Bankacılık Uygulamalarında Dikkat Edilmesi Gereken Siber Güvenlik Açıkları Nelerdir?



Bankacılık Uygulamalarında Dikkat Edilmesi Gereken Siber Güvenlik Açıkları Nelerdir?

Günümüzde gelişen teknolojik imkanlarla birlikte nüfusun büyük çoğunluğu bankacılık işlemlerini mobil bankacılık uygulamaları ile yapıyor. Bu durum, geçmişte banka şubelerinden yapmak için hem zaman hem de efor gereken bankacılık işlemlerinin tek bir tıkla saniyeler içerisinde halledilmesinin önünü açıyor. Hal böyle olunca da pek çok kişi bu mobil bankacılık uygulamalarını, bankacılık işlemlerinde tercih ediyor.

Ancak bu mobil bankacılık uygulamalarında akıllara en çok takılan soru, bu uygulamaların ne ölçüde güvenli olduğu yönünde. Nitekim, mobil bankacılık alanında yaşanabilecek siber saldırıların telafisinin çok güç sonuçları olabiliyor. Tek tıkla yapılabilen para transferleri ve mobil bankacılığın sunduğu diğer işlemler sayesinde insanların mobil bankacılık hesaplarına erişim sağlanması halinde bütünüyle yaşanabilecek çok ciddi maddi kayıplar söz konusu olacaktır. Sırf bu yüzden yaşadığı çekinceler nedeniyle mobil bankacılık kullanmayan insan sayısı da hala oldukça yüksek sayılabilir.

İnsanlar mobil bankacılık konusunda en avantajlı banka hangisi sorusuna cevaplar arıyorlar. Aslında pek çok bankanın sunduğu mobil güvenlik işlemlerinde en güncel örnek; geçtiğimiz yıllarda Garanti Bankası verilerine yönelik yapılan siber saldırı olmuştu.

Mobil bankacılık uygulamalarına yapılabilecek siber saldırı çeşitleri

Mobil bankacılık uygulamalarına yönelik olarak doğrudan bankanın altyapısına bir saldırı yapılması ve bu saldırının başarı ile sonuçlanması oldukça düşük bir ihtimal. Nitekim bankalar, bu konuda dünyanın en iyi korunan mobil verilerine sahip denilebilir.

Bu nedenle mobil bankacılık alanında yaşanan hesap ele geçirme olaylarının büyük bir kısmı, hesabın gerçek sahibinin internette veya bilmediği bir uygulamayı cihazına indirerek kendi elleriyle bu bilgileri vermesi sayesinde gerçekleşiyor. Bu yüzden bu alanda kullanıcılara düşen en büyük görev, kaynağını bilmedikleri hiçbir uygulamaya girmemeleri ve özellikle sosyal medya aracılığıyla resmi olmayan hesapların reklam ve ilanlarına inanmamaları. Kısacası, bu alanda biraz daha açıkgöz davranmaları.

Yine bankaların sunduğu ancak istismara açık alanlardan bir diğeri de temassız veya QR kodları ile harcama yapılabilmesi. Temassız harcama yapılabilmesinde olduğu gibi bankanın mobil uygulamasına giriş yapıldığı durumlarda da bu gibi şeylerle kullanıcılar karşılaşabiliyor.

Miktarın düşük olduğu bazı işlemlerde bankanın ek güvenlik önlemleri almaması kullanıcı deneyimini arttırmak için yapılmış bir şey. Zira, mobilden yaptığınız her işlemle ilgili bankanın size ek bir güvenlik önlemi sunması, kullanıcı deneyimini kötü etkiliyor. Ancak böylesi bir durum tıpkı temassız kartınızla yapacağınız küçük harcamalarda olduğu gibi sizden habersiz bir şekilde harcama yapılması riskini doğuruyor.

Bunun önüne geçmek için de muhakkak her ay sonunda özellikle temassız kart veya QR kod gibi hizmetleri ödeme yöntemi olarak kullanan kişilerin ekstrelerini kontrol etmelerinde fayda bulunuyor. Uzmanların da bu kontrollerin düzenli bir şekilde yapılmasını tavsiye ettiği açık. Nitekim elbette her an dolandırılma ihtimali olduğunu düşünmek her ne kadar paranoyakça bir davranış olsa da güvenlik ilk olarak önlem almakla başlar diyelim.


İlginizi Çekebilecek Yazılar







İletişim | Gizlilik | Kullanım Koşulları