​​​​​​

 

E-Posta ve Kısa Mesaj Dolandırıcılığı

Nedir?

E-posta ve SMS ile güven ortamı oluşturarak kullanıcıyı paylaşılan adrese tıklamasını sağlayarak ve sahte internet adresine yönlendirerek kullanıcı kimlik bilgilerini ve şifresini çalmaya yönelik yapılan saldırılardır. Söz konusu saldırılar oltala​ma (phishing) olarak adlandırılmaktadır.

Nasıl Anlaşılır?

Bankamız internet adresini ya da uygulamalarını taklit ederek,

  • "İnternet Bankacılığınızın süresi dolmuştur."
  • "Ziraat Mobil uygulamasına buradan giriş yapabilirsiniz."
  • "Kredi kartınızdan/hesabınızdan şüpheli işlemler tespit edilmiştir."
  • "SWIFT, ekstre ya da dekont"

vb. konu başlıklarında ve içeriğinde link bulunan e-posta, sms gönderilebilmektedir Bu linklerin tıklanması ile kullanıcıların sahte internet sitelerine yönlendirilmesi sağlanarak kişisel ve finansal bilgilerin girişi istenmektedir.

Ne Yapılması Gerekmektedir?

  • Bankamız tarafından kesinlikle hesabınızı doğrulamak amacıyla kişisel ya da finansal bilgi girişi talep edilen e-posta ya da kısa mesaj gönderilmemektedir.
  • Bankamız tarafından kısa mesaj ya da e-posta yoluyla kesinlikle bilgi güncellemesi yapılmamaktadır.
  • Mesaj ekinde bulunan dosyalar virüslü olabileceği için şüpheli e-posta eklerini açmayınız.
  • Paylaşılan link bilgisinde Bankamız internet sitesi adresinin tam yazılıp yazılmadığını kontrol ediniz.
​ ​
 

Sosyal Medya Dolandırıcılığı

Nedir?

Sosyal medya uygulamaları aracılığıyla kullanıcı ile iletişime geçilerek ve inandırıcı senaryolar kullanarak kullanıcıya ait kimlik ve finansal bilgilerini çalmaya yönelik dolandırıcılık türüdür.

Nasıl Anlaşılır?

Sosyal medya uygulamalarının sponsorlu reklamları kullanılarak ya da kullanıcının arkadaş listesinde bulunan hesabı ele geçirip arkadaşınız gibi davranarak,

  • hediye çekilişi kampanyasına katılım,
  • belirli hesaba para gönderimi,
  • kredi puanınızı yetersiz belirterek adınıza kredi çekme için para gönderimi talebi, vb.

çeşitli senaryolarla sizi etkileyip ikna ederek kişisel ve finansal bilgilerinizi (kart bilgisi, internet bankacılığı şifresi, SMS ile iletilen mobil onay kodu, vb.) isteyebilmektedir.​

Ne Yapılması Gerekmektedir?

  • Bankamız tarafından sosyal medya hesaplarından ev, araba çekilişi, tahsil edilen masraflar iade edilecek şeklinde ilanlar verilmemektedir.
  • Sosyal medya hesaplarında belirtilen bankaların internet site isimlerine dikkat edilmesi gerekir.
  • Banka hesapları güvenli internet sitelerine sahip olup https olarak domain adresleri olması gerekir. Https olmayan banka sitelerine hiç bir şekilde giriş yapmayınız.
  • Bankamız sosyal medya hesapları mavi tik işareti ile belirtilmektedir. İlgili sosyal medya hesabı aracılığı ve size yönlendirilen internet bankacılığı linki ile sizden kişisel bilgiler talep ediliyor ise, bu hesaplara güvenmeyiniz.

 

Telefon Dolandırıcılığı

Nedir?

Dolandırıcıların, telefonla polis, savcı, banka personeli vb. meslek gruplarından olduğu izlenimi vererek inandırıcı senaryolar ile müşterilerin güvenini kazanarak kişisel ve finansal bilgilerini ele geçirdiği dolandırıcılık türüdür.

Nasıl Anlaşılır?

Dolandırıcı, telefonla sizi arayarak inandırıcılığı artırmak adına arka fonda polis telsizi, yazıcı sesi, çağrı merkezi veya bankadan aradığına ilişkin sesleri taklit edebildiği bir ortam yaratabilmektedir. Ödül, aidat ve masraf iadesi, avantajlı kredi imkanlarından faydalanılması gibi tekliflerde bulunabilirler. Ayrıca suç örgütleri listesinde adınızın olduğunu veya hesabınızın ele geçirildiğini iddia ederek para göndermeniz gerektiğini söyleyebilirler. Bunun sonucunda sizden internet bankacılığı şifresi, kredi kartı şifresi, tek kullanımlık SMS şifresi gibi bilgileri paylaşmanızı veya gönderdikleri linkteki uygulamayı indirmenizi isteyebilirler.

Ne Yapılması Gerekmektedir?

Bankamız tarafından hiçbir zaman internet ve mobil bankacılık şifresi, kredi kartı şifresi, tek kullanımlık SMS şifresi gibi bilgiler istenmemektedir. Bu gibi bilgiler istendiği takdirde bilgilerinizi kesinlikle paylaşmayınız ve telefon görüşmesini derhal sonlandırınız. Şüphe duymanız halinde konuyu Bankamız Müşteri İletişim Merkezine bildirebilirsiniz.

​ ​
 

Zararlı Yazılım/Uygulama Üzerinden Gerçekleştirilen Dolandırıcılık

Nedir?

Sanal dünyanın hızla gelişmesini fırsat bilen kötü amaçlı kişiler tarafından sürekli olarak casus ve zararlı yazılımlar geliştirilmektedir. Güvenli olmayan uygulamaların mobil cihazlara indirilmesi ve kullanılması sonucunda cihazınıza zararlı yazılım yüklenmiş olabilir. Kötü amaçlı yazılımlar, cihazınızın arka planında çalışarak kritik ve hassas bilgilerinize erişim sağlayabilir.

Nasıl Anlaşılır?

Aşağıdaki durumlardan biri ile karşılaştıysanız, cihazınızda zararlı yazılım yüklü olma ihtimali bulunmaktadır.

  • Cihazınızın eskiye göre daha yavaş çalışması veya bazı işlevleri tam olarak gerçekleştirememesi,
  • Cihazınızda tanımadığınız uygulamaların bulunması,
  • Cihazınızın aniden yavaşlaması, donması ya da aşırı ısınması,
  • İşlem yapılmamasına rağmen pilin hızlıca azalması,
  • Uygulamaların sürekli çökmesi,
  • Tarayıcı kapatıldığında açılır pencerelerle karşılaşılması.

Ne Yapılması Gerekmektedir?

Cihazınızda zararlı yazılım bulunmasından şüphelendiğiniz durumlarda aşağıdaki işlemleri yaparak cihazınızı daha güvenli bir şekilde kullanmaya devam edebilirsiniz:

  • Bilinen yaygın uygulamalar haricinde, güvenliğinden emin olmadığınız yeni uygulamaları yüklemeyiniz. Mobil cihazınıza bilinmeyen kaynaklardan uygulama yükleme özelliğinin kapalı olduğundan emin olunuz.
  • Mobil cihazınıza uygulama indirirken her zaman resmi uygulama mağazalarını (Apple Store, Google Play, Huawei App Gallery) kullanınız.
  • Özellikle çok bilinmeyen uygulamamaları indirmeden önce uygulama hakkında araştırma yapınız. 
  • Mobil cihazınıza yüklediğiniz uygulamaların erişmek istediği izinleri kontrol ediniz. Özellikle telefonunuza ait yönetici izni (admin) isteyen uygulamalara izin vermeyiniz.
  • İnternet ve mobil bankacılık kanallarına ilişkin güvenlik ayarlarınızı (IP sınırlaması, saat sınırlaması, yurt dışı alışverişe kapama vb.) ihtiyaçlarınız ve kullanım alışkanlıklarınız doğrultusunda belirleyiniz.
  • Cihazınızda zararlı yazılım olduğundan şüpheleniyorsanız “Ayarlar/Uygulamalar” menüsünden aratıp güvenli bir şekilde kaldırınız.
  • Lisanslı işletim sistemi, yazılım ve anti-virüs programları kullanarak sürekli güncel tutunuz.
  • Çoğu zararlı yazılım, anti-virüs programları ile silinebilirken, bazı zararlı yazılımlar cihaz içerisinde saklanabilmektedir. Bu gibi durumlarda zararlı yazılımdan korunmanın tek yolu cihazı sıfırlamaktır.
  • Cihaz içerisindeki dosyalara yerleşen zararlı yazılımlar, Android cihazlarda sistem sıfırlansa dahi cihazdan silinmeyebilir. Bu sebeple Android cihazlarda sistemi sıfırlamak yerine, telefonu fabrika ayarlarına döndürmek daha güvenilir bir tercih olacaktır.
  • Kullanmış olduğunuz cihazda zararlı yazılım olduğu tespit edildiğinde güvenliğiniz için internet ve mobil bankacılığa erişiminiz sınırlandırılabilir. Cihaza format atılarak cihazda bulunan zararlı yazılım kaldırılabilmektedir. Cihaz üzerinde gerekli tedbirler alındıktan sonra internet bankacılığı erişiminiz otomatik olarak aktif olacaktır.

Bu işlemler sonucunda cihazınızda hala zararlı yazılım olduğunu düşünüyorsanız teknik servisten destek alabilirsiniz.