Güvenlik Duyuruları

Tüm dünyada, İnternet kullanımının artışı ile beraber, İnternet üzerinden yapılan dolandırıcılık girişimlerinde artış görülmektedir. Bu artış aynı şekilde ülkemizde de gözlemlenmektedir. Bu nedenle Akbank olarak siz müşterilerimize bu tip tehditlere karşı etkin bir şekilde korumak amacıyla en gelişmiş teknolojileri sunuyor; en gelişmiş güvenlik çözümlerini araştırıyor, geliştiriyor ve uygulamaya alıyoruz.

Dolandırıcılık vakalarının anlaşılabilmesi amacıyla, genel hatları ile dolandırıcılık yöntemleri kısaca özetlenmiştir.

İnternet Bilişim Suçları

İpucu

  • Akbank‘ın sosyal medyada yer alan resmi kurumsal hesaplarının dışında reklam ya da kampanya duyurusu yayınlanmaz. Facebook, Instagram ve Twitter sayfalarımızda Akbank adının yanında sayfanın kurumsal hesap olduğunu gösterir mavi onay işareti (mavi tik) yer almaktadır.

güvenlik duyuruları-1.jpg

Genel olarak dolandırıcılık eylemlerindeki ortak kurgu; müşterinin, özel bilgilerinin çeşitli yöntemlerle çalınması ve bu bilgiler kullanılarak müşteri adına ve bilgisi dışında işlem yapılması şeklindedir. İnternet Bilişim Suçlarında ise dolandırıcılar kişilere ait bilgileri bilgi teknolojilerini kullanarak elde etmektedirler. Aşağıda dolandırıcılık amaçlı kullanılan en yaygın bilişim suç yöntemlerine değinilmiştir.

Phishing & Vishing (Voice Phishing) Olta Saldırıları

Phishing (Olta) Saldırıları, çeşitli banka ve finans kurumları tarafından gönderilmiş gibi görünen, acil ve çok önemli konular içeriyormuş gibi duran sahte e-postalardır. Bir kişinin hassas bilgilerinin (şifre, parola, müşteri numarası, kullanıcı adı, kredi kartı numarası vb.) kod ve bilgilerinin elektronik ortamlarda ele geçirilmesini amaçlayan saldırı türüdür.

Banka/Sigorta/Finans kurumu ismi ve görseli kullanılarak, söz konusu kurumlardan gönderilmiş gibi gösterilen ve aşağıda örnekleri bulunan dolandırıcılık (phishing-olta) e-maili gönderilmektedir. Bu tür dolandırıcılık amaçlı e-postalara (Phishing-Olta Yöntemi) kesinlikle cevap vermeyiniz ve e-postalarda yer alan linklerden Akbank Direkt İnternet'i kullanmayınız. E-postanın konusu, müşteri bilgilerinin güncellenmesi veya şifrelerin değiştirilmesi olabilir ve içinde ilgili kurumların sayfalarının birebir aynısı şeklinde görünen internet sayfalarına giden linkler yer alabilir. Akbank müşterilerinden hiçbir zaman e-posta yolu ile bilgi talebinde bulunmaz.

Diğer yöntemlerden birisi de dolandırıcılar tarafından kişilerin e-posta adreslerine yaygın olarak bilinen bir mağazada kullanmak üzere büyük bir indirim içeren e-posta gönderilmesidir. E-posta söz konusu mağazanın görsellerini kullanılarak kişileri kandırmak/ikna etmek için hazırlanmıştır. Gönderilen e-postalar bir çok şekilde ve çeşitte olabilmekte olup, en yaygın örnekler kişisel bilgilerin ele geçirilmesi için banka kartı ya da kredi kartı aktivasyon gereksinimi olduğuna ikna ederek form/anket doldurmaktır. Hatta bir çok yöntemde kişilerden, cep telefonlarına her bir işlem için özel gönderilen Cep Şifre bilgilerini de girmelerini isterler.

Aşağıda örnek olarak verilen e-postalarda, e-posta içerisinde yer alan link aracılığı ile müşterilerimiz sahte Akbank Direkt İnternet sayfalarına yönlendirilmekte olup Akbank Direkt Kullanıcı Adı ve Şifresi ile birlikte Banka Kartı Numarası ve Şifresi veya sadece Banka Kartı Numarası ve şifresi istenmektedir.

güvenlik duyuruları-1.jpg

güvenlik duyuruları-2.jpg

Vishing (Voice Phishing) Olta Saldırıları

Vishing sesli yanıt sistemlerini taklit ederek aldatma yöntemidir. Vishing dolandırıcılık yönteminde dolandırıcılar bankaların sesli yanıt hizmetlerini ve çağrı merkezini taklit ederek kişilerden ele geçirmek istedikleri bilgileri(şifre, parola, müşteri numarası, kullanıcı adı, kredi kartı numarası vb.) tuşlattırarak ya da söyleterek kişisel bilgileri ele geçirebilmektedir. Akbank, müşterileri ile iletişime 444 25 25 ve 0850 222 25 25 numaraları aracılığı ile geçmektedir, farklı bir numaradan aranmanız durumunda lütfen 444 25 25 ve 0850 222 25 25 numaralarını arayarak Akbank’a bilgi veriniz.

Sosyal Mühendislik Yöntemleriyle Dolandırıcılık

İpucu

  • Akbank Direkt Şifre’niz ve SMS ile cep telefonunuza gönderilen Cep Şifre’leri kimseye söylemeyiniz ya da tuşlamayınız.
  • Kendini kamu görevlisi ya da banka çalışanı olarak tanıtan kişilere itibar etmeyiniz.
  • Akbank 444 25 25 / 0850 222 25 25 numaraları dışında sizinle iletişime geçmez.


​Sosyal mühendisliğin temeli insanı kandırmaya dayanır. Sosyal mühendislik yoluyla dolandırıcılık ise, karşı tarafı kandırma ve yanıltma yoluyla bilgilerin ele geçirildiği andan itibaren, elde edilen haksız çıkar da dâhil olmak üzere sürecin tamamını ifade eder. Sosyal mühendislik yöntemlerini kullanan dolandırıcılar, kişi ve kurumlara ait bilgi ve materyalleri teknolojiyi kullanarak ya da kullanmadan, elde etmeyi amaçlarlar. Elde ettikleri bilgi ve materyallerle kişi ve kurumlara zarar vermeye ve kendilerine çıkar sağlamaya çalışırlar.

Sosyal Mühendislik yöntemi ile dolandırıcılık, temeli teknolojiye dayanan yöntemlerle olabileceği gibi temeli insana dayanan yöntemlerle de olabilir.

Sosyal mühendislikte kişiden bilgi almak ya da istenilen işlemleri yapmasını sağlamak amacıyla taklit, etkileme ve ikna etme kabiliyetleri kullanılır. En sık yaşanan karşılaşılan örnekler; kendisini Banka/Sigorta/Finans kurumu çalışanı olarak tanıtan ve kişinin yapmadığı bankacılık hareketlerini yapılmış gibi kişiye aktararak güven kazanıp, kişinin bilgilerinin almaya çalışıldığı vakalardır. Bu vakalarda Banka/Sigorta/Finans kurumu çalışanı olduğunu belirten dolandırıcı gerçekleştirmediğiniz bir işlem için itiraz edip etmeyeceğinizi sorar ve arkasından kişisel bilgilerinizi ya da telefonunuza gelecek bir şifreyi paylaşmanızı ya da tuşlamanızı ister. Dolandırıcılar bu ve bunun gibi yöntemlerle kişinin şifresi, kullanıcı adı, TC kimlik numarası, doğum tarihi, anne kızlık soyadı gibi bilgilerini elde etmeye çalışırlar.

Başka bir yaygın ikna yolu ile dolandırıcılık yöntemi ise, kendini kamu çalışanı olarak (polis, savcı, hâkim, banka çalışanı vb.) tanıtan dolandırıcıların, “terör örgütü ile ilişkisi olduğu, banka hesabının terör örgütü tarafından kullanıldığı" ve bunun gibi söylemlerle kişileri korkutarak para transferi yapmaya ikna etmeye çalışmasıdır.

Belge ve Bilgi Sahteciliği

Dolandırıcılar tarafından düzenlenen sahte bilgi ve belgeler (kimlikler, sahte hesap cüzdanları, talimatlar vb.) yoluyla bankalara sahte başvurular yapılarak, bazı işlemler gerçekleştirilebilmektedir. Dolandırıcılar müşterilerimizden elde ettikleri bilgi ve belgeler ile dolandırıcılık girişimlerinde bulunmaktadır. Dolandırıcılar tarafından sahte kimlik düzenlemede en çok; kayıp/çalıntı nüfus cüzdanları, nüfus cüzdan fotokopileri kullanılmaktadır. Kimlik fotokopinizi güvenilir olmayan yerlere vermeniz durumunda kimlik bilgileriniz dolandırıcıların eline geçebilmektedir. Bu nedenle, kimlik fotokopinizi güvenilir olmayan yerlere vermekten kaçının.

Zararlı Yazılımlar

Truva Yazılımları (Trojan)

Tespit edilmesi oldukça zor olan Truva atı, çoğunlukla sistemlere e-posta yoluyla bulaşmaktadır. Ayrıca CD, DVD, e-posta ekindeki (.jpg, .gif, .txt, .doc, .xls gibi) dosyalara, bilgisayar oyunlarındaki “.exe” uzantılı uygulama dosyaları gibi pek çok yere gizlenerek kişisel bilgisayarınıza bulaşabilmektedirler. Truva atlarının hedefi, bulaştıkları bilgisayarlarda kullanılan şifre, kullanıcı adı gibi özel bilgileri ele geçirmektir.

Tuş ve Ekran Kaydediciler (Keylogger ve Screenlogger)

Tuş ve ekran kaydedici zararlı yazılımların hedefi , bulaştıkları bilgisayarlarda kullanılan şifre, kullanıcı adı gibi özel bilgileri kaydederek dolandırıcılara ulaştırmaktır.