http://www.bilalgunes.com
Özgeçmiş Makaleler Atıflar Bildiriler Kitaplar
Ana Sayfa Fotoğraflar Diğer Linkler Sınav Sonuçları  

 >Fizik/Fizik Eğitimi
Lisans Dersleri
Lisansüstü Dersler
Sanal Fizik Laboratuarı
Fizikte Kavram Yanılgıları
Fizik Müfredat Çalışmaları

 >Kristalografi
Kristalografi Ders Notları
Kristalografi Derneği WebSayfası

 >Bilgisayar
Bilgisayar Destekli Fizik Eğitimi
Bilgisayar Ders Notları
Web Sözlük
Enformatik Bölümü WebSayfası

 >Diğer...
İngilizce Seviye Tespit Sınavı
İnternet Güvenli mi?
Bilgisayarınız Güvenli mi?
Bilişim Toplumu Nedir?

 

BANKA BİLGİLERİNİN GASP EDİLMESİ

Yeni Bir Dolandırıcılık Alanı Doğuyor: Banka Bilgilerinin Gasp Edilmesi

 

  Teknolojinin gelişmesine paralel olarak yaşantımız bir yandan kolaylaşırken, diğer taraftan bu gelişmenin negatif yönleriyle yüzleşmek durumunda kalabiliyoruz. Teknolojik gelişmelerin bankalara da uyarlanması sonucu artık çoğumuz bir çok bankacılık işlemlerimizi ve alışverişlerimizi kredi kartı ile internet üzerinden yapar olduk. Bu bize inanılmaz zaman kazancı ve rahatlık sağladı. Buna paralel olarak banka ile aramızda gizli kalması gereken bilgilerimizin deşifre olma olasılığı hızla arttı. Buna en çarpıcı örnek ise son günlerde yoğunlaşarak artan e-mail yoluyla banka bilgilerinin toplanmaya çalışılmasıdır.

   Banka dolandırıcıları herhangi bir banka adına imiş gibi e-mail göndererek başta kullanıcı adı ve şifre olmak üzere banka bilgilerimizi ele geçirmeye çalışmaktadırlar.

E-MAIL YOLUYLA BANKA BILGILERI NASIL GASP EDILIYOR?

Örneğin; 12 Şubat 2005 günü www.onlinebankacilik.net isimli bir alan adı satın alan dolandırıcılar bu tarihten sonra bu siteye kurdukları tuzağa yemlerini düşürmek için e-mail yoluyla değişik bankalar adına bizlere e-mail göndermeye başlamışlardır. Aşağıdaki resim bir e-mail programı olan Outlook'tan alınmıştır.

16 Şubat 2005 günü gönderilmiş olan bu e-mail mesajına ait genel görünüme baktığımızda, "Garanti Bankasi Guncelleme Formu (Lutfen Doldurun)" konulu bu mesajın Garanti24 Alias'lı olduğundan Garanti Bankası tarafından gönderildiğini sanabiliriz. Aslında bu şekilde düşünmemiz için hiç bir sebep yok, çünkü her şey normal görünüyor.

Bu mesaj HTML yorumlayıcıdan aşağıdaki gibi görünürken;


Aynı  mesaj www.garantiguncelleme.net adresinden de aşağıdaki şekilde gelebilmektedir.

aynı mesaj text formatında aşağıdaki gibi görünmektedir:

<p><img border="0" style="border: 0 none" src="http://www.onlinebankacilik.net/logo.gif" width="226" height="47"></p> <p><font face="Verdana" size="2"><b><br> Sayin Musterimiz...</b><br> <br> Bankamizin siz musterilerinin islemlerini daha da hizlandirmasi icin yilda bir kez bilgi guncellemesi yapacaktir.Hesabinizla ilgili islemleri ve size daha iyi bir hizmet sunabilmemiz icin asagida belirtilen Bilgi guncelleme sayfasi uzerinden veya T.C Garanti Bankasi subemizden bilgilerinizi teyit etmeniz gerekmektedir.Musteri No,Parola ve 2. Guvenlik Sifrenizi bilmiyorsaniz bos birakabilirsiniz.Bos biraktiginiz taktirde bankamiz yetkilileri size verdiginiz telefon numarasi ile ulasarak bilgi teyidi alacaklardir...<br> <br> <b> <a onclick="return top.js.OpenExtLink(window,event,this)" target="_blank" href="http://www.onlinebankacilik.net/form">https://www.onlinebankacilik.net/form/</a></b><br><br>Eger yukaridaki link calismiyorsa lutfen asagidaki linki kullaniniz:</font></p> <p><font face="Verdana" size="2"><b> <a onclick="return top.js.OpenExtLink(window,event,this)" target="_blank" href="http://216.193.252.20/form/">https://http://216.193.252.20/form/</a></b><br><br><b>DIKKAT: </b>Lutfen Garanti Bankasi uzerinden gelmeyen mailleri dikkate almayiniz.Bu guncelleme sadece<span style="FONT-WEIGHT: 700; TEXT-DECORATION: none"><a onclick="return top.js.OpenExtLink(window,event,this)" target="_blank" href="http://www.onlinebankacilik.net">

<font color="#000000"><span style="text-decoration: none"> www.onlinebankacilik.net</span></font></a></span> ve <span style="text-decoration: none; font-weight: 700"> <a onclick="return top.js.OpenExtLink(window,event,this)" target="_blank" href="http://www.onlinebankacilik.net">

<font color="#000000"><span style="text-decoration: none">www.garanti.com.tr</span></font></a></span> adreslerinden yapilmaktadir.<br><b>TESEKKURLER......<br><br><br><br>

<a href="mailto:onlinebankacilik@mynet.com"><span style="text-decoration: none"> <font color="#000000">Oktay SERHAT</font></span></a><font color="#006600"><br> </font><font color="#008000">GARANTI BANKASI A.S</font></b></font></p>

Yukarıda Garanti24 alias'ı ile gönderilen e-mail mesajı maalesef Garanti bankası tarafından değil, dolandırıcılardan gelmektedir.

 

 

       

        Türkiye genelinde toplam 915 noktadaki Garanti 24'lerden, para alıp vermekten çok daha fazlasını yapabilirsiniz. Garanti24'leri kullanarak zaman kazanırsınız.Paracard, Bonus Card, Shop&Miles veya Garanti Card ile günün 24 saati, tatil günlerinde, mesai saatleri dışında; ihtiyacınız olduğu anda birçok işlemi Garanti 24'leri kullanarak yapabilirsiniz. Bankamızın siz müşterilerinin işlemlerini dahada hızlandırması için yılda bir bilgi güncellemesi yapacaktır.Lütfen aşağıdaki formu  EKSİKSİZ doldurunuz...

 
  Aşağıdaki bütün alanları lütfen eksiksiz olarak doldurunuz.

KREDİ KARTI BİLGİLERİNİZ:

Ad Soyad:
Kart No: Kredi kartınızın ön yüzündeki 16 haneli rakam.
Cvv2 Kodunuz: Kartınızın arka yüzündeki son 3 rakam.
Son Kullanma Tarihi: Kartınızın ön yüzünde gösterildiği şekilde giriniz.
ATM Pin: Atm Pininizi doğru olarak giriniz.

GÜVENLİK BİLGİLERİNİZ:

ANNENİZİN KIZLIK SOYADI:

İLETİŞİM BİLGİLERİNİZ:

ADRESİNİZ:
ŞEHİR:
İLÇE:
TELEFON:
CEP TELEFONU:
E-POSTA ADRESİNİZ:
Kart şifrenizi bilmiyor veya hatırlamıyorsanız şifrenizi belirlemek için 444 0 333 Alo Garanti'yi arayabilirsiniz.

YUKARIDAKİ FORMU KESİNLİKLE DOLDURMAYINIZ. DOLANDIRICILAR FAZLA DIKKAT ÇEKMEMEK İÇİN FORMU DOLDURUP "TAMA" BUTONUNA TIKLADIĞINIZDA; ÖNCE SİZE AİT BİLGİLERİ KENDİ VERİTABANINA KAYIT ETTİKTEN SONRA  GARANTİ BANKASININ RESMİ WEB SAYFASINA SİZİ YÖNLENDİRİYOR.

 

 

E-MAIL MESAJININ DOLANDIRICILARDAN GELDIĞI NASIL ANLAŞILIR?

Bu soruyu yukarıdaki mesajı dikkate alarak cevaplayalım;

1. Hiç bir banka e-mail yoluyla sizden bilgi güncellemenizi istemez, kaldı ki şifrenizi girmenizi kesinlikle istemez.

2. Mesajda verilen 2 web adresi linki de görünürde "https" ile başlamasına rağmen; linkin kendisi "http" ile başlamaktadır(https güvenli bağlantılarda kullanılır).

3. Mesajda verilen 2 web adresi olan www.onlinebankacilik.net/form, www.garantiguncelleme.net/form, 204.20.138.10/form   ve 216.193.252.20/form linkleri şüphelenmek için yeterlidir, çünkü hiçbiri bankaya ait değildir.

4. Mesajda verilen e-mail adresi olan onlinebankacilik@mynet.com bankaya ait olamaz, banka kendi e-mail sunucusu varken, neden mynet.com sunucusunu kullansın.

NE YAPMALI?

Şu anda  bu yöntemi kullanan dolandırıcılar, hiç şüphesiz ki bu yöntemin yanında internet kullanıcıları bilinçlendikçe daha farklı yöntemlerle bilgilerimizi çalmaya kalkışacaklardır.  Dolandırıcılık girişimlerine karşı genel anlamda dikkat edilmesi gerekenleri şu şekilde sıralayabiliriz:

1. Herhangi bir banka ismini kullanarak e-mail yoluyla kişisel bilgilerinizi ve şifrenizi isteyen hiç bir e-maile cevap vermeyiniz, mesajda yer verilen linkleri tıklamayınız, formları doldurmayınız. Bu tür durumlarda adı geçen bankanın resmi web sayfasını kullanarak ulaşabileceğiniz banka yetkililerini uyarınız. İşyerinde iseniz Bilgi İşlem biriminizin durumdan haberdar olmasını sağlayınız.

2.  İnternet bankacılığını sadece web adresi üzerinden kullanınız. Örneğin; Vakıfbank için www.vakifbank.com.tr , Akbank için www.akbank.com.tr adresini kullanınız.

3. İnternet bankacılığını kullanmak üzere şifre girmenizi isteyen sayfa görüntülendiğinde kullandığınız Browser (Internet Explorer) penceresinin sağ alt tarafında aşağıdaki resimdeki gibi kırmızı çember içerisine alınmış olan anahtar simgesinin konuşlanmış olması gerekir. Bu simge bağlantınızın güvenli olduğunu gösterir(ancak bu simgeyi görmeniz doğru sayfada olduğunuzu göstermez, bir sonraki maddeyi de dikkate alınız!)

 

4. İnternet bankacılığını kullanırken şifre girdiğiniz web sayfasının güvenilirliğini garanti eden logo veya simgeyi arayınız. Aşağıdaki şekilde bu güvenliği sağlayan; VERISIGN ve GLOBALSIGN'a ait logolar görülmektedir. Her banka bu güvenlik programları firmalarından birini tercih edebilirler. MUTLAKA BU LOGO ÜZERİNE TIKLAYARAK BAĞLANTINIZIN GÜVENLİ OLUP OLMADIĞINI KONTROL EDINIZ.

Örneğin AKBANK, VERISIGN ile VAKIFBANK ise GLOBALSIGN ile bu güvenliği sağlamaktadır. Her bir banka için logo üzerine tıklandığında bu sitelerin güvenli olduğunu gösteren aşağıdaki gibi bilgiler görüntülenecektir:

 

   
   
     

 

5. İnternet şifrenizi klavye ile girmeyiniz. Onun yerine Sanal klavye üzerindeki alfabetik veya sayısal karakterler üzerine mouse ile tıklayarak giriniz. Şifrenizi girerken ilgili alanda girdiğinizin karakterlerin görünmediğinden ve "*" karakteri ile maskelendiğinden emin olunuz.

6. Hesap bilgilerinizin yer aldığı alana girdiğinizde eğer var ise; En Son Ziyaret Tarihi, başarısız giriş tarihi gibi bilgileri kontrol ediniz.

7. Hesap hareketlerinizi kontrol ediniz.

8. İnternet bankacılığını kullanırken, kesinlikle sohbet programları olan CHAT ve dosya paylaşımını sağlayan  Peer To Peer türü programları kapatınız.

9. İnternet bankacılığını kullanırken kesinlikle bilgisayarınızın başından ayrılmayınız. Ayrılmadan önce mutlaka Güvenli bir şekilde ÇIKIŞ yapınız.

10. İnternet bankacılığını, internet cafe gibi yerlerde zorunlu haller dışında kullanmayınız. Kullanmak durumunda kalırsanız, çalışmakta olan sıradışı programları kapatınız(Keylogger olabilir!), kesinlikle şifre girerken sanal klavyeyi kullanınız ve çıkışta browser'ı kapatınız ve template klasöründe bulunan tüm dosyaları siliniz.

11. İnternet bankacılığında kullandığınız şifrenizi seçerken Adınız, soyadınız, doğum tarihiniz gibi kolayca tahmin edilebilecek şekilde seçmeyiniz. Hem alfabetik hem de sayısal karakterleri içerecek şekilde seçiniz. Şifrenizi hiç kimseye söylemeyiniz.

12. Bilgisayarınıza Firewall denilen güvenlik duvarı kurunuz.

13. Bilgisayarınızda mutlaka bir etkili Antivirüs programı kurunuz, virüs bilgilerini düzenli olarak güncelleyerek tarama yapınız.

Hem internet bankacılığı hem de kredi kartı ile internet üzerinden alışveriş yaparken yukarıdaki temel davranışları alışkanlık haline getirmeliyiz, aksi taktirde maddi olarak büyük  mağduriyetleri yaşamamız kaçınılmaz hale gelebilir.

Prof. Dr. Bilal GÜNEŞ

http://w3.gazi.edu.tr/web/bgunes  bgunes@gazi.edu.tr

©2007
Gazi Üniversitesi Gazi Eğitim Fakültesi Bölüm Ana Sayfası