Son yıllarda ATM'lerden para çekerken dolandırıcılık kurbanı olma riski giderek artmaya başladı. En sık kullanılan yöntemlerinden biri kart kopyalama... Geçtiğimiz aylarda Kocaeli'de Romanya uyruklu bir şahıs, kopyaladığı kartlarla 100 ATM'den 250 bin liranın üzerinde para çekti. Benzer bir olay Bursa’da da meydana geldi.
Bu yöntemde dolandırıcılar ATM kart giriş yuvasına, manyetik şeridi veya çipi okuyabilen kart kopyalama düzenekleri yerleştiriyor ve kullanıcıların kart bilgileri ruhları bile duymadan ele geçiriliyor.
Bankalar bu tip dolandırıcılık girişimlerinin önüne geçmek için bir süredir ATM'lerde 'QR kod ile giriş' seçeneğini sunuyor. Ancak QR kod dolandırıcılıklarının da fazlasıyla yaygınlaştığı günümüzde kullanıcılar yağmurdan kaçarken doluya tutulmaktan korkuyor.
Peki gündelik hayatımızda sıklıkla kullandığımız ATM'lerde dolandırıcıların tuzağına düşmemek için nasıl önlemler almalıyız? QR kod ile giriş yapmak risklerin önüne geçebilir mi?
Bunun gibi pek çok soruya Marmara Üniversitesi İletişim Fakültesi Görsel İletişim Tasarımı Anabilim Dalı Başkanı ve Bilişim Teknolojileri Uzmanı Doç. Dr. Ali Murat Kırık ve Siber Güvenlik Uzmanı Osman Demircan ile cevap aradık.
BANKALARDAN UZAK OLAN ATM’LERE DİKKAT!
Doç. Dr. Ali Murat Kırık, “ATM’den para çekerken dolandırılma riski her geçen gün artmaya başladı. Dolandırıcılar, çeşitli taktikler kullanarak kullanıcıları mağdur etmeye çalışıyor. En sık kullanılan dolandırıcılık yöntemlerinden biri kart kopyalama. Bunun yanı sıra dolandırıcılar şifre görüntülemeyi de deniyor” dedi ve şu detayların altını çizdi:
“Dolandırıcılar, ATM'nin çevresine gizli kameralar yerleştirerek kullanıcıların şifrelerini gözetleyebiliyor. Kullanıcılar şifrelerini tuşlarken kaydedilen görüntüler dolandırıcılara şifre bilgilerini sağlıyor.
Ekstra cihazlar kullanmak da oldukça yaygın bir yöntem. Dolandırıcılar, ATM'lere kamera veya kart okuma cihazları ekleyerek kullanıcıların kart bilgilerini, şifrelerini veya kimlik bilgilerini ele geçirmeye çalışıyor. Bu cihazlar genellikle kullanıcının fark etmeyeceği şekilde kart yuvalarına yerleştiriliyor. Bu durum özellikle bankalardan uzak olan ATM’lerde daha fazla meydana geliyor.”
Osman Demircan dolandırıcıların kullandıkları bir diğer yöntemin kartın sıkışmasını sağlayan aparat yerleştirmek olduğunu söyledi ve ekledi:
“Kart sahibi, kartının sıkıştığını düşünerek ATM başından ayrıldığında dolandırıcılar aparatı sökerek kartı çıkarıyor. Daha sonra bu kartı kullanarak temassız ödeme ya da mail order (fiziken POS cihazının olmadığı durumlarda kredi kartı kullanabilen ödeme yöntemi) yöntemiyle harcama yapabiliyorlar.”
‘KART BİREBİR KOPYALANABİLİYOR’
“Yasal olmayan bu aparatlar ile elde edilen bilgiler, fiziksel olarak sahte kredi kartı elde edilmesi için yeterli olabiliyor. Ancoder (elektromekanik sinyal üreticileri) kullanılarak aynı sahte parada olduğu gibi birebir kart kopyalanabiliyor” diyen Demircan, şöyle devam etti:
“Benzer bir yöntemde dolandırıcılar, ellerindeki sahip oldukları kartın manyetik şeridindeki bilgileri silip çaldıkları kartın manyetik alanındaki bilgileri yükleyerek kartı kullanmaya başlayabiliyor. Güvenlik kameralarının her yerde olması dolandırıcıların bu kopya kartları kullanırlarken ayak izi bırakmalarına neden olacağı, çalıntı kart bilgileri genelde çevrimiçi alışveriş platformlarında ve yurt dışındaki alışveriş sitelerinde kullanılıyor. Çoğunlukla hızlıca paraya döndürülebilecek elektronik cihazları satın almayı tercih ediyorlar.”
NASIL ÖNLEMLER ALMAK GEREK?
“ATM'den işlem yaparken dikkat edilmesi gereken en önemli husus şu: Eğer aparat takılmaya müsait düz cam yapıdan oluşan bir ATM kullanılmayacaksa mutlaka kart takma ünitesini hafifçe kendimize çekerek kontrol etmeliyiz” diyen Osman Demircan, “Bu şekilde üniteye bir düzenek eklendiyse ele gelecektir. Yine aynı şekilde şifre yazma klavyesini görebilecek açıda herhangi bir aparat var mı diye hem el ile hem göz ile kontrol edilmeli. Bu tarz kopyalama aparatları kalabalık bölgelerdeki ATM’lerden çok daha sakin yerlerdeki ATM’lerde karşımıza çıkıyor. Tenha bölgelerdeki ATM’leri kullanacağınız zaman daha dikkatli olun” ifadelerini kullandı.
SİSTEME QR KOD İLE GİRİŞ YAPMAK GÜVENLİ Mİ?
ATM'den kartsız şekilde işlem yapmayı mümkün kılan QR kod; kullanımı günden güne yaygınlaşan bir teknoloji. Peki QR kodla yapılan işlemler güvenli mi?
“QR kodlarla gerçekleştirilen işlemler, kullanıcıların kart bilgilerini veya şifrelerini paylaşmalarına gerek kalmadan oldukça güvenli bir şekilde tamamlanabilir. Bu yöntem, kullanıcılara mobil bankacılık uygulamaları aracılığıyla güvenli bir ödeme veya para çekme deneyimi sunar” diyen Doç. Dr. Kırık, şu önemli bilgilerin altını çizdi:
-- Kullanıcılar, mobil bankacılık uygulamalarında oluşturdukları QR kodu ATM'de tarayarak işlem gerçekleştirebilirler. Bu süreçte, kart bilgileri veya şifreler ATM ile paylaşılmaz. QR kod işlemlerinin güvenliğini sağlayan temel faktörlerden biri, QR kodların güçlü bir şifreleme algoritması ile oluşturulmasıdır. Bu algoritma, QR kod içindeki verilerin güvenli bir şekilde korunmasını sağlar ve yetkisiz kişilerin bu verilere erişimini zorlaştırır.
-- Mobil bankacılık uygulamalarının güvenlik önlemlerine dikkat çekmek de önemlidir. Genellikle, mobil bankacılık uygulamaları kullanıcı hesaplarını korumak için güçlü şifreleme algoritmaları, karmaşık parolalar ve iki faktörlü kimlik doğrulama gibi güvenlik önlemleri kullanır.
ATM'LERDEKİ QR KODLAR RESTORAN VE DİĞER UYGULAMALARDAKİ KODLARDAN FARKLI MI?
Restoran menülerinde sahte QR kodla dolandırıcılık yapılabiliyor. Aynı durum ATM’ler için de geçerli olabilir mi?
Osman Demircan, “Restoranlarda menü erişimi için kullanılan QR kodlar görüntü olarak ATM sistemlerinde kullanılan QR kodlara benzese de yapısal olarak farklı çalışıyor” dedi ve ekledi:
“Restoranlarda QR kod okutulduğunda kişi bir linke yönlendiriliyor. Yani bir web sayfası açılıyor ve o sayfadan sipariş vereceğimiz yemeği seçiyoruz. Restoranda bulunan QR kod, bir dolandırıcı tarafından değiştirildiyse tıklandığında telefonu ele geçirebilen bir zararlı yazılımın telefona yüklenmesi sağlanabiliyor. Bankacılık sisteminde ATM üzerinde kullanılan QR kod ise mobil uygulama üzerinde QR ile yapılacak işlem belirlendikten sonra işlemin gerçekleşeceği ATM’nin belirlenmesi için kullanılıyor.
Özetle ATM'deki QR uygulama okuduğunda hesap sahibi örneğin para çekme işlemi QR’ı okunan ATM üzerinden gerçekleşiyor. Yapısal olarak restoranlarda kullanılan QR ile bankacılık sisteminden kullanılan QR kesinlikle birbirinden farklı çalışıyor. Restoran sisteminde kullanılan QR kodların oluşturduğu güvenlik açıkları bankacılık sisteminde kullanılan QR kodlar için geçerli değil.”
ATM'LER DE DİĞER TEKNOLOJİK ALETLER GİBİ ELE GEÇİRİLEBİLİR Mİ?
Bu soruma “Korsanlar herhangi bir bankanın ATM'sini de uğraşarak ele geçirebilir” cevabını veren Doç. Dr. Ali Murat Kırık, “ATM'ler, bilgisayar sistemleri olduğu için diğer bilgisayar sistemleri gibi güvenlik açıklarına sahip olabilir. Bu açıkları kullanarak, korsanlar ATM'lere yetkisiz erişebilir, para çalabilir veya diğer yasa dışı faaliyetlerde bulunabilir” ifadelerini kullandı. Doç. Dr. Kırık, şöyle devam etti:
"Bankalar, ATM'lerini korumak için çeşitli yazılımsal önlemler alır. Güçlü parolalar ve şifreler kullanmak, ATM'lerin yetkisiz erişimini zorlaştırır. Ayrıca, ATM'leri düzenli olarak yasal yazılım güncellemeleriyle güncellemek, güvenlik açıklarını gidermeye ve ATM'leri daha güvenli hale getirmeye yöneliktir. Güvenlik duvarları ve ağ filtreleri de ATM'leri korsanlardan korumak adına kullanılan önemli güvenlik önlemlerindendir."
ATM'lerin korunması için kullanılan bazı özel yazılımlara da değinen Doç. Dr. Kırık, "Antivirüs yazılımı, ATM'lere bulaşan kötü amaçlı yazılımları tespit edip kaldırmaya yardımcı olur. Güvenlik duvarı yazılımı, ATM'lere yetkisiz erişimi engellemeye yardımcı olur. Şifreleme yazılımı, ATM'deki verileri korumaya yardımcı olur. Güvenlik yönetimi yazılımı ise ATM'lerin güvenliğini yönetmeye yardımcı olur. Bu yazılımların bir arada kullanılması, ATM'lerin güvenliğini artırmak için önemli bir strateji oluşturur" ifadelerini kullandı.