Mobil bankacılık hizmeti kullanan, kart bilgilerini çeşitli uygulamalar veya telefona kaydedenler, internet üzerinden alışveriş yapanlar haberleri olmadan banka hesaplarından para çekilmesi ve kredi kullanılması gibi durumlarla karşı karşıya kalabiliyor. Özellikle ortak Wi-Fi ağları üzerinden mobil bankacılık işlemleri yapanlar risk altında.
Peki dolandırıcılar bu saldırıyı nasıl yapıyor? Haberi olmadan hesabından para çekilen, kredi kullandırılanlar ne yapmalı? Burada sorumluluk bankaya mı ait? Milliyet'e konuşan Siber güvenlik uzmanı Emrullah Akdemir, bu tür dolandırıcılıkların nasıl gerçekleştiğini ve kişilerin alması gereken önlemleri anlattı.
Ortak kullanım alanları, kötü niyetli kullanıcıların saldırılarına daha açık. SSL sertifika hatası olan sitelerde işlem yapmamak gerekiyor; bu hatayı kabul etmek, verilerin ele geçirilmesine yol açabilir.
Banka, kullanıcıların telefonuna yerleştirilen zararlı yazılımlar üzerinden yapılan izinsiz işlemler için yeterli güvenlik önlemleri almışsa sorumluluk yüklemek zor. Ancak, kredi onayı sırasında kullanıcıdan yeterli teyit alınmamışsa banka sorumlu olabilir.
Kişilerin, kart bilgilerini güvende tutmaları için şifrelerini paylaşmamaları ve sanal kart kullanmaları öneriliyor.
İnternet alışverişlerinde sanal kart kullanmak, fiziksel kartların kopyalanma riskini azaltır.
Ayrıca, kart bilgileri gerekmedikçe üçüncü parti uygulamalara kesinlikle kaydedilmemeli. Sürekli işlemlerden dolayı kaydedilmesi gerekiyor ise de mutlaka sanal kart olarak limiti sizin tarafınızdan kısıtlanmış bilgiler kaydedilmeli.
Güvenilmeyen uygulamalardan uzak durmak ve çocukların yüklediği uygulamaları denetlemek, mobil güvenliği artıracaktır. Kullanıcıların, bilinçli hareket ederek telefon güvenliğini sağlaması kritik.