YENİArtık Haberler yazılarını dinleyebilirsiniz!
Banka güvenliği kafa karıştırıcı olabilir çünkü her hesap bunu farklı şekilde ele alıyor gibi görünüyor. Bir banka kısa mesaj gönderiyor. Bir diğeri e-posta gönderiyor. Bir diğeri, uygulamasındaki bir girişi onaylamanızı istiyor. Dolayısıyla birisi “Daha güçlü iki faktörlü kimlik doğrulama kullanın” dediğinde bunun gerçekte ne anlama geldiğini merak etmek yanlış olmaz.
West Plains, Missouri'den Kyra bize ulaşıp şunu sordu:
İki faktörlü kimlik doğrulama ve bankanızdan ve diğer hesaplarınızdan e-posta yoluyla kod alma hakkında konuştuğunuz podcast videonuzu izledim. Hesaplarım bildiğim kadarıyla bunu otomatik olarak yapıyor gibi görünüyor. Bu yeterli mi yoksa doğru ayarlandığından emin olmak için bankamla iletişime geçmem mi gerekiyor?
Kyra, bu harika bir soru çünkü birçok insan aynı gemide. Açılan bir kod görüyorlar ve tamamen korunduklarını varsayıyorlar. Gerçek biraz daha karmaşıktır. Metin veya e-posta kodları yalnızca şifreye sahip olmaktan daha iyidir.
Ancak metin ve e-posta kodları her zaman en güçlü seçenekler değildir. Dolandırıcılar, kodları çalmanın, insanları bu kodları paylaşmaları için kandırmanın veya SIM takas dolandırıcılığı yoluyla bir telefon numarasının kontrolünü ele geçirmenin yollarını buldu. Dolandırıcılar numaranızı kontrol ettikten sonra, SMS tabanlı çok faktörlü kimlik doğrulamayı kullanan hesaplara girmek için gereken metin kodlarını alabilirler.
HESAPLARINIZI KORUMAK İÇİN EN İYİ ÇOK FAKTÖRLÜ DOĞRULAMA UYGULAMALARI
Kısa mesaj güvenlik kodları kullanan banka müşterileri hâlâ SIM takas dolandırıcılığı ve kimlik avı saldırılarından kaynaklanan risklerle karşı karşıya kalabilir. Siber güvenlik uzmanları, mevcut olduğunda daha güçlü oturum açma koruması önermektedir. (Anna Barclay/Getty Images)
ÜCRETSİZ CyberGuy Raporum için kaydolun
- En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın.
- Dolandırıcılıkları erken tespit etmenin ve korunmayı sürdürmenin basit, gerçek dünyaya özgü yolları için şu adresi ziyaret edin: CyberGuy.com – Her gün TV'de CyberGuy'u izleyen milyonlarca kişi tarafından güveniliyor.
- Ayrıca, katıldığınızda Nihai Dolandırıcılık Hayatta Kalma Rehberime anında ücretsiz olarak erişebileceksiniz.
İki faktörlü kimlik doğrulama gerçekte ne işe yarar?
2FA veya çok faktörlü kimlik doğrulama olarak da adlandırılan iki faktörlü kimlik doğrulama, oturum açtığınızda başka bir adım ekler. Hesap, yalnızca şifrenize güvenmek yerine, gerçekten siz olduğunuzu kanıtlamak için başka bir şey ister.
Bu “başka bir şey” kısa mesajla gönderilen bir kod, kimlik doğrulama uygulamasından gelen bir kod, bir güvenlik anahtarı veya bankanızın mobil uygulamasındaki bir istem olabilir. İki faktörlü kimlik doğrulama, hesaplarınızı korumanın en iyi yollarından biridir çünkü şifrenizin ötesine ikinci bir katman ekler.
Kyra, eğer bankan sana zaten bir kod gönderiyorsa bu iyiye işaret. Bu, bir çeşit ekstra korumanın açık olduğu anlamına gelir. Ancak bir sonraki soru bankanızın daha güçlü bir seçenek sunup sunmadığıdır.
SIM SWAP DOLANDIRICILIĞI FLORIDA KADININ BANKA HESABINI DAKİKALAR İÇİNDE BOŞALTIYOR
Kısa mesaj kodları neden en güçlü seçim değil?
Kısa mesaj kodları popülerdir çünkü kullanımı kolaydır. Çoğu kişi bir metni nasıl okuyacağını ve kod yazacağını bilir. Bu kolaylık riskle birlikte gelir.
SIM takas dolandırıcılığı bir suçlunun telefon operatörünüzü kandırıp telefon numaranızı kontrol ettiği bir cihaza taşıması durumunda meydana gelir. Bu gerçekleştiğinde aramalarınız ve mesajlarınız sizin yerinize dolandırıcıya gidebilir. Amerikan Bankacılar Birliği, dolandırıcıların finansal hesaplara erişebilmek için iki faktörlü kimlik doğrulama kodlarını ele geçirmeye çalışabilecekleri konusunda uyarıyor.
Dolandırıcılar ayrıca bankanızmış gibi davranarak arayabilir, mesaj gönderebilir veya e-posta gönderebilir. Hesabınızda dolandırıcılık olduğunu söyleyebilirler ve sizden bir kodu tekrar okumanızı isteyebilirler. Bu kod aslında oturum açmak için ihtiyaç duydukları anahtar olabilir. Dolandırıcılar genellikle insanları doğrulama kodlarını paylaşmaları için kandırmaya çalışır çünkü bir hesaba girmek için hem şifreye hem de koda ihtiyaçları vardır.
SAHTE KREDİ KARTI HESABI KISITLAMA DOLANDIRICILIKLARINA DİKKAT EDİN
Bu nedenle en güvenli kural basittir: Banka güvenlik kodunu sizinle iletişime geçen hiç kimseyle paylaşmayın. Gerçek bir banka sizi arayıp giriş kodunu okumanızı istememelidir.
Kimlik doğrulama uygulaması neden genellikle daha iyidir?
Bankanız bunu desteklediğinde, kimlik doğrulayıcı uygulaması genellikle kısa mesajlardan daha güçlü bir seçimdir. Google Authenticator, Microsoft Authenticator, Authy ve Duo Mobile gibi uygulamalar telefonunuzda değişen altı haneli bir kod oluşturur.
En büyük avantaj, kodun uygulamanın içinde oluşturulmasıdır. Genellikle cep telefonu servisiniz olmadığında bile çalışır. Ayrıca telefon numaranıza da bağlı değildir; bu da riskin azaltılmasına yardımcı olur. SIM takas dolandırıcılığı.
Bununla birlikte, kimlik doğrulama uygulamaları sihirli değildir. Sahte bir bankacılık web sitesine kod yazarsanız, dolandırıcı yine de kodu yakalayabilir. Tek seferlik parola kimlik doğrulaması kimlik avına karşı dayanıklı değildir. Yine de kimlik doğrulama uygulamaları, kısa mesaj kodlarına bağlı en büyük zayıflıklardan bazılarını ortadan kaldırıyor.
YENİ KİMLİK AVI SALDIRISI, 2FA'YI BYPASS ETMEK İÇİN GERÇEK ZAMANLI ENGELLEMEYİ KULLANIR

İki faktörlü kimlik doğrulama, çevrimiçi bankacılık hesaplarına ikinci bir koruma katmanı ekler, ancak tüm yöntemler aynı düzeyde güvenlik sunmaz. Kimlik doğrulama uygulamaları ve şifre anahtarları genellikle metin kodlarından daha güvenlidir. (Getty Images aracılığıyla Kyle Ericksen/WWD/Penske Medyası)
Bankanız teklif ediyorsa en güçlü seçenek
Bazı bankalar ve finansal hizmetler, oturum açtığınızda gerçekten siz olduğunuzu kanıtlamanız için size daha güçlü yollar sunar. En güçlü seçeneklerden ikisi donanım güvenlik anahtarları ve geçiş anahtarlarıdır.
Donanım güvenlik anahtarı, oturum açma işlemini onaylamak için bilgisayarınıza taktığınız veya telefonunuza dokunduğunuz, genellikle USB çubuğu şeklinde olan küçük bir fiziksel cihazdır.
Geçiş anahtarı, telefonunuz veya bilgisayarınız gibi bir cihazınızı kullanarak çoğunlukla Face ID, Touch ID, parmak izi veya ekran kilidiyle oturum açmanıza olanak tanır.
Bu seçeneklerin dolandırıcılar tarafından çalınması daha zordur çünkü bunlar yalnızca gerçek web sitesi veya uygulamayla çalışacak şekilde tasarlanmıştır. Bu, sahte bir bankacılık web sitesinin genellikle onları, birisini metin kodu yazmaya kandırdığı gibi kandıramayacağı anlamına gelir.
Çoğu kişi için en güvenli yöntem basittir: Bankanız destekliyorsa bir güvenlik anahtarı veya parola kullanın. Değilse, bir kimlik doğrulama uygulaması kullanın. Metin kodları tek seçenekse, bunları açık tutun çünkü bunlar yine de yalnızca şifre kullanmaktan daha iyidir.
Bankanızın güvenlik ayarlarını nasıl kontrol edebilirsiniz?
Şubeye gitmenize gerek kalmayabilir. Çoğu durumda bunu bankanızın resmi web sitesinden veya uygulamasından kontrol edebilirsiniz.
İmkanınız varsa bilgisayardan başlayın. Web adresini kendiniz yazarak doğrudan bankanızın resmi web sitesine gidin. Gerçek görünse bile bir metin veya e-postadaki bağlantıya tıklamayın.
Ardından şöyle bir ada sahip bir bölüm arayın:
- Güvenlik
- Giriş ve Güvenlik
- Gizlilik ve Güvenlik
- İki Faktörlü Kimlik Doğrulama
- Çok Faktörlü Kimlik Doğrulama
- 2 Adımlı Doğrulama
Oraya vardığınızda Authenticator uygulaması adı verilen seçeneği arayın. Bazı bankalar, kimlik doğrulama uygulaması, tek kullanımlık şifre uygulaması, TOTP, güvenlik uygulaması veya üçüncü taraf kimlik doğrulayıcı gibi farklı ifadeler kullanabilir. Bu seçeneği görüyorsanız kurulum adımlarını izleyin. Bankanız genellikle bilgisayarınızın ekranında bir QR kodu gösterecektir. Telefonunuzda kimlik doğrulama uygulamanızı açın, Hesap ekle'ye veya + düğmesine dokunun, ardından QR kodunu tarayın. Uygulama altı haneli bir kod oluşturacaktır. Kurulumu onaylamak için bu kodu bankanızın web sitesine girin.
Yedek kodları atlamayın
Bu kısım insanların düşündüğünden daha önemli. Bankanız size yedek kodlar veriyorsa bunları hemen kaydedin. Bunları yazdırın ve güvenli bir yerde saklayın veya güvenli bir şifre yöneticisine yerleştirin. Bu kodlar, telefonunuzun kaybolması, hasar görmesi veya değiştirilmesi durumunda hesabınıza tekrar erişmenize yardımcı olabilir.
Ayrıca bankanızda geçerli e-posta adresinizin ve telefon numaranızın kayıtlı olduğundan emin olun. Kurtarma bilgileriniz eskiyse hesabınıza geri dönmek çok daha zor olabilir.
Erişimi bir eşinizle veya güvendiğiniz bir aile üyenizle paylaşıyorsanız, bankanıza ek kullanıcıların kendi güvenli oturum açma bilgilerini nasıl ayarlamaları gerektiğini sorun. Banka ayrı kullanıcı erişimi sunduğunda, tek bir şifreyi veya kimlik doğrulama kodunu paylaşmaktan kaçının.
Bankanız yalnızca metin kodları sunuyorsa ne yapmalısınız?
Bazı bankalar üçüncü taraf kimlik doğrulama uygulaması sunmayabilir ancak bankanın kendi mobil uygulamasında oturum açma işlemlerini onaylamanıza izin verebilir. Bu bir kısa mesajdan daha güçlü olabilir çünkü onay, telefon numaranız yerine bankacılık uygulamasının içinde gerçekleşir.
AMERİKA'NIN 2025'TE EN ÇOK KULLANILAN ŞİFRELERİ BELİRTİLDİ
Sizinki yalnızca kısa mesaj kodları sunuyorsa, bunları kapatmayın. Metin kodları hala ikinci katmanın olmamasından daha iyidir. Ancak bankanıza daha güçlü bir seçeneği destekleyip desteklemediğini sormalısınız. Banka veya kredi kartınızın arkasındaki numarayı arayabilir, bankanın uygulamasındaki güvenli mesajlaşmayı kullanabilir veya şubeye gidebilirsiniz.
Şunu sorun: “Çevrimiçi bankacılık için kimlik doğrulayıcı uygulamaları, şifreleri, donanım güvenlik anahtarlarını veya uygulama tabanlı giriş onayını destekliyor musunuz?”
Cevap hayırsa metin kodlarını açık tutun. Daha sonra kontrol edebildiğiniz kısımları güçlendirin. Güçlü ve benzersiz bir banka şifresi kullanın ve onu güvenilir bir şifre yöneticisinde saklayın, böylece onu hatırlamak veya başka bir yerde yeniden kullanmak zorunda kalmazsınız. 2026'nın uzman incelemesinden geçmiş en iyi şifre yöneticilerine şu adresten göz atın: CyberGuy.com.
Ayrıca, SIM değiştirme riskini azaltmak için mobil operatörünüzden bir çıkış PIN'i, numara aktarma kilidi veya hesap güvenlik PIN'i eklemesini isteyin. Ayrıca aktarımlar, şifre değişiklikleri ve yeni cihaz oturum açma işlemleri için hesap uyarılarını açın.
SIM DEĞİŞTİRME 1,8 MİLYON DOLARLIK SİBER DOLANDIRICILIK VAKASINA NASIL YOL AÇTI?

Güvenlik uzmanları, dolandırıcıların metin doğrulama kodlarını ele geçirebileceği veya müşterileri bu kodları paylaşmaları için kandırabileceği konusunda uyarıyor. Müşteriler, istenmeyen arayanlara veya mesajlara asla giriş kodu vermemelidir. (Karl-Josef Hildenbrand/Resim ittifakı, Getty Images aracılığıyla)
Kyra bankasıyla iletişime geçmeli mi?
Evet, ancak şahsen yardım almayı tercih etmediği sürece muhtemelen şubeye gitmesine gerek yoktur. Kyra, öncelikle bankasının resmi web sitesine veya uygulamasına giriş yapmalı ve güvenlik ayarlarını kontrol etmelidir. Kimlik doğrulayıcı bir uygulama, şifre, güvenlik anahtarı veya uygulama tabanlı onay seçeneği görürse bunu kullanmayı düşünmelidir. Yalnızca metin veya e-posta kodlarını görüyorsa bunları açık tutmalı ve bankayla iletişime geçerek daha güçlü oturum açma seçeneklerinin mevcut olup olmadığını sormalıdır.
Ayrıca banka şifresinin güçlü ve benzersiz olduğundan emin olmalı, e-posta hesabını güçlü iki faktörlü kimlik doğrulamayla korumalı ve hesap uyarılarının açık olduğunu doğrulamalıdır.
DÜNYA ŞİFRE GÜNÜ: ŞİFRELERİNİZİN GÜVENLİ OLUP OLMADIĞINI KONTROL EDİN
Kurt'un önemli çıkarımları
Kyra'nın sorusu hesap güvenliğinin özüne iniyor. Bir kodun kısa mesaj veya e-posta yoluyla geldiğini görmek güven verici olabilir. Ve evet, yalnızca bir şifreye güvenmekten daha iyidir. Ancak banka hesapları, bankanızın sunduğu en güçlü korumayı hak ediyor. Metin kodlarından kimlik doğrulama uygulamasına geçebiliyorsanız bu akıllıca bir yükseltmedir. Bankanız bir şifreyi veya güvenlik anahtarını destekliyorsa daha da iyidir. Ve hangi yöntemi kullanırsanız kullanın, birdenbire sizi arayan, mesaj atan veya e-posta gönderen birine asla güvenlik kodu vermeyin.
Bankanızın hâlâ metin kodlarına güvenip güvenmediğini kontrol ettiniz mi ve bankanız daha güçlü giriş koruması sunmayı reddederse banka değiştirir miydiniz? Bize yazarak bize bildirin. CyberGuy.com.
FOX HABER UYGULAMASINI İNDİRMEK İÇİN TIKLAYIN
ÜCRETSİZ CyberGuy Raporum için kaydolun
- En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın.
- Dolandırıcılıkları erken tespit etmenin ve korunmayı sürdürmenin basit, gerçek dünyaya özgü yolları için şu adresi ziyaret edin: CyberGuy.com – Her gün TV'de CyberGuy'u izleyen milyonlarca kişi tarafından güveniliyor.
- Ayrıca, katıldığınızda Nihai Dolandırıcılık Hayatta Kalma Rehberime anında ücretsiz olarak erişebileceksiniz.
Telif hakkı 2026 CyberGuy.com'a aittir. Her hakkı saklıdır.

Bir yanıt yazın