×
Bankaların gözü korktu sanal klavye zorunlu oldu
Paylaş
LinkedinFlipboardLinki KopyalaYazı Tipi
BİLGİSAYAR korsanlarının iki basit programla hesapları buharlaştırması, bankaları kullanıcı bilgisayarında oluşacak güvenlik açıklarına karşı önlem almaya yöneltti.
Ek güvenlik önlemleri alan bankalar, internet bankacılığında artık bilgisayar klavyesinin kullanılmasına izin vermiyor.
BİLGİSAYAR klavyesinden gerçekleştirilen her tuşlamayı kaydeden Key logger ve Screen logger adlı casus programlar, internet bankacılığının korkulu rüyası haline dönüştü. Bu programların, bankacılık işlemlerini internet üzerinden gerçekleştiren kullanıcıların hesaplarını bir anda buharlaştırması, bankaları kullanıcı bilgisayarlarında oluşacak güvenlik açıklarına karşı da önlem almak zorunda bırakıyor. Artık, Akbank, Yapı Kredi, İş, Dış, Denizbank gibi bankalar, internet bankacılığında sadece sanal klavye kullanımını zorunlu hale getirdi.
Key Logger ve Screen Loger'ın bilgisayarlara gizlice yüklenebilmesi, bunların bilgisayar korsanları (hacker) arasında en fazla tercih edilen casus programlar olmasına neden oluyor. Bu programlar, kullanıcıların bilgisayarlarında yeterli güvenlik önlemlerinin alınmamasından oluşan açıkla internette gezinirken ya da e-posta aracılığıyla bilgisayarlara yerleşebiliyor. Bilgisayara yerleştikten sonra da klavyeyle yapılan her tuşlamayı hafızasına kaydediyor. Bu da,internet üzerinden gerçekleştirilen işlemlerde, kullanıcı adı, şifre, parola gibi bilgilerin bilgisayar korsanlarının eline geçmesine neden oluyor.
Son olarak, bu minik programlar sayesinde, 8 farklı kişinin internet bankacılığında kullandığı şifre ve kişisel bilgilerine ulaşan Mahmut Sonar adlı bilgisayar korsanının, banka hesaplarında dilediği gibi oynadığının, kendi hesabına para aktardığının ortaya çıkması, bankaları ek güvenlik önlemleri almak zorunda bıraktı.
Aralarında Akbank, Dışbank, Yapı Kredi, İş Bankası ve Denizbank'ın da bulunduğu bazı bankalar, bankacılık işlemlerini internet üzerinden gerçekleştiren müşterilerinin bilgisayar klavyelerini kullanmasına izin vermiyor. Şifre gibi kişisel bilgiler girilirken, sadece ekranda oluşan sanal klavyenin kullanılmasına izin veriyor. Bu bilgilerin bilgisayar klavyesi kullanılarak girilmesi mümkün olmuyor.
Arkadaşımız Ayşegül Akyarlı, olası güvenlik tehditlerine karşı ek önlem alan bankalardan Dışbank yetkilileriyle görüştü. Banka yetkilileri, zorunlu sanal klavye kullanımıyla ilgili olarak şu açıklamayı yaptı:
'İnternet bankacılığına giriş yapmak için sanal klavye kullanımını zorunlu hale getirdik. Bu uygulama, internet bankacılığına girişte, şifrenin bilgisayar klavyesi yerine sanal klavyeyle yazılması, casus yazılımlara karşı hem bankamızı, hem de müşterilerimizin güvenliğini sağlıyor' denildi.
Bankaların internetteki güvenlik uygulamaları
İŞ BANKASI: Şifre girişlerinde sanal klavye kullanımını zorunlu tutuyor. Ayrıca, işlemi gerçekleştirmeden önce, kullanıcının kişisel bilgilerinden oluşan soruya yanıt isteniyor.
AKBANK: Şifre girişlerinde sanal klavye kullanımını zorunlu tutuyor. Ayrıca işlemi gerçekleştirmeden önce, kullanıcıların ikinci şifrelerini de girmesi isteniyor.
VAKIFBANK: İnternet bankacılığında sanal klavye kullanma zorunluluğu bulunmuyor. Ekranda yer alan sanal klavyedeki harf ve rakkamların yerleri ek güvenlik sağlamak amacıyla sürekli değişiyor.
GARANTİ BANKASI: Sanal klavye kullanımını henüz zorunlu tutmuyor. Ek güvenlik için çift şifre uygulamasında bulunuyor.
CITIBANK: İnternet bankacılığında müşterilerine sanal klavye seçeneği sunmuyor. Kullanıcılar tüm işlemlerini bilgisayar klavyesi üzerinden gerçekleştiriyor.
PAMUKBANK: Sanal klavye kullanımını zorunlu tutmuyor. Ancak, müşterilerden şifrenin yanı sıra, sertifika numaralarını da doğru girmeleri isteniyor.
HSBC: İnternet bankacılığında sanal klavye kullanımı zorunlu değil.
FİNANSBANK: Sanal klavye kullanımını henüz şart koşmuyor.
DIŞBANK: İnternet bankacılığı işlemlerinde sanal klavye kullanımını zorunlu tutuyor. İşlem gerçekleştirilirken ikinci bir parola soruyor.
YAPI KREDİ: Sanal klavye kullanımını zorunlu tutuyor. Her bankacılık işleminin ardından işlem parolası adı altında ikinci bir şifrenin girilmesini istiyor.
DENİZBANK: Sanal klavye kullanımı zorunlu olan bankalar arasında yer alıyor. Bankacılık işlemlerini gerçekleştirmeden önce aynı şifreyi tekrar soruyor.
BİLGİSAYAR klavyesinden gerçekleştirilen her tuşlamayı kaydeden Key logger ve Screen logger adlı casus programlar, internet bankacılığının korkulu rüyası haline dönüştü. Bu programların, bankacılık işlemlerini internet üzerinden gerçekleştiren kullanıcıların hesaplarını bir anda buharlaştırması, bankaları kullanıcı bilgisayarlarında oluşacak güvenlik açıklarına karşı da önlem almak zorunda bırakıyor. Artık, Akbank, Yapı Kredi, İş, Dış, Denizbank gibi bankalar, internet bankacılığında sadece sanal klavye kullanımını zorunlu hale getirdi.
Key Logger ve Screen Loger'ın bilgisayarlara gizlice yüklenebilmesi, bunların bilgisayar korsanları (hacker) arasında en fazla tercih edilen casus programlar olmasına neden oluyor. Bu programlar, kullanıcıların bilgisayarlarında yeterli güvenlik önlemlerinin alınmamasından oluşan açıkla internette gezinirken ya da e-posta aracılığıyla bilgisayarlara yerleşebiliyor. Bilgisayara yerleştikten sonra da klavyeyle yapılan her tuşlamayı hafızasına kaydediyor. Bu da,internet üzerinden gerçekleştirilen işlemlerde, kullanıcı adı, şifre, parola gibi bilgilerin bilgisayar korsanlarının eline geçmesine neden oluyor.
Son olarak, bu minik programlar sayesinde, 8 farklı kişinin internet bankacılığında kullandığı şifre ve kişisel bilgilerine ulaşan Mahmut Sonar adlı bilgisayar korsanının, banka hesaplarında dilediği gibi oynadığının, kendi hesabına para aktardığının ortaya çıkması, bankaları ek güvenlik önlemleri almak zorunda bıraktı.
Aralarında Akbank, Dışbank, Yapı Kredi, İş Bankası ve Denizbank'ın da bulunduğu bazı bankalar, bankacılık işlemlerini internet üzerinden gerçekleştiren müşterilerinin bilgisayar klavyelerini kullanmasına izin vermiyor. Şifre gibi kişisel bilgiler girilirken, sadece ekranda oluşan sanal klavyenin kullanılmasına izin veriyor. Bu bilgilerin bilgisayar klavyesi kullanılarak girilmesi mümkün olmuyor.
Arkadaşımız Ayşegül Akyarlı, olası güvenlik tehditlerine karşı ek önlem alan bankalardan Dışbank yetkilileriyle görüştü. Banka yetkilileri, zorunlu sanal klavye kullanımıyla ilgili olarak şu açıklamayı yaptı:
'İnternet bankacılığına giriş yapmak için sanal klavye kullanımını zorunlu hale getirdik. Bu uygulama, internet bankacılığına girişte, şifrenin bilgisayar klavyesi yerine sanal klavyeyle yazılması, casus yazılımlara karşı hem bankamızı, hem de müşterilerimizin güvenliğini sağlıyor' denildi.
Bankaların internetteki güvenlik uygulamaları
İŞ BANKASI: Şifre girişlerinde sanal klavye kullanımını zorunlu tutuyor. Ayrıca, işlemi gerçekleştirmeden önce, kullanıcının kişisel bilgilerinden oluşan soruya yanıt isteniyor.
AKBANK: Şifre girişlerinde sanal klavye kullanımını zorunlu tutuyor. Ayrıca işlemi gerçekleştirmeden önce, kullanıcıların ikinci şifrelerini de girmesi isteniyor.
VAKIFBANK: İnternet bankacılığında sanal klavye kullanma zorunluluğu bulunmuyor. Ekranda yer alan sanal klavyedeki harf ve rakkamların yerleri ek güvenlik sağlamak amacıyla sürekli değişiyor.
GARANTİ BANKASI: Sanal klavye kullanımını henüz zorunlu tutmuyor. Ek güvenlik için çift şifre uygulamasında bulunuyor.
CITIBANK: İnternet bankacılığında müşterilerine sanal klavye seçeneği sunmuyor. Kullanıcılar tüm işlemlerini bilgisayar klavyesi üzerinden gerçekleştiriyor.
PAMUKBANK: Sanal klavye kullanımını zorunlu tutmuyor. Ancak, müşterilerden şifrenin yanı sıra, sertifika numaralarını da doğru girmeleri isteniyor.
HSBC: İnternet bankacılığında sanal klavye kullanımı zorunlu değil.
FİNANSBANK: Sanal klavye kullanımını henüz şart koşmuyor.
DIŞBANK: İnternet bankacılığı işlemlerinde sanal klavye kullanımını zorunlu tutuyor. İşlem gerçekleştirilirken ikinci bir parola soruyor.
YAPI KREDİ: Sanal klavye kullanımını zorunlu tutuyor. Her bankacılık işleminin ardından işlem parolası adı altında ikinci bir şifrenin girilmesini istiyor.
DENİZBANK: Sanal klavye kullanımı zorunlu olan bankalar arasında yer alıyor. Bankacılık işlemlerini gerçekleştirmeden önce aynı şifreyi tekrar soruyor.
Paylaş
LinkedinFlipboardLinki KopyalaYazı Tipi
