Online bankacılık işlemleri neredeyse çoğu internet kullanıcılarının vazgeçilmezleri arasına çoktan girmiş olduğu şu günlerimizde aynı zamanda bu gelişmelere paralel olan ve internet bankacılığının ne kadar güvenli olduğu, bu alandaki güvenlik zaafiyetleri ve tüm bunlara alınan önlemler tartışıla dursun şimdi her zamanki bir tehlike farklı bir şekilde güvenlikleri tehdit ediyor. Pishing (oltalama), fake sayfa vb… isimlerle anılan ve örnek olarak bir bankanın online bankacılık sisteminin birerbir kopya sayfasını yaparak, kullanıcılarına sanki bankanın gerçek sayfasında bulunduğu imajını verip, türlü yöntemlerle  kullanıcılardan kullanmakta olduğu online bankacılık giriş ve kart bilgilerini alma amacına yönelik sayfaları tanımlamakta kullanıldığını biliyoruz. (örnek sahte sayfa soldaki resmi tıklayarak görebilrsiniz)

Bu konuda alınması gereken standart önlemleri hemen hemen konuya ilgi duyan binlerce web sitesinden de alabildiğimiz gibi standart olarak alınması gereken tedbirleri de yeri gelmişsen belirtmemizde yarar var. İlk dikkat edilmesi gereken durum, tarayıcı adres satırına iyi bakmamız, mesela İş Bankası resmi sitesi olan banka www.isbank.com.tr adresi altında hizmetlerini kullanıcıya sunuyor. Bu sebeple eğer örneğimizdeki bankayla çalışıyorsak bir gün bir işlem yapmamız için bir eposta aldığımızda bu gelen epostadaki adrese tıklamadan önce mümkünse bu gerçek adrese mi yönlendiğimizdir.

Veya tıklayınca yine www.isbank.com.tr üzerindemiyiz bunu kontrol etmelisiniz özellikle bankacılık bilgilerimizi girmemiz istenen sayfada çok dikkat etmeliyiz. Ancak bazı bankalar hizmetleri alt domain dediğimiz alanlardan da yapabilir buna örnek olarak böyle bir adres var olmasa da anlatım kolaylığı için vermek gerekirse islem.isbank.com.tr şeklinde de olabilir ki bu da zaten bankamıza ait sayfadır çünkü bizi bağlayan yer … isbank.com.tr adres satırında sonda yer alıp almadığıdır. Genelde kullanıcı bilgilerini çalma amacı güdenler kullanıcı eposta adreslerine birer eposta atarak, bilgi güncelleme vb… adı altında sizlerin bu sahte sayfalara yönlenip halen kullanmakta olduğunuz bilgileri almak isterler ki burada yukarıda anlattığımız kriterlere dikkat etmelisiniz.

Dolandırıcılara yetmemiş olacak ki, şimdi de Google Adsense dediğimiz google firmasına ait resmi reklamcılık sistemini kullanarak ilanlar verip olta attıkları sitede avlarını beklemekteler. Bu sistemin çalışma şekli de basit olarak reklam vermek isteyenler seçtikleri kelimeler bazında reklam verirler google da bu verilen reklamları yayınlayan sitelerde o kelimeleri baz alarak bu verilen reklamları gösterirler. Reklam kodunu ekleyen web site sahipleri de bu reklamlara tıklandığında google’dan bu tıklanmalara göre web site sahiplerine belli miktar para öder. Yani bu durumda reklam veren bellidir ve reklamı yayınlayan sitelerde zaten bellidir ki bu reklamların içeriğine dair yayınlanma şekli tamamen google tarafından belirlenir. (resimleri tam boy görmek için tıklayın)

İşte son günlerde kullanıcılara olta atma şeklinde (pishing) sahte banka sayfasına yönlendirecek sistem dar gelmiş olacak ki şimdi Google reklam hizmetini kullanarak ve bunun karşılığında google'a para ödeyerek söz gelimi, sitelerinde bankacılıkla ilgili kelime geçen sayfalarında bu sahtekarların reklamları yer almakta. Bunlardan tespit ettiğimiz birkaç tanesi aşağıdaki resimlerde olduğu gibi farklı farklı adreslerle yapılmakta ve tek elden çıktığı belli olan sahte banka sayfalarına ulaşıyor. Yazımızdaki ilk resimde, bu verdiğimiz adsense reklamlarına tılandığında ulaşılan sayfa görülebilir. Umarım yakın zamanda Google firması bu konuya bir önlem alarak reklam veren kişi veya kurumları denetleme mekanizmasını oturtur ve bu şekilde kendileri üzerinden bu gibi dolandırma faaliyetleri yürütenlere geçit vermez.

Şu da bir gerçek ki Google reklam sistemine reklam verenler milyonlarca kişiden oluşuyor ancak istenirse bu konuda bir filtreleme rahatlıkla getirebilecek teknolojiye sahipler. Biz de Google reklamlarını yayınlayarak para kazanmak üzere google tarafından verilen kodları ekleyen sitelerden birisiyiz ve hatta belki bu yazımızın sayfasında da bu reklam otomatik olarak gelecek bilemiyoruz ama bildiğimiz şu ki, bizler Google’ın bizlere kazandırdığı bu sistemden faydalanıyor ve memnunuz, ancak sitelerimizde de bu tür reklamları görmek istemiyoruz. Buradan ve özel eposta ile Google Türkiye temsilciliğine ulaşıp bu konuya dikkatlerini çekme adına bu yazıyı kaleme aldık ki en azından bu bir görev ve canı yanan insanlar arasına yenilerinin katılmaması amacını taşıyan bireysel bir davranıştır.

Ayrıca bu reklam piyasasının büyüklüğü gözönüne alındığında bunun Google Adsense hizmetini sabote etme amacı da güdebileceği gerçeğini de göz ardı etmemek gerekir. Google servislerinden en çok dikkat çeken ve webmasterların çok işine yarayan Youtube sistemini şu anda kullanamama sebebimiz de malum, aynı şeyin Google Adsense hizmetinin başına gelmesini arzu etmiyoruz ve yetkililerinden gereğinin yapılmasını rica ediyoruz. Bu durumu gören ve farklı türlerini tespit edenlerinde bana ne canım demeksizin gerek reklamda geçen suistimal edilen firmaya, gerek adsense yetkililerine, gerekse de bilişim suçları dairesine bir eposta atarak durumu bildirebilirler.