Sabah kalktınız, kahvaltınızı yaptınız ve güne rahat bir şekilde başladınız. Sonra bilgisayarın başına geçtiniz ve e-postalarınızı kontrol ediyorsunuz. O sırada gelen mesajlar arasından bir tanesi yüzünüze bakıyor ve gönderen kısmında bir banka ismi yazıyor. Merakla girip bakıyorsunuz. Mesaj “şifrenizi güncellemek için şu sayfaya gidin” gibi bir ibare içeriyor. Eğer mesaj içindekileri uygularsanız rahat başladığınız günü biraz sıkıntılı bitirebilirsiniz. Çünkü bankalar hiçbir zaman şifre güncelleyin diye mesaj atmıyor kullanıcılara. Peki bu mesajları kimler ve neden atıyorlar? Bu tür durumlarda ne yapılmalı? Böyle bir duruma maruz kaldınız ve yönergeleri uyguladınız. Bu aşamada neler yapabilirsiniz? İşte tüm bunları dilimin döndüğünce sizlere aktarmaya çalışacağım. Hem de canlı belgelerle.

Herşey geçen gün Hakan gibi Akbank’dan gelen bir mesaj almamla başladı aslında. Mesaj içeriğinde ise aynen şunlar yer alıyor: “Sevgili müşterimiz, bankamızın size daha iyi hizmet verebilmesi için şifrenizi güncellemeniz gerekiyor. Bu işlem için http://omnilife.de/images/login/index.html adresinden giriş yapınız” diyordu. Gördüğünüz gibi adresi de ihmal etmemişler. Bu linke gittiğimde ise aslında Akbank’ın sayfasına değil de onun kopyalandığı bir sayfaya geliyordum. Herşey akbank’ın sitesi ile aynıydı. Sadece müşteri numarası ile giriş yapacağımız bölge büyük bir ok işareti ile belirtiliyordu. Evet, tek fark buydu.

Sitenin sahte olduğunu nasıl anlayacağız?

Öncelikle adresten kaybediyor kendini akıllı sanan insan yavruları. “http://omnilife.de/images/login/index.html” diye bir banka adresi olur mu? Eğer Akbank ise “www.akbank.com” şeklinde olacaktır. İkinci olarak giriş formunun insanın gözüne sokarcasına belirtilmiş olunmasıydı. Hiçbir banka müşterisine kör muamelesi yapmaz. Burada vatandaşlar “aha giriş burda len keriz fazla arama gir işte numaralarını” demek istemişler ama yüzlerine gözlerine bulaştırmışlar. Aslında bu işin enteresan olacağını ben işin en başından anlamıştım. Çünkü Akbank ile hiçbir şekilde çalışmıyordum

Peki sonra ne yaptım?

Bu olaya sessiz kalamazdım tabi ki. Çünkü herkes benim veya bizim kadar bilinçli olmayabilir. Mesela böyle bir mesaj banka işlemlerini internet üzerinden yapan ve internet güvenliği ile ilgili bilgisi çok düşük olan birine gelse büyük ihtimalle yönergelere uyabilirdi. Vakit kaybetmeden hemen Akbank’ın kendi sitesinin iletişim bölümünden yetkililere mesaj attım. Mesajda kendimin müşterileri olmadığını ancak böyle bir mail aldığımı en inca detayına kadar anlattım ve adresi de verdim. Bugün sabah da Akbank gözüme girmeyi başardı ve cevabı yazdılar. Cevabı nasıl geldiyse aynen yazıyorum:

“Değerli Müşterimiz,
16.04.2007 tarihinde iletmiş olduğunuz bildiriminiz tarafımızca incelenmiştir.Aynı mail farklı müşterilerimizede ulaşmış ve bu bilgi ilgili birimlere iletilerek dolandırıcılık amaçlı hazırlanan sitenin kapatılması için talepte bulunulmuştur.Eğer linkten ulaştığınız sahte sayfalarda bireysel internet şube için kullanıcı adı,şifre,parola gibi bilgilerinizi girdiyseniz 444 25 25 numaralı Çağrı Merkezimizden, Kurumsal İnternet şube için kullanıcı numarası, şifre,parola gibi bilgileri girdiyseniz 0212 329 30 00 /5 numaralı telefondan bir an önce güvenlik işlemlerini gerçekleştirmeniz gerekmektedir.Ayrıca bilgisayarınızı virüs taramasından geçirmeniz uygun olacaktır. Bankamız tarafından kesinlikle müşterilerimizi bilgilerini isteyen yada tıklamaları istenen bir link mail aracılığı ile gönderilmemektedir.
Bilgilerinizi rica eder, Bankamız ürün ve hizmetlerine göstermiş olduğunuz ilgi için teşekkür ederiz.
Saygılarımızla,

Akbank Telefon Şubesi
444 25 25
Faks : (0212)329 35 35″

Gelen e-posta içeriği aynen bu şekilde. İlk koyu kısımda yer alan ibare kesinlikle doğru. Çünkü ismi ifşa edilen adrese az önce girmeye çalıştığımda “sayfa bulunamadı” hatası veriyordu. İkinci koyu kısımda ise bu tür bilgilerin mail yolu ile yapılmayacağını vurgulamak istedim.

Böyle bir mesaj ile başka bir banka adı ile karşılaşırsak ne yapmalı?

Benim ve yukarıda benim attığım mesaja karşılık gönderilen e-postada da vurgulandığı gibi hiçbir banka bilgi güncellemelerini e-posta ya da link yolu ile yapmaz. Akbank, Garanti vs. hangisi olursa olsun. Bu tür bir mesajı çalıştığınız banka adından bile alsanız sahtedir. Özellikle banka isimleri altında gönderilen mesajlardaki linkleri iyi takip edin. Her bankanın sitesine kendi adını taşıyan adres ile ulaşılır. Mesela Garanti Bankası’na herhangibir adresten değil de “www.garanti.com.tr” adresinden Akbank’a “www.akbank.com.tr” adresinden ulaşılır. Aklıma gelen bankaların internet adreslerini yazının sonunda zaten göreceksiniz. Böyle bir durumla karşılaşırsanız tabi ki sadece kendinizi düşünmeyin ve hemen ait olduğu bankanın ya internet sitesinden ya da ilgili bir telefonundan iletişime geçip durumu bildirin. Bankalar bu tür iletişimleri mutlaka ama mutlaka gözardı etmeyeceklerdir.

Gelen mesajdaki yönlendirmelere uydum ve bilgilerimi girdiysem ne yapmalıyım?

Hiç vakit kaybetmeden bankanız ile iletişime geçip durumu detayları ile birlikte sakince ve karşıdaki kişinin anlayabileceği şekilde izah edin. Sonra şifrenizi ve bilgilerinizi değiştirin. Zaten böyle bir durumda bankanız ile iletişim kurduğunuz anda onlar yol göstereceklerdir.

Ek güvenlik önlemleri nelerdir?

Kim olursa olsun banka şifrenizi kimse ile paylaşmayın. Kurtlar Vadisinde de zikredildiği gibi “iki kişinin bildiği sır değildir” Mümkün olduğunca yani asla internet kafelerden banka işlemlerinizi yapmayın. Yine umuma açık ağlar üzerinden (pastane, kafe vb.) banka işlemlerinizi yapmayın. Bilgisayarınızda antivirüs programı barındırın. Çünkü zamanla casus programlar sizin haberiniz olmadan bilgisyarınıza yerleşebilir ve bilgilerinizi casusluk yaptığı yerlere gönderebilir. Bankanızın şifre değiştirme zamanlarında mutlaka şifrenizi güncelleyin ve her seferinde birbirinden uzak şifreleri seçin.

Son söz

Bu işlemin bir de telefon versiyonu vardır. Mantık ve işleyiş aynıdır. Bir dişican sizi arar ve bankadan aradığını söyler. Eğer sizden hemen bilgilerinizi istiyorsa dişicana itina ile küfür edebilir, yetmiyorsa yüzyüze görüşme teklifinde bulunabilirsiniz. Bu durumda şunu söyleyin kendisine “siz kapatın ben arayayım”. Dişican sesini duyup da hemen gevşeyip bilgileri arka arkaya saymayın

Yaygın olarak kullanılan bankaların internet şube adresleri:

http://www.akbank.com

http://www.albarakaturk.com.tr

http://www.anadolubank.com.tr

http://www.asyafinans.com.tr

http://www.citibank.com.tr

http://www.denizbank.com.tr

http://www.finansbank.com.tr

http://www.fortis.com.tr

http://www.garanti.com.tr

http://www.halkbank.com.tr

http://www.hsbc.com.tr

http://www.kocbank.com.tr

http://www.kuveytturk.com.tr

http://www.oyakbank.com.tr

http://www.sekerbank.com.tr

http://www.isbank.com.tr

http://www.teb.com.tr

http://www.vakifbank.com.tr

http://www.ykb.com.tr (YapıKredi)

http://www.ziraat.com.tr

Gördüğünüz gibi adreslerin hepsinde bankaların kendi isimleri mevcut. Herkesin daha dikkatli olması ve bu oyunları çevirenlere karşı kayıp vermememiz ümidiyle…