Finansal Dolandırıcılığa Dikkat
Tüketici Başvuru Merkezi (TBM) Derneği Genel Başkanı İbrahim Güllü, internet bankacılığı riskleri ve siber saldırılardaki artışla ilgili, “Kişisel verilerin güvenliği ve güvenli bankacılık hizmeti her zamankinden daha önemli hale gelmiştir” dedi.
Bankacılık Düzenleme Denetleme Kurumunun siber dolandırıcılara karşı tüketicileri uyaran açıklamasından sonra bir uyarı da Tüketici Başvuru Merkezi Derneğinden geldi. İnternet bankacılığını risklerini ve siber saldırılardaki artışı değerlendiren TBM Derneği Genel Başkanı İbrahim Güllü, kişisel verilerin güvenliği ve güvenli bankacılık hizmetinin her zamankinden daha önemli hale geldiğini söyledi.
Güllü, “Türkiye Bankalar Birliği’nin internet bankacılığı ve mobil bankacılık istatistiklerine göre Türkiye’de internet bankacılığını kullanan aktif müşteri sayısı Aralık 2016 itibariyle 20.4 milyon kişiye ulaştı. Bu rakamın 19 milyonunu ise bireysel müşteriler oluşturuyor. Mobil bankacılıkta ise müşteri sayısı 19.2 milyon kişiye ulaştı ki bunun 18.6 milyonu bireysel müşteri. Bilişim Sanayicileri Derneğine göre Türkiye’de e-ticaret pazar büyüklüğü yaklaşık 24,7 milyar TL ve her yıl yaklaşık yüzde 30 büyüyor. Bankacılık sektörünün dijital platformlar üzerinden buna bağlı olarak internet bankacılığı ve mobil bankacılıktaki hızla büyümesi nedeniyle siber saldırılarda artışlar kaydedilmiştir. Kişisel verilerin güvenliği ve güvenli bankacılık hizmeti her zamankinden daha önemli ve riskli hale gelmiştir. E-ticaret sitelerinin yaygınlaşmasıyla kullanım ve riskler bir kat daha artmıştır" şeklinde konuştu.
Taklit banka web sayfalarına girerek dolandırılanlara ilişkin tüketicilerden her gün şikayet aldıklarına işaret eden Güllü, “Makro planda bankaların siber saldırılara karşı güvenlik önemlerini arttırarak güvenliği sağlamak zorunluluğu yanında mikro planda ise banka müşterisi tüketicinin bireysel olarak dikkat etmesi gereken güvenlik tedbirleri bulunmaktadır" diyerek alınması gereken önlemleri şöyle sıraladı:
"Bankanızın internet veya mobil şubesine girerken daha dikkatli davranmakta fayda var. İnternet bankacılığı işlemlerini yapmak için girdiğiniz sitenin bağlantısının gizli olup olmadığı veya diğer bir deyişle gerçekten bankanıza ait site olup olmadığını, adres çubuğunun solunda yer alan “yeşil” renkli kilitli logodan kontrol edebilirsiniz. Mobil bankacılıkta ise uygulamanız uzun süre yanıt vermiyorsa işlem yapmakta ısrar etmeyin. Tutarı ne olursa olsun mobil bankacılık işlemleri için mutlaka SMS doğrulaması kullanın. Ayrıca aylık ekstrenizin gelmesini beklemeden banka ve kredi kartı hesabınızla ilgili son işlemleri çağrı merkezinden kontrol edin. E-ticaret sitelerinde alışveriş yaparken ödeme ekranında https:// yerine https:// yazmasına ve alışveriş yaptığınız sitenin SSL sertifikası olup olmadığına mutlaka dikkat edin. Bu sertifika, kredi kartı bilgilerinizin şifrelenmesini ve başkaları tarafından kopyalanmasını engeller. Yani alışveriş yaptığınız internet sitesi kartınızın tüm bilgilerini göremez. Ayrıca limiti yüksek olan bir kartınızı kullanmak yerine bankanızın size sunduğu sanal kartı kullanabilirsiniz. Bu şekilde kartınızın limitini siz belirlediğiniz için riskinizi de azaltmış olursunuz. İnternette paylaşmanız gerekenden fazla bilgi paylaşmayın. Güvenliğinden emin olmadığınız siteler ve kurumlar ile kişisel bilgilerinizi paylaşmayın. Bankalar tarafından size verilen şifre, parola vb. önemli bilgileri üçüncü şahıslarla kesinlikle paylaşmayın. Şifrelerinizi kolay tahmin edilebilecek şekilde oluşturmayın ve düzenli olarak değiştirin. Bankaların sunduğu tek kullanımlık şifreleri tercih edin. Banka hesapları ve kredi kartı ekstrelerinizi düzenli olarak inceleyin, size ait olmayan harcamaları tespit ederek mutlaka bankanıza bildirin. Tanımadığınız kişi ya da kurumlardan e-posta veya chat yoluyla gönderilen dosyaları açmayın ve linkleri tıklamayın. Güvenmediğiniz sitelerden program indirmeyin, bu programları kullanmayın. Güvenlik ile ilgili konu ve bilgileri yakından takip edin. İşletim sisteminizi ve bilgilerinizi korumak için yeni teknolojiler kullanın. Güncellemeleri takip edin. Bilgisayarınızı risklerden korumak için iyi bir anti-virüs programı ve kişisel firewall kullanın. Bir network üzerinde dosya paylaşımı yapmanız gerekiyorsa bunu şifre korumalı olarak yapın. Kişisel bilgilerinizi girip, üye olduğunuz tüm internet siteleri, siber saldırılardan korunmak için dikkat edilecekler arasında. Hatta E-Devlet uygulaması bile. Kimlik bilgilerinizden ev adresinize, vergi borçlarınızdan tüm malvarlıklarınıza kadar onlarca bilgi buralarda var. Bu yüzden E-Devlet başta olmak üzere havayolu, sigorta gibi online işlem yaptığınız kritik sitelerdeki şifrenizi güçlü parolalarla değiştirmekte fayda var. Bunun için uzmanların önerisi en az 8 karakterden oluşan, harf, rakam ve simgeleri içeren kombinasyonlar kullanmak. Hiçbir banka, GSM operatörü, internet servis sağlayıcısı veya büyük kuruluş, kullanıcılarının kişisel bilgilerini e-posta yoluyla talep etmez. ’Kimlik avı’ tabiri ile de anılan bu yöntemde kullanıcıya gönderilen e-postaya bilinen bir kişi veya kurumdan gelmiş izlenimi veriliyor. Kullanıcıdan kimlik bilgileri, kredi kartı / banka hesap bilgileri, kullanıcı şifre bilgileri isteniyor. Kullanıcı bu bilgileri aslına çok benzeyen sahte form ve web sitelerine girdiği anda bu bilgilerin çalınması riskiyle karşı karşıya kalıyor. Temel kural; bilmediğiniz bir kaynaktan gelen herhangi bir e-posta ekini veya linki açmayın; şifre, banka kartı, kişisel bilgi vb. bilgileri e-posta ile yönlendirilen sayfalara kesinlikle vermeyin. Çünkü; Hiçbir banka ya da büyük kuruluş, kullanıcının kişisel bilgilerini e-posta yoluyla talep etmez. Unutmayın ki hiçbir banka veya görevlisi sizden şifrenizi öğrenmek istemez. İnternet bankacılığı güvenliği için sisteme giriş yaparken bilgisayar klavyesi yerine bankaların oluşturduğu sanal klavyeyi kullanın."
Kaynak: İHA
Güllü, “Türkiye Bankalar Birliği’nin internet bankacılığı ve mobil bankacılık istatistiklerine göre Türkiye’de internet bankacılığını kullanan aktif müşteri sayısı Aralık 2016 itibariyle 20.4 milyon kişiye ulaştı. Bu rakamın 19 milyonunu ise bireysel müşteriler oluşturuyor. Mobil bankacılıkta ise müşteri sayısı 19.2 milyon kişiye ulaştı ki bunun 18.6 milyonu bireysel müşteri. Bilişim Sanayicileri Derneğine göre Türkiye’de e-ticaret pazar büyüklüğü yaklaşık 24,7 milyar TL ve her yıl yaklaşık yüzde 30 büyüyor. Bankacılık sektörünün dijital platformlar üzerinden buna bağlı olarak internet bankacılığı ve mobil bankacılıktaki hızla büyümesi nedeniyle siber saldırılarda artışlar kaydedilmiştir. Kişisel verilerin güvenliği ve güvenli bankacılık hizmeti her zamankinden daha önemli ve riskli hale gelmiştir. E-ticaret sitelerinin yaygınlaşmasıyla kullanım ve riskler bir kat daha artmıştır" şeklinde konuştu.
Taklit banka web sayfalarına girerek dolandırılanlara ilişkin tüketicilerden her gün şikayet aldıklarına işaret eden Güllü, “Makro planda bankaların siber saldırılara karşı güvenlik önemlerini arttırarak güvenliği sağlamak zorunluluğu yanında mikro planda ise banka müşterisi tüketicinin bireysel olarak dikkat etmesi gereken güvenlik tedbirleri bulunmaktadır" diyerek alınması gereken önlemleri şöyle sıraladı:
"Bankanızın internet veya mobil şubesine girerken daha dikkatli davranmakta fayda var. İnternet bankacılığı işlemlerini yapmak için girdiğiniz sitenin bağlantısının gizli olup olmadığı veya diğer bir deyişle gerçekten bankanıza ait site olup olmadığını, adres çubuğunun solunda yer alan “yeşil” renkli kilitli logodan kontrol edebilirsiniz. Mobil bankacılıkta ise uygulamanız uzun süre yanıt vermiyorsa işlem yapmakta ısrar etmeyin. Tutarı ne olursa olsun mobil bankacılık işlemleri için mutlaka SMS doğrulaması kullanın. Ayrıca aylık ekstrenizin gelmesini beklemeden banka ve kredi kartı hesabınızla ilgili son işlemleri çağrı merkezinden kontrol edin. E-ticaret sitelerinde alışveriş yaparken ödeme ekranında https:// yerine https:// yazmasına ve alışveriş yaptığınız sitenin SSL sertifikası olup olmadığına mutlaka dikkat edin. Bu sertifika, kredi kartı bilgilerinizin şifrelenmesini ve başkaları tarafından kopyalanmasını engeller. Yani alışveriş yaptığınız internet sitesi kartınızın tüm bilgilerini göremez. Ayrıca limiti yüksek olan bir kartınızı kullanmak yerine bankanızın size sunduğu sanal kartı kullanabilirsiniz. Bu şekilde kartınızın limitini siz belirlediğiniz için riskinizi de azaltmış olursunuz. İnternette paylaşmanız gerekenden fazla bilgi paylaşmayın. Güvenliğinden emin olmadığınız siteler ve kurumlar ile kişisel bilgilerinizi paylaşmayın. Bankalar tarafından size verilen şifre, parola vb. önemli bilgileri üçüncü şahıslarla kesinlikle paylaşmayın. Şifrelerinizi kolay tahmin edilebilecek şekilde oluşturmayın ve düzenli olarak değiştirin. Bankaların sunduğu tek kullanımlık şifreleri tercih edin. Banka hesapları ve kredi kartı ekstrelerinizi düzenli olarak inceleyin, size ait olmayan harcamaları tespit ederek mutlaka bankanıza bildirin. Tanımadığınız kişi ya da kurumlardan e-posta veya chat yoluyla gönderilen dosyaları açmayın ve linkleri tıklamayın. Güvenmediğiniz sitelerden program indirmeyin, bu programları kullanmayın. Güvenlik ile ilgili konu ve bilgileri yakından takip edin. İşletim sisteminizi ve bilgilerinizi korumak için yeni teknolojiler kullanın. Güncellemeleri takip edin. Bilgisayarınızı risklerden korumak için iyi bir anti-virüs programı ve kişisel firewall kullanın. Bir network üzerinde dosya paylaşımı yapmanız gerekiyorsa bunu şifre korumalı olarak yapın. Kişisel bilgilerinizi girip, üye olduğunuz tüm internet siteleri, siber saldırılardan korunmak için dikkat edilecekler arasında. Hatta E-Devlet uygulaması bile. Kimlik bilgilerinizden ev adresinize, vergi borçlarınızdan tüm malvarlıklarınıza kadar onlarca bilgi buralarda var. Bu yüzden E-Devlet başta olmak üzere havayolu, sigorta gibi online işlem yaptığınız kritik sitelerdeki şifrenizi güçlü parolalarla değiştirmekte fayda var. Bunun için uzmanların önerisi en az 8 karakterden oluşan, harf, rakam ve simgeleri içeren kombinasyonlar kullanmak. Hiçbir banka, GSM operatörü, internet servis sağlayıcısı veya büyük kuruluş, kullanıcılarının kişisel bilgilerini e-posta yoluyla talep etmez. ’Kimlik avı’ tabiri ile de anılan bu yöntemde kullanıcıya gönderilen e-postaya bilinen bir kişi veya kurumdan gelmiş izlenimi veriliyor. Kullanıcıdan kimlik bilgileri, kredi kartı / banka hesap bilgileri, kullanıcı şifre bilgileri isteniyor. Kullanıcı bu bilgileri aslına çok benzeyen sahte form ve web sitelerine girdiği anda bu bilgilerin çalınması riskiyle karşı karşıya kalıyor. Temel kural; bilmediğiniz bir kaynaktan gelen herhangi bir e-posta ekini veya linki açmayın; şifre, banka kartı, kişisel bilgi vb. bilgileri e-posta ile yönlendirilen sayfalara kesinlikle vermeyin. Çünkü; Hiçbir banka ya da büyük kuruluş, kullanıcının kişisel bilgilerini e-posta yoluyla talep etmez. Unutmayın ki hiçbir banka veya görevlisi sizden şifrenizi öğrenmek istemez. İnternet bankacılığı güvenliği için sisteme giriş yaparken bilgisayar klavyesi yerine bankaların oluşturduğu sanal klavyeyi kullanın."