Müjgan Halis'in haberi

İnternet üzerinden yapılan banka soygunları hayatımızın içinde. Sayısı milyonları bulan sanal banka mağdurları, örgütlendi ve haklarını aramak için bir araya geldi. Dernek başkanı Lütfi Cem Topaloğlu Türkiye'nin sanal hırsızlık için bir cennet olduğunu, geçen yıl Rusya'ya sanal hırsızlık yoluyla 570 milyon dolar transfer edildiğini, üstelik Amerikalı ve İsrailli hacker'ların da gözünün Türkiye'de olduğunu belirtiyor.

Ülkemizde 100 binin üzerinde sanal soygun olduğunu anlatan Topaloğlu, hacker'ların artık küçük miktarlardaki hesaplara hücum ettiğini söylüyor. Topaloğlu, internet bankacılığı kullanıcılarını azami güvenlik önlemlerini almak konusunda uyarıyor.

Topaloğlu, Bankacılık Yasası'na muhalefet ettiği gerekçesiyle her cuma günü işyerine gönderilen polisleri avukatıyla karşılıyor. Dernek yöneticilerinden bilgi işlem uzmanı Faruk Kekevi ise, soygunların genellikle ofis bilgisayarlarından yapıldığına dikkat çekiyor. İnternet bankacılığı kullanmayanların da tehlike altında olduğunu söyleyen Kekevi, her tür bilginin para ettiğini hatırlatıyor. Nüfus bilgilerinin, borsalarda satılan bir ürün haline geldiğini ve 15 dolara satıldığını belirten Kekevi, banka hesaplarını soymak için bile nüfus bilgilerine ihtiyaç duyulduğunu vurguluyor.

Kekevi, 100'ü bulan alımlarda indirimler yapıldığını öne sürüyor. MERNİS projesiyle toplanan bütün nüfus bilgilerinin Rus hacker'lar tarafından çalındığını da anlatan Kekevi, bankaların internet kullanımıyla ilgili mudilerini aydınlatması gerektiğinin altını çiziyor.

BUNLARI UNUYMAYIN

* Kimlik ve kişisel finansal bilgilerinizi isteyen e-postaları kesinlikle doldurmayın.

* Müşteri numarası, parola ve şifre bilgilerini üçüncü şahıslarla kesinlikle paylaşmayın.

* E-postalarda bulunan linkler ile e-postalar içerisinde yönlendirildiğiniz linklere girmeyin.

* Web sitesi sahtekârlıklarına karşı uyarılmak için bilgisayarınıza uyarıcı bir web tarayıcısı yükleyin.

* Düzenli olarak çevrimiçi hesaplarınızı kontrol edin, aylık kontrolü beklemeyin.

* Hesap numaranızın ve kimlik numaranızın yazılı olduğu materyalleri saklamayın.

* İnternet tarayıcınızın güncel olduğunu ve tüm güvenlik ayarlarının yüklendiğini kontrol edin.

* Microsoft Internet Explorer kullanıyorsanız, Microsoft Security ana sayfasından konu ile ilgili özel güvenlik ayarlarını yükleyin.

* Her hesap numaranız için farklı bir şifre belirleyin.

'Bankalar sağlam değil'

"2004'ün Mayıs ayında hesabımdan 30 milyarım çalındı. Dolar, avro, yatırım fonlarımın hepsi üç dakika içinde bozdurulmuş ve üç ayrı hesaba havale yapılmıştı. 20 milyar bir hesaba, 2 milyar başka bir hesaba gönderilmişti ve 8 milyarlık da kredi kartı ödemesi yapılmış. Bankadan gelen müfettiş, bilgisayarımda trojan virüsü buldu. Hiçbir şey yapamadılar, çünkü adresler ve isimler sahteydi. Hâkim kararında beni yüzde 25 bankayı 75 oranında kusurlu buldu. Dava şu an Yargıtay'da ve henüz paramı alamadım. Şu anda da internet bankacılığı kullanıyorum ama ödemelerimi yapıp çıkıyorum. Artık halk arasında söylenen 'banka gibi sağlam' tabirinin geçerliliği olduğunu düşünmüyorum."

'Sahte kimlik borsası'

"Sahte kimlikle hesaplar açıp, bu hesapları hacker'lara satan insanlar var. 50 tane boş hesap alınıyor, 15 dolara satın alınan kimlik bilgileri bu hesaplara yönlendiriliyor ve o hesaplar sadece bir kez kullanılıyor. Bir müvekkilim, banka kuyruğunda günlük limitini aşmış birine yardımcı olmak isterken çete suçundan yargılandı.

Söz konusu kişi, müvekkilimin hesabına havale yapıyor ve parayı onun hesabından çekiyor. Meğer gönderilen para çalıntı paraymış. İki müvekkilimin şirket hesabından 30'ar milyar çalındı. Bütün güvenlik önlemleri tamdı, üstelik bir hesabını bilgisayarda hiç kullanmamıştı. Bir müvekkilimin fonda duran 16.5 milyarlık döviz hesabı sekiz dakikada çalındı."

Hem parası çalındı hem de banka ondan şikâyetçi
"21 Nisan 2005 tarihinde 13.09'da cep telefonuma 'Hesabınızdan internet şubesi ile 44.000 YTL'lik havaleniz gerçekleşmiştir' mesajı aldım. Hesabıma girip ne olduğunu anlamaya çalıştım. Şifremi doğru girmeme rağmen ne şahsi ne de şirket hesabıma giremedim. Hemen bankamı aradım, bu havaleyi yapmadığımı ve internet hesabıma giremediğimi anlattım. Bana tekrar denememi söylediler. Şifremi üçten fazla hatalı girmeme rağmen bloke de olmuyordu. Kişisel hesabımdan paralar şirket hesabıma aktarılmış ve toplam 74 bin YTL'em çalınmıştı.

Dövizler bozdurulup HSBC Sarıyer Şubesi'ne birkaç kez EFT geçilmiş. Portföy yöneticim HSBC Sarıyer'e gönderilen paramın telefon bankacılığıyla HSBC İkitelli Şubesi'ne yollandığını belirtti ve o hesabın bloke edilmesi için Şişli Cumhuriyet Başsavcılığı'na gidip yazıyı hemen o şubeye göndermemi söyledi. Kişisel ilişkilerimle HSBC İkitelli Müdürü'ne ulaştım ve parayı bloke ettirdim. Daha sonra Adliye'ye gittim, faksı çektirdim. Mesele halloldu diye düşünerek kendi bankama gittim, paramı istedim. Ama bana verilen bilginin eksik ve yanlış olduğunu öğrendim. Meğer çalınan paramın 32 bin YTL'si Anadolu Finans Kurumu İkitelli Şubesi'ne yollanmış ve çoktan çekilmiş. Mağduriyetim giderilmedi, davam üç sene sürdü ve kaybettim."

Nasıl yapıyorlar?

Hacker'lar attığı bir e-mail ya da yaptıkları çekici internet siteleri aracılığıyla keylogger denilen casus programlar yolluyor. Mail'i açar ya da siteye girerseniz, program otomatik olarak bilgisayarınıza iniyor ve programlar menüsünden de görülemiyor. Böylece bilgisayarınızda yaptığınız her işlem, şifreler, bilgiler dahil klavyeden kullandığınız tuşlar, mouse hareketleriniz izlenebiliyor. Hacker bigisayarınızdan işlem yapabildiği gibi, diskinizdeki dosyaları kendisine de gönderebiliyor.

* Olta (phishing) mail de başka bir yöntem. Bankanın yazı dilini taklit eden bir mail geliyor, sizi ikna eden bir neden ile verilen linki tıklayarak bir siteye yönlendiriliyorsunuz. Bu da bilgisayarınıza girilmesinin yolunu açıyor.

* İnternete bağlandığınız anda, gerekli güvenlik programlarına sahip değilseniz, dünyadaki 1.5 milyar internet kullanıcısından herhangi biri bilgisayarınıza girebilir. Bunun için IP numaranızı bilmesi yeterli.

* Bankaların içlerinden bilgi sızdırılabiliyor. Geçtiğimiz günlerde bir milyon banka şifresi bir CD içerisinde ele geçirildi.

* Size ait olmayan bir bilgisayarda yaptığınız işlemler, bilgisayarda kurulu şifrelerinizi kaydeden programlar tarafından tespit edilebilir. Özellikle internet cafeler bunun en sık görüldüğü yerler.

* Wireless ile internete bağlandığınız her anda bir başkası sizin ağınıza ve sisteminize rahatlıkla girebilir. İnternete kesinlikle wirelessla bağlanmayın.

'Kendinizi koruyun'

"İnternet güvenliği gerektirir, sanal dünyada bilgi hırsızlığını iş edinmiş kimselerin olduğunu unutmamak gerek. Bu tevekkülle geçiştirilecek bir konu değil. Her bilgisayarın 65 bin küsur giriş-çıkış kapısı vardır. Dışarıdan isteyen kişi de bu kapıları kullanarak bilgisayarınıza girip bilgilerinizi ele geçirebilir. Kişisel bilgisayarlarda güvenlik duvarı dediğimiz firewall programları, antivirüs programları ve casus programlarını boşa çıkarmak için anti spyware programlarının mutlaka kurulu olması lazım. Ofiste kullanılan bilgisayarlarda network güvenliğini sağlamak için, HAP ve SVIC cihazlarıyla değil, LAN programlarının kurulu olduğu serverlar olmalı."

Sabah