112 IGÜVENLiK yoluyla kart bilgilerini vermesi sonucunda. t "Hack and attack" yöntemiyle; özellikle son zamanlardaki teknolojik gelişmelerle birlikte özel ve yurtdışında devlet kuruluşlarını (su idaresi, elektrik idaresi gibi) hedef alınan saldırılar. Saldırıya uğrayan kuruluşta gerekli güvenlik altyapısı sağlanmamış ise, kullanıcıların bilgileri kolayca ele geçirilebiliyor. t "lnternal fraud"; yani bilginin içeriden dışarıya sızdırılması. Bu hususta özellikle finans ve devlet kuruluşlarına ciddi görevler düşüyor. Avrupa'da uygulanmakta olan; bilginin güvenliğini sağlayan BS 7799 standardı ve bunun gerektirdiği sertifika Türkiye'de parmakla sayılacak kadar az kuruluşta bulunuyor. t Kart kopyalama yöntemi. Kredi kartının manyetik şerit bilgilerinin dolandırıcılar tarafından ele geçirilip bir başka kartın manyetiğine klonlanması ile kullanıcının bilgi ve onayı dışında kullan ıl ması ile meydana geliyor. t Kart plastiklerinin dağıtımı esnasında çalınması ve dolandırıcılık amacıyla kullanılması. Bu, özellikle Avrupa'da çok yaygın olarak rastlanıyor. Örneğin, Brezilya'daki bir kart sahibine Almanya üzerinden kart gönderildiğinde Almanya'daki havalimanında kartlar çalınıp kuryeler vasıtasıyla diğer Avrupa ülkelerinde kullanımı söz konusu oluyor. t Kayıp - çalı ntı kartlar; günlük hayatta en çok karşımıza çıkan dolandırıcılık kaynağı. Kayıp ve çalıntı kartlarla kullan ı cının bilgi ve onayı dışında işlemler yapılıyor. Kullanıcı fark edinceye kart limiti bitmiş oluyor. YANGIN ve GÜVENLİK SAYI 87 t İ nternet'te özellikle C-Master ya da CWizard adı verilen yazılımlar yoluyla kart numarası üretilmesi, deneme amacıyla vadenin tutturulması ve dolandırıcılık amacıyla kullanılması. t Yine internet'te özellikle başkasının bilgisayarında işlem yaparken key logger ve trojan yazılımları vasıtasıyla kullanıcının girmiş olduğunuz bütün bilgileri aynen dolandırıcıların eline geçmesi yolu ile yapılan dolandırıcılıklar. t Telefon hattına yapılan müdahale yoluyla kart bilgilerinin ele geçirilmesi. t özellikle son zamanlarda İngiltere, Amerika, Avustralya ve Yeni Zelanda'da çok artan bir yöntem olan "Spam ve phishing". Bu yöntemde kullanıcıdan e-posta yoluyla bir takım bilgiler talep ediliyor. Kullanıcı e-postadaki linke girerek istenen bilgileri vermesi durumunda, bu bilgiler dolandırıcıların eline geçiyor. Türkiye'de bunun en son örneklerini YTL'ye geçiş sonrasında kullanıcılardan bir takım bilgiler isteyen e-postaların gönderilmesiyle yaşadık. t "Dumster diving", özellikle yurt dışında görülen ancak Türkiye'de de yeni görülmeye başlanan bir yöntem. Kullanıcıların, özellikle elektrik ve su faturalarını önemsemeyip çöpe atması ve bu atılan faturaların dolandırıcıların eline geçmesi neticesinde; dolandırıcılar kullanıcı bilgilerini kullanarak, finansal bilgileri kendilerine yönlendirmesi yoluyla meydana geliyor. t ATM'de işlem yaparken, arkadan birisinin gelip "shoulder surfing" (omuz üzerinden okuma) yoluyla şifre ve kart bilgilerini ele geçirmesi yoluyla yapılan dolandırıcı I ıklard ır. t "Lebanese loop"; kartın ATM'de sıkıştırılması ve kullanıcı orada iken yardım amacı ile gelip kartı ATM'nin yuttuğu ve telefondan bankayı arayıp yardım isteyebileceğiniz şeklinde yapılan dolandırıcılık. Kullanıcı ayrıldıktan sonra kart ATM'den alınıp kullanılabiliyor. Kimi zaman ATM içerisindeki banka telefonunun içerisine doland ı rıcılar bir cep telefonu yerleştirebilmektedirler. t Kart kullanıcılarının olarak özellikle oteller ve motellerde yapmış olduğunuz bankacılık işlemleri esnasında telefona tuşlamış olduğu her türlü bilgi otel ve motelin santralinin ekranına da düştüğü için; bilgiler çalınabiliyor. t "Redialing"; işyerinde ve cep telefonunda yapmış olduğunuz bankacılık işlemleri esnasında kullanıcının tanıdığı birisi tuşlanan numaraları redial (tekrar arama) tuşuna basarak görebiliyor. Bu şekilde kullanıcının İnternet şifresi ve müşteri numarası ele geçirilerek işlem yapabiliyor. Dolandırıcılıkları Azaltmak İçin Bankaların Aldığı Önlemler Ekstre üzerindeki bilgilerden bilgi çalındığını görünce, ekstre üzerinde kart numaraları kapatıldı. Aynı işlem, slipler üzerinde de uygulandı. Hem ekstre hem de slipte kart numarasının sadece ilk ve son 4 haneleri görülebiliyor. Kart ve müşteri bilgileri , şifrelenerek saklanmaya başlandı. Personel bütün bilgilere ulaşamıyor, bilgilerin sadece bir kısmını görebiliyor. Kart dağıtım ı nda özel kuryelerle çalı şılmaya, kart teslimatları , imza ve kimlik kontrolüyle yapılmaya başlandı. Bankalararası Kart Merkezi (BKM) nezdinde altyap ıyı güvenli kılmak amacıyla bir takım uygulamalar ve yeni kurallar geliştirildi. 1 Nisan itibariyle devreye alınan bu kurallarla, dolandırıcılığı Türkiye'de gerçek anlamda önlemek amaçlanıyor. Akıllı
RkJQdWJsaXNoZXIy MTcyMTY=