Mobil Bankacılık Güvenliği İçin En İyi Yollar
Mobil bankacılık uzun bir süredir varlığını sürdürüyor. Bankalar mobil bankacılık uygulamaları üzerinden hayatımızı kolaylaştıran daha fazla ve yeni özellikler sunuyor. Hal böyle olunca da mobil bankacılık kullanım oranları hızla yükselmeye devam ediyor.
Bazı tahminlere göre, dünya çapında mobil bankacılık kullananların sayısı 2021 yılına kadar 3 milyar kişiyi geçmiş olacak. Bu çok sayıda insan tahmin edebileceğiniz gibi profesyonel bilgisayar korsanlarının bir numaralı hedefi olacak.
Öyleyse soru şu, akıllı telefonlarımızdan mobil bankacılık uygulamalarını kullanırken kendimizi, banka hesaplarımızı ve paramızı nasıl güvende tutacağız?
Siber korsanların bilgilerinizi çalmak için sıklıkla kullandıkları yöntemleri öğrenmeye başlayarak gelecek muhtemel saldırılara karşı önlemler almaya ve kendinizi korumaya başlayabilirsiniz.
Siber Korsanların Bilgileri Çalmak İçin En Sık Kullandığı Yöntemler
Bilgisayar korsanlarının cep telefonunuzdaki bilgilere erişmek için genellikle denedikleri üç farklı yol bulunur.
Kötü Amaçlı Yazılımlar
Kötü amaçlı yazılımlar (casus yazılımlar olarak da bilinir), şifreleriniz, numaralarınız ve hesap adlarınız gibi telefonunuzdaki her şeyi kayıt altına alabilir. Casus yazılım topladığı bu bilgileri bilgisayar korsanına gönderir. Böylece tüm hesap bilgileriniz ve şifreleriniz kötü niyetli kişilerin ellerine geçmiş olur.
Kopya Sunucular
Mobil bankacılık uygulamalarını kullanırken, uygulama iletişim kurduğu kurumun kimliğini doğrulamak için resmi banka sunucusu ile iletişim kuracaktır.
Bilgisayar korsanları bazen bir banka olarak görünürler ve kullandığınız uygulamalara sahte banka sunucu sertifikası göndermeyi denerler. Böylece hesaplarınıza erişmeleri mümkün olur.
Kimlik Avı Dolandırıcılığı
Bu aldatmaca uzun yıllardır siber korsanlar tarafından kullanılıyor, çünkü ne yazık ki hala işe yarıyor.
Bun yöntemde siber korsanlar, e-posta, telefon ya da sosyal medya aracılığı ile sizinle iletişim kurarlar ve kendilerini güvenilir bir kurum olarak göstererek, banka bilgilerinizi almaya çalışırlar. Ayrıca genellikle sizi banka sitelerine benzeyen kopya sitelere yönlendirerek şifreniz gibi hesap detaylarınızı girmenizi isterler.
Mobil Bankacılık Dolandırıcılığı ve Siber Saldırılardan Kendinizi Korumak İçin En İyi Yollar
Artık bilgisayar korsanlarının bilgilerinizi çalmaya çalışacakları en yaygın yöntemlerden bazılarını bildiğinize göre, kendinizi güvende tutmak için kullanabileceğiniz mobil bankacılık için en iyi güvenlik yollarına bir bakalım.
Güçlü Şifreler Kullanın
Birçok bankacılık uygulamasında fazlasıyla güvenlik özelliği bulunur, fakat en iyi savunma cep telefonunuzda başlar. Bunun için mutlaka tahmin edilmesi zor olan şifreleri kullanın. Şifrelerinizde doğum tarihinizi, adınızı-soyadınızı, art arda gelen rakam ya da harfleri kullanmamaya özen gösterin. En az 6 basamaklı bir şifre seçin. Şifrenizde büyük-küçük harfleri, sayıları ve özel karakterleri bir arada kullanmaya çalışın.
Yüz Tanıma ve Parmak İzi Teknolojisini Kullanın
Ülkemizdeki çoğu mobil bankacılık uygulamasında yüz tanıma ve parmak izi teknolojisi kullanılabiliyor. Yüz tanıma ve parmak izi teknolojisi oldukça havalı ve son derece de güvenli. Her geçen gün daha fazla sayıda telefon ve mobil bankacılık uygulaması bu teknolojiyi destekliyor. Bu teknolojileri kullanmanız ekstra bir güvenlik katmanı sağlar.
Hücresel Verinizi veya Ev Wi-Fi’nizi Kullanın
Mecbur kalmadıkça asla kamuya açık paylaşımlı ortak Wi-Fi ağlarını kullanarak mobil uygulamalarınıza giriş yapmayın. Ortak kullanılan ağların güvenli olmadığı bilinen bir gerçek. Bunun yerine mobil bankacılık uygulamalarınızı kullanmak için telefonunuzun hücresel verisini ya da güvenli ev Wi-Fi bağlantınızı kullanın.
Bir Telefon Bulma Uygulaması Kullanın
Kabul edelim. Hiç istemesek de telefonlar bazen kaybolur. Düştükleri veya nerede kaldıklarını hatırlamamız her zaman kolay olmaz. Kullanacağınız güvenli bir telefon bulma uygulaması, telefonunuzu nerede bıraktığınızı hatırlamanıza yardımcı olabilir. Böylece, herhangi bir kötü niyetli kişi telefonunuza ulaşmadan önce onu alabilirsiniz.
Kaybolan Telefonun İçeriğini Silen Bir Uygulama Kurun
Bu tarz uygulamalar Android ve iPhone işletim sistemli akıllı telefonlar için mevcut. Hatta iPhone telefonlarda yerleşik olarak geliyor. Telefonunuzu bulamadığınız takdirde, bu uygulamalar telefonunuzdaki tüm verileri uzaktan silmenizi sağlar. Sizler de bilgilerinizin yanlış ellere geçmediğinden emin olmuş olursunuz.
Sadece Resmi Uygulamaları Kullanın
Kullanabileceğiniz çok sayıda üçüncü taraf uygulaması bulunur, lakin App Store ve Google Play Store gibi uygulama mağazanızdaki uygulamaların kötü amaçlı yazılım içerme olasılığı çok daha düşüktür ve bu resmi mağazalara eklenen uygulamalar sürekli bir şekilde incelenir.
Uygulamalarınızı Güncel Tutun
Bir akıllı telefon kullanıcısı olarak uygulamaların belirli zamanlarda güncellendiğini görmüşsünüzdür. Bu güncellemeler genellikle yeni özellikler eklemek için yapılır, ancak çoğu zaman da güvenlik açıklarını kapatmak için yapılır. Bu nedenle uygulamalarınızı güncel tutuğunuzdan mutlaka emin olmanız gerekir.
Mobil Bankacılığı Kullandıktan Sonra Oturumunuzu Kapatın
Gözlemlediğimiz kadarıyla Türkiye’de faaliyet gösteren çoğu bankanın mobil bankacılık uygulaması belirli bir süre işlem yapılmadığı takdirde otomatik olarak kapanıyor. Ancak bunun olmasını beklemeden en garanti yolu seçin ve işiniz her bittiğinde uygulamadaki oturumu kendiniz kapatın.
Tarayıcınızda Şifreleri veya Kullanıcı Adlarını Kaydetmeyin
Mobil bankacılık uygulaması kullanmak yerine, bu işlemleri cep telefonunuzun tarayıcısından yapıyorsanız, tarayıcınızda şifreleri ya da kullanıcı adlarını kaydetmediğinizden emin olun. Zira telefonunuz kaybolursa veya çalınırsa, bu bilgileri tarayıcınıza kaydederek kötü niyetli bir kişiye doğrudan banka hesabınıza erişim için bir giriş bileti vermiş olursunuz.
Kimlik Avı Dolandırıcılığına Dikkat Edin
Bunun altını tekrar çizelim, zira kimlik avı dolandırıcılığı (phishing olarak da bilinir) hala bilgilerinizi kullanmak isteyen suçluların en gözde yöntemi.
Kimlik avı kısa mesaj, e-posta veya özel mesaj yolu ile sizi bulabilir. Bu dolandırıcılık yöntemini kullananlar sizi, bir bağlantıya tıklatmak suretiyle bankanızın web sitesine çok benzeyen kopya bir web sitesine yönlendirirler ve doğrudan şifrelerinizi girmenizi isterler. Bu bağlantılara asla tıklamayın ve bilgilerinizi girmeyin.
Tarafınıza gönderilen e-postanın, SMS veya web sitesinin bir kimlik avı olup olmadığından emin olamazsanız, bankanızla iletişime geçin. Ayrıca, bankaların bu yollarla sizden şifre gibi hesap bilgilerinizi asla istemeyeceğini unutmayın.