Phishing (ingilizce balıkçılıktan geliyor) olarak adlandırılan ve kişilere gönderilen maillerdeki linkleri tıklayarak kendi kullanıcı ad ve şifrelerini girmelerini sağlamaya çalışan dolandırıcılık tarzına yönelik mailler özellikle Akbank için son günlerde arttı. Daha önceki dönemde benzer saldırılar Garanti Bankası, Yapı Kredi Bankası ve Merkez Bankası için de yapılmıştı.
Dalgın ya da bilinçsiz online banka kullanıcılarını kandırmayı ve şifrelerini almayı hedefleyen maillerde “güvenlik alarmı” başlığı ile :
….Online Bankacılık hesabınızın hizmet süresi dolmak üzeredir. Aşağıdaki linki kullanarak hesabınıza ulaşabilir ve hesabınızı tekrar aktif hale getirebilirsiniz.
mesajı veriliyor. Mailin bundan sonraki bölümünde yer alan linke dikkat edilmez ise tıklandığında aslında dolandırıcıların kendilerine ait bir site açılıyor. Bu sitede sanki ilgili bankanın sayfasıymış görüntüsü verilmiş bölümde yer alan kullanıcı adı ve şifresi bölümüne giriş yapılırsa, girilen bilgiler bu kişilerin eline geçmiş oluyor. Bankanın konuyla ilgili açıklaması şu şekilde;
İnternet Şubeleri Güvenlik Uyarısı
Dolandırıcılık amaçlı gönderilen e-maillere kesinlikle cevap vermeyiniz.Son zamanlarda müşterilerimize gönderilen e-mailler aracılığı ile, İnternet Şubeleri’ne mailden verilen linkten giriş yapmaları istenmektedir. Bu tür dolandırıcılık amaçlı e-maillere (Phishing-Olta Yöntemi)kesinlikle cevap vermeyiniz ve maillerde yer alan linklerden İnternet Şubelerimizi kullanmayınız. Bankamız e-mail (elektronik posta) aracılığıyla müşterilerine ait bilgileri hiçbir şekilde talep etmemektedir.
Sahte banka mailleri 2005 başında beri Türkiye’de de yaygın. Çeşitli bankalar için dönem dönem gönderilen bu maillerle dolandırılmış pek çok kişi ve bu konuda kurulmuş Sanal Banka mağdurları derneği bulunuyor.
Bankalar bu tür çalınmalarda, ilgili kullanıcının sorumlu olduğunu ileri sürüyorlar ama geçtiğimiz günlerde bir mahkeme bankanın sorumlu olduğu kararını verdi.
Türkiye’deki bankalarda son dönemde tek kullanımlı şifre yaratan araçlar gibi bazı önlemler gözükmekle birlikte, önemli bir çözüm ve altyapısı tamamlanmış olan elektronik imzaya geçme konusunda bankalar çok yavaş davranıyorlar. Örneğin Alman Bankalarında kullanılan e-imza konusunda uzmanlara göre, hem kullanıcı ve çalışan eğitimi ve hem de bu konuya yapacakları yatırım konuyu bankalar açısından zorlaştırıyor.
Kaynak : 