Finans sektörüne BT güvenlik çözümleri sağlayan, dijital kimlik şirketi KOBIL, “İnternet ve mobil bankacılık müşterilerinin, dikkatli davranmadıkları takdirde, farkında olmadan hacker’ların ağına düşebilecekleri” konusunda uyardı.
KOBIL, özellikle Twitter ve YouTube’un Türkiye ’de yasaklanmasının ardından artan DNS değişiklikleri ve VPN kullanımı üzerine, bu süreçte internet ve mobil bankacılık işlemlerine devam eden kullanıcıları güvenlik tehditleri konusunda uyarılarda bulundu. İnternet ve mobil bankacılık müşterilerinin, dikkatli davranmadıkları takdirde, farkında olmadan hacker’ların ağına düşebileceklerine dikkat çekti.
Radikal'in haberine göre, kısıtlamaya takılmadan Twitter ve YouTube gibi yasaklı sitelere girmek için tünel ve VPN programlarının kullanıldığını veya bilgisayarlarda DNS ayarlarının değiştirildiğini belirten KOBIL Ülke Müdürü Ümit Usta, bu yolların özellikle online bankacılık işlemlerinde bilgisayar ve mobil cihazlarda güvenlik açıkları oluşturabileceğini belirtti. Güvenilir olmayan VPN ve DNS’lerin kullanıcı adı, şifre ve T.C. kimlik numarası gibi kişisel bilgilerin sızmasına sebep olabileceğini de vurgulayan Usta, güvenlik riskini ve bu sorunun nasıl aşılabileceğini ise şöyle özetledi:
“DNS olarak girilen IP numarası zararlı bir sunucu olabilir, bunun hiçbir garantisi yok. Bu sayede çok sık bilinen ‘man-in-the-middle’ adı verilen ve izinsiz izlemenin yapıldığı saldırı tipi için müşteri kendi eliyle kendini tuzağa düşürmüş oluyor. Bu nedenle DNS, VPN gibi ayarlar internet ve mobil bankacılık kullanımında mutlaka devre dışı bırakılmalı. Bu ayarlar ile ulaşılan sunucular banka ile aranıza girdiği için işlemlerin manipüle edilmesine ve/veya kullanıcı bilgilerinizin çalınmasına neden olabilir.”
"DNS/VPN ayarlarını açıp kapamaya gerek kalmadan online bankacılık hizmetlerinden güvenli bir şekilde yararlanmak isteyen banka müşterileri, Türkiye'nin önde gelen bankalarının kurumsal düzeyde kullandığı “Uygulama Güvenliği Teknolojisi” (AST) adındaki KOBIL güvenlik altyapısından faydalanabilirler. Bu çözüm, iPhone, iPad, Android ve Windows da dahil olmak üzere tüm platform ve cihazlarda çalışmak üzere tasarlanmış olup yalnızca anlaşmalı bankalar tarafından kullanılabiliyor ve bu bankaların müşterilerine güvenli bir online platform olarak sunulabiliyor."
