Günümüzde gelişen teknolojik imkanlarla birlikte nüfusun büyük çoğunluğu, bankacılık işlemlerini mobil bankacılık uygulamaları ile yapıyor. Bu durum, geçmişte banka şubelerinden işlem yapabilmek için harcanan zaman ve eforun önüne geçerek, bankacılık işlemlerinin tek bir tıkla saniyeler içerisinde halledilmesinin önünü açıyor.
Elbette yapılacak işlemleri mobil bankacılık yöntemiyle halledenlerin, akıllarına en çok takılan soru; bu uygulamaların ne kadar güvenli olduğu. Nitekim, mobil bankacılık alanında yaşanabilecek siber saldırılar, telafisi çok güç sorunları ortaya çıkarabiliyor. Tek tıkla yapılabilen para transferleri ve mobil bankacılığın sunduğu diğer hizmetler sayesinde, kullanımı artan bu uygulamalara herhangi bir kötü amaçlı yazılımla ulaşılması durumda, hedef alınan kişi çok ciddi maddi kayıplarla yüzleşmek durumunda kalacaktır. Sırf bu yüzden yaşadığı çekinceler nedeniyle mobil bankacılık kullanmayan insan sayısı da hala oldukça yüksek sayılabilir.
Geçtiğimiz yıllarda Garanti Bankası verilerine yönelik yapılan siber saldırıyı da göz önünde bulunduran kişiler, mobil bankacılık konusunda, güvenilirliği en yüksek mobil uygulama hangisi sorusuna cevaplar arıyorlar.
Mobil bankacılık uygulamalarına yönelik olarak doğrudan bankanın altyapısına bir saldırı yapılması ve bu saldırının başarı ile sonuçlanmasının düşük bir ihtimal olduğunu bilmenizde fayda var. Nitekim bankalar, bu konuda dünyanın en iyi korunan mobil verilerine sahip denilebilir.
Peki mobil bankacılık uygulamaları kullanılarak, yapılabilecek siber saldırıların başarıya ulaşması nasıl mümkün olabilir ?
Mobil Bankacılık Uygulamalarını Hedef Alabilecek Siber Saldırı Çeşitleri
Mobil bankacılık uygulamaları kullanılarak, yaşanan hesap ele geçirme olaylarının büyük bir kısmı, hesabın gerçek sahibinin bilmediği bir uygulamayı cihazına indirerek kendi elleriyle bu bilgileri vermesi sayesinde gerçekleşiyor. Bu yüzden bu alanda kullanıcılara düşen en büyük görev, kaynağını bilmedikleri hiçbir uygulamaya girmemeleri ve özellikle sosyal medya aracılığıyla resmi olmayan hesapların reklam ve ilanlarına inanmamaları. Kısacası, bu alanda biraz daha sorgulayıcı ve temkinli davranmaları gerekiyor.
Değinilmesi gereken bir başka konu ise, yine bankaların müşterilerine sunduğu bir giriş yöntemi olan ancak istismara oldukça açık bir yöntem. Temassız veya QR kodları ile işlem gerçekleştirilebilmesidir. QR kodların içerisine yerleştirilebilen kötü amaçlı yazılımlar, işlem yaptığınız cihazdaki verilerin ele geçirilmesine neden olarak, akla hayale gelmeyecek sonuçlar doğurabilir.
Bir diğer risk faktörü ise, miktarın düşük olduğu çeşitli işlemlerde bankanın ek güvenlik önlemleri almaması. Bu durum, bankanın, kolay bir işlem ve zaman tasarrufu sunmak amacıyla, kullanıcı deneyimini arttırmak için uyguladığı bir strateji. Sebebi ise mobilden yaptığınız her işlemle ilgili bankanın size ek bir güvenlik önlemi sunmasının, kullanıcı deneyimini kötü etkilediği bilinmekte. Ancak böylesi bir durum tıpkı temassız kartınızla yapacağınız küçük harcamalarda olduğu gibi sizden habersiz bir şekilde harcama yapılması riskini doğuruyor.
Bunun önüne geçmek için de muhakkak her ay sonunda özellikle temassız kart veya QR kod gibi hizmetleri ödeme yöntemi olarak kullanan kişilerin ekstrelerini kontrol etmelerinde fayda bulunuyor. Uzmanların da bu kontrollerin düzenli bir şekilde yapılmasını tavsiye ettiği açık.
Sizlere önerimiz, sertifikası bulunmayan ve orjinalliği kanıtlanmamış sitelerden alışveriş yapmamanız, QR kod kullanıyorsanız, hangi çevrimiçi mağazalardan alışveriş yaptığınıza dikkat etmeniz ve elbette hesap hareketlerinizi düzenli kontrol ederek, yapılacak herhangi bir dolandırıcılık girişiminin erkenden tespitini sağlamanızdır.
İlk yorum yapan olun