Bazı bankaların web siteleri için güncel güvenlik ürünlerini kullanmaması ve kullanıcıların güvenli olmayan şifreler belirlemesine izin vermesi, müşterileri dolandırıcılığa maruz bırakabilecek kusurları ortaya çıkarıyor.

2021’in ilk yarısında internet bankacılığı dolandırıcılığı vakaları %97 arttı. Bu durum çok sayıda bankanın hala önemli güvenlik güvenlik konusunu yeteri önemsemediğini bize gösteriyor.

Bağımsız güvenlik uzmanları 6point6 tarafından yürütülen bir araştırma, 15 büyük finansal kurumu, çevrimiçi ve mobil uygulama güvenliğini şifreleme ve koruma, oturum açma ve hesap yönetimi ve gezinme dahil olmak üzere çeşitli kriterlere göre test etti.

Bu çalışmada Metro Bank, yalnızca %53’lük bir toplam puanla, çevrim için güvenlik konusunda düşük puanı aldı. Son üçe giren bankalar ise Virgin Money (%56) ve TSB (%59) oldu.

Parolalar kolayca tahmin edilebileceği veya çalınabileceği için bankaların artık müşteri kimliğini doğrulamak için ekstra güvenlik önlemleri alması gerekiyor. Araştırma hesaplara girişiler ile ilgili birkaç bankada güvenlik açığı keşfetti.

Triodos Bank, müşterilerin “parola”, “1234567” ve “yönetici” dahil olmak üzere güvenli olmayan şifreler belirlemesine olanak veriyor. Risk, fiziksel ‘Digipass’ cihazı kullanılarak giriş yapılırken iki faktörlü bir kimlik doğrulama ile azaltılabilir ancak “bir bankanın bu kadar zayıf kimlik bilgilerine izin vermesi için hiçbir mazeret olmamalı.

HSBC, NatWest, Santander, Starling, The Cooperative Bank ve Virgin Money bankaları kullanıcıların adlarını ve/veya soyadlarını içeren parolaları seçmelerine izin veriyor.

TSB, Lloyds, Metro, Nationwide, Santander ve The Co-operative Bank, aynı zamanda, giriş sırasında kişileri doğrulamak için SMS metinlerini kullanmaya devam ederek, mesajları siber suçlular tarafından ele geçirilme riskiyle karşı karşıya bırakıyor. Santander ve The Co-operative Bank ise SMS’ten uzaklaşmak istediklerini söylediler.

Araştırma göre Metro Bank‘ın web sitesinin alt etki alanlarında, bilgisayar korsanlarının sunucuyu tehlikeye atmasına izin verebilecek potansiyel zayıflıklar belirledi. Çalışmada First Direct ve Lloyds’da da benzer sorunlar bulundu. First Direct, güvenlik açığını en kısa sürede giderdi. Lloyds ise, alt alan adının hizmet dışı bırakılma sürecinde olduğunu ve “güvenlik riski oluşturmadığını” söyledi.

Yine araştırma kapsamında Metro Bank’ın web sitesinde iki güvenlik başlığının eksik olduğu bulundu. Bunlar, tarayıcılara web sitesiyle iletişim kurarken nasıl davranacaklarını söyleyerek bir dizi siber saldırıya karşı koruma sağladıkları için önemli olarak değerlendirildi.

Araştırma Nationwide, TSB ve Virgin Money’in potansiyel dolandırıcılar tarafından gönderilen sahte mesajların e-posta sağlayıcıları tarafından engellenmesini sağlayan yazılımları kullanmadığını tespit etti. Virgin Money, bu konuda çalışmalarının sürdüğünü belirtirken, Nationwide, üyeleri korumak için “bir dizi e-posta güvenlik denetimi” yürüttüğünü söyledi.

Tablonun diğer ucunda HSBC yüzde 81’lik bir puanla ilk sırada yer aldı. Hem web sitesi şifreleme hem de hesap yönetimi için beş yıldız alan tek banka oldu. En son şifreleme standartlarını desteklediğinden, şifreleme gücü açısından A+ olarak derecelendirildi.

6point6’ya göre en başarılı FinTech’ler arasında gösterilen Monzo, testlere göre en düşük puanı alan uygulamalardan biri oldu. Bunun ‘risk ve müşteri deneyimi arasında bir denge kurmaya yönelik bilinçli bir tasarım kararı’ olduğu ifade edildi. Lloyds, Nationwide, Santander ve TSB, çevrimiçi ve mobil bankacılık aynı oturum açma bilgilerini gerektirdiğinden puan kaybetti.

KaynakFinextra