini ifade eden Aygün, internet kullanan banka müşterilerinin veya internet üzerinden ticaret yapan kullanıcıların online işlem şifrelerinin çalınmasının keylogger, yani klavye tuş girdilerini kayıt eden yazılımlar vasıtasıyla da yapıldığına işaret etti. Kullanıcıların bilgisayarlarına yerleştirilen keylogger adlı yazılımın, bilgisayarda yapılan her türlü işlemlerin bir kaydını tuttuğunu ve bu kayıtların klavyeden girilen bilgilerin yanı sıra, ekran görüntülerinin de olabildiğini anlatan Aygün, bu kayıtların ya sistemde bir dosya olarak tutulduğunu ya da klavye girdilerinin e-postayla saldırgana gönderildiğini kaydetti. Internet bankacılığı kullanan tüketicilerin yapmaları ve yapmamaları gereken işlemlere ilişkin bilgiler de veren Aygün, şu önerilerde bulundu: "Kimlik ve kişisel finansal bilgileri isteyen e-postalar konusunda dikkatli olun. Bu bilgileri asla vermeyin. Bankalar tarafından size verilen müşteri numarasını, parola ve şifre bilgilerini üçüncü şahıslarla paylaşmayın. Banka ve ticari kurumlardan gelmiş gibi gösterilen ve sizden şifre, kullanıcı adı, müşteri numarası, kimlik numarası gibi bilgileri talep eden mesajlara itibar etmeyin. E-posta yoluyla hiç bir zaman şifre işlemleri yapmayın. Bilgisayarınızda güncel bir virüs koruma programı olmasına dikkat edin. Her hesap numaranız için farklı bir şifre belirleyin. Düzenli olarak çevrimiçi hesaplarınızı kontrol edin, aylık kontrollerle yetinmeyin. İnternet bankacılık işlemlerinizi güvenliğinden emin olmadığınız bilgisayarlarda yapmayın."