Bankalar dijital saldırılara karşı hazırlıklı mı?

Dijitalleşme, hayatın her alanında tüketici davranış ve alışkanlıklarını değiştiriyor, yeni normlar kazandırıyor. Dijitalleşme, bankacılık sektöründe de önemli değişimleri, gelişmeleri beraberinde getiriyor. Bu gelişim içinde siber güvenlik, kopyalama gibi kavramlar da hayatımıza daha fazla giriyor.

Bankacılık sektörünün dijital alandaki gelişimini ve yaşanabilecek risklere karşı neler yapıldığını veya yapılabileceğini Yapı Kredi Bilişim Teknolojileri ve Operasyon Yönetimi Genel Müdür Yardımcısı Cahit Erdoğan ile konuştuk. Erdoğan'ın verdiği bilgilere göre, son iki yılda Yapı Kredi'de mobil bankacılık kullanıcı sayısı yüzde 285 arttı. Aktif dijitalde 3 milyon civarında kullanıcı, 2 milyon civarında mobil kullanıcı var. Sadece kullanıcı sayısı artmıyor, kullanıcı elinin altındaki uygulama sayesinde banka ile daha sık temas kuruyor. Yapı Kredi'de 4-5 yıl önce dijital kanallarda yapılan işlem sayısı şubede yapılanların yarısı kadarken bugün üç katını geçmiş durumda.

Bu durum güvenlik konusunu öne çıkarıyor. Cahit Erdoğan, bankacılık sistemine iki ana grupta siber saldırılar yapıldığını, bunun bankalara ve kullanıcılara yönelik olduğunu aktarıyor. Erdoğan, bankalara yönelik saldırılar konusunda sistemin ciddi güvenlik duvarları ördüğünü ama bireyselde risklerin olduğunu söylüyor. Erdoğan, başlıklar halinde şu bilgileri veriyor:

DDOS SALDIRILARI: Bankalara yönelik anlık saldırılar olarak görülen DDOS atakları direkt olarak kurumlan hedef alıyor. Müşterilerin kuruma erişim trafiğini aksatarak hizmetlerin engellenmesine yol açan bu ataklarda, bu yıl ilk yanda geçtiğimiz yılın aynı dönemine göre sektörde yüzde 125 artış var. Günümüzde bu tip saldırıların çoğunun kurumlar tarafından çeşitli önlemlerle bloke edilebildiğini söyleyebiliriz. Bankalara ve kurumlara yönelik data çalmaya yönelik hamleler de olabiliyor. Bankaların burada da tedbirleri var.

SOSYAL MÜHENDİSLİK: Sektörde en önemli risk, ikinci grup olan müşterilere yönelik saldırılar. Müşterilere farklı kanallardan ulaşarak, kişisel bilgi ve parolaların temin edilmesine yönelik ön plana çıkan sosyal mühendislik yollu ataklarda son dönemlerde yıllık bazda 8-9 kat artış olduğunu söyleyebiliriz. Bu tip ataklarda dolandırıcılık, bizzat müşterinin kendisinden kimlik bilgilerinin, parolalarının ve diğer hassas bilgilerin temini ile gerçekleştiriliyor. Bu tür dolandırıcılık denemeleri, direkt olarak müşterilerin kendisine yönelik olduğundan, kurumlar direkt olarak müdahil olamıyor.

TÜKETİCİ NE YAPMALI? Kurumun bir müşteriye ulaşması durumunda (telefon veya e-mail ile) kesinlikle parola bilgisini istemeyeceği gibi bir temel prensibi unutmamak gerekiyor. Böyle bir durumla karşılaşıp şüphe duymanız halinde telefonu kapatıp kurumu aramanız daha sağlıklı. Kişisel bilgilerinizi sosyal medya hesaplarınızda paylaşırken kısıtlamalara gidin. Dijital uygulama yaptığınız ürünlerde, PC'lerde anti virüs uygulamalarınız olsun. Güncellemeleri zamanında yapın. E-posta ile gelen linkleri dikkate almayın. Bu hususlara dikkat eden tüketiciler, riskini önemli ölçüde azaltır. Son olarak biyometrik kimlik uygulaması gündeme geldi. Bu uygulama, beraberinde getireceği kimlik doğrulama teknikleriyle, bireysel tarafta önemli bir güvenlik unsuru sağlayacaktır. (Ekonomist Dergisi)