xtrails
20-11-2006, 08:57
Sanal alemdeki para tuzağı
Günümüzün vazgeçilmezi haline gelen online bankacılık işlemleri, internet korsanlarının soygun mecrası haline geldi. Internet üzerinden banka işlemi yaparken, her an bir tuzağa düşerek para kaybedebilirsiniz.
[Sadece Kayıtlı Üyelerimiz Linkleri Görebilmektedirler]
Online işlem yapanları bakın hangi tuzaklar bekliyor
Sanal alemdeki para tuzağı
Teknolojinin gelişmesi ile günlük hayatımızın ayrılmaz bir parçası olan internet bankacılığına ilgi her geçen gün artıyor. Hem bankalar hem tüketiciler açısından baktığımızda her iki tarafa da sağladığı yararlar tartışılmaz. Bankaların operasyon maliyetlerini düşürürken, banka müşterilerine hızlı işlem yapma olanağı sağlıyor.
Türkiye'de internet bankacılığını kullanan kişi sayısı 15 milyonun üzerinde. İnternet kanalıyla gerçekleştirilen para transferleri, ödemeler, kredi kartı işlemleri gibi finansal işlemlerin toplamı ise yaklaşık 104 milyar YTL.
ÖNÜ ALINAMIYOR
Kullanım alanı giderek genişleyen internet bankacılığı, güvenlik kurallarına uyulmadığı zaman maalesef kötü niyetli kişilerin suiistimallerine de açık. Sahte e-postalardan gelen şifre ve bilgi güncelleme istekleri ve casus programlar internet bankacılığı müşterilerinin karşılaştığı en yaygın güvenlik tehditleri arasında. Bankalar bir yandan bu tip dolandırıcılıklara karşı sürekli müşterilerini uyarırken, bir yandan da geniş bir istihbarat ve bilgi ağı ile bu bilgileri birbirleri ile paylaşıyor.
15 MİLYON KULLANICI
Türkiye Bankalar Birliği ise internet dolandırıcılığı eylemleri için bir bilgi merkezi oluşturmasına yönelik çalışmalarını sürdürüyor. Ancak yapılan uyarılara ve alınan tüm önerilere rağmen sanal dolandırıcılığın önü alınamıyor. Sanal dolandırıcılığın boyutuna ilişkin elimizde çok sağlıklı veriler yok. Ancak Türkiye'de 15 milyon kişinin internet bankacılığını kulllandığını düşünürsek sanal soygunların geniş bir kesimi ilgilendirdiği kesin.
500 MİLYON DOLAR UÇTU
74 bin YTL'sini sanal dolandırıcılara kaptıran ve yaşadıklarını içine sindiremeyerek ww.sanalbankamagdurlari.com adlı bir site kuran Baracuda Tours'ın sahibi Cem Polatoğlu'nun tahminlerine göre, siteye kayıtlı 800 tüketicinin yanında ismini belirtmeden mağduriyetini anlatan 10 bin kişi var. Ayrıca yine Polatoğlu'nun iddiasına göre, sanal dolandırıcılık sistemiyle bu yıl yurtdışına aktarılan paranın boyutu ise 500 milyon dolar.
İşte AKŞAM Gazetesi olarak bugünden başlayarak 'Sanal soygun dosyası' ile sanal banka soygununun boyutu, sistemin nasıl işlediği, bankaların hangi güvenlik önlemlerini aldığını, tüketicilerin böyle bir olayla karşılaştığında ne yapması gerektiğini ve bu tip dolandırıcılıklara karşı tüketicilerin hangi önlemleri alması gerektiğini ele alacağız.
--------------------------------------------------------------------------------
74 bin YTL'sini sanal soygunculara kaptırdı
'Geçen sene özel bir bankadan 74 milyar lira param gitti. O zaman X bankasında bir paralo ve şifre ile tüm işlemleri yapabiliyordunuz. Tek önlemi de şuydu. Belli bir havalenin üzerinde işlem yaparsanız SMS geliyordu. Bir gün toplantıdayken, '74 bin YTL havale ettiniz' diye SMS geldi. Paralo ve şifremi girmeme rağmen açılmayınca hemen telefona sarıldım. Cebime yapmadığım bir havalenin mesajı geldiğini belirttim ve internet hesabıma giremediğimi söyledim. Bana tekrar denememi, bazen böyle sorunlar olduğu söylendi. Bayandan hesabımın detaylarını aldım. Şahsimden paralar şirket hesabıma aktarılmış, oradan da dövizler bozdurulup A bankası Sarıyer şubesine Adnan Öztekin adına birkaç kez EFT geçilmiş. Portföy yöneticim ile görüştüm. Merkezi arayıp derhal bana döneceğini belirtti. 15-20 dk sonra bana döndüğünde, X bankası istihbarat bölümü ile görüştüğünü, onların derhal harakete geçtiğini, detayları bana bildireceğini söyledi. 2. kez aradığında İstihbarattan gelen bilgilere göre para aktarılan A bankası Sarıyer'deki Adnan Öztekin'in 'telefon bankacılığı ile' parayı A bankası İkitelli şubesine Necati Karakaya adına yollandığını belirtti ve paranın bloke edilmesi için benim derhal Şişli Başsavcılığa gidip yazıyı kendisine fakslamamı istedi. Mesele 'halloldu' diye düşünerek bankamı aradım. Ve o an öğrendik ki (yeni olarak) gönderilen paralardan biri 32.000 YTL C bankası İkitelli şubesine 'Osman Nuri Dikçe' adına yollanmış ve para çekilmiş. Mahkemem hala sürüyor. Olay tam netleşmedi ama tahminim şöyle gelişti. Ya bir 'keylogger' kullanıldı, yani bir 'virüs'le Bilgisayarıma giren 'HACKER' özel programı ile şifreleri okudu veya benim üstte sürekli kullandığım web sayfaları listesi ve sık kullanılanlar listesine kendi hazırladığı X bankası sitesini koydu. Çünkü 1 hafta önce üstteki sık kullanılanlara bastığımda onlarca adres yerine sadece kendi sitem ve X bankası sitesi vardı.'
--------------------------------------------------------------------------------
SANAL ORTAMDA NASIL SOYUYORLAR?
Bu tip dolandırıcılıklarda izlenen yollardan bazıları :
CASUS YAZILIMLAR: İnternet cafeler'deki bilgisiyalarlara 'casus yazılımlar' programlar yüklenerek internet cafelerde internet bankacılığı ile işlem yapan mevduat sahiplerinin hesaba erişim şifreleri ele geçiriliyor. Elde edilen bu şifre bilgilerinin diğer bir hesaba yine internetten havale ile dolandırıcılık amaçlı kullanıldığı görülüyor. Bu yüzden bankaların aldıkları sistemsel önlemlere rağmen banka müşterilerinin güvensiz ortamlarda internet kanalını kullanmaları bu tip dolandırıcılıklara davetiye çıkarıyor.
PHISHING (OLTA) SALDIRILARI: E-posta ve kopya web sayfaları yolu ile hesap bilgilerini çalmayı amaçlayan bir internet dolandırıcılığı olarak tanımlanıyor. Diğer bir değişle; müşteri hesap erişim bilgilerinin tuzak mailler ile çalınmasıdır. Son günlerde çeşitli banka ve finans kurumları tarafından gönderilmiş gibi görünen, acil ve çok önemli konular içeriyormuş gibi duran sahte e-postalar internette dolaşıyor. Bu e-postalarda verilen linkler aracılığı ile banka müşterilerinden, kart bilgileri, kart şifreleri, internet şubesi şifreleri ve kişisel bilgileri isteniyor. Phishing yöntemi kullanarak bilgisayar kullanıcılarını tuzaklarına düşüren dolandırıcılar şifreleri, kredi kartı ve mevduat hesap numaralarını ele geçiriyor.
KEYLOGGER: Dolandırıcılar phishing yöntemiyle kullanıcının gizli bilgilerini elde etmenin yanı sıra bu bilgilere başka bir yöntem olan keylogger adı verilen klavye ve ekran görüntülerini kopyalayabilen programlar vasıtasıyla ulaşabiliyor. Kullanıcıların bilgisayarlarına yerleştirilen keylogger adlı yazılım, bilgisayarda yapılan her türlü işlemlerin bir kaydını tutar, bu kayıtlar klavyeden girilen bilgilerin yanı sıra ekran görüntüleri de olabilir. Bu kayıtlar ya sistemde bir txt (metin) dosyası olarak tutulur ya da klavye girdileri e-posta ile saldırgana (hacker) gönderilir. Keylogger Türü Yazılımlar Sisteme 2 şekilde giriyor. Birincisi; kötü niyetli kişiler tarafından yazılan ve işletim sistemlerinin açıklarından yararlanılarak hedef bilgisayarın kısmen veya tamamen yönetici haklarını saldırgana teslim eden truva atı (trojan) adlı yazılımlar aracılığıyla keylogger yazılımları sisteme yüklenebilir. İkincisi; Keylogger yazılımı bilgisayara kullanıcı tarafından yüklenebilir.
--------------------------------------------------------------------------------
Sahte internet sayfası ile tuzağa düşürdüler
'Güncelleme yapılacaktır' bahanesiyle sahte internet sayfaları ile banka müşterilerinin bilgilerini çalmak, sanal banka soygunlarında en çok kullanılan yöntemlerden birisi. Mali Suçlarla Mücadele Şube Müdürlüğü ekiplerinin 'Sanal Avcı' adı verilen 4 ay süren bir mücadele sonucu yakalanan 11 kişilik çete de bu tip dolandırıcılıkların son örneklerinden biri. 4 Kasım'da basına yansıyan haberlere göre, Mali Suçlarla Mücadele Şube Müdürlüğü ekipleri, 4 ay önce 'Sanal Avcı' adını verdikleri bir çalışma başlattı. Şikayette bulunan banka müşterilerinin hesaplarından 200 bin YTL para çekildiğinin belirlenmesi üzerine polis çalışmalarını yoğunlaştırdı. Takip sonucunda liderliğini dolandırıcılıktan sabıkalı hacker Barış Havuz ve Ayhan Gül'ün yaptığı şebekeye ulaşıldı. Hacker'ların 'Keylogger' adı verilen virüs programıyla müşterilerin hesap bilgilerini aldığı ortaya çıktı. Şebekenin sahte kimlikler üzerinden açılan hesaplara para aktardığı ve çektiği anlaşıldı. Barış Havuz ve diğer hacker'ın bilgisayarlarında 25 milyon e-mail adresi bulunduğu ve bu adreslere gönderdikleri Keylogger virüsü ile 3 bin 225 kişinin hesap bilgilerine ulaştıkları belirlendi.
Günümüzün vazgeçilmezi haline gelen online bankacılık işlemleri, internet korsanlarının soygun mecrası haline geldi. Internet üzerinden banka işlemi yaparken, her an bir tuzağa düşerek para kaybedebilirsiniz.
[Sadece Kayıtlı Üyelerimiz Linkleri Görebilmektedirler]
Online işlem yapanları bakın hangi tuzaklar bekliyor
Sanal alemdeki para tuzağı
Teknolojinin gelişmesi ile günlük hayatımızın ayrılmaz bir parçası olan internet bankacılığına ilgi her geçen gün artıyor. Hem bankalar hem tüketiciler açısından baktığımızda her iki tarafa da sağladığı yararlar tartışılmaz. Bankaların operasyon maliyetlerini düşürürken, banka müşterilerine hızlı işlem yapma olanağı sağlıyor.
Türkiye'de internet bankacılığını kullanan kişi sayısı 15 milyonun üzerinde. İnternet kanalıyla gerçekleştirilen para transferleri, ödemeler, kredi kartı işlemleri gibi finansal işlemlerin toplamı ise yaklaşık 104 milyar YTL.
ÖNÜ ALINAMIYOR
Kullanım alanı giderek genişleyen internet bankacılığı, güvenlik kurallarına uyulmadığı zaman maalesef kötü niyetli kişilerin suiistimallerine de açık. Sahte e-postalardan gelen şifre ve bilgi güncelleme istekleri ve casus programlar internet bankacılığı müşterilerinin karşılaştığı en yaygın güvenlik tehditleri arasında. Bankalar bir yandan bu tip dolandırıcılıklara karşı sürekli müşterilerini uyarırken, bir yandan da geniş bir istihbarat ve bilgi ağı ile bu bilgileri birbirleri ile paylaşıyor.
15 MİLYON KULLANICI
Türkiye Bankalar Birliği ise internet dolandırıcılığı eylemleri için bir bilgi merkezi oluşturmasına yönelik çalışmalarını sürdürüyor. Ancak yapılan uyarılara ve alınan tüm önerilere rağmen sanal dolandırıcılığın önü alınamıyor. Sanal dolandırıcılığın boyutuna ilişkin elimizde çok sağlıklı veriler yok. Ancak Türkiye'de 15 milyon kişinin internet bankacılığını kulllandığını düşünürsek sanal soygunların geniş bir kesimi ilgilendirdiği kesin.
500 MİLYON DOLAR UÇTU
74 bin YTL'sini sanal dolandırıcılara kaptıran ve yaşadıklarını içine sindiremeyerek ww.sanalbankamagdurlari.com adlı bir site kuran Baracuda Tours'ın sahibi Cem Polatoğlu'nun tahminlerine göre, siteye kayıtlı 800 tüketicinin yanında ismini belirtmeden mağduriyetini anlatan 10 bin kişi var. Ayrıca yine Polatoğlu'nun iddiasına göre, sanal dolandırıcılık sistemiyle bu yıl yurtdışına aktarılan paranın boyutu ise 500 milyon dolar.
İşte AKŞAM Gazetesi olarak bugünden başlayarak 'Sanal soygun dosyası' ile sanal banka soygununun boyutu, sistemin nasıl işlediği, bankaların hangi güvenlik önlemlerini aldığını, tüketicilerin böyle bir olayla karşılaştığında ne yapması gerektiğini ve bu tip dolandırıcılıklara karşı tüketicilerin hangi önlemleri alması gerektiğini ele alacağız.
--------------------------------------------------------------------------------
74 bin YTL'sini sanal soygunculara kaptırdı
'Geçen sene özel bir bankadan 74 milyar lira param gitti. O zaman X bankasında bir paralo ve şifre ile tüm işlemleri yapabiliyordunuz. Tek önlemi de şuydu. Belli bir havalenin üzerinde işlem yaparsanız SMS geliyordu. Bir gün toplantıdayken, '74 bin YTL havale ettiniz' diye SMS geldi. Paralo ve şifremi girmeme rağmen açılmayınca hemen telefona sarıldım. Cebime yapmadığım bir havalenin mesajı geldiğini belirttim ve internet hesabıma giremediğimi söyledim. Bana tekrar denememi, bazen böyle sorunlar olduğu söylendi. Bayandan hesabımın detaylarını aldım. Şahsimden paralar şirket hesabıma aktarılmış, oradan da dövizler bozdurulup A bankası Sarıyer şubesine Adnan Öztekin adına birkaç kez EFT geçilmiş. Portföy yöneticim ile görüştüm. Merkezi arayıp derhal bana döneceğini belirtti. 15-20 dk sonra bana döndüğünde, X bankası istihbarat bölümü ile görüştüğünü, onların derhal harakete geçtiğini, detayları bana bildireceğini söyledi. 2. kez aradığında İstihbarattan gelen bilgilere göre para aktarılan A bankası Sarıyer'deki Adnan Öztekin'in 'telefon bankacılığı ile' parayı A bankası İkitelli şubesine Necati Karakaya adına yollandığını belirtti ve paranın bloke edilmesi için benim derhal Şişli Başsavcılığa gidip yazıyı kendisine fakslamamı istedi. Mesele 'halloldu' diye düşünerek bankamı aradım. Ve o an öğrendik ki (yeni olarak) gönderilen paralardan biri 32.000 YTL C bankası İkitelli şubesine 'Osman Nuri Dikçe' adına yollanmış ve para çekilmiş. Mahkemem hala sürüyor. Olay tam netleşmedi ama tahminim şöyle gelişti. Ya bir 'keylogger' kullanıldı, yani bir 'virüs'le Bilgisayarıma giren 'HACKER' özel programı ile şifreleri okudu veya benim üstte sürekli kullandığım web sayfaları listesi ve sık kullanılanlar listesine kendi hazırladığı X bankası sitesini koydu. Çünkü 1 hafta önce üstteki sık kullanılanlara bastığımda onlarca adres yerine sadece kendi sitem ve X bankası sitesi vardı.'
--------------------------------------------------------------------------------
SANAL ORTAMDA NASIL SOYUYORLAR?
Bu tip dolandırıcılıklarda izlenen yollardan bazıları :
CASUS YAZILIMLAR: İnternet cafeler'deki bilgisiyalarlara 'casus yazılımlar' programlar yüklenerek internet cafelerde internet bankacılığı ile işlem yapan mevduat sahiplerinin hesaba erişim şifreleri ele geçiriliyor. Elde edilen bu şifre bilgilerinin diğer bir hesaba yine internetten havale ile dolandırıcılık amaçlı kullanıldığı görülüyor. Bu yüzden bankaların aldıkları sistemsel önlemlere rağmen banka müşterilerinin güvensiz ortamlarda internet kanalını kullanmaları bu tip dolandırıcılıklara davetiye çıkarıyor.
PHISHING (OLTA) SALDIRILARI: E-posta ve kopya web sayfaları yolu ile hesap bilgilerini çalmayı amaçlayan bir internet dolandırıcılığı olarak tanımlanıyor. Diğer bir değişle; müşteri hesap erişim bilgilerinin tuzak mailler ile çalınmasıdır. Son günlerde çeşitli banka ve finans kurumları tarafından gönderilmiş gibi görünen, acil ve çok önemli konular içeriyormuş gibi duran sahte e-postalar internette dolaşıyor. Bu e-postalarda verilen linkler aracılığı ile banka müşterilerinden, kart bilgileri, kart şifreleri, internet şubesi şifreleri ve kişisel bilgileri isteniyor. Phishing yöntemi kullanarak bilgisayar kullanıcılarını tuzaklarına düşüren dolandırıcılar şifreleri, kredi kartı ve mevduat hesap numaralarını ele geçiriyor.
KEYLOGGER: Dolandırıcılar phishing yöntemiyle kullanıcının gizli bilgilerini elde etmenin yanı sıra bu bilgilere başka bir yöntem olan keylogger adı verilen klavye ve ekran görüntülerini kopyalayabilen programlar vasıtasıyla ulaşabiliyor. Kullanıcıların bilgisayarlarına yerleştirilen keylogger adlı yazılım, bilgisayarda yapılan her türlü işlemlerin bir kaydını tutar, bu kayıtlar klavyeden girilen bilgilerin yanı sıra ekran görüntüleri de olabilir. Bu kayıtlar ya sistemde bir txt (metin) dosyası olarak tutulur ya da klavye girdileri e-posta ile saldırgana (hacker) gönderilir. Keylogger Türü Yazılımlar Sisteme 2 şekilde giriyor. Birincisi; kötü niyetli kişiler tarafından yazılan ve işletim sistemlerinin açıklarından yararlanılarak hedef bilgisayarın kısmen veya tamamen yönetici haklarını saldırgana teslim eden truva atı (trojan) adlı yazılımlar aracılığıyla keylogger yazılımları sisteme yüklenebilir. İkincisi; Keylogger yazılımı bilgisayara kullanıcı tarafından yüklenebilir.
--------------------------------------------------------------------------------
Sahte internet sayfası ile tuzağa düşürdüler
'Güncelleme yapılacaktır' bahanesiyle sahte internet sayfaları ile banka müşterilerinin bilgilerini çalmak, sanal banka soygunlarında en çok kullanılan yöntemlerden birisi. Mali Suçlarla Mücadele Şube Müdürlüğü ekiplerinin 'Sanal Avcı' adı verilen 4 ay süren bir mücadele sonucu yakalanan 11 kişilik çete de bu tip dolandırıcılıkların son örneklerinden biri. 4 Kasım'da basına yansıyan haberlere göre, Mali Suçlarla Mücadele Şube Müdürlüğü ekipleri, 4 ay önce 'Sanal Avcı' adını verdikleri bir çalışma başlattı. Şikayette bulunan banka müşterilerinin hesaplarından 200 bin YTL para çekildiğinin belirlenmesi üzerine polis çalışmalarını yoğunlaştırdı. Takip sonucunda liderliğini dolandırıcılıktan sabıkalı hacker Barış Havuz ve Ayhan Gül'ün yaptığı şebekeye ulaşıldı. Hacker'ların 'Keylogger' adı verilen virüs programıyla müşterilerin hesap bilgilerini aldığı ortaya çıktı. Şebekenin sahte kimlikler üzerinden açılan hesaplara para aktardığı ve çektiği anlaşıldı. Barış Havuz ve diğer hacker'ın bilgisayarlarında 25 milyon e-mail adresi bulunduğu ve bu adreslere gönderdikleri Keylogger virüsü ile 3 bin 225 kişinin hesap bilgilerine ulaştıkları belirlendi.
