Sadece IBAN’la bile kişisel bilgilere ulaşıldığı ortaya çıktı. Uzmanlar, para transferi yapan milyonları uyardı. Almanya'da ortaya çıkan güvenlik açığı ise tek bir IBAN’ın kişisel bilgilere kapı aralayabildiğini göstererek milyonlarca müşteriyi alarma geçirdi.
Günlük hayatta para transferi yapmak için sıkça paylaştığımız IBAN numaraları, çoğu kişi tarafından zararsız bir bilgi olarak görülüyor. Uzmanlara göre IBAN, yanlış kişilerin eline geçtiğinde dolandırıcılık saldırılarının ilk hedefi oluyor çünkü bir IBAN numarasından yola çıkılarak ad-soyad bilgisine ve diğer kişisel verilere ulaşmak mümkün hale geldi. Bu durum yalnızca kullanıcıları değil, bankacılık sistemlerinin güvenliğini de tartışmaya açıyor.
Artı49'un aktardığına göre, bu endişelerin ne kadar haklı olduğunu gösteren son örnek ise Almanya’dan geldi. Ülkede yapılan bir araştırma, birçok bankanın internet sitelerinde ve uygulamalarında kritik bir güvenlik açığı bulunduğunu ortaya çıkardı. Sistemdeki zafiyet nedeniyle sadece bir IBAN numarası girerek o IBAN’a kayıtlı kişi bilgilerine ulaşılabiliyor. Bu durum, milyonlarca müşteriyi hedef haline getirirken bankacılık sektöründe alarm zillerinin çalmasına yol açtı.
DOLANDIRICILAR İÇİN ALTIN FIRSAT
Uzmanlara göre IBAN–ad-soyad eşleşmesinin kolayca elde edilebilmesi, dolandırıcıların en çok kullandığı yöntemleri daha etkili hale getiriyor. Bu bilgilerle gerçek bankayı taklit eden sahte SMS ve e-postalar gönderilebiliyor, “Hesabınızda şüpheli işlem var” gibi mesajlarla kullanıcılar kandırılabiliyor, hesap doğrulama bahanesiyle giriş bilgileri ele geçirilebiliyor, daha büyük kimlik hırsızlığı zincirleri kurulabiliyor.
Almanya’daki açık da tam olarak bu riski büyütüyor. Araştırmayı yürüten uzmanlar, sistemin doğrulama yapmadan kişisel bilgiler aktarmasının “yapısal bir güvenlik hatası” olduğunu belirtti.
IBAN BİLGİLERİYLE İLGİLİ BU NOKTALARA DİKKAT EDİN
Güvenlik açığının duyulmasının ardından Almanya’daki bazı bankalar durumu doğruladı ve teknik önlemlerin hızla alındığını açıkladı. Olayın ardından uzmanlardan önemli uyarılar geldi.
Uzmanların ortak uyarı yaparken, “IBAN zararsız değil. Gereksiz yere paylaşmayın, sosyal medya ve ilan sitelerinde açıkça yayımlamayın” şeklinde ifadelere yer verdi. Uzmanlar ayrıca kullanıcıların hesap hareketlerini düzenli kontrol etmelerini, şüpheli SMS ya da aramalara itibar etmemelerini ve banka bilgilerini asla üçüncü kişilere iletmemelerini tavsiye etti.
IBAN'LA PARA GÖNDERİRKEN DİKKAT EDİLMESİ GEREKENLER
Sözcü'nün haberine göre, Uzmanlar, artan dijital dolandırıcılık vakaları nedeniyle kullanıcıların para transferi yaparken şu kurallara mutlaka dikkat etmesi gerektiğini vurguladı:
- IBAN’ı sadece güvendiğiniz kişilere gönderin. Tanımadığınız ya da emin olmadığınız kişilerle paylaşmayın.
- Gönderim yaparken isim–IBAN eşleşmesini mutlaka kontrol edin. Bankalar genellikle bu bilgiyi ekranda gösterir. Eşleşmiyorsa işlemi iptal edin.
- Sosyal medyada IBAN paylaşmayın. Bağış kampanyaları, satış ilanları veya açık profiller dolandırıcılar için veri kaynağı haline geliyor.
- Şüpheli mesajlarla yönlendirilerek para göndermeyin. “Hızlı gönderim”, “acil ödeme”, “hesap bloke” gibi ifadeler genellikle tuzaktır.
- Transfer dekontunu tanımadığınız kişilere göndermeyin. Dolandırıcılar sahte belge hazırlamak için kullanabilir.
- Kendi hesabınız üzerinden başkalarına para aktarmanızı isteyenlere asla güvenmeyin. Bu yöntem sık görülen kara para aklama taktiğidir.
- Mobil bankacılık giriş bilgilerinizi hiç kimseyle paylaşmayın. IBAN üzerinden başlayan dolandırıcılığın ikinci aşaması genellikle hesap ele geçirme girişimidir.
Bu uyarılar, hem bireysel kullanıcıların hem de bankacılık sistemlerinin korunması açısından kritik öneme sahip.
Bu Bir İlandır
