Daha net bulduğum için genellikle bilgisayarımdan çevrimiçi bankacılık yapıyorum. Hesabıma erişebilmek için akıllı telefonuma ING bankacılık uygulamasını yüklemem gerekiyor. PIN ile giriş yaptıktan sonra hesabı akıllı telefonumda görüntüleyebiliyorum. Bilgisayarda hesapları sorgulamak için iki QR kodunu taramam gerekiyor. Uygulamaya PIN’i girerek PC’de yapılacak diğer işlemlere izin vermem gerekiyor. Bunun güvenli bir 2FA prosedürü olduğunu düşünüyorum. Başka bir hesaba aktarım gibi işlemler de yalnızca akıllı telefon kullanılarak gerçekleştirilebiliyor. Bunu yapmak için uygulamada PIN’inizle oturum açın ve onaylandıktan sonra hesabınıza, ekstra hesabınıza ve para yatırma işleminize zaten erişebilirsiniz. Para aktarmak için tek yapmanız gereken, kaydolurken kullandığınız PIN kodunu girmenizdir. Daha güvenli bir 2FA yöntemi değil, değil mi?
Duyuru
Size güvence verebiliriz. Cevap, iki faktörün sahip olma ve bilgi alanlarından kaynaklandığıdır. Kurulumu yaptığınızda uygulamayı teknik olarak akıllı telefonunuza bağladınız. Bu, sahiplik olarak kabul edilir. Kilit ekranınızı iyi bir PIN veya biyometrik olarak güvence altına almanız önemlidir. ING uygulamasından aldığınız beş haneli şifre kafanızda var, ikinci faktörü (bilgiyi) temsil ediyor.
Başka bir deyişle: Hırsızlar akıllı telefonunuzu ele geçirip kilidi zorlamayı başarsalar bile önlerinde uygulama PIN engeli bulunur ve teorik olasılıkla 10.000’de 3’tür. Sonuçta, doğum tarihlerine veya diğer kaynaklardan elde edilebilen güncel telefon numaralarına ne kadar az dayanılırsa, tahmin edilmesi de o kadar zor olur. 12345 veya 33333 gibi önemsiz kombinasyonlar hariçtir.PIN hiçbir durumda cihazınkine karşılık gelmemelidir.
Bankacılık ve kimlik doğrulamanın aynı cihazda gerçekleşmesi temel bir sorun değildir. İlgili kanallar birbirinden ayrı çalışır. Saldırganların cep telefonunu rootlayıp kontrolünü ele geçirmesi durumunda bankacılık uygulamaları da genellikle artık çalışmaz. Uygulama hala çalışıyorsa, ING’nin otomatik dolandırıcılık denetleyicisi büyük olasılıkla değişikliği algılayacak, başlatacak ve aktarımı engelleyecektir.
Elbette dolandırıcılar da bunu biliyor. Bu nedenle çoğu durumda kimlik avı saldırıları veya bankanıza yapılan sahte telefon aramaları yoluyla oturum açma bilgilerinizi ve yetkilerinizi çalmaya çalışırlar. Nasıl yapılacağını sizler için yazdık.
(Pazartesi)
Haberin Sonu
Duyuru
Size güvence verebiliriz. Cevap, iki faktörün sahip olma ve bilgi alanlarından kaynaklandığıdır. Kurulumu yaptığınızda uygulamayı teknik olarak akıllı telefonunuza bağladınız. Bu, sahiplik olarak kabul edilir. Kilit ekranınızı iyi bir PIN veya biyometrik olarak güvence altına almanız önemlidir. ING uygulamasından aldığınız beş haneli şifre kafanızda var, ikinci faktörü (bilgiyi) temsil ediyor.
Başka bir deyişle: Hırsızlar akıllı telefonunuzu ele geçirip kilidi zorlamayı başarsalar bile önlerinde uygulama PIN engeli bulunur ve teorik olasılıkla 10.000’de 3’tür. Sonuçta, doğum tarihlerine veya diğer kaynaklardan elde edilebilen güncel telefon numaralarına ne kadar az dayanılırsa, tahmin edilmesi de o kadar zor olur. 12345 veya 33333 gibi önemsiz kombinasyonlar hariçtir.PIN hiçbir durumda cihazınkine karşılık gelmemelidir.
Bankacılık ve kimlik doğrulamanın aynı cihazda gerçekleşmesi temel bir sorun değildir. İlgili kanallar birbirinden ayrı çalışır. Saldırganların cep telefonunu rootlayıp kontrolünü ele geçirmesi durumunda bankacılık uygulamaları da genellikle artık çalışmaz. Uygulama hala çalışıyorsa, ING’nin otomatik dolandırıcılık denetleyicisi büyük olasılıkla değişikliği algılayacak, başlatacak ve aktarımı engelleyecektir.
Elbette dolandırıcılar da bunu biliyor. Bu nedenle çoğu durumda kimlik avı saldırıları veya bankanıza yapılan sahte telefon aramaları yoluyla oturum açma bilgilerinizi ve yetkilerinizi çalmaya çalışırlar. Nasıl yapılacağını sizler için yazdık.
(Pazartesi)
Haberin Sonu