“Hesabınız saldırıya uğradı! İnternet bankacılığına erişmek için burayı tıklayın!” Her başarılı phishing saldırısı kullanıcının kandırılmasını gerektirir. Ancak bazen insanlar dikkatsiz olabilir veya kimlik avı e-postasındaki hikaye tesadüfen banka hesabındaki belirsizlikle eşleşebilir. Suçlular hesaplı ve profesyonel bir şekilde buna güvenirler. BSI ancak yakın zamanda banka müşterileri arasında durum tespitinde bir düşüş olduğunu bildirdi. Bunun iyileştirilmesi gerekiyor.
Duyuru
Markus Montz, c't'nin İnternet, veri koruma ve uygulamalar bölümünün editörüdür. Orada diğer şeylerin yanı sıra finansal teknoloji ve sağlık bilgi teknolojisi hakkında yazıyor.
Ama bankalardan daha da fazla girişim bekliyorum. Hemen söylemek gerekirse: Uzmanlarınız dolandırıcılığı önlemek için çok şey yapıyor; Darknet'in suç araçlarını biliyorlar. Doğrulama algoritmaları ve banka personeli, müşterilerin şimdiye kadar karşılaştığından daha fazla dolandırıcılığı da önlüyor.
Hala geliştirilebilecek alanlar görüyorum. TAN ile birleştirilmiş şifre buna bir örnektir. Kimlik avı için minnettar hedefleri temsil ediyorlar. Dolandırıcılar her ikisini de gerçek zamanlı olarak yakalayıp istismar edebilir. Peki bankalar neden şifrelerin ve TAN'ların yerini alacak geçiş anahtarları gibi kimlik avına karşı korumalı web standartlarıyla kimlik doğrulama üzerinde sürekli çalışmıyor? Bu, kimlik avı sitelerini aniden işe yaramaz hale getirecektir.
Finansal kurumlar iletişimlerini daha da hızlı bir şekilde geliştirebilirler. Ortalama bir tüketici, TAN jeneratörünün veya akıllı telefonunun ekranındaki “2FA Müşteri Kimlik Doğrulamasının” ne anlama geldiğini nasıl bilebilir? Neden “Çevrimiçi bankacılığınıza erişmek istiyor musunuz?” ve ardından gerekirse cihazlar ve konumları hakkında bilgi gelmiyor? Dolandırıcılık riskleri hakkında kısa bir uyarıya ve bankanın kredi kartını Apple Pay ve hatta yeni bir onay cihazı için etkinleştirmeden önce zorunlu bir düşünmeye ne dersiniz? Hedef IBAN ile alıcının adı arasında net bir karşılaştırma da faydalı olacaktır. En azından ikinci durumda, AB daha yeni başlıyor.
Bankalar önleme konusunda daha iyi yatırım yaparsa, AB'nin planladığı yeni tüketici dostu kurallar onları daha az endişelendirecek. Ve dolandırılan müşterilerin katlanmak zorunda kaldığı yasal manevralara da gerek kalmayacak. Buna değer olmalı.
(Pazartesi)
Duyuru
Markus Montz, c't'nin İnternet, veri koruma ve uygulamalar bölümünün editörüdür. Orada diğer şeylerin yanı sıra finansal teknoloji ve sağlık bilgi teknolojisi hakkında yazıyor.
Ama bankalardan daha da fazla girişim bekliyorum. Hemen söylemek gerekirse: Uzmanlarınız dolandırıcılığı önlemek için çok şey yapıyor; Darknet'in suç araçlarını biliyorlar. Doğrulama algoritmaları ve banka personeli, müşterilerin şimdiye kadar karşılaştığından daha fazla dolandırıcılığı da önlüyor.
Hala geliştirilebilecek alanlar görüyorum. TAN ile birleştirilmiş şifre buna bir örnektir. Kimlik avı için minnettar hedefleri temsil ediyorlar. Dolandırıcılar her ikisini de gerçek zamanlı olarak yakalayıp istismar edebilir. Peki bankalar neden şifrelerin ve TAN'ların yerini alacak geçiş anahtarları gibi kimlik avına karşı korumalı web standartlarıyla kimlik doğrulama üzerinde sürekli çalışmıyor? Bu, kimlik avı sitelerini aniden işe yaramaz hale getirecektir.
Finansal kurumlar iletişimlerini daha da hızlı bir şekilde geliştirebilirler. Ortalama bir tüketici, TAN jeneratörünün veya akıllı telefonunun ekranındaki “2FA Müşteri Kimlik Doğrulamasının” ne anlama geldiğini nasıl bilebilir? Neden “Çevrimiçi bankacılığınıza erişmek istiyor musunuz?” ve ardından gerekirse cihazlar ve konumları hakkında bilgi gelmiyor? Dolandırıcılık riskleri hakkında kısa bir uyarıya ve bankanın kredi kartını Apple Pay ve hatta yeni bir onay cihazı için etkinleştirmeden önce zorunlu bir düşünmeye ne dersiniz? Hedef IBAN ile alıcının adı arasında net bir karşılaştırma da faydalı olacaktır. En azından ikinci durumda, AB daha yeni başlıyor.
Bankalar önleme konusunda daha iyi yatırım yaparsa, AB'nin planladığı yeni tüketici dostu kurallar onları daha az endişelendirecek. Ve dolandırılan müşterilerin katlanmak zorunda kaldığı yasal manevralara da gerek kalmayacak. Buna değer olmalı.
(Pazartesi)