Home Ödeme Sistemleri Fraud Bankacılıkta Dolandırıcılık Eylemleri Tespit ve Önleme Yöntemleri Dokümanına nasıl ulaşabilirim?

Bankacılıkta Dolandırıcılık Eylemleri Tespit ve Önleme Yöntemleri Dokümanına nasıl ulaşabilirim?

6 min read
0
0
874

TBB tarafından Bankaların kullanımına sunulan Dolandırıcılık önleme ile ilgili hazırlanan ‘Bankacılıkta Dolandırıcılık Eylemleri Tespit ve Önleme Yöntemleri’ kitabının amacı, bankacılık ve finans sektörü ile bireyleri tehdit eden dolandırıcılık tiplerinin analizi, sektör açısından değerlendirilmesi, Dünya’dan ve Türkiye’den örnekler verilerek korunma önerileri hakkında bilgi sağlamaktır.

Bu bağlamda, bir bütün olarak güvenlik açıklarının çerçevesi çizilmiş, Türkiye’de ve Dünya’da karşılaşılan dolandırıcılık yöntemlerine ve çeşitlerine değinilmiş ve bunlar analiz edilerek, örnek olay senaryoları ile irdelenerek, önümüzdeki dönemlerde banka ve bireyler açısından ele alınabilecek dolandırıcılıktan korunma yöntemlerine yer verilmiştir.

Tüm sosyal mühendislik yöntemleri, insan davranışlarındaki önyargılar üzerine kurgulanır. Bu önyargılara insana dair “sistem açıkları” demek yanlış olmayacaktır. Önyargılar sosyal ve ekonomik kararlarda insan davranışlarını yönlendirir. İşin karmaşıklığı, belirsizlikler, zaman kısıtı, odaklanma ve hedef olmak, inanç, baskı etkileri, sürü psikolojisi, empati etkisi, bilginin nasıl sunulduğu, algıda seçicilik gibi etmenler önyargıları harekete geçirir. Sosyal mühendis, insan davranışlarında etkili olan bu önyargıları harekete geçirecek yöntemler ile kendisine bir avantaj sağlar.

“Bir kurumun güvenliği için en büyük tehlike anahtar bir programdaki güncelleme eksikliği ya da kötü yüklenmiş güvenlik uygulaması değildir. Gerçekte en büyük tehlike siz olabilirsiniz. Şahsen, insanı yanıltmanın teknolojiyi yanıltmaktan daha kolay olduğunu gördüm. Organizasyonların birçoğu insan faktörünü göz ardı etmektedir.” (Kevin Mitnick)

Önyargılar ve insan davranışları:

  •   Zafer kazanma duygusu (ödül kazandınız mesajları…)
  •   Otorite korkusu (emniyetten arıyoruz, tehdit mesajı atmışsınız…)
  •   Yardımcı olma arzusu (devletimize canımız feda, derhal…)
  •   Kaybetme korkusu (bu fırsat sadece bugün için sunulmuştur…)
  •   Tembellik (işlemler için şubeye gelemeyecekseniz, biz buradan hemen yapalım sizzahmet etmeyin…)
  •   Değer verilme arzusu; Ego (sizin gibi değerli bir çalışan ile iş yapıyoruz, şahsinumaranızı alabilir miyim?)
  •   Yetersiz bilgi (kart numaramı versem ne olacak ki?)
  •   Vaadcilik (kredi kart aidatı ve kredi dosya masraflarını alırız…)Sosyal mühendislik; amacı kişi ve kurumlara ait bilgi ve materyalleri (fiziki, sistemsel çevreleri, organizasyonel yapıları, kullanıcı kod ve şifreleri, çalışma koşulları, iş akışları, güvenlik organizasyonu vb. materyalleri) teknolojiyi kullanarak ya da kullanmadan, haksız çıkar elde etmek amacıyla ele geçirme yöntemleri ve organizasyonlarıdır. Sosyal mühendisliğin temeli aslında insanları kandırmaya dayanır.Sosyal mühendislik vakası ise bilgilerin ele geçirildiği andan itibaren, elde edilen haksız çıkarda dâhil sürecin tamamını ifade eder.

İlgili dokümana aşağıdaki linkten ulaşılabilir:

https://www.tbb.org.tr/gec/KTPV14.pdf

Load More Related Articles
Load More By Arif Ünal
Load More In Fraud

Check Also

BKM API Geçidi Entegrasyonu için verilen Hedef Tarihinde Düzenleme yapıldı

ÖDEME VE ELEKTRONİK PARA KURULUŞLARININ BİLGİ SİSTEMLERİ İLE ÖDEME HİZMETİ SAĞLAYICILARINI…