Teknolojinin yaygınlık kazanmasıyla beraber mobil bankacılık uygulamaları ve dijital cüzdanlar finansal işlemlerin merkezinde yer alırken, bu işlemleri yaparken kullanılan internet bağlantısı kritik önem taşımaktadır. Özellikle veri paketlerini tasarruflu tüketmek isteyen kullanıcılar, kamusal alanlarda şifresiz hizmet sağlayan ücretsiz Wi-Fi ağlarına yönelebilmektedir. Bununla birlikte bu tür ortak ağların güvenlik duvarlarının son derece zayıf olup, finansal işlemler için önemli bir tehdit oluşturabilmektedir.
Aradaki Adam Saldırıları Bilgileri Kopyalıyor
Halka açık ücretsiz internet ağlarında çoğunlukla karşılaşılan siber tehdit yöntemlerinin başında, teknik literatürde "Aradaki Adam" (Man-in-the-Middle) olarak yer alan siber saldırı modeli gelmektedir. Bu yöntemle siber korsanlar, kullanıcı ile internet ağı arasına giriş yaparak tüm veri trafiğine gizlice sızabilmektedir.
Kullanıcı, mobil bankacılık uygulamasına giriş sağladığında ya da kredi kartı bilgilerini yazdığında, tüm şifreler, kullanıcı adları ve hesap bilgileri şifrelenmemiş ağ aracılığıyla doğrudan siber suçluların ekranına yansıyabilmektedir.
Sahte Ağ Tuzaklarına Dikkat Edilmesi Gerekiyor
Siber saldırganların sıklıkla kullandığı diğer taktiği ise bulunulan mekanın ismini taşıyan sahte internet ağları oluşturmaktır. Örneğin bir kafede vakit geçiren kullanıcılar, o işletmeye aitmiş gibi görünen ancak arka planda bir siber korsanın modeminden yayılan sahte Wi-Fi ağına dahil olabilmektedir. Bu sahte ağa giriş sağlandığı andan itibaren cihazdaki tüm dijital hareketler izlenebilir hale gelir ve arka planda çalışan bankacılık uygulamaların verileri kolayca ele geçirilebilir.
Güvenli Finansal İşlemler için Hücresel Veri Şart
Siber mağduriyetlerin engellenebilmesi için kamusal alanlarda finansal işlem yapılacağı sırada ücretsiz Wi-Fi bağlantılarının tamamen kapatılması doğru bir tercih olabilmektedir. Bankacılık ve online alışveriş gibi hassas eylemlerde her zaman operatörlerin sağladığı hücresel veri (3G/4G/5G) bağlantılarının kullanılması önerilmektedir. Eğer ortak ağ kullanılması zorunlu bir durum oluşturuyorsa, veri trafiğini uçtan uca şifreleyen güvenilir sanal özel ağ (VPN) uygulamalarından destek alınması ve işlem sonrasında hesap hareketlerinin denetlenmesi şarttır.
