Değişiklik, risk sebebi olmasın
KOBIL, özellikle Twitter’ın Türkiye’de yasaklanmasının ardından artan DNS değişiklikleri ve VPN kullanımı üzerine, bu süreçte internet ve mobil bankacılık işlemlerine devam eden kullanıcıları güvenlik tehditleri konusunda uyardı. İnternet ve mobil bankacılık müşterilerinin, dikkatli davranmadıkları takdirde, farkında olmadan haklayıcıların ağına düşebileceklerine dikkat çekti.
Kısıtlamaya takılmadan Twitter’a ve yasaklı sitelere girmek için tünel ve VPN programlarının kullanıldığını, bilgisayarların DNS ayarlarının değiştirildiğini belirten KOBIL Ülke Müdürü Ümit Usta, bu yolların özellikle online bankacılık işlemlerinde bilgisayar ve mobil cihazlarda güvenlik açıkları oluşturabileceğinin altını çizdi. Güvenilir olmayan VPN ve DNS’lerin kullanıcı adı, şifre ve T.C. kimlik numarası gibi kişisel bilgilerin sızmasına sebep olabileceğini de vurgulayan Usta, güvenlik riskini ve bu sorunun nasıl aşılabileceğini ise şöyle özetledi:
Kullanıcı bilgileriniz risk altında olabilir
“DNS olarak girilen IP numarası zararlı bir sunucu olabilir, bunun hiçbir garantisi yok. Bu sayede çok sık bilinen ‘man-in-the-middle’ adı verilen ve izinsiz izlemenin yapıldığı saldırı tipi için müşteri kendi eliyle kendini tuzağa düşürmüş oluyor. Bu nedenle DNS, VPN gibi ayarlar internet ve mobil bankacılık kullanımında mutlaka devre dışı bırakılmalı. Bu ayarlar ile ulaşılan sunucular banka ile aranıza girdiği için işlemlerin manipüle edilmesine ve/veya kullanıcı bilgilerinizin çalınmasına neden olabilir.”
DNS/VPN ayarlarını açıp kapamaya gerek kalmadan çevrimiçi bankacılık hizmetlerinden güvenli bir şekilde yararlanmak isteyen banka müşterileri, Türkiye'nin önde gelen bankalarının kurumsal düzeyde kullandığı “Uygulama Güvenliği Teknolojisi” (AST) adındaki KOBIL güvenlik altyapısından faydalanabilirler.