wifi

Ortak Wi-Fi Ağlarında Bankacılık İşlemi Yapmanın Gizli Riskleri

yazar

İstanbul’da bir finans danışmanı olan Özge, Boğaz’daki bir kafede müşterisiyle toplantı hazırlığı yaparken kafenin Wi-Fi’ına bağlandı. Birkaç acil banka transferi yapması gerekiyordu — “bir dakika sürer” diye düşündü. Aynı anda kafenin köşesinde oturan ve dizüstü bilgisayarında Kali Linux çalıştıran biri, ağdaki tüm veri trafiğini dinliyordu. Özge’nin bankacılık oturum bilgileri şifreli görünse de arka planda farklı bir saldırı aktifti.

İçindekiler:

  1. Ortak Ağlar Neden Tehlikelidir?
  2. Ortadaki Adam Saldırısı Nasıl Çalışır?
  3. Evil Twin: Sahte Wi-Fi Tuzağı
  4. Türkiye’de Risk Haritası
  5. HTTPS Neden Tek Başına Yetmez?
  6. 6 Kesin Korunma Yöntemi
  7. VPN Kullanmak Ne Kadar Güvenli?
  8. Sık Sorulan Sorular

Ortak Wi-Fi ağları günlük hayatın vazgeçilmez bir parçası haline geldi. Ama bu ağlarda bankacılık işlemi yapmak, siber güvenlik uzmanlarının en sık uyardığı risklerden biridir. Bu rehberde tehdidin nasıl çalıştığını ve kendinizi nasıl koruyacağınızı anlatıyoruz.

Ortak Ağlar Neden Tehlikelidir?

Evinizdeki internet bağlantısı şifrelidir, erişim listesi kontrol altındadır ve genellikle güvenilir kişiler kullanır. Kafe, havalimanı, otel veya AVM Wi-Fi’ı ise çok farklıdır.

Şifresiz veya şifresi duvara yazılmış ortak ağlarda aynı anda yüzlerce farklı kişi bağlıdır. Bu ağdaki herhangi bir kişi, doğru araçlara sahipse ağdaki veri trafiğini izleyebilir. Buna “ağ dinleme” veya teknik terimle “packet sniffing” denir.

Paket dinleme için özel bir yazılım gerekmez. Wireshark gibi araçlar tamamen yasal ve ücretsizdir — ağ yöneticileri tarafından kullanılır. Ama kötü niyetli kişiler aynı aracı size karşı kullanabilir.

Türkiye’de siber güvenlik araştırmacılarının yaptığı testlerde, büyük şehirlerdeki kafeler ve havalimanlarındaki Wi-Fi ağlarında aktif paket dinleme yazılımı çalıştıran cihazlara zaman zaman rastlanmaktadır.

Ortadaki Adam Saldırısı Nasıl Çalışır?

Man-in-the-Middle (MitM) yani Ortadaki Adam saldırısı, saldırganın sizinle banka sunucusu arasına girerek iletişimi ele geçirmesidir.

Normalde iletişim şöyle işler: Siz → Banka sunucusu. MitM saldırısında: Siz → Saldırgan → Banka sunucusu.

Saldırgan her iki tarafla ayrı ayrı iletişim kurar. Bankaya sizmiş gibi görünür, size banka gibi görünür. Aradaki tüm veriyi okuyabilir, değiştirebilir ve kaydedebilir.

Bu saldırıda tehlikeli olan şu: Her şey normal görünür. Tarayıcınızda kilit simgesi yanabilir, banka sitesi normal açılır. Ama aradaki tüm veri saldırganın elinden geçmektedir.

Saldırının ortak ağlarda gerçekleşmesi kolaydır çünkü tüm cihazlar aynı ağ segmentindedir ve saldırgan “ARP poisoning” gibi tekniklerle kendisini ağ geçidi olarak tanıtabilir.

Evil Twin: Sahte Wi-Fi Tuzağı

Evil Twin (Kötü İkiz) saldırısında dolandırıcı, mevcut Wi-Fi ağının birebir kopyasını oluşturur. “Starbucks Free WiFi” adlı bir ağın yanına “Starbucks Free WiFi” adlı sahte bir ağ ekler. Genellikle daha güçlü sinyal verir — cihazınız otomatik olarak güçlü sinyale bağlanır.

Sahte ağa bağlandıktan sonra tüm trafiğiniz saldırganın cihazı üzerinden geçer. Banka sitesine girmeye çalıştığınızda sizi sahte bir sayfaya yönlendirebilir veya gerçek sayfa açılıyormuş gibi görünürken araya girip şifrelerinizi kaydedebilir.

Evil Twin saldırısını tespit etmek son derece güçtür çünkü kullandığınız cihaz gerçek ile sahte arasındaki farkı teknik olarak ayırt edemez.

Türkiye’de Risk Haritası

Risk en yüksek yerler sırasıyla şöyle sıralanabilir:

En yüksek risk: Havalimanları (özellikle yoğun sezon), büyük AVM’lerin ortak alanları, turistik bölgelerdeki kafeler ve restoranlar ve uluslararası otel lobiler.

Orta risk: Şehir merkezindeki kafeler ve restoranlar, üniversite kampüsleri ve kütüphaneler ile toplu taşıma araçları ve durakları.

Düşük risk (ama sıfır değil): Şifreli kurumsal ağlar ve güvenlik duvarı olan işyeri ağları.

İstanbul Havalimanı, Atatürk Havalimanı dönemi dahil, ortak Wi-Fi ağlarında güvenlik testleri yapılan ve zaman zaman şüpheli aktivite tespit edilen alanlar arasındadır. Bu risk küçümsenmemeli.

HTTPS Neden Tek Başına Yetmez?

Çoğu kullanıcı “banka sitesi HTTPS kullanıyor, güvendeyim” diye düşünür. Bu yaklaşım kısmen doğru ama tam değil.

HTTPS trafiği şifreler ancak MitM saldırısında şifreleme katmanı atlatılabilir. SSL Stripping (SSL Soyma) saldırısında saldırgan sitenizle HTTPS bağlantısı kurarken sizi HTTP’ye düşürür — tarayıcınız bunu fark edemeyebilir.

HSTS (HTTP Strict Transport Security) bu saldırıya karşı koruma sağlar. Türkiye’deki büyük bankalar HSTS kullanmaktadır. Ama ortak ağlarda bile HTTPS ve HSTS’ye tek başına güvenmek doğru değildir.

Ayrıca sahte SSL sertifikaları mevcuttur. Gelişmiş saldırganlar sahte sertifika yükleyerek HTTPS bağlantısını ele geçirebilir — bu durumda tarayıcı kilit simgesi hâlâ görünür.

6 Kesin Korunma Yöntemi

1. Mobil veri kullanın: En basit ve en etkili çözüm. Turkcell, Vodafone veya Türk Telekom üzerinden 4G/5G bağlantısıyla bankacılık yapın. Mobil veri ağı şifrelidir ve ortak ağların risklerini taşımaz. Bant genişliği endişeniz varsa bankacılık işlemi bittikten sonra Wi-Fi’a dönebilirsiniz.

2. İşlemi erteleyebiliyorsanız erteleyin: Acil olmayan bankacılık işlemlerini eve veya güvenli bir ağa erişene kadar bekleyin. “Şimdi yapayım” düşüncesi çoğunlukla gereksiz risk alınmasına neden olur.

3. Güvenilir VPN kullanın: Kaliteli ücretli VPN (NordVPN, ExpressVPN, ProtonVPN) ortak ağlardaki riskleri önemli ölçüde azaltır. Ancak ücretsiz VPN’lerden kesinlikle kaçının — bu uygulamalar verilerinizi toplayabilir. VPN, trafiğinizi şifrelenmiş bir tünel üzerinden geçirir; ağdaki başka kişiler ne yaptığınızı göremez.

4. Otomatik Wi-Fi bağlantısını kapatın: Telefonunuzun “otomatik Wi-Fi bağlan” özelliğini devre dışı bırakın. Bu özellik cihazınızı daha önce bağlandığınız ağların isimlerini taşıyan sahte ağlara otomatik bağlayabilir.

5. Dosya paylaşımını kapatın: Ortak ağa bağlandığınızda cihazınızdaki dosya paylaşımı ve AirDrop gibi özellikleri kapatın. Bu ağdaki diğer cihazlar paylaşıma açık dosyalarınıza erişmeye çalışabilir.

6. Çıkış yapmayı unutmayın: Bankacılık işleminiz bittikten sonra mutlaka uygulamadan çıkış yapın. Oturum bilgileri ağ üzerinde bırakılmamalıdır.

VPN Kullanmak Ne Kadar Güvenli?

VPN (Virtual Private Network) ortak ağlardaki en etkili koruma araçlarından biridir. Ama her VPN eşit değildir.

Güvenilir VPN özellikleri: Kayıt tutmama (no-log) politikası ve bağımsız denetim, güçlü şifreleme protokolleri (OpenVPN, WireGuard, IKEv2), kill switch özelliği (VPN kesildiğinde internet bağlantısını keser) ve şeffaf şirket yapısı.

Türkiye’de kullanılabilir güvenilir VPN’ler: NordVPN, ExpressVPN ve ProtonVPN bu kriterleri karşılamaktadır. Aylık 5-15 dolar arasında ücret alırlar.

Kesinlikle kaçınılması gerekenler: Ücretsiz VPN uygulamalar. Bu uygulamaların büyük çoğunluğu verilerinizi üçüncü taraflara satmaktadır. Araştırmalar ücretsiz VPN uygulamalarının yüzde 38’inin zararlı yazılım içerdiğini ortaya koymuştur.

VPN kullanılsa bile en güvenli seçenek mobil veridir. VPN, riskleri azaltır ama tamamen ortadan kaldırmaz.

Sık Sorulan Sorular

Otelin Wi-Fi’ını kullanmak daha mı güvenli?

Kafe veya havalimanı Wi-Fi’ından daha iyi ama güvenilir değil. Oteller misafirlerinin bağlandığı ortak ağlarda zaman zaman güvenlik açıkları oluşmaktadır. Özellikle uluslararası seyahatlerde otel Wi-Fi’ında VPN kullanmak veya mobil veri tercih etmek önerilir.

Bankacılık uygulaması Wi-Fi’dan daha güvenli midir?

Evet, web tarayıcısına kıyasla daha güvenlidir. Bankacılık uygulamaları ek sertifika sabitleme (certificate pinning) kullanır — bu SSL saldırılarına karşı ek bir koruma katmanı sağlar. Ama yine de ortak ağda bankacılık uygulaması kullanmak mobile veriye kıyasla risk taşır.

İş arkadaşımın mobil hattını kullanarak hotspot bağlansam güvenli mi?

Evet, çok daha güvenlidir. Hotspot bağlantısı aslında mobil veri üzerinden internet sağlar. Ortak Wi-Fi ağlarının risklerini taşımaz. Güvendiğiniz bir kişinin telefonundan hotspot kullanmak güvenli bir alternatiftir.

Bankaların uygulamaları zaten şifreli, ek önlem gerekli mi?

Evet gereklidir. Bankacılık uygulamaları şifreleme kullanır ama gelişmiş MitM saldırıları bu şifrelemeyi atlayabilir. Ayrıca oturum bilgileri çalındığında şifreleme işlevsiz kalır. Banka uygulamasının güvenliği gerekli ama ortak ağdaki risklere karşı yeterli değildir.

Özel tarama (gizli sekme) kullanmak ortak ağda güvenli mi?

Hayır, gizli sekme ortak ağ risklerine karşı hiçbir koruma sağlamaz. Gizli sekme sadece tarayıcı geçmişinin cihazınızda kaydedilmesini önler — ağ trafiğiniz hâlâ izlenebilir.

Yorum yapın

Gizlilik PolitikasiHakkimizdaIletisimKullanim Sartlari
Yasal Uyarı ve Sorumluluk Reddi: FinansalCozum.com'da yer alan tüm içerikler, makaleler ve rehberler tamamen bilgi paylaşımı ve eğitim amaçlıdır. Sitemiz hiçbir şekilde resmi bir yatırım, kredi, hukuk veya finansal danışmanlık hizmeti sunmamaktadır. Burada yer alan bilgiler bir yatırım tavsiyesi (YTD) niteliği taşımaz. İşlem yapmadan önce mutlaka kendi bankanızla veya resmi kurumlarla teyit etmeniz önerilir. © 2026 FinansalCozum.com - Tüm Hakları Saklıdır.