İnternet Bankacılıgında Guvenlik
-
artık gunumuzde internet üzerinden oldukça fazla işlem yapılabilmekte mesala en basitinden ben bankacılık işlemlerimi bir süredir internet üzerinden yapmaya başladım. yalnız kafamı karıştıran şöle bi durum var
mesala şimdi pc guvenligim iyi deil desek ve şifre ve bilgilerim başka birinin eline geçti yalnız sizinde bildigniz gibi internet bankacılıgına girmeden önce kişinin cep telefonuna ayrı bir kod geliyor ve o kod girilmeden içeri girme şansımız yok.
şimdi bnm sorum kullanıcı kodum ve şifrem 2. bir kişinin eline geçmiş olsa bile yalnız bnm cep telefonum o kişide olmadıgı için hesaplarıma girip işlem yapabilir mi ? bunun bir yolu var mıdır? kişinin cep telefonuna gelen şifre tam bir guvenlik midir?
-
zeitgeist bunu yazdı
artık gunumuzde internet üzerinden oldukça fazla işlem yapılabilmekte mesala en basitinden ben bankacılık işlemlerimi bir süredir internet üzerinden yapmaya başladım. yalnız kafamı karıştıran şöle bi durum var
mesala şimdi pc guvenligim iyi deil desek ve şifre ve bilgilerim başka birinin eline geçti yalnız sizinde bildigniz gibi internet bankacılıgına girmeden önce kişinin cep telefonuna ayrı bir kod geliyor ve o kod girilmeden içeri girme şansımız yok.
şimdi bnm sorum kullanıcı kodum ve şifrem 2. bir kişinin eline geçmiş olsa bile yalnız bnm cep telefonum o kişide olmadıgı için hesaplarıma girip işlem yapabilir mi ? bunun bir yolu var mıdır? kişinin cep telefonuna gelen şifre tam bir guvenlik midir?
Hocam Ben İş Bankasının hem mobil hem online bankacılığını kullanıyorum. İnternet sitesine giriş için cep telefonundaki İşcep uygulamasından cep anahtar üretiyor onunla giriş yapıyorum yani sürekli değişen kısıtlı zamanlı bir şifre alıyorum her zaman. Gayet güvenli bir seçenek gibi duruyor.
Telefon için ise 2 şifre ile giriş yaplıyor. Telefondan sızıntı olur mu olmaz mı bilmiyorum güvenlik durumunu..
-
telefon üzerinden bende bankaların mobil uygulamalarını kullanıyorum. şimdi telefonda bi sızıntı olursa o da apayrı bi konu.
-
Çok eskilerde (90 sonları ve 2000 başlarında) bir internet sitesinin sisteminden farklı değildi banka sistemleri. Kullanıcı adı şifreyi biri çalsa sikiliyordun.
Şimdi öyle bir hal oldu ki istediğin kadar keyloggerlı makine olsun o makinede bile banka hesabıma giriş yapabilirim. Her girişte OTP geçici şifre üretiyorsunuz yada geçici şifre sms olarak geliyor. Çok sıkıntı yapma bence. Telefonunuzu, telefonuzun şifresini, banka şifresini, müşteri numarasını, güvenlik şifresini, telefonun içindeki OTP şifre üreten progrmaın şifresini hepsini birden çaldırıyorsanız zaten kaçırılmışsınız demektir :) O saatten sonra para pul düşünmeyin, kelime-i şahadet felan getirin ancak o işinize yarar :P
DrKill tarafından 17/Ağu/13 02:00 tarihinde düzenlenmiştir -
bende onu diorum işte telefon bende oldugu sürece benim kullanıcı kodumu ve şifremi bilen biri bir şekilde giriş yapabilir mi? asıl soru telefona gelen geçici şifre olmadan giriş yapmanın bir yolu var mıdır?
-
Hocam bankada milyarların yoksa telaş etmeye gerek yok
kimse gelipte 3-5 kuruş için uğraşmaz riske girmez
cesaret edemez ama milyarların varsa orası ayrı :D
-
DrKill bunu yazdı
Çok eskilerde (90 sonları ve 2000 başlarında) bir internet sitesinin sisteminden farklı değildi banka sistemleri. Kullanıcı adı şifreyi biri çalsa sikiliyordun.
Şimdi öyle bir hal oldu ki istediğin kadar keyloggerlı makine olsun o makinede bile banka hesabıma giriş yapabilirim. Her girişte OTP geçici şifre üretiyorsunuz yada geçici şifre sms olarak geliyor. Çok sıkıntı yapma bence. Telefonunuzu, telefonuzun şifresini, banka şifresini, müşteri numarasını, güvenlik şifresini, telefonun içindeki OTP şifre üreten progrmaın şifresini hepsini birden çaldırıyorsanız zaten kaçırılmışsınız demektir :) O saatten sonra para pul düşünmeyin, kelime-i şahadet felan getirin ancak o işinize yarar :P
ehehe çok iyiydi valla :)) Aynen üstad DrKill açıklamış korkmana gerek yok. Kaçırılma yeter.
-
Bu sistemin tek zaafiyeti kullanıcının kuş beyinli olmasıdır. Kuş dediysem ölü kuş kadar çalışan beyni varsa sıkıntı çıkar.
Son zamanlarda sahte internet bankacılığı siteleri arttı. Bankaya kendi sitesinden değilde e-posta ile gelen sahte mesajdaki linkten yada arama motorundan girişlerde sahte site açılıyor. Siz bilgilerinizi girdiğinizde sitenin sahibi gerçek kişi bilgilerinizi gerçek siteye giriyor. Telefonunuza girdiğiniz şifreyide yazıyorsunuz. Onuda giriyorlar. Size hata kodu geliyor ama siteyi kuran hırsız sizin hesabınıza tam olarak ulaşmış oluyor. Sonrada paranızı başka hesaplara havale ediyor.
Bu ve benzeri şeyleri engellemek için internet bankacılığında şifreyi girdiğinizde ekrana sizin belirlediğiniz yazı yada resim gelir. O yazı yada resim ancak gerçek sitede gelir, sahtesinde gelmesi çok zordur. -
Bir hacker düşünelim yüzlerce binlerce kişinin internet sitesine giriş için kullandığı şifreleri ele geçirmiş. Geriye telefona gelen mesaj gerekiyor. Bu mesaj sistemden üretilipte sistemde üretildiği için oraya girmenizi istemiyorlar. Bir algoritma içerisinde üretilen şifreler bunlar. Dolayısıyle cep telefonunu gelen şifrelerin algoritmasını çözdüğü anda telefonuna gelen şifre ne olursa olsun senin internet bankacılığına giriş yapar ve istediği gibi sömürür.
Yıllar önce başıma gelen olayı anlatayım size, hiç kullanmadığım halde banka kartım kopyalanmıs. Adamlar internet sitesindeki bilgileri kullanarak banka kartı üretmisler. sifreyide bankanın hatası yüzünden site üzerinden çekmisler ve hesabımdan paraları çekmislerdi. Allahtan banka hatasını kabul etti de paramı geri aldım...
Bu konuda en güzeli IP sınırlama yapmak. Kullandığınız servis sağlayıcı ile görüsün IP sabitlemesi isteyin. Ayrıca bankasitesinden güvenlik ayarlarınızı değiştirin. Mesela bazı saatler arasında havale eft yapmak gibi...
birgaripaskbestesi tarafından 17/Ağu/13 10:00 tarihinde düzenlenmiştir -
telefona kod gelmeden bi işlem yapamaz ama adam senin bütün bilgilerini bulmuş, telefona gelen kodu da bulabilir belki.(çok düşük ihtimal olsa da)
heee onu da buldu hacklendin diyelim. hata senin değil bankanındır. nasıl banka soyulduğunda paranı vermek zorundalarsa, hacklendiğinde de vermek zorunda olurlar. merak etme yani rahat rahat kullan.
-
Sserkan bunu yazdı
Hocam bankada milyarların yoksa telaş etmeye gerek yok
kimse gelipte 3-5 kuruş için uğraşmaz riske girmez
cesaret edemez ama milyarların varsa orası ayrı :D
aynen, ama milyarlarin varsa bi sekilde kimligini bulur cakmasini yapar gider turkcell e hattim kayboldu der yeni sim kart cikartirim, sms sifresi yenisine gelir hesaplari temizler kacarim