Bankanız Güvenilir mi?

Bankaların internet sitelerini tehdit eden en önemli sorunlar, kodlama hataları değil. En büyük sorun, yanlış şekilde yerleştirilen veya eksik kullanılan önlemler.


Her ne kadar Türkiye'deki birçok banka insanı çileden çıkartacak seviyede güvenlik önlemleri kullanıyorsa da, ABD'de yapılan bir araştırmaya göre irili ufaklı birçok finans kurumunun internet hizmetlerinde ciddi güvenlik sorunları mevcut. İki sene önce yapıldığı belirtilen araştırmaya göre kurumların %75'inde en az bir tane güvenlik açığı mevcut. Bu açıkların hepsi ciddi mali kayıplar yaratacak (hesabı ele geçirmek gibi) cinsten tehditler oluşturmasa da kişisel bilgi hırsızlığına varan suçlara mahal veriyorlar.

Hangi Sorunlar Mevcut?

Konuyu sadece bankalarla sınırlamaya gerek yok; çünkü burada bahsedeceğimiz her madde herhangi bir internet sitesindeki hesabınızla ilgili verileri çaldırmanızla sonuçlanabilecek durumlar. Öncelikle ilk dikkati çeken durum, şifresiz, yani adresi "https://" olmayan bir sayfaya şifre kutuları koymak. Bu tür durumlarda, sizin veri hattınıza kanca takmış birisi veri paketleri içinde kullanıcı adı ve şifrenizi rahatlıkla bulabilir.

Güçlü Şifre Kullanın!

Güçlü şifre gerektirmeyen önemli kurumlar, kaba kuvvet (brute force) saldırılarına karşı daha az korumalı oluyorlar. Her ne kadar bizler bazen unuttuğumuz bir bankacılık şifresini tekrar alabilmek için telefonda dokuz doğuruyor da olsak, bazı kullanıcılar asla unutamayacakları kadar klişeleşmiş şifreleri önemli işleri için kullanmaya devam ediyorlar.

Çorap Söküğüne Dikkat

En uç noktada kişisel bilgilerinizi adım adım öğrenen kişiler, bu bilgileri telefonda banka hesabınızla ilgili radikal kararlar almanızı sağlayacak şekilde kullanabilirler. Hepimiz bankaların telefon görüşmelerinde neler sorduklarını biliyoruz, değil mi? Bir yerden başlayacak bilgi sızıntısı sürekli daha fazla bilgi sağlayacak bir döngüyle kötü niyetli kişilerin eline geçebilir. Bu da ciddi bir güvenlik sorunu anlamına gelecektir. Dolayısıyla olmadık noktalarda dayınızın adı ve soyadı gibi kritik sorulara cevap vermemeniz iyi olacaktır. Unutmayın, güvenlik sistemlerindeki en zayıf halka, genellikle insandır.