Türkiye Bankalar Birliği tarafından hazırlanan ‘Dolandırıcılık Eylemleri ve Korunma Yöntemler’ el kitabı, bilişim suçları ve bugüne kadar karşılaşılan sahtecilik ve dolandırıcılık eylemleri hakkında bilgi vererek ne yapılması gerektiğini anlatıyor.
Dolandırıcılık Eylemleri ve Korunma Yöntemleri el kitabına göre, müşteriler dolandırılacaklarının farkına varmadan şifrelerini paylaşıyor, kötü amaçlı yazılımları bilgisayar, akıllı cihaz veya telefonlarına yüklüyor, sahte sitelere giriş yaparak mağduriyetlerine yol açacak bilgileri aktarıyor, sosyal medya hesaplarından kendileri ile iletişime geçen kişilere dolandırılmalarına yol açacak bilgileri veriyor.
İŞTE EN ÇOK KULLANILAN YÖNTEMLER
Truva Yazılımlar; Adını Truva atından alan yazılımlar, bir bilgisayar programına bağlanarak saklanıp tahribat yaparken programın olağan çalışmasına izin veriyormuş gibi görünen virüsler. Tespit edilmesi zor olan bu virüsler, genelde e-posta yolu ile gelen maillerin uzantılarından bulaşıyor.
Ekran ve Tuş Kaydediciler; Tuş kaydediciler, bilgisayarda, klavye vuruşlarını anlık olarak kopyalayabilen ve bunları kaydederek e-posta yoluyla korsanın eline geçmesini sağlayan programlar. Elde edilen kayıtlar sistemde “.txt” uzantılı metin dosyası olarak tutulur. Yapıları itibariyle kurbanların her türlü şifre ve özel yazışmalarını ele geçirmek için kullanılabilir. Ekran kaydediciler ise, ekran görüntülerini kopyalayan ve bunları e-posta ile saldırgana ulaştıran programlar. Yakalanan anlık görüntüler sayesinde, o anda ekranda ne yapıldığı veya şifrelerin nereye yazıldığı kolaylıkla görünebilir.
Pop-Up Ekranlar; Bir arıza, geliştirme, erişim sorunu, yardım teklifi gibi içerikle kullanıcı karşısına çıkarılan ekranlara, kullanıcı kodu ve şifresi girilmesi istenerek erişim yetkileri çalınır. Bu dolandırıcılık tipinde, kullanıcı bir pop-up mesajı ile makinesinde tespit edilen bir eksiklikten dolayı bazı programların çalışmayacağına dair bir mesaj çıkarır. Aynı mesaj kendisine “şimdi yükleyin” diye ücretsiz yardımcı bir program teklif eder.
Spam E-Postalar; Çoğu zaman istenmeyen mesajlar olarak adlandırılan bu elektronik postalar, içeriğinde zararlı yazılımlar taşıyabildiği gibi, zararlı yazılım yayan sitelere de yönlendirme yapabilmekte.
Teknolojik Donanımlar; Kötü niyetli kişiler, kurbana ait özel bilgileri teknolojik imkânlar kullanarak casusluk, dinleme gibi yöntemler ile ele geçirir.
Özellikle kurumlarda çalışan temizlik hizmet personeli veya kurbana yakın görünen güvenini kazanabilen kötü niyetli kişiler, klavye kablosunun ucuna takacağı bir kopyalama aparatı (donanımsal keylogger) ile gün boyu çalışanın yazdıklarını veya ekranını kopyalayacak, bir sonraki temizlik gününde bilgiler şirket dışına çıkarılmış olacaktır. Zararlı yazılımın hedefi kişinin kendine özel bankacılık işlemleri için kullandığı kişisel bilgileri ile kendisi tarafından belirlemiş olduğu şifrelerdir.
PEKİ NASIL KORUNACAĞIZ
Hazırlanan kitapçıkta, zararlı yazılımdan korunma yöntemleri de şöyle ele alındı;
Para veya hediye vaat eden kısa mesaj, sosyal medya reklamları, e-posta iletilerini açmayın ve ilgili linklere tıklamayın
Bilmediğiniz, güvenliğinden emin olmadığınız uygulamaları indirmeyin
Resmi kurum uygulamalarını indirirken her zaman resmi uygulama mağazalarını kullanın
İnternette ziyaret ettiğiniz siteler konusunda seçici olun
Antivirüs programlarını sürekli güncelleyin
Mobil cihazınızın bilinmeyen uygulama yükleme özelliğinin kapalı olduğundan emin olun
Mobil cihazınıza yüklediğiniz uygulamaların, erişmek istediği izinleri kontrol edin. Bilinmeyen kaynaklardan uygulama yüklenmesine ve telefonunuza ait yönetici izni isteyenlere izin vermeyin
Mobil cihazlarınızın işletim sistemini güncel tutun
Banka internet şubelerine arama motorlarının kullanarak giriş yapmayın.
İnternet ve mobil bankacılığı güvenlik ayarlarınızı ihtiyaçlarını ve kullanım alışkanlarınız doğrultusunda belirleyin.
Halkta açık, ortak kullanım bilgisayarlarda internet bankacılığı işlemi yapmayın
Cihazda zararlı yazılım olabileceğinin şüphesi olması durumunda, Telefon veya tabletinizde herhangi bir nedeni olmadan aniden yavaşlama, donma, ya da aşırı ısınma, indirilen uygulamanın kullanım amacı dışında çok sayıda izin istemesi, işlem yapılmamasına rağmen pilde hızlı azalma, kullanılan uygulamaların ya da uygulama sekmelerinin istem dışı kapanması, SMS bildirimlerinin gelen kutusunda görüntülenememesi gibi durumların yaşanıp yaşanmadığını kontrol edin
Bankacılık işlemlerinde kullandığınım kimlikleriniz taranmış görüntülerini bilgisayarda saklamayın, fotokopilerini rastgele yerlerde tutmayın
Güvenliğinden emin olmadığımız web siteleri uygulaması kullanmayın. Kredi kartı ile sanal ortamlardan alışveriş yaparken sanal kart kullanın.
Şifre/parola gibi bilgilerini paylaşmayın. Elektronik ortamda şifresiz saklamayın,
Unutmayın bankalar kişiler bilgileri müşterilerinden e-posta yoluyla asla talep etmez. Kişisel bilgileri soran e-posta ve/veya e-posta içerisinde yer alan linkler üzerinden bilgi paylaşmayın, cevap vermeyin ve böyle bir durumla karşılaştığınızda bankaya haber verin.
Her hesap için farklı parola kullanın. Kurum içinde kullandığınız parolaları farklı bir yerde kullanmayın.
Parolanızı kimseyle paylamayın. Kimlik bilgilerinizi ve size ait bilinen bilgileri parolanızı da kullanmayın.
Parolanızı sürekli değiştirin, güçlü ve tahmin edilmesi zor parolalar oluşturun,
Kullanabildiğiniz her yerde iki aşamalı kimlik doğrulama kullanın
BU DURUMDA NE YAPMALISINIZ?
Çok hızlı bir şekilde mobil cihazınızın internet erişimini engelleyiniz. Mobil cihazınızda bulunan SIM kartı çıkartınız. Kişisel bilgilerinizi yedekledikten sonra telefondaki zararlı yazılımın etkisiz hale getirilmesi için yetkili bir servise başvurunuz, ya da cihazınızı zararlı yazılım taraması sonrası yedekleyerek fabrika ayarlarına döndürünüz. Telefon üzerinde oturum açılan hesaplara ait (Bankacılık, e-devlet, e-posta, sosyal medya vb.) parolaları güvenli bir cihazdan ivedilikle değiştiriniz.
