Artan internet şubesi hırsızlıkları nedeniyle bankacılık sektörü önce cep telefonlarına gelen tek kullanımlık şifreyi geliştirdi. Burada online bankacılık sistemine kayıtlı olan cep telefonu numaranıza üç dakika içerisinde kullanmanız gereken altı haneli şifre sms olarak geliyordu. Halen bazı bankalar unu kullanmaya devam etmektedir.

Organize olarak çalışan şebekeler, sahte kimliklerle cep telefonu sim kartlarının kopyalarını alıp, sahte kimlikle açtıkları banka hesaplarına, başka birisinin internet bağlantısından bağlanarak girdikleri online şubedeki hesaptan bu parayı transfer etmeye başlayınca bu sistemin güvensiz olduğu ortaya çıktı.

Bankacılar yeni çözüm arayışına girdiler ve şifrematik cihazlarını geliştirdiler. Sunucu ile cihazın daha önce belirlenmiş karmaşık denklemlerle anlık üretilen, tek kullanımlık şifre sayesinde güvenliğin sağlandığı sistemle en azından şifrelerin çalınmasının önüne geçilmiş oldu.

Fakat sanal ortam hırsızları bu önlemi de aşmış durumdalar.

Bu yöntemin başarıya ulaşması için öncelikle hedefin kullandığı bilgisayara, hırsızların ulaşabilmesi için özel yazılmış bir yazılım bulaştırmak gerekiyor. Özel yazıldığı için Antivirüs yazılımları tarafından yakalanamayan bu yazılım bilgisayarımızla hırsızların bilgisayar sistemi arasında bir bağlantı oluşturuyor.

Bilgisayarımızdan internet bankacılığı sitelerine girdiğimizde bu yazılım sayesinde hırsızlar uzaktan bilgisayarımızla bağlantı kuruyor ve bir tür monitörleme yapıyorlar. Kullanıcı adımız ve parolamız sabit olduğu için bu bir keylogger programla alınabilecek bir bilgi iken bundan sonra gireceğimiz anlık şifre oturum süresince geçerli oluyor ve ele geçirilmesi halinde bir anlamı olmuyor.

Bu durumda sizin bilgisayarınıza uzaktan erişim sağlayan kişiler bankacılık için tek kullanımlık şifreyi girdiğiniz anda onlar da sayfaya erişmiş oluyor. Fakat sizin bağlandığınız bilgisayar ekranında “özür dileriz, geçici olarak hizmet veremiyoruz” şeklinde bir uyarı çıkıyor. Ve siz işlemden vazgeçiyorsunuz. Ama oturumunuz halen açık ve uzaktan bağlantı yapan hırsızlar hesabınızdaki parayı belirledikleri hesaplara transfer etmeye başlıyor.

Bu transfer konusunu “Tek kullanımlık şifreye rağmen haksız para transferi” başlıklı makalede sahte hesaplarla paranın nasıl aktarıldığı yazmıştık. Son olaylarda parayı aklamak için farklı yöntemler de denendiğini görüyoruz.

Hesaba giren hırsızlar, İnternette para yerine geçen UKASH kart satan bayilerin hesabına para aktarmakta, ardından kart satan firmayı arayıp, para transferi karşılığında para yerine geçen PIN numarasını almaktadır. Tabi bu durumda dolandırılma zincirine UKASH zaten firma da eklenmektedir. Çünkü konu bankaya iletildiğinde banka ya parayı geri ödeyin ya da hesaplarınızı dondururuz demektedir. Bundan çekinen UKASH kart satıcıları parayı geri ödemektedirler.

Bankalar aynı hesap için farklı iki IP numarasından hesaba erişim yaptırmamaktadır. Sanal hırsızlar hesap sahibinin bilgisayarı üzerinden bankaya eriştikleri için olay o an fark edilememektedir. Burada en basit çözüm “bilgisayarın fişini çekmek” olabilir böylece bizim üzerimizden kurulan banka bağlantısı kopacaktır. Bankaların da uzaktan bu şekilde bir bağlantı yapıldığını anlayacak yöntemler geliştirmeleri gerekmektedir.

Her zaman olduğu gibi bu şahıslar farklı IP üzerinden işlem yaptığı için yakalanmaları çok zor olmaktadır. Ve genellikle parası çalınan kişi parasını geri alamamakta, davada kullanılan IP adresi sahipleri de yargılandıklarıyla kalmaktadırlar.

 

 

 

Önceki yazıyı okuyun:
Jenerik ifadelerden oluşan alan adlarının durumu nedir?

Bilindiği gibi jenerik ifadeler mutluk red nedenidir bu nedenle Türk Patent Enstitüsü böyle başvuruları itiraza gerek olmaksızın red etmektedir. Bir...

Kapat