Bankalardan alınan internet şifresinin çalınmasında kullanılan çok çeşitli yöntem var. Bunlardan biri de ‘oltalama’ yöntemi. Neden oltalama? Çünkü uyanıklar, bir ‘yem’ hazırlıyor ve bu yeme ‘balık’ların takılmasını bekliyor.
Ben çok tedbirli ve sağlamcı bir insanım, benim başıma gelmez demeyin. Birçok kişi dalgınlık anına denk geldiği, tedbirli olmayı ihmal ettiği, anlık gaflete düştüğü için kendisine veya başkasına zarar verebilir. Bunun eğitim, kültür düzeyiyle bir ilgisi yok.
Kamuoyunca bilinin birçok olay vardır ki generaller, profesörler, hâkim ve savcılar, hatta başbakanlar dolandırılma olaylarının mağduru olmuşlardır. Genellikle karşımızdaki insanın da bizim gibi iyi niyetli olduğunu kabul ederiz. Doğrusu da budur. İyi niyet esastır.
Bir Sülün Osman vardı
Ama maalesef dolandırıcılar ve kötü niyetli insanlar da toplumumuzun bir parçası, toplum, art niyetli insanlardan arındırılmış, sadece iyi ve dürüst kişilerden oluşmuyor.
Eskiden “Sülün Osman”, “Banker Yalçın” gibi, ikna kabiliyetleriyle karşılıksız para kazananlar vardı. Şimdi ikna etme kabiliyetinden çok, bilgisayar dünyasına hâkimiyet, çok iyi yazılım bilgisine sahip olma gibi yeteneklerle sezdirmeden tüm bankacılık şifrelerinin hack’lenip hesapların boşaltıldığı olaylar hiç de az değil. Mağduriyetlerin bini bin para.
Mağduriyetin sorumlusu
Peki, böyle mağduriyetler olduğunda kim sorumlu! Tabii ki en başta hacker’lar, dolandırıcılar sorumlu. Ama onlara karşı önlem almayan, onlardan daha ileride donanım ve güvenlik ağı kurmayan bankaların da sorumluluğu yok mu? Bankaların yanında şifrelerini, kişisel bilgilerini koruyamayan müşterinin de ortak sorumluluğu yok mu?
Bankadan alınan internet şifresinin müşterinin haberi dahi olmadan çalınmasında kullanılan çeşitli yöntemler var. Bunlardan biri “oltalama” denilen yöntem. Neden oltalama yöntemi deniyor? Çünkü saldıran kişi bir “yem” hazırlıyor ve oltayı atıyor. Sonra da bu yeme biz “balıkların” takılmasını bekliyor!
Rastgele e-maile dikkat
Oltalama yönteminde rastgele bir e-mail alırsınız. Bu e-mail bilinen bir internet sitesinden veya bankanızdan, kredi kartı ihraç eden yabancı şirketten, e-mail veya internet hizmeti sağlayıcısından gönderilmiş gibi gözükür, öyle ki gönderen hakkında sizde bir güven duygusu yaratılır. Hatta bankanızın sahte bir internet sayfasını dahi hazırlamış olabilirler.
Oltalama yöntemiyle, gelen e-mail’de sizden genellikle hesaplarınızı güncelleyebilmek için kredi kartı numarası veya şifre gibi kişisel bilgiler sorulur.
Bu e-mail’lerde sizi sahte veya değiştirilmiş başka bir internet sitesine yönlendiren link bağlantısı yer alır. Eğer kişisel bilgiler girilirse, hemen bu bilgiler arka planda oltalama yapan kişiye iletilmiş olur. Şunu hiçbir zaman unutmayın! Bir sözleşme imzalarken vermiş olduğunuz kişisel bilgiler hiçbir zaman telefonla sözlü olarak ya da e-mail yoluyla elektronik ortamda yenilenmez, güncellenmez.
Yazılı olarak imzanızla teyit ettiğiniz bilgiler ya yine yazılı olarak imzanızla güncellenebilir veya kişisel şifre ve bilgileri girerek sisteme kendinizi tanıtmanız koşuluyla güncelleme yapabilirsiniz. Asla ve asla ne telefonla ne de elektronik posta yoluyla kişisel bilgiler güncellenmez.
Bankalar güven kurumudurlar ve kendilerine yatırılan paraları hesap sahibine istendiğinde veya belli bir vadede aynen iade etmekle yükümlüdür.
Müşteriden teyit alıyor
Oltalama işlemlerinin gerçekleşmesinde, ispatlandığı takdirde, hesap sahibi müşterinin ortak kusurundan söz edilebilir ve banka bu kusur oranı üzerinden hesap sahibine iade etmesi gereken paradan mahsup, indirim talebinde bulunabilir. Bankalar “oltalama” yöntemine karşı internet üzerinden havale, doğru şifre girilerek yapılsa dahi, müşteriyle cep telefonu üzerinden irtibata geçerek teyit aldıktan sonra işlemin yapılmasına izin veriyorlar. Bu sebeple, bankaya bildirilen cep telefonu sim kartı değişirse, bu değişim hesap sahibi tarafından onaylanmazsa, yine internet bankacılığı işlemleri yapılamıyor.
Teknoloji hayatımızı ne kadar kolaylaştırıyorsa, o kadar riski de birlikte getiriyor. Rizikosu az, avantajı fazla teknolojik günler dilerim. Haftaya görüşmek üzere.
Büyük kolaylık ama risk de var
Örnek bir olayda, banka hesap sahibi, Facebook isimli sosyal medya aracılığıyla kendisini hesabın bulunduğu banka şubesinde görevli olarak tanıtan bir kişiyle arkadaş olur. Bu kişi hesap sahibine, hesabından tanımsız hesaplara da işlem yapmasının avantajlarından söz eder.
Hesap sahibine yardımcı olacağını söyleyerek bir bankamatiğe giderek hesabına girip, tanımsız hesaplara da havale EFT yapılması seçeneğini işaretlemesini söyler. İnsanın basireti bir kere bağlandı mı, artık gerisi çorap söküğü gibi gelir...
Hesap sahibi denileni yapar. Önceden şifre ve diğer kişisel bilgileri verdiğinden, sözde Facebook arkadaşı için artık hesabı boşaltmak kolay iştir. Bu hesap sahibinin hesabının boşaltılmasında banka ile birlikte ortak kusurunun bulunduğu ortadadır. Hesap sahibi parasından kusuru oranında vazgeçmek zorundadır.