İnternet Bankacılığı Dolandırıcılığı Nedir?
Son yıllarda sıkça kullanılan mobil bankacılık faaliyetleri, para çekme, bakiye görüntüleme ve fatura ödeme gibi günlük işlemleri oldukça kolay hale getirir.
Dünya çapında milyonlarca insan tarafından tercih edilen internet bankacılığı finansal işlemleri pratik şekilde gerçekleştirmeye yardım eder. Ancak çevrim içi bankacılık sistemleri, dolandırıcılık riskini de beraberinde getirir.
Son dönemde yaygın olarak karşılaşılan internet bankacılığı dolandırıcılığı birçok kullanıcının mağdur olmasına neden olmuştur. Siber suçluların radarında olan bankacılık dolandırıcılığı yeni yöntemlerle hem bireyleri hem de kuruluşları zarara uğratmaya yöneliktir. Peki, en çok kullanılan internet bankacılığı dolandırıcılığı yöntemleri nelerdir? Bankacılık dolandırıcılığını önlemek için neler yapılmalı? Mobil banka dolandırıcılığı hakkında merak edilen tüm detayları içerikte bulabilirsiniz.
En Yaygın Mobil Bankacılık Dolandırıcılığı Yöntemleri Nelerdir?
Bankacılık hizmetleri sırasında kimlik avından kötü amaçlı yazılımlara hatta sahte e-postalara kadar pek çok dolandırıcılık yöntemiyle karşılaşılabilir. İşte siber suçlular tarafından en çok kullanılan mobil bankacılık dolandırıcılığı yöntemleri:
Kimlik Hırsızlığı
İnternet bankacılığı dolandırıcılığı alanında sık kullanılan yöntemlerden biri kimlik hırsızlığıdır. Söz konusu yöntemde siber suçlular kurbanın kimliğine bürünmeye çalışır. Bunun için ilgili kişinin kullanıcı adı, şifre gibi kişisel bilgileri ya da gizli verileri çalınır ve işlem sırasında kullanılır.
Kötü Amaçlı Yazılımlar
Bilgisayar sistemlerine sızmak için özel olarak geliştirilen kötü amaçlı yazılımlar siber saldırganların yoğun olarak tercih ettiği yöntemler arasındadır. Söz konusu yazılımlar saldırganlar tarafından banka sitesine veya sisteme yetkisiz erişim sağlamak için kullanılır.
Çalışan Dolandırıcılığı
Bankalarda çalışan kişilerin yaptığı dolandırıcılık da son yıllarda sık karşılaşılan dolandırıcılık türleri arasında gösterilir. Bu tarz dolandırıcılıklar kurumda çalışan ve sistemin hassas noktalarını bilen kişiler tarafından yapılır. Kişisel kazanç için sistemi kötüye kullanan kişiler, zimmete para geçirme ve içeriden bilgi edinme gibi yolları tercih edebilir.
Sahte E-Posta (Kimlik Avı)
Kimlik avı saldırıları siber suçluların, banka kullanıcılarını kişisel bilgilerini paylaşmaları için kandırmak amacıyla tercih ettiği yöntemlerin başındadır. Banka kurumlarından geliyormuş gibi görünen sahte e-postalar aracılığıyla kullanıcı adı, şifre ve diğer gizli bilgiler kullanıcıdan talep edilir.
E-Transfer Durdurma
E-transfer engelleme olarak da bilinen bu dolandırıcılık türü siber suçluların, kullanıcıların hesabına yönelik e-transfer işlemlerini yeniden yönlendirmesi anlamına gelir. Kullanıcının banka hesabından başka hesaba yönlendirilen işlemler sosyal mühendislik faaliyetleri ve kötü amaçlı yazılımlar aracılığıyla gerçekleştirilir.
Vishing
Vishing yönteminde siber suçlular kullanıcıları kandırmak için sesli çağrı yöntemini tercih eder. Telefonla banka dolandırıcılığı olan bu yöntemde siber suçlu kendini banka yöneticisi olarak tanıtır ve kullanıcıdan telefonda gizli bilgilerini vermesini ister.
Mağdur Adına Hesap Açılması
Başvuru dolandırıcılığı olarak da adlandırılan yöntemde siber suçlular kullanıcının rızası olmadan onun adına hesap açar. Söz konusu hesap açılışında çalıntı kimlik bilgileri veya sahte belgeler kullanılır. Bu tip banka hesapları daha sonra çalıntı fon transferi veya kara para aklama gibi yasa dışı işlemlerde kullanılabilir.
Otomatik Transfer Sistemi
Siber suçlular, otomatik transfer yöntemi ile mağdurun bilgi ve rızası olmadan kendi hesaplarına otomatik transfer işlemi gerçekleştirir. Transfer işlemleri belirli aralıklarla otomatik olarak yapılır.
Sahte Uygulamalar
Meşru bankacılık uygulamalarının taklidi edecek şekilde tasarlanan sahte uygulamalar kullanıcıları kişisel bilgilerini ele geçirmek için kullanılır. Resmi olmayan uygulama mağazalarından indirilen sahte uygulamalar çoğunlukla kötü amaçlı yazılımlar içerir.
Mobil Banka Dolandırıcılığı Nasıl Önlenir?
Giderek yaygın hale gelen internet bankacılığı dolandırıcılığından kaçınmak için dikkatli ve bilinçli hareket etmek gerekir. Bu konuda alınması gereken güvenlik önlemleri aşağıdaki gibidir:
- Güçlü şifreler kullanın: Çevrim içi bankacılık hesap işlemleriniz için güçlü ve benzersiz şifreler oluşturmaya dikkat edin. Ad-soyad ve doğum tarihi gibi basit kombinasyonlar yerine zor ve tahmin edilmesi zor şifreler seçebilir, şifrelerinizi düzenli olarak güncelleyebilirsiniz.
- İki faktörlü kimlik doğrulamayı aktif hale getirin: Çevrim içi bankacılık hesaplarınıza ekstra güvenlik katmanı eklemek için iki faktörlü kimlik doğrulamayı aktif hale getirin. Bu sayede sistemde şifre ve parmak izi gibi iki adımlı kontrol işlemi gerçekleştirilir ve hesap güvenliğiniz artar.
- E-posta ve bağlantılara dikkat edin: Kişisel bilgi talep eden ve bağlantı tıklamaya teşvik eden e-postalar karşısında dikkatli olun. Bu tarz e-postalarla karşılaştığınızda doğrulama yapılmalı ve herhangi bir ek dosya indirme işlemi yapmamalısınız.
- Güncel yazılım kullanın: Mobil cihazınızın ve bilgisayarınızın yazılımlarının güncel olduğundan emin olun. En son güvenlik yamalarına sahip olan cihazlar güvenlik açıklarına karşı daha korunaklıdır.
- Halka açık Wi-Fi noktalarında dikkatli olun: Herkese açık Wi-Fi noktalarında çevrim içi bankacılık işlemleri yapmaktan kaçının. Bu tür ağlar güvenli değildir ve kötü niyetli saldırganlar tarafından kişisel bilgileriniz ele geçirilebilir.
- Banka hesap özetlerini kontrol edin: Mobil bankacılık işlemlerinde banka ve kredi kartı hesap özetlerinizi düzenli olarak kontrol edin. Şüpheli bir işlem görürseniz hemen banka ile iletişime geçip yardım isteyebilirsiniz.
Siber saldırganlar tarafından sıklıkla kullanılan internet bankacılığı dolandırıcılığı yöntemlerinin farkında olmak, bu tür riskleri minimize etmek adına önemlidir. Kişisel hayatınızda olduğu gibi işletmeniz için de siber güvenlik konusunda hassas davranmalısınız. İşletmenizin siber güvenlik ve ağ yönetimini tek bir noktadan gerçekleştiren Timus Sıfır Güven Yaklaşımı ile komplike siber güvenlik ve ağ süreçlerini kolay ve güvenli hale getirin. Minimum donanım gereksinimine sahip bir sistemle insan ve finans kaynaklarından tasarruf edebilirsiniz.
Siber tehditlere karşı etkin koruma sağlamak için işletmenizin büyüklüğüne göre Berqnet Firewall cihazlarına göz atabilirsiniz. Küçük, orta ve büyük işletmelere özel olarak geliştirilen bu cihazlar güvenli uzaktan bağlantının yanında web, uygulama filtreleme özelliklerini bir arada sunar. Siz de Timus siber güvenlik ürünlerini hemen inceleyerek işletmenizi yeni nesil siber tehditlere karşı etkili biçimde koruyun.
İlginizi Çekebilecek Diğer İçerikler
Instagram Telif Hakkı Dolandırıcılığı Hakkında Bilmeniz Gerekenler
Kripto Para Dolandırıcılığı ve Korunma Yöntemleri
Oltaya Gelmeyin! Oltalama Dolandırıcıları Nasıl Teşhis Edilir?
Sosyal Medya Dolandırıcılığından Nasıl Korunabilirsiniz?
Sıkça Sorulan Sorular
Banka kanalıyla dolandırıcılık yapmak isteyen kötü niyetli kişiler öncelikle sahte kimlik bilgisi ile şubeye başvurarak hesap açmak ister. Bu amaçla aktif hale gelen hesaplara sahip kişiler, bir-iki transfer işleminden sonra parayı çekip bir daha şubeye gelmez. Bu tip durumların önüne geçmek için banka şube çalışanlarının ilk defa para çekmeye gelen müşterilere kimlik kontrolü yapması gerekir. Bunun yanında ilgili şahısların hesap hareketleri incelenerek havale ve EFT transfer bilgileri kontrol edilmelidir. Herhangi bir şüpheli işlem durumunda banka güvenlik birimi ile irtibata geçmek gerekir. Söz konusu dolandırıcılıkta bankanın sorumluluğu emniyetin talep ettiği tüm bilgileri eksiksiz şekilde toplamak ve emniyete ulaştırmaktır.
Banka ve kredi kuruluşlarının araç olarak kullanıldığı dolandırıcılık türü nitelikli dolandırıcılık kapsamına girer. Kötü niyetli kişilerin; bankadan para çekme, internetten alışveriş yapma veya POS cihazı kullanma gibi faaliyetler gerçekleştirmesi banka kanallarını araç olarak kullanma anlamına gelir. Söz konusu kanallar üzerinden hileli hareketler gerçek bir kişiye karşı yapıldığında bu durum suç niteliği taşır. Nitelikli dolandırıcılık suçlamalarında Türk Ceza Kanunu’nun 158. maddesine göre suçluların 2 ila 7 yıla kadar hapis ve 5 bin güne kadar adli para cezası ile cezalandırılması gerektiği belirtilir.
Mobil bankacılık dolandırıcılığına maruz kalan kişilerin banka ile iletişime geçerek işleme bloke koydurması gerekir. Ardından mağdur kişilerin Cumhuriyet Savcılığı’na suç duyurusunda bulunarak banka veya şube aleyhine dava açması mümkündür.