logo
BankPozitif Mobil (Yakında)İnternet Şubesi (Yakında)

ELEKTRONİK BANKACILIKTA RİSKLER

Bankalarda Dijital Dönüşüm, bankacılık işlemlerine kolay erişim, zaman tasarrufu ve sürdürülebilir çevre gibi avantajlar sunmakla birlikte, teknolojinin gelişmesiyle saldırı teknikleri daha karmaşık hale gelmiştir. Dijital bankacılıkla ilgili riskler hakkında bilgi sahibi olunması önemlidir. Aşağıdaki bilgiler, güvenliğini sağlamak adına dikkate alınmalıdır.

Zararlı Yazılımlar

Zararlı yazılımlar, cihazları gizlice kontrol etmek, özel bilgileri ele geçirmek veya finansal uygulamaların kimlik doğrulama verilerini çalmak amacıyla geliştirilen kötü niyetli yazılımlardır. Günümüzde bu yazılımlar, SMS mesajlarını veya iki faktörlü kimlik doğrulama kodlarını okuyarak saldırganlara iletebilmektedir. Bilgisayarlar ve mobil cihazlar üzerinde mutlaka antivirüs yazılımları kullanılmalı ve lisanslı programlar tercih edilmelidir. Uygulamalar, güvenilir uygulama marketlerinden (Google Play, App Store, Microsoft Store vb.) indirilmelidir ve indirme öncesinde yayımlayıcının doğruluğu teyit edilmelidir. Kaynağı bilinmeyen programların cihaza yüklenmemesi gerekmektedir. Zararlı yazılımlar, cihazları gizlice kontrol etmek, özel bilgileri ele geçirmek veya finansal uygulamaların kimlik doğrulama verilerini çalmak amacıyla geliştirilen kötü niyetli yazılımlardır. Günümüzde bu yazılımlar, SMS mesajlarını veya iki faktörlü kimlik doğrulama kodlarını okuyarak saldırganlara iletebilmektedir. Bilgisayarlar ve mobil cihazlar üzerinde mutlaka antivirüs yazılımları kullanılmalı ve lisanslı programlar tercih edilmelidir. Uygulamalar, güvenilir uygulama marketlerinden (Google Play, App Store, Microsoft Store vb.) indirilmelidir ve indirme öncesinde yayımlayıcının doğruluğu teyit edilmelidir. Kaynağı bilinmeyen programların cihaza yüklenmemesi gerekmektedir.

SIM Kart Hırsızlığı

SIM kart hırsızlığı, telefon numarasını hedefleyen bir kimlik hırsızlığı yöntemidir. Bu tür saldırılarda, saldırganlar çeşitli kanallar (SMS, e-posta vb.) aracılığıyla kullanıcılardan kişisel bilgileri (isim, soyisim, doğum tarihi, cep telefonu numarası ve PIN bilgileri) talep etmektedir. Toplanan bilgilerle saldırganlar yeni bir SIM kart edinerek cep telefonu hesabını ele geçirebilir. Aynı zamanda, saldırganlar yeni e-posta veya sosyal medya hesapları açmak için de bu bilgileri kullanabilir. Bu tür girişimlere karşı aşağıdaki önlemler alınmalıdır:

  • E-posta veya SMS üzerinden kişisel bilgilerinizi paylaşmayın.
  • Kaynağından emin olmadığınız dosyaları indirmeyin ve bağlantılara tıklamayın.
  • Cihazınızda yapmadığınız aramalar veya iletmediğiniz SMS’ler fark ettiğinizde operatörünüze bildirin.
  • Telefon güncellemelerini uygulayın ve güvenlik yazılımlarını kullanın.
  • SIM kartınızın ele geçirildiğinden şüpheleniyorsanız operatörünüzle iletişime geçerek SIM kartınızı devre dışı bırakın ve yeni bir SIM kart edindikten sonra şifrelerini değiştirin.

Oltalama Saldırıları

Oltalama saldırısı, dolandırıcıların e-posta, SMS veya sosyal medya üzerinden kullanıcı adı, parola, banka bilgileri veya hesap numarası gibi kişisel bilgileri elde etmek için gerçekleştirdiği bir saldırı türüdür. Bu tür saldırılarda, kullanıcıları yanıltmak amacıyla sahte hesap kurtarma, güncelleme veya şifre yenileme mesajları gönderilmektedir. Aşağıdaki önlemlerle oltalama saldırılarına karşı korunabilirsiniz:

  • Güvenliğinden emin olmadığınız e-posta ve SMS’lerdeki bağlantılara tıklamayın, dosyaları indirmeyin.
  • Kampanya, yardım ve bağış adı altında gelen iletilere karşı dikkatli olun.
  • İletilerdeki bağlantılarda imla hatası veya harf tekrarı olup olmadığını kontrol edin.
  • Sosyal medya üzerinden gelen şüpheli taleplere karşı dikkatli olun.

E-Posta Hesabının Çalınması

E-posta hırsızlığı, saldırganların kişisel verileri ele geçirmek için kullandığı yöntemlerden biridir. E-posta hesabınızın ele geçirilmesi durumunda, saldırganlar çevrimiçi ödeme hizmetlerinize erişebilir, adınıza işlemler yapabilir ve kişisel bilgilerinizi ifşa etmekle tehdit edebilir. Bu tür saldırılardan korunmak için:

  • E-posta hesabınıza güçlü ve diğer hesaplarınızdan farklı bir şifre belirleyin.
  • Kaynağı belirsiz e-postalardaki bağlantılara tıklamayın ve dosyaları indirmeyin.
  • Bilgisayarınızı casus yazılımlardan korumak için antivirüs yazılımları kullanın ve güvenlik duvarını etkinleştirin. İşletim sistemi güncellemelerinizi düzenli olarak yapın.

Sahte Reklamlara Karşı Uyarı

Sosyal medya platformlarında markaların unvan, logo ve kurumsal kimlik bilgileri taklit edilerek sahte kampanyalar düzenlenebilmektedir. Bu kampanyalardaki bağlantılara tıklanmamalı ve kart bilgileri, müşteri numarası, internet/mobil bankacılık şifresi, kart şifresi ve CVV kodu gibi bilgiler kesinlikle paylaşılmamalıdır. Bankalar, müşterilerinden bu bilgileri hiçbir koşulda talep etmemektedir.

Dolandırıcılık Aramalarına Karşı Uyarı

Kendilerini banka görevlisi, devlet görevlisi (avukat, polis, savcı vb.) olarak tanıtarak şifre veya kart bilgilerini talep eden dolandırıcılara karşı dikkatli olunmalıdır. Bankalar, müşterilerden şifre ve kart bilgilerini hiçbir koşulda talep etmez. Bu nedenle, şifre veya kişisel bilgilerinizi isteyen aramalara cevap verilmemesi önemle hatırlatılmaktadır.