Sanal dünyada kötü niyetli kullanıcıların yaptıkları saldırıların en önemlilerinden birisi, çeşitli bankaların web sitelerine benzer html kodlu mailler göndererek, kullanıcılardan bilgi sızdırmaya yönelik olanlar.
Bu tür maillerde genellikle bir form oluyor ya da kullanıcı ilgili bankanın web sitesi benzeri bir tasarım kullanarak sizi farklı bir adresteki (tabi ki kendilerine ait bir adres) form’a yönlendiriyorlar. Bu form yoluyla bilgilerini vermek gafletinde bulunan kullanıcı için ise hesabından para çalınması kaçınılmaz hale geliyor.
Yurtdışında Citibank gibi bankaların da karşılaştığı bu olay, ülkemizde de bazı bankaların adları kullanılarak denendi. Bugünlerde de TCMB adı kullanılıyor. Gelen Mail şu şekilde bir ifade taşıyor;
Sayın müşterimiz;
Ağustos ayından itibaren T.C Merkez Bankası’nın aldığı karara dayanarak tüm internet bankacılığı sistemlerinde TCMB’ye bağlı tüm bankaların (AKBANK, ANADOLU BANK, ASYA BANK, GARANTİ BANKASI, FORTIS BANK, FİNANSBANK, HSBC BANK, ŞEKERBANK,
T.C İŞ BANKASI, TURKEYFINANS, TEB, TEKFENBANK, TEKSTILBANK, KOÇBANK,
KUVEYTTÜRK, YAPI VE KREDİ BANKASI, VAKIFBANK) SSL yazılımları ve internet bankacılığına hizmet eden bilgisayarlar güncellenmektedir.
Bu güncelleme nedeniyle sistemler yenileneceğinden, hem aktif
internet bankacılığı kullanıcılarını tespit etmek, hem de güvenlik açısından sizlere daha iyi bir hizmet verebilmek için bilgilerinizi teyit etmeniz gerekecek ve yeni veritabanımıza kaydedilecektir.
Bilgilerinizin teyidi ve yeni veritabanına eklenmesi zorunludur. Teyit işlemi yapılmadığı taktirde Ağustos ayından sonra internet bankacılığını kullanabilmeniz için TCMB Ankara Şubesi’nden bilgilerinizi teyit edip yeni veritabanına kaydettirmeniz gerekecektir.
Aşağıdaki linkten bilgilerinizi internet
üzerinden teyit edebilir, ya da TCMB Ankara Şubesi’nden bilgilerinizi teyit edebilirsiniz.
İnternet üzerinden teyit işlemini yapmak için aşağıdaki linke tıklayın;
http://tcmb.gov.tr.veritabani.tcmbinline.org/guncelleme.php?sid=3sd3fd99df91df76dfs
DİKKAT: Lütfen TCMB üzerinden gelmeyen mailleri dikkate almayınız. TCMB üzerinden gelmeyen mailleri güvenliğiniz için bize bildirin. Teyit işlemleriyle hiçbir banka doğrudan ilgilenmemektedir. Bütün
teyit işlemleri TCMB tarafından organize edilmektedir.
Teşekkürler.
TCMB’den bu tür yaklaşımlar geçmişte fazla görülmediği için başarılı olma olasılığı düşük olmasına karşın, bu olay hala bir risk taşıyor. Bu nedenle de TCMB’den konuyla ilgili resmi bir açıklama yapıldı.
TÜRKİYE CUMHURİYET MERKEZ BANKASI
BASIN DUYURUSU
Bankamız ismi kullanılarak e-posta yoluyla dolandırıcılık girişimi konusunda önceki duyurularımızda; elektronik posta yoluyla işlem yaptırmak ya da bilgi toplamak gibi bir uygulamamız olmadığı kamuoyunun bilgisine sunulmuştu.
Bu kez yine aynı yöntemle ve Bankamız logosu da kullanılarak, “mevduat bankaları nezdinde bulunan müşteri hesaplarının TCMB nezdinde teyit işlemlerinin yapılması” istenmekte ve Bankamızla hiçbir ilgisi olmayan bir internet adresine yönlendirme yapılmaktadır.
E-posta yoluyla internet adreslerine yönlendirilen ve kişisel bilgilerin girilmesinin istendiği formların asla doldurulmaması gerektiğini bir kez daha önemle hatırlatırız.
Kamuoyunun bilgisine sunulur.
Mustafa OKAY
TCMB
turk-internet.com okuyucularının bu tür yaklaşımlara karşı bilinçli olduğunu düşünüyoruz.
Kaynak : 