İnternet Bankacılığında Güvenlik Boyutu: Dolandırıcılık ve Alınması Gereken Önlemler

Banka şubelerinin aksine internet şubelerinin işlem maliyetlerini düşürmesi, şubeye bağımlılığı azaltması, para ve zaman tasarrufu sağlaması gibi özellikleri geleneksel banka müşterilerinin hızla bu yeni teknolojiyi benimsemelerini sağlamıştır. Fakat internet şubeleri üzerinden son zamanlarda artan dolandırıcılık faaliyetleri bu teknolojinin güvenlik boyutunun sorgulanmasına neden olmuştur. Buna göre daha güvenli bir internet bankacılığı nasıl sağlanır? Kanımızca bu iki yönde gerçekleşebilir: hizmet sağlayıcılarının (bankalar) ve hizmet alıcılarının (müşteriler) alacağı önlemlerle.

Hizmet Sağlayıcılarının Alması Gereken Önlemler

Temel olarak güvenlik konusu kişisel bilgilerin korunması endişesi ve varolan veya yapılan parasal işlemlerin kaybedilmesi endişesi etrafında şekillenir. Bu anlamda uzmanlara göre güvenli bir internet şubesi altı temel özelliğin bir araya gelmesinden oluşur:

Bütünlük: Gönderim sırasında bilgiler kaybolmamalı,
Gizlilik: Bilgiler yetkisi olmayan kişilerce okunmamalı, görülmemeli (Bu madde için bankalar hareketli online klavyeler geliştirmiş ve şifrelerin kişisel bilgisayar klavyeleri yerine bu klavyeler aracılığıyla girilmesini sağlamışlardır),
Elde edilebilirlik: Site daima kullanıma ve iletişime açık olmalı,
Mahremiyet: Bilgiye ulaşım ya da bilginin gösterimi elektronik yollardan olmalı,
Reddedilmeme: Tamamlanmış bir işlem sistem tarafından reddedilmemeli,
Doğruluk-Otorizasyon: Bir belgenin imza sahibi, olması gereken kişi olmalı.*  (Bu madde için bankalar şifre, PIN numarası, müşteri numarası gibi kişiye özel güvenlik kilitleri geliştirmişlerdir.)

Bu özelliklerin tümünü barındıran bir internet şubesi güvenli bir site olacaktır. Zaten bankaların veritabanlarının yüksek güvenlik ağıyla korunması ve internet güvenliği konusunda bilinçli olmaları sahip oldukları bilgilerin üçüncü kişilerin eline geçmesini zorlaştırmaktadır.

Alınması Gereken Bireysel Önlemler

Genel olarak bankaların aksine kullandıkları bilgisayların güvenlik ağının yeterli olmadığı ve internet güvenliği konusunda internetin içerdiği tehlikeler hakkında yeteri düzeyde bilinçli olmayan müşteriler dolandırıcılara açık kapı bırakmaktadırlar.

Gerçekten de bu gibi dikkatsizliklerden dolayı müşteriler sık sık şifre çalınması olayıyla karşı karşıya kalmaktadırlar. Buna göre müşteriler bankaları tarafından gönderilmiş gibi görünen e-mailler alırlar. Bu e-mail’lerde online işlemlere devam edebilmeleri için bilgilerinin güncellenmesi gerektiği belirtilir. Bir kez müşteriler bu bilgileri girdiklerinde artık hesapları ve varlıkları üzerindeki kontrol tamamen dolandırıcıların eline geçmiş olur.

Dolayısıyla, internet şubemiz yukarıda saydığımız bu altı temel özelliği içerse ve bankamız site güvenliği konusunda her türlü önlemi almış olsa dahi bireysel olarak biz kullanıcıların belirli bazı dikkatsizlikleri yine dolandırıcılık faaliyetiyle sonuçlanabilir. Bu tür olaylara imkan vermemek için aşağıdaki önlemleri almamız önemlidir:  

-    PIN ya da şifre gibi kişisel bilgileri isteyen e-mail’leri okumadan silin,
-    Ekli dosya bulunduran kuşkulu e-mail’leri silin,
-    Internet şubesine girildiğinde adres kısmında “https” ve sağ alt köşede “kilit” resmi görülen site üzerinden giriş yapın,
-    Cep telefonunuza ya da e-mail adresinize  bankanızdan gelmiş gibi görünen mesajları dikkatli bir şekilde inceleyin. Bu mesajların daha önceki mesajlarla benzer olması gerekir. Gramer ya da imla hatası varsa mesaj kuşkuludur.
-    Aldığınız bu tip mesajlar daha önceki mesajlarla benzer olsa dahi gerçekten de bankanızın web sitesinde buna dair bir duyuru, reklam vs. var mıdır? Eğer yoksa bu yine kuşkulu bir mesajdır,
-    Eğer kuşkulu bir mesaj aldığınızı ve hatta bu mesaja yanıt verdiğinizi düşünüyorsanız vakit kaybetmeden durumunuzu bankanıza haber verin,
-    Internet şubesine giriş yaptığınız bilgisayarınızda anti-virüs programının ve firewall’un kurulu olmasına dikkat edin,
-    Internet şubesine giriş yaptığınız bilgisayarınızdan bilinmeyen sitelere giriş yapmayın, buralardan dosya indirmeyin,
-    Internet şubesinden “güvenli çıkış” butonunu tıklayarak çıkış yapın,
-    İnternet şubesine giriş yaparken kullanıcı adı ve şifrenizi her defasında yeniden girin, “kaydet”, “beni hatırla” vs. menülerini seçmeyin,
-    Eğer şifrenizin başkalarının eline geçtiğinden şüpheleniyorsanız şifrenizi hemen değiştirin.


Bankalar internet bankacılığı hizmetinin yol açabileceği tehditlerle ilgili müşterilerini bilinçlendirmekte, bu tür güvenlik tehditlerinden korunmaları konusunda müşterilerine yardımcı olmakta ve hatta özel teknoloji firmalarıyla koordinasyon halinde sitelerinin güvenlik altyapısını sürekli geliştirmeye gayret göstermektedirler. Fakat nihai kullanıcı olan biz müşterilerin ufak bir dikkatsizliği yine de dolandırıcılara davetiye çıkarabilir. Bu noktada bizlere düşen görev yukarıda sözü edilen önlemleri alarak internet bankacılığı hizmetini kendimiz adına daha güvenli hale dönüştürmektir.

*Diniz, E., Poro, R.M. ve Tomi, A. “Internet banking in Brazil: evaluation of functionality, reliability and usability”, The Electronic Journal of Information Systems Evaluation, Vol. 8 No. 1, 2005, s.43.