Merhaba. Gereğinden fazla bankada hesabım var ve bu hesapların çoğunu kullanmıyorum bile. Çoğu yılda 1 ya da 2 kere işime yarıyo o kadar. Bunlardan biri de Vakıfbank ve ben de kışlık elbisesinde para bulan kişi sevincini yaşamak için hesabımı kontrol edim dedim. Ama gel gör ki şifreyi hatırlayamadım. 1. deneme , 2. deneme derken hatırlamayacağım iyice ortaya çıktı ve ben de boş vaktim olduğu için şifremi öğrenim dedim.
Şifreyi unuttum ve büyük ihtimalle yenisini vericeklerdi. Bankaya girdim ve müşteri temsilicisiyle görüşmek için sıra numarası aldım. Sıra bana geldiğinde şifremi unuttum dedim ve benden banka kartı ile kimliğimi istedi ve "telefonun yanında mı" dedi. Telefonum zaten hep yanımda (ayrı bi isyan konusu) ve doğal olarak istediği şeyleri verdim. Benim işlemlerimi yaparken ben de tabii ki ekrana bakıyodum. Sonuçta tam olmasa da bilgisayar mühendisiyiz ve bizim de edicek 1-2 lafımız var .
Ekrana bakarken ilk güvenlik hatasını gördüm.Kullanılan işletim sistemi : Windows XP . Bu işletim sisteminin güvenirliliği zaten sıkıntı , yani hemen virüs bulaşabilir ve en önemli kısmı ise XP ye artık Microsoft destek vermiyo. Yani yeni çıkan bi virüs karşısında Microsoft un Windows XP kullananlar için tek dediği şey "Ne haliniz varsa görün!". Tam emin değilim ama sanırım bilgisayarda antivirüs yoktu. XP yerine windows 7 ya da daha da garanti olarak Linux (belki Pardus) kullanılabilirdi.Daha da kesin çözüm ise paket program kullanmak.
İkinci en büyük saçmalık ise tarayıcı olarak Internet Explorer 6 kullanılması. Internet Explorer ın 10. versiyonu çıktı ve bir sürümden sonra zaten XP desteklemiyo. IE6 bi zamanlar internet cafe lerde popülerdi ve tabii ki çok yavaş. Benim işlemleri yaptığı sırada yaklaşık olarak her 3 işleminden 1 inde tarayıcı donuyodu ve bu beni kanser edebilecek bi durum.
Bir büyük saçmalık ise yavaşlık. İşlemler olurken sayfa o kadar geç yükleniyoki neredeyse 56K modem hızında.Normalde işlemlerin çok hızlı olması gerekir ve işlemler biraz bile yavaşladığında "acaba server ile client arasına biri mi girdi" diye şüphenilmesi lazım. Ama ben "internet çok yawaş heralde" dediğimde sayın müşteri temsilcisi "karşı taraf geç cevap veriyo " dedi.Yani o da bu duruma çoktan alışmış ve kabullenmiş.Yani aradaki konuşmaları birisi izliyomu dinliyomu kimsenin umrunda değil.
Güvenlik konusunda çok fazla "uzman" sayılmayacak biri olarak benim o sisteme yapabileceklerim : keylogger tarzı uygulama ile müşteri temsilcisi , kredi kartı , banka kartı , falan filan şifresi ele geçirmek.
Ağ bağlantısını izleyerek de aynı şeyler kolaylıkla izlenebilir. Bunun için güvenlik görevlisi ile biraz muhabbet kurmanız yeter artar bile.
Bu yazdıklarım Vakıfban Kağıthane Şubesi için geçerli ve sanırım diğer Vakıfbank şubelerinin de bu şubeden hiçbir farkı yok. Eğer ki Vakıfbank tan 100.000 kredi kartı bilgisi ve şifresi çalındığında o listede yer almak istemiyosanız Vakıfbanktan kurtulmaya bakın.
Ayrıca bir başka düşüncem ise Vakıfbank ın güvenlik için hiçbirşey yapmadığı . Eğer ki Vakıfbank tan herhangi bir yetkili bu yazıyı okur ve sistemlerinin ne kadar güvenli olduğunu anlatan bir "otomatik mail" atmak isterlerse mail adresim : metinogtem@gmail.com
Bu arada sonuç olarak söylemeyi unuttum. Bütün bu işlemler sonunda eski şifrem telefonuma mesaj olarak geldi ve mesaj geldiğinde Internet Explorer sayfası donmuştu ve müşteri temsilcisi bana "hee . Tamam geldiyse sorun yok. Burda ben göremiyorum" dedi ve "kolay gelsin " diyerek oradan uzaklaştım ve hesabım boşmuş :(
Hiç yorum yok:
Yorum Gönder