Ana içeriğin başı

Sahtekarlığı gerçekleştirecek kişi / kişiler, bir banka, kart şirketi veya finansal işlemler gerçekleştiren bir finans şirketinden geliyormuş gibi hazırladığı sahte e-postayı, elde edebildiği tüm e-posta adreslerine gönderir. E-postanın konusu, müşterilerin bilgilerinin güncellenmesi veya şifrelerin değiştirilmesi amacı içeren ifadelerden ve ilgili kurumların sayfalarının bire bir kopyası şeklinde görünen İnternet sayfalarına giden linklerden oluşmaktadır.

Bazı müşteriler, tehlikenin farkında olmadan, istenilen bilgileri doldururak e-postalara cevap verirler. Bunun sonucunda, müşterinin kişisel bilgileri ve şifreleri dolandırıcılar tarafından çalınmış olur.

Phishing metodu ile yapılan online sahtekarlıkta çalınan bilgiler:

  • Kredi, Banka Kartı / ATM kart numaraları / CVV2
  • Şifreler ve parolalar
  • Hesap numaraları
  • İnternet Bankacılığı'na girişte kullanılan kullanıcı kodu ve şifreleri

Eğer size yukarıda anlatılan şekilde, şüphe uyandıran bir e-posta ulaşır ise unutmamanız gerekenler:

  • Şüpheli sahte e-postayı gördüğünüz anda HSBC Bank Şirket Telefon Bankacılığı 0850 211 0 424'ü arayarak konu hakkında bilgi vermelisiniz.
  • HSBC Bank size hiçbir zaman şifrelerinizi soran veya şifrelerinizi değiştirmenizi isteyen bir e-posta göndermez.
  • HSBC Bank size bir e-posta yolladığı zaman burada verilen linkler sizi bilgilendirici ve yönlendirici sayfalara götürecektir. E-postanın içerisinde bulunan linkler sizden asla bilgi isteyen veya güncelleme yapmanızı isteyen sayfalara gitmeyecektir.

Phishing Saldırılarından Korunma Yolları

Her türlü online dolandırıcılık, sahtekarlık ve virüslere karşı en büyük korunma aracı, bu konuda bilinçli ve bilgili olmaktır. Aşağıdaki yol gösterici bilgileri okumadan asla kişisel ve finansal bilgilerinizi hiçbir web sitesi ile paylaşmayınız.

Size ulaşan e-postanın kimden geldiğinden ve doğruluğundan mutlaka emin olun!

Size gönderilen e-postanın kimden geldiğinden emin olamıyor veya gönderilen içerik ile ilgili bazı şüpheleriniz oluyor ise, mutlaka direkt olarak çalıştığınız finans kuruluşu ile irtibata geçiniz. İtibarlı şirketler, size asla kişisel bilgileriniz veya şifrelerinizi soran e-postalar yollamazlar.

Online işlemlerinizi gerçekleştirirken, işlem yaptığınız sayfanın güvenli olup olmadığını mutlaka kontrol edin!

İnternet tarayıcınızın üst kısmında bulunan adres bar'da bulunan adresin "https" olup olmadığını kontrol edin. "https"in son kısmında yer alan "s" harfi bu sayfanın güvenli ve çeşitli şifreleme metotları ile işlem yaptırdığını belirtir.

Ek olarak, internet tarayıcınızın sağ alt kısmında yer alan kapalı kilit işareti, yine güvenli ve şifrelenmiş bir sayfada işlem yaptığınızı gösterir.

Bu işaret sayfanın SSL ile şifrelendiğini ve sitenin gerçekten HSBC Bank'a ait olduğunu göstermektedir, üzerine iki kez tıklandığında;

"Issued to: bireysel.hsbc.com.tr" ve "Issued by: www.verisign.com/CPS Incorp.by Ref.LIABILITY LTD.(c)97 VeriSign" bilgileri kontrol edilmelidir.

Unutulmaması gerekir ki yukarıda anlatılan bu iki güvenlik önlemi de sahtekarlar tarafından oluşturulabilir. Bu sebeple, eğer İnternet Bankacılığı'nı kullanmak istiyorsanız, yapmanız gereken ilgili adresin tarafınızca girilerek işlemlerin gerçekleştirilmesi en güvenli yoldur.

İnternet adresi olarak sayısal rakamlar içeren adresler ile karşılaşırsanız kullanmadan önce kontrol edin!

Ziyaret ettiğiniz web sitelerinde, adresler çoğunlukla adres kısmı, ardından firmanın ve şirketin ismine ek olarak, com, org, net gibi uzantılar ile biter.

Örneğin; http://www.hsbc.com.tr

Sahte sitelerde, çoğu zaman sayısal adresler kullanılmaktadır. Eğer bu tür bir durum ile karşılşırsanız, direkt olarak çalıştığınız finans kuruluşu veya firma ile irtibata geçiniz.

Özellikle finansal işlemlerinizi gerçekleştirdiğiniz ve online güvenlik gerektiren işlemler gerektiren sayfaları daha iyi bilmeye çalışın!

Özellikle bankacılık işlemleri gerçekleştirdiğiniz sayfalardaki değişiklikleri devamlı takip ediyor olmanız sizin bu tür sahte siteleri fark edebilmenizi sağlayacak ve sizi koruyacaktır.

Phishing saldırılarına aracı olmayın!

Sahtekarlığı gerçekleştirecek kişi / kişiler "Phishing" yöntemi ile ele geçirdikleri finansal bilgileri kullanarak hesaplar üzerinden paraları ele geçirme olanağına sahiptirler. Paranın hesaptan çekilmesi aşamasında tespit edilmelerini engellemek için, şüphelenilmeyecek kişilere internet üzerinde iş ilanları yayınlanmaktadır. Bu ilanlarda çaba harcamadan kolay para kazanılacağı şeklinde bilgi verilmektedir.

Bu ilan ile bulunan kişilerin hesapları kullanılarak phishing yöntemi ile ele geçirilen hesaplardan para transferi yapılmaktadır. Yine ilan ile bulunan kişiler hesaplarından bu paraları çekmek ve belirli bir komisyon karşılığı sahtekarlığı gerçekleştiren kişilere parayı uluslararası para transfer acentası aracılığı ile transfer etmek için kullanılmaktadırlar. Böylece sahtekarlığı gerçekleştiren kişi / kişiler kimliğini gizli tutmuş olmakta ve ilan aracılığı ile başvuran kişilere suçu atmış olmaktadırlar.

Bu tip belirli bir parayı alıp, komisyon karşılığında başka bir yere transfer etmek şeklindeki iş ilanları konusunda çok dikkatli olunması gerekmektedir. Bu şekilde kara para aklanmış olup, sonucu kanuni takibata varacaktır.