Ocak ayında “YTL geçişi dolayısıyla hesabınızın düzenlenmesi gerekli. Bunun için şu linki tıklayıp bilgilerinizi verin” diyen dolandırıcı mailleri tüm listelere dağıldı. Biz de sorumlu gazetecilik anlayışımız çerçevesinde bu konuda bir uyarı içeren haberimizi, herzamanki gibi –hatta Bankalar Birliği açıklamasından çok önce– okuyucularımızı uyarmak amacıyla yayınladık Dolandırıcı “Banka YTL” Maillerine Dikkat.
İnternetin ilk günlerinden bu yana, dünya’da bu tür dolandırıcılık çok popüler.* Hatırlayacaksınız, Afrika’da bilmemne cumhuriyetinden kaçmak isteyen ama çok sıfırlı milyon $ hesabını ülkeden çıkmadan önce aktaracak bir banka hesap no arayan mailler, bugün hala geliyor. En son, benim gördüğüm yakınlarda vefat eden Filistin Başkanı Yaser Arafat’ın, dul eşi Suha Arafat’tan gelmişcesine dağılan benzer bir mail dolanıyor.
Ülkemizde ise 2005 başındaki YTL geçişi ile başlayan ve Merkez Bankası ya da Garanti Bankası gibi çeşitli bankalar adına gelen bu maillerden hemen sonra, gündeme bu maillere kanarak, formları doldurmuş olanlar (yani dolandırıcı maili onaylayarak şifresini ve hesap numarasını veren) geleceğe benziyor. Bugünlerde bir kullanıcının “cep banka” dolayısıyla hesabından para çekildiğini gösteren bir mail yayılmaya başladı. Aldığımız bilgi, bu kişinin ilgili maili doldurduğu ve bilgilerini dolandırıcılara verdiği şeklinde..
Konuyu açıklığa kavuşturmak için, olayın muhatabı olan Garanti Bankası yetkilileri ile görüştük. Banka yetkilileri yaptıkları açıklamada şunlar söylediler;
- Bankamızın internet ve cep telefonu kanallarından verdiği hizmetlerinde herhangi bir güvenlik açığı bulunmamaktadır. CepBank hizmeti aracılığıyla müşterilerimizin hesaplarından izinsiz para transferi yapılabilmesi teknik olarak mümkün değildir. Müşterilerimiz, www.Garanti.com.tr, 444 0 333 Alo Garanti ve kredi kartı şifreleriyle kişisel bilgilerini başkalarıyla paylaşmadıkları sürece, bankamızın elektronik kanallardan sunduğu hizmetlerden güvenle yararlanabilmektedir. Ancak söz konusu müşterimiz, internet şifrelerinin kötü niyetli kişilerce ele geçirilmiş olması neticesinde bu mağduriyeti yaşamış durumdadır. CepBank hizmeti aracılığıyla müşterilerimizin hesaplarından izinsiz para transferi yapılabilmesi teknik olarak mümkün değildir.
Bankamız, web sitesi kanalıyla da ifade ettiği gibi, müşterilerinden asla e-posta yoluyla bilgi güncellemesi istememektedir. Kullanıcılarımızın, bankamızın logosunu taşısa dahi kendi güvenlikleri için bu tip gönderilere itibar etmemeleri büyük önem taşımaktadır.
Bankalar Birliği’nin açıklamasında da belirtildiği üzere, Türkiye’nin önde gelen bankaları, çeşitli sahte e-postalarla müşterilerimizi dolandırmayı hedefleyen kişilerin yakalanması için hukuki süreci başlatmıştır.
Müşterilerimizin benzer durumlarla karşılaştıklarında, ayrıntılı bilgi ve yardım almak için 444 0 333 Alo Garanti ile görüşmelerini ya da şubelerimize başvurmalarını rica ediyoruz. İnternet şubemiz ile ilgili güvenlik uyarıları ayrıca ekte bilgilerinize sunulmuştur.
Saygılarımızla,
Garanti Bankası
Bankalar Birliği Açıklaması
Cuma günü (18 şubat) “son dönemde artan dolandırıcı mailleri” ile ilgili Bankalar Birliği açıklamasında ; YTL’ye geçiş sürecini fırsat bilerek, banka müşterilerine bankaların logo ve isimlerini içeren çeşitli içeriklerde e-posta mesajları gönderildiği ve bu mesajlarda, bazı bankacılık işlemlerinin ücretsiz ve hızlı bir şekilde gerçekleştirilmesi için müşterilerden, kredi kartı şifre ve numaraları, CVC2 numaraları, internet şubesi şifre ve parolaları, anne kızlık soyadı, nüfus bilgileri gibi gizli ve özel müşteri bilgilerinin, ekte bulunan linkte yer alan tablonun doldurulması suretiyle kendilerine gönderilmesinin istendiği bildirildi.
Kullanılan söylemin, bunların bankalar tarafından gönderildiği izlenimi verildiği bu mesajlarla ilgili olarak “Banka müşterilerinin dolandırılması niyet ve amacıyla hazırlanan bu mesajları gönderen kişi ya da kişilerin yakalanması için bankalar tarafından hukuki süreç başlatıldı” denilen açıklamada, kullanıcılar şöyle uyarıldı:
Dikkat edilmesi gereken en önemli husus, bankaların elektronik postalar aracılığıyla hiçbir şekilde müşterilerine ait bilgileri talep etmediği ve bu yollarla sistem veya veri güncellemesi yapmadığıdır.
Konuyla ilgili olarak bankaların internet sitelerindeki güvenlikle ilgili açıklamaların dikkatle okunması ve uygulanması tavsiye edilmektedir. Müşterilerin kendilerine gönderilen elektronik postalarda talep edilen bilgileri kesinlikle doldurmaması, olası dolandırıcılık eylemlerine maruz kalınmaması için büyük önem arz etmektedir.
Biz de tüm online banka kullanıcılarını, bilgilerini saklamaları konusunda uyarıyoruz. Bu konuda 2 yazıyı okumanızı da tavsiye ediyoruz.
Haberimizi gün içinde yayınladıktan kısa bir süre okuyucularımızdan Esra Tuzcuoğlu’ndan aşağıdaki maili aldık. İlave bir konuyu da aktarmamızı istiyor.
From: “esra Tuzcuoglu”
To: [email protected]
Sent: Monday, February 21, 2005 1:59 PM
Subject: İnternet üzerinden dolandırıcılık
Merhaba,
Sitenizde, kişisel bilgilerimizin bankalardan geliyormuş gibi gösterilen e-mailler yoluyla toplanıp bu şekilde yapılan dolandırıcılıklar üzerine yazılmış birkaç yazıyı okudum. Bunların bir benzeri de “Kredi Karti Guncelleme” adı altında (aşağıdaki şekilde) bana garanti bankasının adı kullanılarak geldi.
- “Sayin Musterimiz…
MasterCard ve VISA firmalari 2005 yilinda birlesmis olup butun bankalara bir bildirimde bulunulmustur. Bankamiza bagli olan butun kredi kartlari yeniden bilgi guncellemesine girerek yeni MV kredi kartlari 3 ay sonra dagitilmaya baslanilacaktir. Lutfen asagida verilen web adresimizden bilgilerinizi guncelleneyiniz yada gerekli islemler icin Garanti Bankasi Istanbul Merkez subemize yazili dilekce ile slemlerinizin yapilmasi icin basvuruda bulunun…
https://www.garanti.com.tr/kredikartlari/update/vm/
Eger yukarida yazili olan link calismiyorsa lutfen asagidaki linki kullaniniz:
http://206.125.217.169/cms/system/db/sql/vm/ garanti/network/musteri/s7adts7acgxz765d/
Sevda BEYAZ
GARANTI BANKASI A.S”
Garanti bankasının e-mail ile hiçbir bilgi yada şifre sormadığını bildiğim için bunu e-mail ile garanti bankası müşteri hizmetlerine gönderdim ve aşağıdaki gibi bir cevap aldım.
- “Garanti Bankası, güvenlik uygulaması gereği, e-mail yolu ile hiç bir şekilde müşterilerin kişisel bilgilerini talep etmemekte ve şifre işlemleri yaptırmamaktadır.
Bu tür talepler içeren e-mail mesajlarına yanıt vermemenizi ve kişisel bilgilerinizi kesinlikle paylaşmamanızı rica ederiz.
Bizi bilgilendirdiğiniz için teşekkür ederiz.
Saygılarımızla,
T. GARANTİ BANKASI A.Ş.
HAKLI MÜŞTERİ HATTI
444 0 338 ”
Bu tecrübemi sizlerle paylaşmak istedim, internet üzerindeki güvenliğimiz ile ilgili bizi bilgilendirmeye devam ederseniz sevinirim.
Esra Tuzcuoğlu
Yine okuyucularımızdan Murat Kara’da kendisine gelen dolandırıcı maili örnek olarak gönderip, önemli bir noktayı vurguluyor;
Bu konuda yaptığınız duyuruların teknik anlamda bilgisi ve haberi olanlar için sorun olmayacağını ancak yeterli bilgiye sahip olmayanların bu tür iletiler ile bilgilerini verebileceğini tahmin ediyorum.
Bence televizyon, gazete, radyo ve benzeri yayın organları ile de bunların sahte iletiler olduklarına ilişkin bilgilendirici haberler yayınlanmalı.
İyi Çalışmalar,
Okt. Murat KARA
Çukurova Üniversitesi
Sevgili okuyucularımız, Murat Bey’in uyarısı yerinde.. turk-internet.com olarak biz üzerimize düşen görevi yerine getirmeye gayret ediyor ve bu haberi duyuruyoruz ama bu tür haberlerin tüm gazete, TV, radyo, internet ve diğer yayın organlarında yer alması çok önemli. Bizce bu konuda hem Bankalar Birliği’nin hem de adı geçen bankaların daha aktif olmaları gerekir. Bu haber konusunda yorumlarını yazan bir çok okuyucumuz da aynı konuya parmak basmış.
Haberimize katkıda bulunan tüm okuyucularımıza, birlikte oluşturduğumuz bu önemli uyarıya katkıları için teşekkür ediyoruz ama tüm internet kullanıcılarına diyoruz ki!!!… aman dikkat!!!.. yurtdışında yıllardan bu yana dolaşan mailleri Türkiye’ye uygulayanlar görülmeye başlandı. İnternet üzerinden işlem yapmak güvensiz değil, yeter ki güvenlik önlemlerinizi almış olunuz. Bu aynen, oturduğunuz evin kapısına kilit taktırmanız, çıkarken kilitlemeniz gibi bir konu. Evinizin anahtarını ortada bırakırsanız nasıl hırsız girer ise, internet üzerinden de ne olduğunu bilmediğiniz –ya da dikkat etmediğiniz– bir linke şahsi bilgilerinizi, şifrelerinizi vermeniz aynı derecede tehlikelidir. Güvenliğinizi önce siz korumalısınız.