Tek kullanımlık şifre de işe yaramadı



Virüs bulaşmış olan bilgisayarlarda internet bankacılığı işlemlerinde tek kullanımlık şifre kullanılsa dahi dolandırıcılık yapılabiliyor.
Türkiye'de 1 Ocak 2010 tarihi itibari ile internet bankacılığında kimlik doğrulama işlemleri için en az iki bileşen kullanılması gerekiyor. Bunlardan birincisi müşterinin bildiği parola, şifre gibi bir bilgi iken ikincisi ise parola üretim cihazı ile üretilen veya kısa mesaj ile alınan tek kullanımlık şifre olması gerekiyor. Bu güvenlik mimarisi sağlam görünürken bankalara bilişim danışmanlığı hizmeti veren ABD merkezli Gartner şirketi bu mimariyi kullanan müşterilerinin dolandırıcılık olayları yaşadıklarını açıkladı.
Gartner'ın raporuna göre dolandırıcılığa uğrayanlar bilgisayarına kötü amaçlı yazılım bulaşmış olan banka müşterileri. Dolandırıcılık şu şekilde oluyor: Banka müşterisi internet bankacılığı sayfasında kullanıcı numarası ve şifresini giriyor. İkinci adımda bankadan kendisine kısa mesaj ile tek kullanımlık şifre gönderiliyor, kullanıcı da bunu internet bankacılığı sayfasında yazıyor. Bu esnada sisteme bulaşmış kötü amaçlı yazılım devreye girerek kullanıcının banka sisteminde bir sorun varmış zannetmesini sağlayacak şekilde sayfayı bir süreliğine bloke diyor. Yazılım aldığı şifre bilgisi ile banka sisteminde oturum açıyor ve müşterinin paralarını dolandırıcının hesabına aktarıyor. Raporda, bütün bu işlemin birkaç sanyie içerisinde tamamlanabildiği anlatılıyor.
Uzmanlar bankacılık işlemlerinin yapıldığı bilgisayarların güvenli olması gerektiği yönünde kullanıcıları uyarıyorlar. Bu amaçla antivirüs uygulamalarının kullanılması sınırlı da olsun fayda sağlıyor. En güvenilir çözüm ise virüs bulaşmayan GNU/Linux tabanlı Pardus, Ubuntu gibi özgür işletim sistemlerinin kullanılması olarak öneriliyor.

tşk.

haber için teşekkürler.

banka işlemlerini internetten yapacak olanlar, önce sağlam bir güvenlik programı bulup; bilgisayarlarına kursunlar.
http://www.sonforum.org/antivirus-guvenlik-f176.html