Sabah kalktınız, kahvaltınızı yaptınız ve güne rahat bir şekilde başladınız. Sonra bilgisayarın başına geçtiniz ve e-postalarınızı kontrol ediyorsunuz. O sırada gelen mesajlar arasından bir tanesi yüzünüze bakıyor ve gönderen kısmında bir banka ismi yazıyor. Merakla girip bakıyorsunuz. Mesaj “şifrenizi güncellemek için şu sayfaya gidin” gibi bir ibare içeriyor. Eğer mesaj içindekileri uygularsanız rahat başladığınız günü biraz sıkıntılı bitirebilirsiniz. Çünkü bankalar hiçbir zaman şifre güncelleyin diye mesaj atmıyor kullanıcılara. Peki bu mesajları kimler ve neden atıyorlar? Bu tür durumlarda ne yapılmalı? Böyle bir duruma maruz kaldınız ve yönergeleri uyguladınız. Bu aşamada neler yapabilirsiniz? işte tüm bunları dilimin döndüğünce sizlere aktarmaya çalışacağım. Hem de canlı belgelerle.
Herşey geçen gün Hakan gibi Akbank’dan gelen bir mesaj almamla başladı aslında. Mesaj içeriğinde ise aynen şunlar yer alıyor: “Sevgili müşterimiz, bankamızın size daha iyi hizmet verebilmesi için şifrenizi güncellemeniz gerekiyor. Bu işlem için http://omnilife.de/images/login/index.html adresinden giriş yapınız” diyordu. Gördüğünüz gibi adresi de ihmal etmemişler. Bu linke gittiğimde ise aslında Akbank’ın sayfasına değil de onun kopyalandığı bir sayfaya geliyordum. Herşey akbank’ın sitesi ile aynıydı. Sadece müşteri numarası ile giriş yapacağımız bölge büyük bir ok işareti ile belirtiliyordu. Evet, tek fark buydu.
Sitenin sahte olduğunu nasıl anlayacağız?
Öncelikle adresten kaybediyor kendini akıllı sanan insan yavruları. “http://omnilife.de/images/login/index.html” diye bir banka adresi olur mu? Eğer Akbank ise “www.akbank.com” şeklinde olacaktır. ikinci olarak giriş formunun insanın gözüne sokarcasına belirtilmiş olunmasıydı. Hiçbir banka müşterisine kör muamelesi yapmaz. Burada vatandaşlar “aha giriş burda len keriz fazla arama gir işte numaralarını” demek istemişler ama yüzlerine gözlerine bulaştırmışlar. Aslında bu işin enteresan olacağını ben işin en başından anlamıştım. Çünkü Akbank ile hiçbir şekilde çalışmıyordum 😀
Peki sonra ne yaptım?
Bu olaya sessiz kalamazdım tabi ki. Çünkü herkes benim veya bizim kadar bilinçli olmayabilir. Mesela böyle bir mesaj banka işlemlerini internet üzerinden yapan ve internet güvenliği ile ilgili bilgisi çok düşük olan birine gelse büyük ihtimalle yönergelere uyabilirdi. Vakit kaybetmeden hemen Akbank’ın kendi sitesinin iletişim bölümünden yetkililere mesaj attım. Mesajda kendimin müşterileri olmadığını ancak böyle bir mail aldığımı en inca detayına kadar anlattım ve adresi de verdim. Bugün sabah da Akbank gözüme girmeyi başardı ve cevabı yazdılar. Cevabı nasıl geldiyse aynen yazıyorum:
“Değerli Müşterimiz,
16.04.2007 tarihinde iletmiş olduğunuz bildiriminiz tarafımızca incelenmiştir.Aynı mail farklı müşterilerimizede ulaşmış ve bu bilgi ilgili birimlere iletilerek dolandırıcılık amaçlı hazırlanan sitenin kapatılması için talepte bulunulmuştur.Eğer linkten ulaştığınız sahte sayfalarda bireysel internet şube için kullanıcı adı,şifre,parola gibi bilgilerinizi girdiyseniz 444 25 25 numaralı Çağrı Merkezimizden, Kurumsal internet şube için kullanıcı numarası, şifre,parola gibi bilgileri girdiyseniz 0212 329 30 00 /5 numaralı telefondan bir an önce güvenlik işlemlerini gerçekleştirmeniz gerekmektedir.Ayrıca bilgisayarınızı virüs taramasından geçirmeniz uygun olacaktır. Bankamız tarafından kesinlikle müşterilerimizi bilgilerini isteyen yada tıklamaları istenen bir link mail aracılığı ile gönderilmemektedir.
Bilgilerinizi rica eder, Bankamız ürün ve hizmetlerine göstermiş olduğunuz ilgi için teşekkür ederiz.
Saygılarımızla,Akbank Telefon Şubesi
444 25 25
Faks : (0212)329 35 35″
Gelen e-posta içeriği aynen bu şekilde. ilk koyu kısımda yer alan ibare kesinlikle doğru. Çünkü ismi ifşa edilen adrese az önce girmeye çalıştığımda “sayfa bulunamadı” hatası veriyordu. ikinci koyu kısımda ise bu tür bilgilerin mail yolu ile yapılmayacağını vurgulamak istedim.
Böyle bir mesaj ile başka bir banka adı ile karşılaşırsak ne yapmalı?
Benim ve yukarıda benim attığım mesaja karşılık gönderilen e-postada da vurgulandığı gibi hiçbir banka bilgi güncellemelerini e-posta ya da link yolu ile yapmaz. Akbank, Garanti vs. hangisi olursa olsun. Bu tür bir mesajı çalıştığınız banka adından bile alsanız sahtedir. Özellikle banka isimleri altında gönderilen mesajlardaki linkleri iyi takip edin. Her bankanın sitesine kendi adını taşıyan adres ile ulaşılır. Mesela Garanti Bankası’na herhangibir adresten değil de “www.garanti.com.tr” adresinden Akbank’a “www.akbank.com.tr” adresinden ulaşılır. Aklıma gelen bankaların internet adreslerini yazının sonunda zaten göreceksiniz. Böyle bir durumla karşılaşırsanız tabi ki sadece kendinizi düşünmeyin ve hemen ait olduğu bankanın ya internet sitesinden ya da ilgili bir telefonundan iletişime geçip durumu bildirin. Bankalar bu tür iletişimleri mutlaka ama mutlaka gözardı etmeyeceklerdir.
Gelen mesajdaki yönlendirmelere uydum ve bilgilerimi girdiysem ne yapmalıyım?
Hiç vakit kaybetmeden bankanız ile iletişime geçip durumu detayları ile birlikte sakince ve karşıdaki kişinin anlayabileceği şekilde izah edin. Sonra şifrenizi ve bilgilerinizi değiştirin. Zaten böyle bir durumda bankanız ile iletişim kurduğunuz anda onlar yol göstereceklerdir.
Ek güvenlik önlemleri nelerdir?
Kim olursa olsun banka şifrenizi kimse ile paylaşmayın. Kurtlar Vadisinde de zikredildiği gibi “iki kişinin bildiği sır değildir” 😀 Mümkün olduğunca yani asla internet kafelerden banka işlemlerinizi yapmayın. Yine umuma açık ağlar üzerinden (pastane, kafe vb.) banka işlemlerinizi yapmayın. Bilgisayarınızda antivirüs programı barındırın. Çünkü zamanla casus programlar sizin haberiniz olmadan bilgisyarınıza yerleşebilir ve bilgilerinizi casusluk yaptığı yerlere gönderebilir. Bankanızın şifre değiştirme zamanlarında mutlaka şifrenizi güncelleyin ve her seferinde birbirinden uzak şifreleri seçin.
Son söz
Bu işlemin bir de telefon versiyonu vardır. Mantık ve işleyiş aynıdır. Bir dişican sizi arar ve bankadan aradığını söyler. Eğer sizden hemen bilgilerinizi istiyorsa dişicana itina ile küfür edebilir, yetmiyorsa yüzyüze görüşme teklifinde bulunabilirsiniz. Bu durumda şunu söyleyin kendisine “siz kapatın ben arayayım”. Dişican sesini duyup da hemen gevşeyip bilgileri arka arkaya saymayın 😀
Yaygın olarak kullanılan bankaların internet şube adresleri:
http://www.albarakaturk.com.tr
http://www.ykb.com.tr (YapıKredi)
Gördüğünüz gibi adreslerin hepsinde bankaların kendi isimleri mevcut. Herkesin daha dikkatli olması ve bu oyunları çevirenlere karşı kayıp vermememiz ümidiyle…
güzel yazı hamdi.. bende ilk online şubeyey girdiğimde tedirgin olmuştum acaba doğru siteyemi giriyorum, bu site fakemi falan diye.. banka linklerini vermen güzel olmuş..
bana da sürekli afrika’daki amcamdam dayımdan miras kaldı gibisine ingilizce mailler geliyor. Kopuyorum onları okurken.
Sir/madam,
I have made up my mind to contact you for assistance, after considering your
outstanding performance in business. There are certain times in one’s life
time that whether or not one indicates interest for certain. Do not allow
this golden opportunity to slip off my hands, as I believe it will be of
good benefit to both of us to introduce this transfer project to you my name
is Mr. Sheriff Abbas.
I am the accountant management in Sg-ssb Bank Ghana; my reason for writing
to you is for the fact that I need your assistance to make a transfer of
US$10.2Million to your bank account and this requires to be done through a
trusted person, who will not seat on the fund after the transfer of the
fund.
I have since then, placed this amount in escrow call account
US$10.200.000.00 (Ten Million Two hundred Thousand United States Dollars for
investment.
As an officer of the bank, I cannot be directly connected to this money thus
I am impelled to request for your assistance to receive this money into your
bank account. I intend to part 20% of this fund to you while 80% shall be
for me. I do need to stress that there are practically no risk involved in
this. It is going to be a bank-to-bank transfer to your nominated bank
account anywhere you feel safer. All I need from you is to stand as the
original depositor of this fund. If you accept this offer, I will appreciate
your timely response.
Look forward to hearing from you soonest,
Truly yours,
Mr. Sheriff Abbas
böyle birşey işte 😀