YKB internet kullanıcılarına U Y A R I

--------------------------------------------------------------------------------

Ben farklı bir konuyu sizlerle paylaşmak istiyorum.YKB nin Koçbank ile birleşmesi aşamasında hacker lar ın saldırısı yüzünden epey bir kişinin zarara uğradığını duymuştum.Acı olanı dün aynı olay başıma geldi 15.11.2006 da vadeli ve döviz hesabımı boşaltıp aynı günde ist.küçükyalı iş bankasına EFT yapan ********ler Ö.D adına beni 1.150 YTL soydular öyleki şifremi ne bir kenara yazdım nede biri ile paylaştım.Konuyu bankaya ilettiğimde oralı bile olmadılar.Sadece savcılığa nasıl müracaat edeceğim konusunda yol göstereceklerini söylediler.Lütfen siz siz olun hemen YKB internet bankacılığınız varsa iptal edin çevrenizde aynı şeklide dolandırılanlar varsa bankanın İHMALİ söz konusu bence bir araya gelip dava edelim.Eğer banka hiç bir sorumluluk kabul etmesse bir çok kişi benim gibi mağdur olacak.saygılar..
__________________
Bence zamanında binip zamanında inmesini veya bunun karşıt tersini yapan adamın saçları dökülmez ..

Başınıza gelenlere üzüldüm, işim gereği bilgisayar kullanıcılarına sürekli güvenliklerini arttırıcı yöntemleri söyleyerek, hacker veya kendini hacker olarak gören insanların işlerini zorlaştırmak için çeşitli programları kullanmalarını söylüyorum. http://www.yapikredi.com.tr/tr-TR/sinirsiz_bankacilik/internet_bankaciligi/bireysel_internet/guvenlik/main.aspx adresinde aslında yapı kredi sizi biraz güvenliği arttırmaya zorluyor ama bunu yapıp, yapmamakta kullanıcıların takdirine kalıyor. Birkaç önemli programı programı bilgisayarınızda kullanmakla ilk adımı atabilirsiniz. İyi bir virus programı, bir firewall ve spyware programları birçok arkadaşımız için olmazsa olmazlardandır, bu sebeple bunları kullanın ve kullandığınız programları iyi tanıyın. Birkaç gün önce gittiğim bir yerde sorundan dolayı beni çağırmışlardı, makinalarına virus bulaştırmışlar ve virus programı bulup onlara haber veriyor olmasına rağmen ekrana gelen uyarıların ingilizce olması sebebiyle sürekli bir tuşa basarak bunu gözardı etmişler. Sonunda da iş bana düştü ve 4-5 saate yakın türlü numaralar yapmak zorunda kaldım.

Bunun haricinde Yapı kredi de güvenliği arttırmak için akıllı anahtarı öneririm, bu anahtarı İş Bankasında da kullanıyorum ve ürettiği numara olmaksızın hesabınıza girmelerine pek ihtimal vermiyorum. Öte yanda Akıllı sms adında bir başka sistemleri var, onda da para transferi sırasında cep telefonunuza gelen kod olmaksızın yine para transferini olması mümkün değil. Birde akıllı cep adında java destekli ve turkcell hattınız ile şifre üretilmesini sağlayan bir başka sistem var.

Yani biraz vakit harcayarak güvenliğinizi arttırmanızı önereceğim. Tabii bankanın bu tip bir sorunda sizi desteklememesi de kötü bir durum, yapı kredi'de böyle bir sorun oluşmadı ama oluştuğunda da destek alamayacak olmamız kötü bir durum. İyi günler dilerim...

Sayın Erasure açıklamalarınız için çok sağolun. YKB internet bankacılığı kullanan biri olarak Akıllı SMS'yi aktif hale getirdim.
Ayrıca sayın sonwagonn geçmiş olsun. Kısa zamanda mağduriyetiniz giderilir inşallah.

bu sanırım sonwagon a gelen ınternette dolaşan bir meil bankanın bu kadar duyarsız kalacağını sanmıyorum ben şahsen , gece telefon açıp konuşacağım ordakilerle böyle bir olay başıma geldiği zaman ne yapmam lazım vede siz ne yapıyorsunuz diye bende merak ettim
akıllı anahtarı tavsiye ederim

****** olan benım yazılarım yazıdan anlaşılacağı gibi
Online görüşme başlatılıyor, en kısa sürede bir müşteri temsilcimiz tarafından cevaplanacaksınız
hakano oturuma katıldı.
hakano: Iyi günler, ismim HAKAN Ozkan. Size nasil yardimci olabilirim ?
******: slm hakan bey ismim ******
******: bir sey ogrenmek istiyorum
hakano: nasil yardimci olabilirim ?
******: internet bankaciliginda hacker tarafindan sifre kirilir veya calinirsa hesaplarimdan bir kisminin veya tamaminin baska bir yere eft yapilirsa banka yardimci olmuyormu
******: bir forumda bu tartisiliyor
******: ykb yardimci olmuyormus savciliga basvurmasi soylenmis
******: böyle bir olayda savciligami yollaniyor banka tarafindan
******: YKB nin Koçbank ile birlesmesi asamasinda hacker lar in saldirisi yüzünden epey bir kisinin zarara ugradigini duymustum.Aci olani dün ayni olay basima geldi 15.11.2006 da vadeli ve döviz hesabimi bosaltip ayni günde ist.küçükyali is bankasina EFT yapan ********ler Ö.D adina beni 1.150 YTL soydular öyleki sifremi ne bir kenara yazdim nede biri ile paylastim.Konuyu bankaya ilettigimde orali bile olmadilar.Sadece savciliga nasil müracaat edecegim konusunda yol göstereceklerini söylediler.Lütfen siz siz olun hemen YKB internet bankaciliginiz varsa iptal edin
hakano: bu tip durumlarda yasal sürecin baslamasi için kullanici muhakkak savciliga yönlendirilir
*******: yazi bu bu konuda ne diyorsunuz ?
hakano: bu tip durumlar yasandiginda bizim tarafimizdan da arastirma yapilir
hakano: ama belirttigim gibi islemlerin
hakano: yasal olarak ilerlemesi için savciliga basvuru sarttir
hakano: aksi takdir de yasal süreç baslamamis olur
hakano: savciliga yapilan yönlendirme bankanin ilgilenmemesi anlamina gelmemektedir
hakano: Internet bankaciligi güvenligi ile ilgili hem müsteri hizmetlerinden
******: savciliga basvurulsa eft yapilan para çekilmisse her hangi bir sekilde o para uçmusmu oluyor
hakano: hem sayfa üzerinden bilgiler kullanicilara yardimci olamk için aktarilir
hakano: savcilik yasal takibi baslatir
hakano: süreç sonunda paranin geri dönüsü saglanabilir
hakano: bunun için net bir bilgi aktaramam
******: ok tes. ler

Sayın sonwagon öncelikle geçmiş olsun.Daha öncede yazdığım gibi YAPIKREDİ-KOÇBANK birleşmesinden dolayı çok sıkıntılar yaşadım neyse ki bir kaç gün önce aktivasyon işlemlerimi yaptırdım.Dün sabah internet bankacılığına girmek istediğimde şifre yada kullanıcı adımın 10 defa yanlış girilmesi üzerine bloke edildiğini öğrendim. Bununda birleşmeden dolayı sistemlerde meydana gelen bir aksaklık olduğunu düşünmüştüm ama sizin başınıza gelenlerden sonra hacker lermi yaptı diye düşünmeye başladım.Yapıkredi-Koçbank birleşmeden dolayı bayağı bir sıkıntı yaşayacağız anlaşılan.

Bu gün bankanın tesbit tutanağı ile Savcılığı dolandırıcılık masasına müracaat da bulundum.Müracaat sırasında yetkili her gün 10 larca YAPI KREDİ BANKASI mağdurunun müracaat ettiğini söyledi.Banka yetkilileri bu bizim suçumuz değil başının çaresine bak dayatmasını koysada inanıyorumki ben ve benim gibi geçiş aşaması mağdurlarına YKB zararımızı ödemek zorunda kalacaktır.Lütfen çevrenizde benim gibi YKB internet mağduru varsa onları uyarın eğer internet şubesi kullanıyorsanız hiç olmassa geçici bir süre için kapatın.Benim uğradığım bu tatsız olay sizlerinde başına gelmesin.SEn KOCA KOÇ isen bu pisliği temizle benden özür dile güvenlik açığını kabul et özür dile paramı ödemessen canın sağolsun derim başımın gözümün sadakası olsun deyip üstüne bir bardak soğuk su içerim.Yazıma ilği gösterip cevaplayanlara teşekkür eder saygılar sunarım.
YKB İnt.Şb Mağdurlarından cevap bekliyorum

Bir şey daha dikkatimi çekti şöyleki bununla ilgili matbu bir yazı geliştirmişler doldurup benim gibi kurbanların eline verip gönderiyorlar..

http://www.oyakyatirim.com.tr/OyakYatirim/Site/Home/Home.aspx da eft yapmak istediğinizde eğer aksi bir talepte bulunup banka ile sözleşme imzalamadı iseniz sadece kendi hesaplarınıza eft yapabiliyorsunuz. Belki diğer bankalarda da bu tür uygulamalar vardır. Kısmende olsa faydalı olur diye düşünüyorum.

Selam,

Bazılarımızın zannettiği gibi mesele sadece network güvenliğinden, kişisel güvenlik tedbirlerinden ibaret değil..

Bir hikaye..anlatılıyor..

Nasıl yapıyosunuz..kredi kartını nerden buldunuz?

-Efendim..İstanbul da bunun mafyası var..çok güçlüler ve zenginler..ben bir arkadaş vasıtasıyla tanıştım..maddi açıdan çok zor durumdaydım, ve anlatılanlara bakınca çok cazip ve tehlikesiz geldi..

Bize amerikalı veya kanadalı insanlar adına düzenlenmiş 30-40 tane kredi karı veriyorlar..verirken de söylüyorlar..işte bunu bir saat kullanabilirsin sonra iptal edilir...bunu ise 3 kez kullanabilirsin sonra iptal edilir..ya da bunu bir defada şu kadarlık kullanmalısın gibi..biz de sırayla bunları kullanıyorduk..

-Peki kimlik kontrolü yapmıyorlar mı mağazalarda..

Yapsınlar..zaten kredi kartları ya direk bizim kimlik ve fotoğrafımıza göre basılıyor..ya da sahte kimlik kartına basılıyor..ama biz sahte kimliği veya ehliyeti tercih etmiyoruz çünkü onun cezası çok ağır..

-Nasıl sizin fotoğrafınız yani..

Valla benim bildiğim öyle anlattılar..ABD den kredi kartı bilgileri numaralar yollanıyor..burada bir matbaa var..aynı işte İş Bankasına veya Akbanka orijinal nasıl kredi kartı çıkıyosa, aynı gerçeği benim kimliğim ve fotoğrafımla ama bambaşka birinin bilgileriyle basılıyor..

-Peki pos makinasından geçince o gerçek adamın adı Joe gibi çıkmıyor mu..

hayır çıkmıyor..

Biz kredi kartlarını o bize söylenen esaslarla kullanıp kırıp atıyorduk..sonra başka semt ilçe veya şehirlere devam ediyorduk..zaten mağazalar yüksek meblağla işlem yaptığımız için çok da birşey sormuyorlardı..

-Şimdiye kadar ne kadarlık işlem yaptın..

500-600 milyarlık vardır..

-Peki nerde para ne yaptın..

Biz para görmeyiz ki..sadece ilaç alırız..bize liste verilir..alırız kutu kutu..onlara teslim ederiz..onlar da..belli bir yüze bize verirler..

-Bu ilaçları onlar ne yapıyorlar..

Büyük ilaç depolarıyla bağlantılı bunlar..oralarda nakite dönüyorlar..aslında bu şekilde hem bizi kontrol altına alıyorlar..hem dikkat çekmiyor..hem de çok pahalı ilaçlar var mesela..

-Nasıl yakalanmıyorlar..

Efenim..bi kere yurt içinden bankalara zarar vermiyorlar..yurtdışı bankaları dolandırıyorlar..onların da sigortaları var onlar ödüyor paraları..buraaki pos makinası sahibi banka yurt dışı bankadan alıyor parasını o da sigortadan..alan memnun satan memnun..sigorta şirketleri de Türkiye de yasal boşluklar olduğundan, fazla üstüne gidemiyor..

Ama mesela bir türk bankasına yapsalar bunu, hemen iç işleri bakanı, emniyet genel müdürü, özel araştırma grupları istihbaratçılar küt yakalarlar..bankalar baskı yapar..ama böyle olunca herkes bana ne tavrı takınıyor..

-Nasıl elde ediyorlar bilgileri..

Bunlar benim bildiğim..çok büyük paralarla herşeyi satın alıyolar..öyle tek tek milletin bilgisayarına girip uğraşmıyorlar..bankaların bilgilerin ele geçiriyorlar..bazıları da pos makinalarına paralel alet bağlayıp, kredi kartı bilgilerini birebir kayıt edildiğini söylüyor...zaten kredi karı bilgisi denen şey de..bildiğimiz numara dizileri..

Yani öyle genç hacker falan meselesi değil..bizzat programcılar..bu işi yapanları kullanıyorlar..

-Ne kadar güçlüler..

Valla bizimkiler..daha büyük bir şeyin parçası..İstanbul da bir lüks otelin üstünü satın aldılar..milyon dolarlarla oynayan kişiler..diğer mafyalarla da ilişkileri var..polis birkaç kere yakaladı...biliyo..ama cezası çok az..bir de hep adamları yakalanıyor, esas kişilere birşey olmuyor..

-Ne yapmalı bunlara karşı..

Hiçbirşey yapılamaz..ister kredi kartı al cüzdanında dursun kullanma..bilgilerini çalarlarsa işin bitti..yani adamların bu işi Türkiye için yapıp yapmamaya karar vermeleri önemli..alır da bizim bilgileri yabancı ülkelere verirlerse, bu işi oradan organize ederlerse..iş bitti..şimdi şöyle birşey var..kredi kartım çalındı diyene kadar bizde banka karşılamaz, sonrasında kullanılırsa karşılar...ama siz o esnada Türkiye de olduğunuzu ve ABD de aynı anda olamıyacağınızı söylerseniz o zaman komple banka yani sigorta karşılar..

ama zaten bu işi yapanlar herşeyi bir saatte yapıp kredi kartını kırıp atıyorlar..

ha ne olur..limiti çok düşük tutmak, ya da sanal limit belirlenen kartları kullanmak çözüm olabilir..çünkü bu tür kartları onlar tercih edip uğraşmazlar..

----------------------------------------------------------------------------

doğru veya abartılı, galiba %90 ı doğruydu..bir duyum..aktarayım dedim..

Bir şey daha var..

Google Hack Book iye bir kitap var..burada googlenin nasıl kullanılabileceği anlatılıyor..

Google serverları herşeyi dinliyor..öyle ki birçok faalı faydasız bilgi de bunun içinde..

Kitapta..networke bağlı bir iş yerinin printerinin hafızasında kalan son sayfanın alınabilmesi için gereken arama ve yazırma komutlarının ne olması gerektiği örnekleri veriliyor..

Ve şöyle diyor kitabın bir yerinde..daha düne kadar kredi kartları ile yapılan alışveriş bilgileri network de ilerlerken google tarafından kaydedilir ve şu komutlarla görülebilirdi...sonra google bu açığını kapatmış..ama galiba açık yıllarca varolmuş...

Yine siemens idi galiba..çok gizli bir projenin google ile nasıl ele geçirildiği hikayesi vardı..

Başka kaynaklarda da..ağ trafiğini dinleyen özel yazılımlardan bahsedildi..örneğin iskorpitx gibi biri siteye girip kırıp- Amin açığın var şunu şunu düzelt demiyor da...çok ünlü alışveriş sitesini kırıp, trafiğini dinleyen bilgi aktaran programcıklar yerleştirip çıkıyor...gibi..

İnternetten kredi kartıyla alışveriş yapmamalı..diğer yollar tercih edilmeli..windowsta..network sistemlerinde ve herşeyden önemlisi tüketici haklarında bu kadar zaafiyet, kanunlarda boşluk, karşılık olarak banka hak güç yaptırımlarında asimetri varken...piyango haline şu an..çarpılan yanıyor..

saygılar

Evinizde anti hacker programı yüklenmiş bilgisayarınız dışında internet şubesine giriş yapmamanızı tavsiye ederim. bu keylogger programları bilirim çok tehlikedirler. keyboard ile bastığınız her tuş karşı tarafa mail olarak gider. sanal klavye var demeyin mouse ile nelere tıklandığının haberini verirler. hatta istediğiniz sürede örneğin 10 saniyede bir kurbanın bilgisayar ekranının fotoğrafını çekip mail adresine yollarlar.

bu programı yemenin 2 yolu vardır
1- bu programların yüklenmiş olduğu yani tuzak kurulmuş bilgisayarlarda giriş yaparsanız örneğin internet cafeler. internet cafe sahipleri değil müşterileri bile bu işi gizlice yapabilirler
2- mail veya msn yoluyla size gönderilen dosyalar ile bu programlar bilgisayarınıza gizlice yerleşirler. ctrl+alt+del e bastığınızda kendilerini göstermezler. bir program dosyasının (.exe) içine yerleştirilirler genellikle. siz çalıştırınca o program normal bir şekilde çalışır. anti-virüs değil internet security programınız yoksa anlamanız mümkün değildir.

Kaspersky İnternet Security 6.0 Programını kullanmanızı tavsiye ederim.
--------------------------------------------------------------------------
Erkan ÇELEBİ [email protected]


Hesaplar bir gecede boşalıyor, bankacılık internetten soğutuyor


BANKA hesaplarının bir anda buharlaşmasına yol açan casus programlara karşı bir türlü güvenlik önlemlerinin alınamaması, tasaruf sahiplerinin internet bankacılığından soğumasına yol açıyor.

Buharlaşyan hesaplarda faturanın tasarruf sahiplerine çıkarılması, son altı ay içinde internet üzerinden bankacılık işlemlerini gerçekleştiren aktif kullanıcı sayısının yüzde 22’den yüzde 16’ya gerileyerek, 2 milyon 478 bin 523’e düşmesine neden oldu.

KEY logger ve Screen logger adlı iki basit program, hepimizin korkulu rüyası haline geldi. Banka hesaplarının bir anda buharlaşmasına yol açan bu iki programa karşı bir türlü güvenlik önlemlerinin alınamaması, özellikle bankacılık işlemlerini internet kafe ya da işyerlerindeki ortak kullanıma açık bilgisayarlardan gerçekleştirenler için büyük risk oluşturuyor. Elde edilen şifreler sayesinde hesaplar kolaylıkla bir başka hesaba aktarılıyor. O hesaptan da anında çekilerek, buharlaşması sağlanıyor.

Bu yöntem sayesinde, Fatih Şeref gibi transfer ücretleri, Mustafa Dursun Yılmaz gibi emekli ikramiyeleri, Cevahir Pilpil gibi yatırım, Meral Erim gibi de vadeli hesapları kolayca boşaltılıyor. Tasarruf sahibi bir gecede beş parasız kalabiliyor. Bankaların sorumluluk almaya yanaşmayıp, faturayı gerekli önlemi almadığı gerekçesiyle müşteriye çıkartması da, internet bankacılığından kaçışı beraberinde getiriyor.

Arkadaşımız Ayşegül Akyarlı Güven’in yaptığı araştırmaya göre, hayatı kolaylaştıran internet bankacılığı, giderek yaygınlaşacağı yerde, kullanmadan kaçış hızla artıyor. Bunun sonucunda, son altı ayda internet bankacılığını aktif kullananların oranı yüzde 22’den yüzde 16’ya kadar geriledi. İnternet bankacılığının riskini almak istemeyenler yüzünden, 2005 yılında 378 milyar 836 milyon YTL’lik işlem hacmi de bu yılın ilk 6 ayında 103 milyar 726 milyon YTL’ye düştü.

YATIRIM HESAPLARINA DİKKAT: Bilgisayar korsanların buharlaştırdığı hesaplarda faturanın hesap sahibine çıkması nedeniyle, özellikle bankacılık işlemlerinin internet kafe gibi ortak kullanıma açık bilgisayarlardan kesinlikle gerçekleştirilmemesi gerekiyor. İşyerlerindeki gibi başkalarının da müdahale edebileceği bilgisayarları kullanırken de dikkatli olmak gerekiyor. Bankacılık işlemlerini gerçekleştirmeden önce, mutlaka güncellenmiş programlarla virüs taraması yapılmalı. Ayrıca, bu bilgisayarlardan gerçekleştirilen bankacılık işlemlerinde sadece, kredi kartı, kira, fatura gibi ödemeler için kullanılan düşük bakiyeli vadesiz hesapların kullanılmasına dikkat edilmeli. Hesapta, işlem yapılacak kadar bakiye tutulmalı, yüklü bakiyeleri içeren yatırım hesapların işlemleri ise güvenliğinden emin olunan bir bilgisayar, telefon bankacılığı ya da banka şubesinden yapılmasına özen gösterilmeli.

27 BANKA VAR: Türkiye’de bulunan 47 bankadan sadece 27’si internet bankacılığı hizmeti veriyor. Bu hizmetten yararlanmak için şifre alanların sayısı ise 15 milyon 368 bin 206’ya ulaşıyor. Ancak, bunlardan sadece yüzde 16’sı aktif olarak internet bankacılığından yararlanıyor. Bunların sayısı da 2 milyon 478 bin 523 olarak gözüküyor. Oysa, bu oran, 2005 yılı sonu itibareyle yüzde 22’yi buluyordu. Aktif kullanıcı sayısının artacağı yerde düşmesine internet bankacılığının oluşturduğu bu riskler yol açıyor. Bu riskler yüzünden oluşan kayıpların faturası hesap sahiplerine çıkarılmasına rağmen, internet korsanlarının buharlaştırdığı hesaplar da yüklü meblağları içeren vadeli, fon, repo ve döviz gibi yatırım hesaplarında yoğunlaşıyor. Buna rağmen, internet üzerinden gerçekleştirilen bankacılık işlemlerinin büyük bölümünü EFT, havale, fatura ve kredi kartı b.orç ödemesi gibi finansal işlemler oluşturuyor. Bu işlemlerin toplam turarı 103 milyar 726 milyon YTL’ye ulaşıyor. Korsanların göz diktiği döviz, repo, hisse senedi, tahvil, bono vevadeli hesap gibi yatırım hesaplarıyla ilgili olarak internet üzerinden gerçekleştirilen işlemlerin yıllık hacmi ise 45 milyar 104 milyon YTL’de kalıyor.

Türkiye’de e-ticaret güvensiz

INTERNET ve web sitesi güvenliği kuruluşu Scan Alert Türkiye Genel Müdürü Özgür Koca, Türkiye’de e-ticaretin çok güvenle yapılmadığını, 100 kredi kartı kullanıcısından sadece 20’sinin kredi kartı bilgilerini internette kullandığını belirtti. Koca, Scan Alert’in Hacker Safe isimli güvenlik sertifikası ürününü 2 aydır Türkiye pazarına sunduklarını, beklentilerinin üzerinde gelişme kaydettiklerini söyledi. Koca, "Ağırlıklı müşterimiz interneti çok fazla kullanan firmalar. Bankalar arasında da müşterimiz var, birini koruyoruz" dedi. Hacker Safe’in günlük denetim esasına dayalı olarak çalıştığını ifade eden Koca, FBI/SANS’ın belirlediği en önemli 20 güvenlik açığı ile 10 binden fazla günlük güvenlik açığına karşı sistemleri kontrol ettiğini anlattı. Koca, "Dünya genelinde aşağı yukarı günde 8 ile 12 arasında güvenlik açığı ortaya çıkıyor. Siz sistemimize dahil olduğunuz zaman sisteminizi A’dan Z’ye tarayarak güvenlik açıklarını bulup çıkarıyoruz. Tespit ettiğimiz güvenlik açıklarını yine verdiğimiz uygulamalarla kapatmanızı istiyoruz. Güvenlik açıkları ile ilgili çözüm noktası da biziz" dedi.

Peki sadece kişisel Notebook'umdan,Lisanlı Norton Internet Security 2006 ve çalıştığım her iki bankanın da akıllı anahtar veya şifrematik denilen şifre üreticilerini kullanıyorum.

Bunlara ilaveten bir şey yapabilir miyim ?

Peki sadece kişisel Notebook'umdan,Lisanlı Norton Internet Security 2006 ve çalıştığım her iki bankanın da akıllı anahtar veya şifrematik denilen şifre üreticilerini kullanıyorum.

Bunlara ilaveten bir şey yapabilir miyim ?

Akıllı anahtarlar işe yarıyor, bilgisayarınız için Spy Sweeper, Spyboot Search & Destroy, Ad-Aware gibi programları kullanabilirsiniz. Kullandığınız bankaları bilmiyorum ama EFT, Havale gibi hesapların açılarak para transferini engellemek için cep telefonunuza SMS ile onay mesajı gelmesini de sağlayabilirsiniz. Sonuçta hacker'ların işini zorlaştırmak gerekiyor. Akıllı anahtarlar bile sıkı bir tedbir, zira bu anahtarların ürettikleri rakamları üretmeleri zor. Keylogger ile bile sizden bilgi alsalar dahi, akıllı anahtarın ürettiği şifreleri üretemezler. Bunların haricinde sürekli windows güvenlik yamaları yayınlanıyor, bunları da mutlaka güncellemek gerekir. Elbette en önemlisi sizin kendi güvenliğinizi arttırmak için uygun olmayan siteler girmemeniz, bilmediğin posta eklerini açmamanız ve yine bilmediğiniz programları çalıştırmamanız.

Herşeyi kurarak güvenliği arttırdığımızı düşündüğümüz birçok yer, alakasız programları yüklemek suretiyle birşeyleri bilgisayarlarına yükleyebiliyorlar. 2 farklı popüler virus programına rağmen virus bulaşan makinalarla karşılaşıyorum. Onların bile garantisi yok. Geçen gün İnternet konusu içine bir virus bilgisi vermiştim, onun gibi iyi hesaplanmış bir virus'e daha önce denk gelmedim. Virus kendi kendini ihbar ediyor ve bir internet sayfası açarak kendisini bir online virus temizleme sitesine yönlendiriyor, oraya gittiğinizde de başkalarını size yeniden bulaştırıyor.

Bunların haricinde işlem limitlerinizi gün sonu sıfırlayabilir veya internet bankacılığını belirli saatlerde kullanılmak üzere sınırlayabilirsiniz. Örneğin mesai saatlerinde kullanıyor ve bunun haricinde ihtiyacınız olmuyorsa, bunu aktif ederek, uyuduğunuzda başkalarının hesabınızı kullanmasını engelleyebilirsiniz.

Bir başka yol ise, eğer sabit IP kullanıyorsanız, sadece size ait bu IP'den bankacılık işlemi yapılmasını sağlayabilirsiniz. Umarım yardımcı olabildim... İyi akşamlar...

Biz ne kadar güvenlik önlemi alırsak alalım sonuçta % 100 garantili bir sisteme ulaşamayacağız görünüyor.

Aslında belki bir yanıltma ile kendi sistemimizi güvenli kılmaya yönlendiriliyoruz gibime geliyor.İşin açığı sistem mühendisi gibi açıkları takip edip önlem almaya çalışmaktan ben yoruldum.

Son derece titiz güvenlik önlemi alanların da başına bu kaçaklar geldiğine göre belki de bilinen yöntemler dışında açıklar vardır. (telefon bankacılığı ,sistemin kendinden kaynaklanan açıklar ,kurum içi zaafiyet...)

Oysa güvenlik kaçaklarında asıl sorumluluğun bankalar ve aracı kurumlarda olması gerektiğini düşünüyorum.

Bazı basit önlemlerle ki bazı bankalar bir ara kullanıyordu ,hala var mı bilmiyorum ama kökten çözüm imkanları bulunabilir kanaatindeyim.Sigorta mı olur kısıtlı EFT ve havale mi olur bilmiyorum ama pek çok merkezinden kontrollü önlemle çözüm sağlanabilir sanırım.

Banka kökenli aracı kurum ile çalışmama rağmen hesaplarım için EFT ve havale sınırlaması ekletemiyorum sistemimiz müsait değil deyip çıkıyorlar.

Bu tür uygulamalar için yaptırım yöntemi var mıdır belki bu konuda da fikir yürütmek istersiniz.

Sağlıcakla

Akıllı anahtarlar işe yarıyor, bilgisayarınız için Spy Sweeper, Spyboot Search & Destroy, Ad-Aware gibi programları kullanabilirsiniz. Kullandığınız bankaları bilmiyorum ama EFT, Havale gibi hesapların açılarak para transferini engellemek için cep telefonunuza SMS ile onay mesajı gelmesini de sağlayabilirsiniz. Sonuçta hacker'ların işini zorlaştırmak gerekiyor. Akıllı anahtarlar bile sıkı bir tedbir, zira bu anahtarların ürettikleri rakamları üretmeleri zor. Keylogger ile bile sizden bilgi alsalar dahi, akıllı anahtarın ürettiği şifreleri üretemezler. Bunların haricinde sürekli windows güvenlik yamaları yayınlanıyor, bunları da mutlaka güncellemek gerekir. Elbette en önemlisi sizin kendi güvenliğinizi arttırmak için uygun olmayan siteler girmemeniz, bilmediğin posta eklerini açmamanız ve yine bilmediğiniz programları çalıştırmamanız.

Herşeyi kurarak güvenliği arttırdığımızı düşündüğümüz birçok yer, alakasız programları yüklemek suretiyle birşeyleri bilgisayarlarına yükleyebiliyorlar. 2 farklı popüler virus programına rağmen virus bulaşan makinalarla karşılaşıyorum. Onların bile garantisi yok. Geçen gün İnternet konusu içine bir virus bilgisi vermiştim, onun gibi iyi hesaplanmış bir virus'e daha önce denk gelmedim. Virus kendi kendini ihbar ediyor ve bir internet sayfası açarak kendisini bir online virus temizleme sitesine yönlendiriyor, oraya gittiğinizde de başkalarını size yeniden bulaştırıyor.

Bunların haricinde işlem limitlerinizi gün sonu sıfırlayabilir veya internet bankacılığını belirli saatlerde kullanılmak üzere sınırlayabilirsiniz. Örneğin mesai saatlerinde kullanıyor ve bunun haricinde ihtiyacınız olmuyorsa, bunu aktif ederek, uyuduğunuzda başkalarının hesabınızı kullanmasını engelleyebilirsiniz.

Bir başka yol ise, eğer sabit IP kullanıyorsanız, sadece size ait bu IP'den bankacılık işlemi yapılmasını sağlayabilirsiniz. Umarım yardımcı olabildim... İyi akşamlar...

Elinize,bilginize sağlık,çok teşekkür ederim.

Peki sadece kişisel Notebook'umdan,Lisanlı Norton Internet Security 2006 ve çalıştığım her iki bankanın da akıllı anahtar veya şifrematik denilen şifre üreticilerini kullanıyorum.

Bunlara ilaveten bir şey yapabilir miyim ?

bir programcı olarak çook basit bir savunma tekniği belirteim.küçük, basit ama etkisi çok büyük bir korunma tekniğidir...

örnek:

şifreniz: fgh2345f

olsun mesela

siz şifre kısmına şunu giriyosunuz:

fru2345f

(yani iki ve üçüncü karakterleri yanlış girdik kasten)

ardından mouse ile 2 ve 3 cü karakterleri seçeriz..(illede 2 3 olcak die bişi yok.:D ; yanlız del ve backspace kullanılmayacak kesinlikle...siz seçilmiş üzerine yazarken silme olayı da gerçekleşio zaten.ee bunu logu okuyan amcamız nerden bilcek.:D:D:D 10 kere deneyip bloke eder en ii ihtimal...:D)

yanlış girilen karakterler seçilir....ve doğru iki karakter girilir..

bu şekilde girilen şifre keylogger ve scrren logger ile farkedilmesi inanın çok güçtür....(cafede dahi hesabınıza girebilirsiniz...:) )

bide belli bankalar anti keylogger tekniklerini sitelerinde güvenlik yazılımlarını yükleyerek kullanıcıya sunuyorlar aslında..

mesela işbankta,garantide müşteri no keyloggera taklır ama
parola ve şifre takılmaz..
nedeni de
sitede kullanılan güvenlik yazılımının sanal tuş üretmesi ve bunun sistemdeki keylogeri yanıltmasıdır..

bunu aşan bir algoritma vardır tabiiki.(varsa okuyan işbank sorumlusu sistemi çözen algoritmayı veya demoyu, yeni ve mükemmele yakın çözümü ile birlikte alabilirler PROGRAMMER dan... )
yinede mevcut teknik kötü sayılmaz.çünkü bu hiçbir yerde yayınlanmadı daha..en azından ben görmedim..

yine işbanktan bir örnek vereim...sanal klavye kullanırken karıştırma olayını "mouse up" da değilde "mouse down" da yaparlarsa pek çok banka için yoğunlaşmış screen loggerıda devre dışı bırakmış olurlar...çünkü karıştırma upda yapilio ama program tıklama olayını down yapmış.yani siz karıştırmadan adam fotoyu çekmiş kaydetmiş zaten.sizde down da karıştırsanız adam sitede sürekli capture yapmak zorunda kalacak ki buda mevcut logların şişmesine neden olacaktır...(tam çözüm olmasa da..detaylı bilgi için yine başvuru açıktır.:)..)

antivirus ve firewallerin hiçbir işe yaramadığınıda söleyebiliriz bu konuda..
bu işi iş olarak yapanlar zaten başlamadan önce hangi AV ye veya fw ye takılıp takılmadığının hesabını önceden yapar ...

Sn.Programmer,

İnanın söylediğiniz yanıltmayı bu kadar önemli olduğunu bilmeden sadece mantığıma uygun bulduğum için yapıyordum ama backspace ve del tuşlarını kullanarak...

Çalıştığım bankalar YKB ve Garanti,sadece YKB'de karıştırma var;mouse down
ve mouse up ne demek ?

Verdiğiniz değerli bilgiler için teşekkür ederim.

Sn.Programmer,

İnanın söylediğiniz yanıltmayı bu kadar önemli olduğunu bilmeden sadece mantığıma uygun bulduğum için yapıyordum ama backspace ve del tuşlarını kullanarak...

Çalıştığım bankalar YKB ve Garanti,sadece YKB'de karıştırma var;mouse down
ve mouse up ne demek ?

Verdiğiniz değerli bilgiler için teşekkür ederim.


up down olayı bankanın yapacağı bişi.
mouseup tan kastım sanal klavyede bastıktan sonra çekilmesi anı, down ise basıldığı an..
banka sanal klavyede, hareketli modda iken karıştırmayı mousedownda yapsın dedim..

Tekrar teşekkürler.:tamam:

Başıma gelen bu tatsız olaydan sonra gerekli yasal uygulamayı başlattım.Ayrıca noterden YKB ye ihtarname çektim uğradığım bu maddi zarar sonucunda 2 gündür böylesi işler için zaman ve para harcadım.Sonuç alacağım konusunda şüpheliyim.Beni üzen bankanın hiç bir sorumluluk almaması ve beni yalnız bırakması.Bankanın geçiş aşamasında güvenlik açığı olduğu kuşkusuz ama ben bunu nasıl ispatlarım bilemiyorum.Kuşkum yokkki bunu yapanlar bunlarıda okuyorlardır.Onlara tamamen alın teri ve emekle kazandığım bu paranın bedelinin çocukları dışında bir şekilde ödemeleri..
Sevgili Bankam sen eğer türkiyede DEV olmak istiyorsan ve hatan sonucunda ben ve benim gibiler zarar görecekse bir gün cüce olursun ne demişler etme bulma dünyası.Bu konuda değerli katkı ve görüşlerde bulunan hisse net ailesine sonsuz teşekkür ve saygılar

Garanti'nin internet şubesi, "Dünyanın En İyi Yatırım Yönetimi Hizmetleri Bankası" seçildi
01/12/2006 12:07:19 Geri dön gönder yazıcı

İSTANBUL - Garanti Bankası'nın İnternet Şubesi, Amerikan finans dergisi Global Finance tarafından Dünyanın En İyi Yatırım Yönetimi Hizmetleri Bankası seçildi.
Garanti Bankası'ndan yapılan açıklamaya göre, Dergi, ilk kez bir Türk bankasını, bu kategoride dünya çapında ödüle layık gördü. Yarışmada bankaların internet şubeleri online müşterileri çekme,

nitelikli hizmet verme, geniş ürün portföyü, kullanıcı sayısındaki artış ve fonksiyonel web sitesi tasarımı gibi kriterlerle değerlendirildi.

Garanti Bankası ayrıca, "2.Uluslararası İstanbul Çağrı Merkezleri Konferansı ve Fuarı" çerçevesinde bu yıl ilk kez düzenlenen "Çağrı Merkezi Ödülleri Yarışması"nda En Övgüye Değer Çağrı Merkezi ve En İyi Çağrı Merkezi Eğitimi ödüllerini kazandı. 32 kurumun aday olduğu yarışmada toplam 11 kategoride ödül verildi.

Diğer yandan, Garanti Haklı Müşteri Hattı'nın ISO 10002 standardı belgesi almasıyla, Garanti'nin hizmet kalitesi bir kez daha onaylandı. Müşteriler, Haklı Müşteri Hattı'nı arayarak, hizmetler hakkında şikayet, görüş ve önerilerini bildirip çözüm isteyebiliyor.

Garanti Bankası Genel Müdür Yardımcısı Fuat Erbil, gelişmelerle ilgili yaptığı açıklamada, "Müşteri memnuniyetini esas alarak daha güvenilir, hızlı ve kullanımı kolay bankacılık hizmetleri sunuyoruz. Aldığımız ödüller de bunun kanıtı. Gerek internet bankacılığı, gerekse çağrı merkezi alanlarındaki gelişmeleri yakından takip ederek, müşterilerimizin bankacılık işlemlerini en hızlı ve en pratik şekilde gerçekleştirmelerini sağlamaya devam edeceğiz." dedi.

Başıma gelen bu tatsız olaydan sonra gerekli yasal uygulamayı başlattım.Ayrıca noterden YKB ye ihtarname çektim uğradığım bu maddi zarar sonucunda 2 gündür böylesi işler için zaman ve para harcadım.Sonuç alacağım konusunda şüpheliyim.Beni üzen bankanın hiç bir sorumluluk almaması ve beni yalnız bırakması.Bankanın geçiş aşamasında güvenlik açığı olduğu kuşkusuz ama ben bunu nasıl ispatlarım bilemiyorum.Kuşkum yokkki bunu yapanlar bunlarıda okuyorlardır.Onlara tamamen alın teri ve emekle kazandığım bu paranın bedelinin çocukları dışında bir şekilde ödemeleri..
Sevgili Bankam sen eğer türkiyede DEV olmak istiyorsan ve hatan sonucunda ben ve benim gibiler zarar görecekse bir gün cüce olursun ne demişler etme bulma dünyası.Bu konuda değerli katkı ve görüşlerde bulunan hisse net ailesine sonsuz teşekkür ve saygılar

Sıkıntı sadece YKB de değil sanıyorum. İşyerimdeki arkadaşımızn maaşlarımızın yatırıldığı VakfıBank'tan 1,450 YTL si EFT ile DenizBank Manisa Şubesine aktarılmış. Arkadaş ne bir yerlerden internete girer, ne şifrelerini birilerine kaptırmış olması olasılığı var. Aksi gibi EFT işlemi yapıldıktan sonra tesadüf 3 dk sonra hesabına giriyor para aktarmak için, bizlere söyledi hep birlikte uğraştık ancak ne yaptıysak da EFT yi durduramadık.

Adamlar tam bir şebeke olmuşlar. EFT açıklamasında fayans ödemesi yazıyor, eft nin gittiği hesap sahibinin tüm bilgilerini DenizBank bizlere verdi. Adamı aradık bilmemkime araba sattım onun parasını gönderdi, bana bankadan git çek dedi ismi şudur, teli budur polisde geldiğinde ifade vermeye hazırım vs dedi kapadı. Arkadaşın başvurduğu Cumhuriyet Savcılığının ise bizim 1 gün sonra telefon ettiğimiz karşı hesap sahibine nedir ne değildir diye sorduğunu, ifadesinin alınıp alınmadığını 1 ay geçmesine rağmen duymadım. Arkadaşa dedikleri sen arada bir uğra sor işinin akıbetini... Ben bir şeyler çıakcağını sanmıyorum ama o olay sayesinde işyerindeki herkez güvenliğini artırmanın yollarını aramaya başladı, limitler düşürüldü, işlem şekilleri (şu saat, bu IP gibi) düzenlendi.

Duyumlarımızdan bir tanesi bankaların operasyon merkezinde çalışan bazı görevlilerce de bu bilgilerin dışarıya veriliyor olması yönünde idi. Eğer böyle birşeyler varsa zaten siz ne yaparsanız yapın eliniz kolunuz bağlı. Çözümü ise garanti ve işbankasının uyguladığı sms mesajı ile gelen kodun girilmesi diye düşünüyorum. En azından bankadaki hesabınızı aktarabilmek için önce cep telefonunuzu çalmaları gerekecek.

Beni dolandıranlar yakalandı.Benim gibi 10.000 kişiye ait hesaplarda işlem yapmışlar.Şimdi ne olacak?Ben bir bardak soğuk suyumu içtim.Acaba giden param geri dönermi?Bu konuda sizin veya çevrenizdekilerin mağduriyeti oldumu? olduysa bir sonuç alabildilermi?Bu konuda görüş bildirecek arkadaşlara teşekkürler ve saygılar...

bu meil banada bır kac kere gelmişti.
Fotoğrafı tıkladı şifresi kırıldı
http://www.hurriyet.com.tr/gundem/5906968.asp?m=1&gid=112&srid=3430&oid=1

www.sanalbankamagdurlari.com

yasanmış bir olay buyrun ne kadar ustaca

ANLATACAKLARIM OFISIMDE CALISAN SEKRETER
ARKADASIMIZIN BASINA GELDI.
YASANAN OLAYA VE KURGUSUNA DIKKAT EDIN.
SEKRETER ARKADASIMIZIN 16 VE 12 YASLARINDA IKI ADET
COCUGU VAR.
COCUKLAR OKULDAN DONDUKLERI BIR GUN BILGISAYARLA
OYUN OYNUYORLAR. TELEFON CALIYOR.
TELEFONDAKI KISI KENDISINI SOYLE
>TANITIYOR.
BEN SINCAN JANDARMA KARAKOLU'NDAN FILANCA
>BASCAVUS BUGUN OGLEN
ITIBARIYLE OSTIM KAVSAGINDA BIR ZINCIRLEME TRAFIK
KAZASI OLDU. KAZAYA KARISAN
ARACLARDAN BIR TANESININ DE PLAKASI 06 XX 900,
YESIL
RENK MAZDA. ARACI
KULLANAN VE OLAY YERINDE VEFAT EDEN BAYANIN ANNENIZ
OLMA IHTIMALI VAR."

VERILEN PLAKA VE ARAC TANIMI ANNELERININ PROFILINE
UYDUGU ICIN COCUKLAR
FENALASIYOR. OLAY SOYLE DEVAM EDIYOR;
SIMDI BAYAN MAKTULUN UZERINDEN BIR KIMLIK CIKTI,
>ANCAK KIMLIK
PARCALANDIGI ICIN, ELIMIZDEKI BILGILERLE DOGRULAMA
YAPMAMIZ GEREKIYOR. ANNENIZIN TAM
ADI/SOYADI, DOGUM YERI, DOGUM TARIHI, KUTUK
>BILGISI,
ANNE ADI, BABA
ADI. SON OLARAK DA ANNENIZIN KIZLIK SOYADI."

COCUKLAR TABI O PANIK ANINDA GEREKLI TUM BILGILERI
VERIYORLAR.
KONUSMAYA ARADA ARKADAN BASKA BIR ERKEK SESI DE
KARISIYOR. "KOMUTANIM, AMBULANS
GELMIS NE YAPALIM" SEKLINDE SORULAR. TELEFONU
KAPATMADAN ONCE DE EN SON OLARAK
VERDIGINIZ DOGUM YERI VE BABA ADI ELIMIZDEKI
EVRAKTAKINE UYMUYOR, OLEN
KISI BASKA BIRISI OLABILIR, BIZ SIZINLE BAGLANTIYA
GECERIZ" DIYORLAR.

COCUKLAR HEMEN ANNELERINI ARIYORLAR. ANNE IS
>YERINDE,
SAPASAGLAM.
>SEKRETER ARKADAS GELIP YASADIGI OLAYI BANA
>AKTARIYOR.
ILK AKLIMA GELEN SEY
DERHAL INTERNET BANKACILIGINDAN YARALANDIGINIZ
BANKALARA HABER VERIN VE BILGI
ALMAYA CALISIN, BIRISI SIZIN TUM KIMLIK
>BILGILERINIZI
ELE GECIRMIS,
HESAPLARINIZA ULASMAYA CALISIYORLAR". KENDISI ILK
OLARAK GARANTI
BANKASI'NIN INTERNET BANKACILIGINA GIRMEYE
>CALISIYOR,
BANKANIZI ARAYIN" MESAJI
ALIYOR. DERHAL BANKAYI ARIYOR. ILK OLARAK HESAPTAKI
PARA DURUMU KONTROL
EDILIYOR, KAYIP YOK. ANCAK KREDI KARTLARI VE
>INTERNET
BANKACILIGININ GARANTI
BANKASI MERKEZINCE IPTAL EDILDIGI ANLASILIYOR.

DETAYLI GORUSMELERDEN SONRA, AYNI GUN BIR BAYANIN
SEKRETERIMIZE AIT
INTERNET SIFRESINI "DEGISTIRMEK" AMACIYLA DESTEK
TELEFON HATTINI ARADIGI
>ANLASILIYOR.
TUM KIMLIK BILGILERINE DOGRU CEVAPLAR VEREN
SALDIRGAN", ANNE KIZLIK
SOYADI SORULARINA YANLIS CEVAP VERIYOR. BUNUN
>UZERINE
OLAYIN BIR SALDIRI
OLDUGUNU ANLAYAN OPERATOR TELEFON NUMARASINI NOT
>EDIP,
GEREKLI HESAP KILITLEME
VE KREDI KARTI IPTAL ISLEMLERINI YAPIYOR.

YASANAN OLAYDA ADAMLARIN ATLADIGI SEY SU. SEKRETER
ARKADASIMIZ VE ESI,
YILLAR ONCE ARALARINDA BIR KARAR ALIYORLAR.
>DIYORLAR
KI, ANNE KIZLIK
SOYADI OLARAK ORTAK SANAL BIR ISIM BELIRLEYELIM,
>HER
TURLU ISIMIZDE GERCEGI
YERINE ONU KULLANALIM. EVI ARAYAN SALDIRGANLAR
GERCEK" KIZLIK SOYADINA
ULASMIS OLUYORLAR.

SIZLERE TAVSIYEM "ANNE KIZLIK SOYADI" KONUSUNU SIZ
>DE
BENZER BIR
YONTEMLE DEGISTIRIN. COK AKILLICA.

INANILIR GIBI DEGIL. 12 YASINDAKI COCUGU YASADIGI
DUYGUSAL TRAVMA
NEDENIYLE TEDAVI GORUYOR. GEREKLI SUC DUYURULARI
YAPILDI VE TAHKIKAT DEVAM
EDIYOR. INSANLARIN ACIMASIZLIGINA INANABILIYOR
MUSUNUZ?

bence bundan hepimizin çıkarması gereken dersler var her durumda soğuk kanlı olmaya calışmalıyız adamların gözleri o kadar dönmüşki her fırsatı değerlendirecekler en savunmasız anınızda bile ....

Beni dolandıranlar yakalandı.Benim gibi 10.000 kişiye ait hesaplarda işlem yapmışlar.Şimdi ne olacak?Ben bir bardak soğuk suyumu içtim.Acaba giden param geri dönermi?Bu konuda sizin veya çevrenizdekilerin mağduriyeti oldumu? olduysa bir sonuç alabildilermi?Bu konuda görüş bildirecek arkadaşlara teşekkürler ve saygılar...

siz paranızı alabildinizmi ???

Bu gün NTV de sanal banka mağdurları için emsal gösterilebilecek bir karar ın yargıtay tarafından onandığını duydum kısaca bu tür dolandırılmalarada müşterilerinin yeterince aydınlatmayan BANKALAR SORUMLU bulundu.Şimdi ne olacak benim gibi mağdur olan bir arkadaşınız varsa onlara bu konuyu iletin lütfen..Bankama bir ihtarname çekmiştim onlar sorumluluk bize ait değil deyip bizi suçlamışlardı.Şimdi tekrar bir ihtarname çekmek istiyorum.Bu yararlı olurmu veya ne yapmalıyım? bu konuda beni aydınlatacak olursanız minnettar olurum.

Yargıtay 11. Hukuk Dairesi, hesabındaki 20 bin YTL internet korsanı tarafından çekilen kişiye, bankanın, çekilen miktar kadar tazminat ödemesine karar verdi. İşte ayrıntılar:

İnternetten hesapları boşaltıldı, bankadan tazminat kazandı
Bir bankaya ait internet bankacılığı şifresi başka bir kişi tarafından ele geçirilen ve 2 ayrı hesabındaki 20 bin 146 YTL'si çekilen hesap sahibi, gerekli güvenliği sağlamadığı iddiasıyla zararının tahsili için banka aleyhinde dava açtı.

Davayı görüşen Kadıköy 4. Asliye Ticaret Mahkemesine dilekçe sunan bankanın avukatı, hesap sahibinin kişisel bilgisayarının güvenliğini sağlamadığını, şifrenin girilmesinde sanal klavye kullanmadığını, havale işlemlerini sınırlayan parola kullanımını aktif hale getirmediğini öne sürerek, şifresini başkalarının ele geçirmesinde kusurlu olduğu yönünde savunma verdi.

Mahkeme tarafından banka merkezinde yaptırılan bilirkişi incelemesi sonucunda, davacının hesabındaki 20 bin 146 YTL'nin, üçüncü bir kişi tarafından internet şubesi aracılığıyla İzmir'deki hesabına aktarıldığı belirlendi. İnternet korsanının bu miktarı 15 dakika içinde 16 kez internet şubesine girerek gerçekleştirildiği de tespit edildi.

Bilirkişi raporunda, bu süre içinde 16 kez para havalesini fark eden güvenlik sisteminin bankada bulunmadığı ve olaydan 2 gün sonra sisteme girmeye çalışan davacının, kullanıcı şifresinin değiştirilmesi nedeniyle hesabına erişememesine rağmen bankanın herhangi bir kilitleme yapmadığı belirtildi.

Kadıköy 4. Asliye Ticaret Mahkemesi, bilirkişi raporu ve dosyadaki belgelere göre, bankanın objektif özen yükümlülüğünü yerine getirmediği, hafif kusurlarından dahi sorumlu olduğu, davacının şifresini koruma yükümlülüğüne uygun davranmadığı gerekçesiyle bankayı, hesaptan çekilen miktar kadar tazminata mahkum etti.

Banka avukatının temyiz başvurusunu inceleyen Yargıtay 11. Hukuk Dairesi, internet şubesine girişte sanal klavye kullanılmasının bilgisayar korsanlığını engellemede yeterli olmayacağına işaret ederek, yerel mahkeme kararını oy birliğiyle onadı.

http://www.haber7.com/haber.php?haber_id=229742

arkadaşlar bu internet bankacılığında kullanılmaya başlanan tek kullanımlık şifre üreten akıllı anahtarlar nasıl acaba güvenlimidir? İnternet bankacılığında akıllı anahtar kullanıpta mağdur olan varmı acaba?

arkadaşlar bu internet bankacılığında kullanılmaya başlanan tek kullanımlık şifre üreten akıllı anahtarlar nasıl acaba güvenlimidir? İnternet bankacılığında akıllı anahtar kullanıpta mağdur olan varmı acaba?

Ben kulanıyorum cep telefonuma yükledim pin numarası giriyorsun ve bir şifre üretiyor o şifre ile giriş yapıyorsun ayrıca para çıkışlarından akıllı sms kullanıyorum havele eft yapacağım zaman cep telefonuma sms geliyor. Aşılması imkansız gözüküyor..

arkadaşlar bu internet bankacılığında kullanılmaya başlanan tek kullanımlık şifre üreten akıllı anahtarlar nasıl acaba güvenlimidir? İnternet bankacılığında akıllı anahtar kullanıpta mağdur olan varmı acaba?

sevgili dalgıç kerem ben ykb nin vermiş olduğu tek kullanımlık şifre üreten anahtarı kullanıyorum gerçekten çok güvenli bir sistem üstelik ykb bu anahtarlara para talebinde bulunmuyor,tek şart üç ay içerisinde en az bir defa kullanmak.tavsiye ederim güvenliğiniz için..........

arkadaşlar bu internet bankacılığında kullanılmaya başlanan tek kullanımlık şifre üreten akıllı anahtarlar nasıl acaba güvenlimidir? İnternet bankacılığında akıllı anahtar kullanıpta mağdur olan varmı acaba?

garanti'nin cep şifrematik programı bana çok güven veriyor. yanınızda telefonunuzun olması ve şebeke içinde olmanız yeterli. ayrıca havaleleri bankanın sms ile haber vermesini seçerseniz o da güvenliği daha çok artırır tabii. telefonunuzu çaldırırsanız, hesabınıza ulaşmaları için müşteri numaranızı, parolanızı ve cep şifrematiğin şifre üretmesi için kullandığınız şifreyi bilmeleri gerekir.

arkadaslar
kücük bi bankayla calısıp da dolandırılan var mı merak ettim?

aslında internet bankacılığı güvenliği sorun değil, asıl gişeden para çekilmesi problem,banka elemanları imzaları taklit edip hesapları boşaltabiliyor bunu engellemek çok zor. bankaların internet güvenlik sistemini kuran bir dostum var ama kendisi dediğim yöntemle gişeden para çekilerek çarpıldı birisi onun adını ve imzasını taklid etti(muhtemelen bir banka elemanı)

bilinçli kullanıldıgı sürece internet bankacılıgı tabiki güvenlidir

yapi kredinin mudilere vermis oldugu akilli anahtar cok guvenli.bankanin internet sitesine her girdiginizde yeni bir sifre uretiliyo ve o sifreyi bulmalari sanirim milyonda bir cok ama cok altinda.su an sistem cok iyi gidiyo.eger bunuda cozerlerse o zaman yastik altina donelim derim ben.:)

En güvenli bilgisayar fişi çekilmiş olandır...
Sadece banka hesabı değil şifre oluştururken gerekli güvenlik şartları (mümkün olduğunca uzun, hem sayı hem de kapital + minüskül harfler) oluşturulmamışsa her hesap kırılır.
Ne yazık ki gerçekler böyle...