Bankalarda Dijital Dönüşüm bankacılık işlemlerine kolay erişim, zaman, sürdürülebilir çevre gibi avantajlar sunmakla birlikte teknolojinin gelişimi ile saldırı teknikleri daha karmaşık hale gelmiştir. Dijital Bankacılığa ilişkin riskler hakkında bilgi sahibi olmanız için aşağıdaki bilgileri okumanızı tavsiye ederiz.
Zararlı Yazılımlar
Zararlı yazılım, gizlice cihazları kontrol etmek, özel bilgileri ele geçirmek ya da finansal uygulamaların kimlik doğrulama verilerini çalmak amacıyla yazılmış kötü niyetli uygulamalardır. Günümüzde bu uygulamalar SMS mesajlarını veya iki faktörlü kimlik doğrulama kodlarını okuyabilmekte ve saldırganlara iletebilmektedir. Bilgisayarlar ve mobil cihazlar üzerinde mutlaka antivirüs uygulaması bulundurmalı ve lisanslı programlar kullanmalısınız. Yüklemek istediğiniz uygulamaları cihazınızın güvenilir uygulama marketinden (Google Play, App Store, Microsoft Store vb.) indiriniz ve indirmeden önce mutlaka yayımcısının doğru olduğunu teyit ediniz. Kaynağını bilmediğiniz programları bilgisayarınıza veya akıllı cihazınıza yüklemeyiniz.
SIM Kart Hırsızlığı
SIM kart hırsızlığı, telefon numaranızı hedefleyen bir tür kimlik hırsızlığıdır. Bu tür saldırılarda saldırganlar, çeşitli kanallar üzerinden (SMS, e-posta vb.) kullanıcılarla iletişime geçerek isim, seyisim, doğum tarihi gibi kişisel bilgileri istemekte, kullanıcının cep telefon numarası ve PIN bilgilerini talep etmektedir. Bu bilgileri toplayan saldırgan kendisine yeni bir SIM kart alarak kullanıcının cep telefon hesabını devralabilmektedir. Ayrıca saldırganlar, yeni bir e-posta veya sosyal medya hesabı oluşturmak için de kullanıcının telefon bilgilerini kullanabilmektedir. Bu girişimlere karşı önlem almak için aşağıdaki hususlar dikkate alınmalıdır.
- E-posta veya SMS üzerinden kişisel bilgilerinizi paylaşmayınız. Güvenilir bir kaynaktan geldiğine emin olmadıkça ekteki dosyaları indirmeyiniz ve bağlantılara tıklamayınız.
- Telefonunuzda sizin yapmadığınız aramalar veya iletmediğiniz SMS’ler gördüğünüz durumda en kısa süre içerisinde operatörünüze bildiriniz.
- Telefonunuzun güncellemelerini uygulayınız ve güvenlik programı kullanınız. Bu tür programlar, cihazınızın kötü amaçlı yazılımlardan korunmasına yardımcı olacaktır.
- SIM kartınızın ele geçirildiğine ilişkin şüpheniz bulunuyorsa öncelikle operatörünüzle iletişime geçerek SIM kartınızın devre dışı bırakılmasını sağlayınız. Yeni bir SIM kartı verilmesi durumunda tüm şifrelerinizi değiştiriniz.
Oltalama Saldırıları
Oltalama saldırısı, dolandırıcılar tarafından kullanıcılara e-posta, SMS veya sosyal medya yoluyla iletiler gönderilerek gerçekleşen çevrimiçi bir saldırıdır. Saldırganlar bu yöntem ile kullanıcı adı, parola, banka bilgileri, hesap numarası gibi kişisel bilgileri ele geçirmeyi amaçlar.
Kendilerini bir banka gibi tanıtarak ilettikleri mesajlarda saldırganlar, genellikle hesap kurtarma, güncelleme veya şifre yenileme gibi işlemlerin yapılması gerektiğini söyleyerek kullanıcıları tuzağa düşürmektedir. Kullanıcılar dosyaları indirdiğinde veya bağlantılara tıklayarak kişisel bilgilerini girdiğinde ise saldırganlar bu bilgilere erişebilmektedir. Bu tür saldırılardan korunmak için aşağıdaki hususlara dikkat edilmelidir.
Güvenli olduğundan emin olmadığınız e-posta ve SMS’lerdeki bağlantılara tıklamayınız ve dosyaları indirmeyiniz.
- Kampanya, yardım ve bağış adı altında gelen iletilere karşı dikkatli olunuz.
- Size gönderilen bağlantılara tıklamadan önce dikkatle inceleyiniz. İmla hatası veya harf tekrarı gibi hataların bulunmadığından emin olunuz.
- Sosyal medya üzerinden size ulaşan ve para transferi gibi şüpheli isteklerde bulunan tanıdığınız/tanımadığınız kimselerden gelen iletilere karşı dikkatli olunuz.
E-Posta Hesabının Çalınması
E-posta hırsızlığı, saldırganların kişisel verileri ele geçirmek için kullandığı yöntemlerden biridir. Saldırganlar, kişinin e-posta hesabına ulaşarak çevrimiçi ödeme hizmetlerinize erişebilmekte, kullanıcı adına işlemler yapabilmekte ve kullanıcıyı şirket sırları gibi gizli bilgileri ifşa etmekle tehdit edebilmektedir. Bu tür saldırılardan korunmak için aşağıdaki hususlara dikkat ediniz.
- E-posta hesabınıza diğer hesaplarınızdan faklı ve güçlü bir şifre oluşturunuz.
- E-postanıza, kaynağı belirsiz hesaplardan gelen iletilerdeki bağlantılara tıklamayınız ve ekteki dosyaları indirmeyiniz.
- Bilgisayarınızı casus yazılımlara karşı korunmak için anti-virüs programları indiriniz ve etkin bir güvenlik duvarı kurunuz. Bilgisayarınızda en güncel işletim sistemi sürümünü kullanınız.
Sahte Reklamlara Karşı Uyarı
Bilgi güvenliğiniz açısından, markaların unvan, logo ve kurumsal kimlik bilgileri taklit edilerek sahte kampanyalar düzenlenen sosyal medya reklamlarında yer alan linklere tıklamamanızı ve bu linkler aracılığıyla kart bilgilerinizi, müşteri numaranızı, internet/mobil bankacılık şifrenizi, kart şifrenizi ve CVV kodunuzu, cep telefonunuza gönderilen tek seferlik SMS işlem onay şifrenizi hiç kimseyle paylaşmamanızı önemle hatırlatırız. Bankamız tarafından hiçbir koşul ve durumda müşterilerimizden sözlü veya yazılı olarak bu bilgiler talep edilmemektedir.
Dolandırıcılık Aramalarına Karşı Uyarı
Bankanın güvenlik ekibinden aradığını söyleyen, kendilerini devlet görevlisi (avukat, polis, savcı, gibi) olarak tanıtan, sigorta, masraf, kart iadesi gibi gerekçelerle bankadan aradığını söyleyen ve şifre/kart bilgilerinizi paylaşmanızı/tuşlamanızı isteyen dolandırıcılar olabilir.
Şifre ve bilgi güvenliğiniz için;
Firma Kodu ve kullanıcı kodu bilgileriniz, müşteri numaranız, internet/mobil bankacılık şifreniz, cep telefonunuza gönderilen tek seferlik SMS işlem onay şifreniz size özeldir. Bankamız tarafından hiçbir koşul ve durumda müşterilerimizden sözlü veya yazılı olarak bu bilgiler talep edilmemektedir. Dolayısıyla, sizi arayan ve şifreleriniz dahil olmak üzere bilgilerinizi paylaşmanızı/tuşlamanızı isteyen kişilere cevap vermemenizi önemle rica ederiz.