Phishing (Oltalama), bir kişinin hassas bilgilerinin (şifre, parola, müşteri numarası, kullanıcı adı, kredi kartı numarası vb.) kod ve bilgilerinin elektronik ortamlarda ele geçirilmesini amaçlayan dolandırıcılık türüdür.
Dolandırıcılar internet aracılığıyla, finansal kurum ve kuruluşlar, resmî kurumlar veya alışveriş şirketlerinden gönderilmiş gibi görünen, acil ve çok önemli konular içeriyormuş izlenimi vererek
- Sahte e-posta,
- Phishing linki içeren SMS,
- Sahte ve / veya ele geçirilmiş Sosyal Medya hesaplarında görüntülenen reklam ve içerisinde yer alan linkler,
- Arama motorlarından yayınlanan kampanyaları içeren linkler
aracılığı ile kişilerin hassas bilgilerini ele geçirir.
İçerikleri çok acil ve çok önemli gibi gözüken metinlerle destekleyerek, insanları düşünmeden aksiyon almaya iterler. Örneğin, bir phishing e-posta, müşterilerin bilgilerinin güncellenmesi veya şifrelerin değiştirilmesi amacı içeren ifadelerden ve ilgili kurumların sayfalarının bire bir kopyası şeklinde görünen İnternet sayfalarına giden linklerden oluşabilmektedir.
Bazı müşteriler, tehlikenin farkında olmadan, orijinal URL/e-posta adresine çok benzeyen bu sayfaların linklerine tıklayarak veya iletiye cevap vererek istenilen bilgileri iletirler. Bunun sonucunda, müşterinin kişisel bilgileri ve şifreleri dolandırıcılar tarafından çalınmış olur.
Phishing metodu ile yapılan dolandırıcılıklarda çalınan bilgiler:
- Kredi, debit/ATM kart numaraları/CVV2 (kartın arkasındaki üç haneli güvenlik kodu),
- Şifreler ve parolalar,
- Hesap numaraları,
- İnternet bankacılığına girişte kullanılan kullanıcı kodu ve şifreler,
- Doğum tarihi vb. kimlik bilgileri.
Eğer siz de yukarıda anlatılan şekilde şüphe uyandıran bir durum ile karşılaşırsanız unutmamanız gerekenler:
- Hassas bilgilerinizi sahte bir siteye girdiğinizi fark etmeniz durumunda vakit kaybetmeden İnternet Bankacılığı, mobil bankacılık şifrelerinizi hemen değiştiriniz, hesap/kart hareketlerinizi kontrol ediniz.
- Şüpheli bir e-posta ya da SMS aldığınız anda HSBC Bank Bireysel Telefon Bankacılığı 0850 211 0 111'i arayarak konu hakkında bilgi vermelisiniz.
- Şüpheli sahte e-mail adreslerini ve URL bilgileri oltalamabildir@hsbc.com.tr e-posta adresine ileterek bildirim oluşturabilir, böylece bankamız tarafından gerekli önlemlerin alınmasını sağlayabilirsiniz.
- HSBC Bank size hiçbir zaman şifrelerinizi soran veya şifrelerinizi değiştirmenizi isteyen bir e-posta göndermez.
- HSBC Bank size bir e-posta yolladığı zaman burada verilen linkler sizi bilgilendirici ve yönlendirici sayfalara götürecektir. E-postanın içerisinde bulunan linkler sizden asla bilgi isteyen veya güncelleme yapmanızı isteyen sayfalara gitmeyecektir.
Unutmayın, HSBC İnternet Bankacılığı için sadece www.hsbc.com.tr adresi kullanılmaktadır ve HSBC Mobil Bankacılık uygulamamız sadece Google Play Store ve App Store gibi güvenilir uygulama marketlerinde bulunmaktadır.
Phishing Saldırılarından Korunma Yolları
Her türlü online dolandırıcılık, sahtekarlık ve virüslere karşı en büyük korunma aracı, bu konuda bilinçli ve bilgili olmaktır. Aşağıdaki yol gösterici bilgileri okumadan asla kişisel ve finansal bilgilerinizi hiçbir web sitesi ile paylaşmayınız.
Sahte Web Siteleri
- İşlem yapacağınız finans kuruluşunun web sitesini arama motorunda aramak yerine internet adresini adres çubuğunuza yazarak girmeye özen gösteriniz.
- Arama motoru sonuçlarında ilk sıralarda gözüken sonuçlar reklam verilen sayfalardır ve reklam vermiş olması sayfanın güvenilir olduğu anlamına gelmemektedir. “Reklam“ ibaresi olan siteleri ziyaret etmeden önce sitenin internet adresinin doğruluğundan emin olunuz.
Şüpheli E-posta, SMS ve Linkler
- Size ulaşan e-postanın kimden geldiğinden ve doğruluğundan mutlaka emin olunuz. Beklemediğiniz bir e-posta aldıysanız şüphe ile yaklaşın, ileti içindeki linklere tıklamadan önce güvenliğinden emin olunuz.
- Çalıştığınız finans kuruluşu gibi görünen bir e-posta adresinden şüpheli bir e-posta aldıysanız mutlaka direkt olarak çalıştığınız finans kuruluşu ile irtibata geçiniz. Hiçbir finansal kuruluş ya da devlet kurumu, size asla kişisel bilgileriniz veya şifrelerinizi soran e-postalar yollamazlar.
Sahte Mobil Uygulamalar
- Finansal işlem yapmak için kullanacağınız mobil uygulamaları yalnızca Google Play Store ve App Store gibi güvenilir platformlardan indiriniz. Güvenilir yollarla indirilmemiş uygulamalarda hassas bilgilerinizi paylaşmayınız.
Özellikle finansal işlemlerinizi gerçekleştirdiğiniz ve online güvenlik gerektiren işlemler yaptığınız sayfaları daha iyi bilmeye çalışın ve bu sayfaların güvenli olup olmadığını mutlaka kontrol edin.
Güvenli bir web sayfasının birkaç özelliği vardır:
- Bunlardan ilki web sitesi adresinin olduğu çubukta bulunan kilit sembolüdür. Bu sembol web sitesinin SSL (Secure Socket Layer) sertifikasına sahip olduğunu göstermektedir.
- İnternet tarayıcınızın üst kısmında bulunan adres bar'da bulunan adresin "https" olup olmadığını kontrol edin. "https"in son kısmında yer alan "s" harfi bu sayfanın güvenli ve çeşitli şifreleme metotları ile işlem yaptırdığını belirtir.
- Ziyaret ettiğiniz web sitelerinde, adresler çoğunlukla adres kısmı, ardından firmanın ve şirketin ismine ek olarak, com, org, net gibi uzantılar ile biter.
- Kurumsal firmalar internet adresi olarak genellikle sayısal rakamlar içeren adresleri tercih etmez. İnternet adresi olarak sayısal rakamlar içeren adresler kullanmadan önce kontrol edin!
Unutmayınız ki en güvenli yol, adresin tarafınızca girilerek işlemlerin yapıldığı yoldur. HSBC Bank internet adresi https://www.hsbc.com.tr'dir.
Phishing saldırılarına aracı olmayın!
Phishing yöntemi ile müşteri hesabını ele geçiren dolandırıcılar, müşteri hesabından yaptığı para transferinin tespit edilmesini engellemek için komisyon ücreti karşılığında başka insanların hesaplarını kullanabilmektedir. Bunun için kolay para kazanma vaadinde bulunan iş ilanları yayınlarlar.
Bu vakalarda suçlu duruma düşen dolandırıcılar değil hesaplarını bu tür yasal olmayan işlemler için kullanılmasına aracı olan hesap sahiplerdir. Kanuni süreç aracılık yapan kişi üzerinden ilerlemektedir.