Sanal Sahtekarlık (Phishing) Nedir?
Sanal Sahtekarlık, İnternet Bankacılığı kimlik bilgilerinizi veya Kredi Kartınızın bilgilerini çalmak amacıyla hazırlanan bir dolandırıcılık türüdür.
Dolandırıcılar, bahanelerle size ulaşarak kredi kartı numaralarınız, parolalarınız, hesap verileriniz veya diğer bilgileriniz gibi önemli kişisel bilgilerinizi elde etmeye çalışır. Hileler, istenmeyen e-posta ya da açılır pencereler yoluyla çevrimiçi olarak gerçekleştirilir. E-posta yoluyla gelen bir dolandırıcılık, popüler Web sitelerinden veya bankanız ya da kredi kartı şirketiniz gibi güvenilir sitelerden gelmiş gibi görünmektedir. Oysa milyonlarca e-posta iletisi gönderen dolandırıcılar tarafından yapılır.
Sanal Sahtekarlık (Phishing) yöntemi kullanan dolandırıcıların hedefleri özellikle Kredi, Debit/ATM Kart Numaraları/CVV (Kart güvenlik numaraları) ve şifreleri ile birlikte internet bankacılığına girişte kullanılan kullanıcı kodu ve şifrelerini ele geçirmektir.
Sanal Sahtekarlık’tan (Phishing) Nasıl Korunulur?
ING Bank olarak İnternet Bankacılığını güvenli bir şekilde kullanabilmeniz için bizim aldığımız önlemler:
1. Kullan-at! Güvenlik Sistemiyle işlemlerinizi güvence altına alıyoruz. Kullan-at! , tek kullanımlık şifre esasına dayanan, şifre kullanıldıktan sonra şifreyi kendiliğinden geçersiz hale getiren güvenlik sistemidir. 01/01/2010 tarihi itibari ile internet şube girişlerinde kullanımı zorunlu hale geliyor.
2. Para Transferi için işlem limitlerinizi belirleyebilme fırsatı veriyoruz.
3. Hesap Kısıtlama uygulaması ile, İnternet Şubenizde görüntülenecek ancak finansal işlem yapılmayacak şekilde ya da Bireysel İnternet Şubenizde hiç görüntülenmeyecek şekilde hesaplarınızı kısıtlayabilme hizmeti sunuyoruz.
4. Yetki Tanımlama uygulaması ile, dört yetki seviyesinden istediğinizi seçebilmenizi ve seçtiğiniz yetki seviyesi tercihini değiştirebilmenizi sağlıyoruz.
5. İnternete giriş yapmak istediğiniz günleri ve saat aralıklarını belirleyebilmeniz için veya istenilen tarih aralığında İnternet Şubenizin çalışmaması için Tarih / Saat Kısıtlaması güvenlik uygulamasını sunuyoruz.
6. Kullanıcı Kodu veya Şifrenizden birini hatalı girdiğinizde size bir uyarı mesajı gösteriyoruz . İnternet şube girişinde hatalı girişin ne zaman, hangi IP numaralı bilgisayardan yapıldığı ile ilgili detaylı bilgi veriyoruz. Şifrenizi arka arkaya 3 kez hatalı girerseniz, İnternet Şifrenizi otomatik olarak bloke ediyoruz. Yeni şifrenizi Telefon Bankacılığından ya da şubelerimizden veriyoruz.
7. IP Uygulaması ile, internete giriş yapmak istediğiniz Sabit IP veya sabit IP aralığınızı belirleyerek, İnternet Şubenize farklı IP numaralarından erişilmesine kısıt koyabilme hizmeti veriyoruz.
8. Uyarı Sistemi ile İnternet Bankacılığı, Telefon Bankacılığı ve Şubeden gerçekleştirilecek Kişisel Bilgi değişikliklerinizde, Hesabınızdan -belirlenen alt limit tutarınızın üzerinde- yapılan para transferlerinde, kayıtlı cep telefonu ve e-posta adresinize uyarı mesajı göndererek siz değerli müşterilerimizi bilgilendiriyoruz.
9. Güvenli oturum kullanıyoruz. (İnternet Şubemiz, standart bir HTTP oturumu olarak değil Secure nitelikli HTTPS oturumu olarak açılır. HTTPS protokolü kullanırken tarayıcı programınızın alt bölümünde bir asma kilit ikonu belirir. Bu ikona çift tıkladığınızda açılan sertifika penceresinde "title" (başlık) alanında “esube.ingbank.com.tr” adresi görülmelidir.)
10. Teknolojimizi yeniliyoruz. Kullandığımız teknolojiyi, dış saldırılardan korumak amacıyla sürekli olarak güncellemekte ve güvenlik yamaları ile desteklemekteyiz. (Bilgileriniz birkaç güvenlik duvarı kalkanı tarafından sistem içerisinde tutulmakta, sistemimiz de sürekli en güncel virüs yazılımlarına karşı taramalardan geçirilmektedir.)
11. İnternet Şubemizin 3-4 dakika boyunca işlem yapmadan açık kalması halinde oturumunuzu otomatik olarak sonlandırmak yerine önce pop-up pencere açarak İnternet Şubesi işlemlerinize devam etmek isteyip istemediğinizin teyidini alıyoruz.
12. İnternet Şubesi'nde 128 bit şifrelemeli güvenlik programı kullanıyoruz. Browser üzerinde yapılan şifrelemeye ek olarak server üzerinde de şifreleme yaparak bankamızın ve siz müşterilerimizin güvenliğini arttırıyoruz.
Sizin dikkat etmeniz gerekenler:
1. ING Bank, kişisel bilgilerinizi veya şifrenizi asla mail yoluyla talep etmez. Eğer böyle bir istek gelirse derhal bankanızla irtibata geçiniz.
Önemli: Bu tarz Sanal Sahtekarlık (Phishing) E-Postalarındaki linklere tıklamayınız ve bu E-Postaları hemen siliniz. Adres uzantılarına tıklayıp kişisel bilgilerinizi sahte siteye girmeniz durumunda lütfen konu ile ilgili en yakın ING Bank şubesi yada Telefon Bankacılığı 0850 222 0 600 ile irtibata geçiniz.
2. Internet Şubemize mutlaka tarayıcınızın adres satırına “www.ingbank.com.tr” yazarak ulaşınız.
3. E-Postalarla gelen veya arama motorları dahil başka sitelerdeki linkleri kullanmayınız.
4. E-Postanıza gelen mesajların doğruluğunu ispatlayınız. Tanımadığınız kimselerden gelen mesajları siliniz, asla cevap vermeyiniz.
5. İşlemlerinizi online yaparken, işlem yaptığınız web sayfasının güvenli olup olmadığını kontrol ediniz. İnternet tarayıcınızın üst kısmında bulunan adres satırındaki adresin "https://" olup olmadığını kontrol ediniz. “https://”in sonunda bulunan “s” harfi bu sayfanın güvenli ve çeşitli şifreleme metodları ile işlem yaptırdığını belirtir.
Ek olarak, internet tarayıcınızın sağ alt kısmında yer alan kapalı kilit işareti, yine güvenli ve şifrelenmiş bir sayfada işlem yaptığınızı gösterir. Şüphelendiğiniz durumlarda bu kapalı kilit ikonuna çift tıklayarak açılacak sertifikada verilen “ www.ingbank.com.tr “ ibaresinin olduğunu kontrol ediniz.
6. İnternet adresi olarak sayısal rakamlar içeren adresler ile karşılaşırsanız kullanmadan önce kontrol ediniz.
7. Güvenmediğiniz Network’lerde (İnternet Ağı’nda) kesinlikle elektronik işlem yapmayınız.
8. Bilgisayarınızı virüslere karşı sürekli olarak en güncel antivirüs yazılımı ile tarayınız. İşletim sisteminizin güvenlik yamalarını yükleyiniz, antivirüs yazılımınızı devamlı olarak güncelleyiniz.
Değerli Müşterimiz,
İnternet üzerinden bankacılık işlemleri yapanlara karşı, bilhassa dolandırıcılık olmak üzere çeşitli bilişim suçları işlenmektedir. Bu suçların önlenmesi için, bilgisayarınızın güvenlik ayarlarını yeterli seviyede bulundurmak ve bilgisayarınızı güvenlik açıklarına karşı korumak sizin sorumluluğunuzdadır. Bu nedenle, bilgisayarınıza çeşitli internet sitelerinde de kolaylıkla bulabileceğiniz ücretsiz/ücretli anti virüs, casus tarayıcı ve diğer gerekli programları yükleyerek bilgisayarınızı olası güvenlik açıklarından korumanızı önemle öneririz.
9. Tüm hesaplarınıza ve E-Posta adreslerinize farklı ve karmaşık şifreler veriniz ve şifrelerinizi belirli sürelerde değiştiriniz.
10. Sanal klavyeyi kullanarak, şifrenizin keyloggerlar (Tuş Kaydedici) tarafından anlaşılmasını engelleyebilirsiniz. Bazı "küçük" yazılımlar ile saldırganlar bilgisayarınızın kontrolünü ele geçirerek diledikleri zaman daha büyük saldırılarda cihazınızı kullanabilirler. Keylogger gibi çeşitli casus programlardan korunmak için antispy yazılımlar edininiz. Bu yazılımları sürekli güncelleyerek bilgisayarınızı periyodik olarak kontrol ediniz.
11. Bilgisayarınızı risklerden korumanın en önemli yollarından birisi de bir firewall yazılımı edinmektir. Firewall (Ateş Duvarı) ile bilgisayarınız ile art niyetli kullanıcılar arasına bir set çekilmiş olur. Firewall, E-Posta da dahil olmak üzere pek çok kanaldan size ulaşan bilgi ve belgeleri kontrol eder ve uygun olmayan ya da şüpheli bilgi girişini engeller.
12. Tanımadığınız kimselerden gelen E-Postaları açmayınız; her ne sebeple olursa olsun IRC, E-Posta gibi kanallar ile size ulaşan .ini ve .exe uzantılı dosyaları ve linkleri açmamaya özen gösteriniz.
13. Şifrenizi ve Parolanızı kimse ile paylaşmayınız.
14. Şifre ve Kullanıcı kodunuzu oluştururken doğum tarihi, aynı sayıların tekrarı (111111) ya da ardışık sayı dizisi (123456) gibi kolay tahmin edilebilecek bir kombinasyon kullanmayınız. Periyodik olarak şifrenizi ve kullanıcı kodunuzu değiştiriniz, düzenli olarak yapacağınız değişiklikler sizin güvenliğinizi arttıracaktır.
15. İnternetten herhangi bir program indirirken sözleşmeyi dikkatle okumadan kurulumu kabul etmeyiniz. Ücretsiz yazılımlar, genellikle küçük casus programlar da taşırlar. Program ya da dosyayı indirdikten sonra kurulumu başlatmadan önce mutlaka virüs taramasından geçiriniz.
16. Özellikle internet kafe gibi çoklu kullanımın söz konusu olduğu yerleri bankacılık işlemleriniz için kullanmamaya çalışınız.
17. Bankamız personeli dahil 3. şahıslarla şifrelerinizi ve kişisel bilgilerinizi paylaşmayınız. Şifrelerinizi ve parolanızı herhangi bir yere yazmayınız ya da kaydetmeyiniz.
18. Şifrenizi ve kullanıcı kodunuzu girerken başkalarının yazdıklarınızı görmediğinden emin olunuz.
19. Özellikle dosya paylaşım programları kullanıyorsanız kişisel bilgilerinizin olduğu belgeleri paylaşıma kapalı alanda ve koruma altında tutunuz.
20. Hemen hemen tüm tarayıcı programlar, kullanıcılarına kolaylık göstermesi açısından profil bilgilerinizi saklayabilir. Otomatik tamamlama (Auto-Complete) olarak tanımlanan bu yapı, özellikle aynı bilgisayarda farklı kullanıcıların olması gibi durumlarda kullanıcılar açısından risk teşkil eder. Özellikle okul, ofis gibi çok kullanıcılı yerlerde kullanılan bilgisayarlarda tarayıcı programınızın otomatik tamamlama fonksiyonunu kapatınız.
21. Dolandırma amaçlı satın almaları önlemek için her ay banka ve kredi kartı dökümlerinizi düzenli olarak inceleyiniz, meblağ çok küçük dahi olsa size ait olmayan harcamaları tespit ederseniz bankamıza bildiriniz. Bu incelemeyi İnternet Şubemizi kullanarak da yapabilirsiniz.
22. Hesap hareketlerinizi kontrol ediniz, olağandışı durumlarda Telefon Bankacılığı 0850 222 0 600 veya şubelerimizle irtibata geçiniz.
23. İnternet Şubesi'nde işlemlerinizi bitirdiğinizde sayfanızı; tarayıcının Kapat butonu (x) ile değil, "Güvenli Çıkış" butonunu tıklayarak kapatınız.
24. İnternet Şubemizde sizlere sunulan Kullan-at! Güvenlik Sistemi, Yetki Tanımlama, IP Kısıtlama, Hesap Kısıtlama, Tarih/Saat Kısıtlama vb. ek güvenlik uygulamalarını kullanınız.
