Güvenlik Duyuruları

19/02/2018E-Posta Dolandırıcılığı


Değerli Müşterimiz,

Güvenliğiniz açısından son dönemde ortaya çıkan ve özellikle uluslararası ticari işlem veya para transferi gerçekleştiren şahıs ya da kurumları hedef alan yeni bir dolandırıcılık yöntemi hakkında sizi bilgilendirmek isteriz.

Bu yönteme göre, ticari ilişkide bulunulan fatura keşidecisinin e-posta adresi taklit edilmekte, bu sahte adres üzerinden iletişim kurulmakta ve ödeme yapılması için yanıltıcı banka hesap bilgileri verilmektedir.

Bu tarz bir dolandırıcılık girişiminden korunabilmeniz için aşağıdaki hususlara dikkatinizi çekmek isteriz.

  • Satıcı firma ile e-posta üzerinden iletişim kuruyorsanız ve her zaman transfer yaptığınız hesap yerine sizden farklı bir hesaba transfer yapmanız isteniyorsa,
  • Para transferinin gerçekleştirilmesi için acele ediliyor ve transferin zamanından önce yapılması talep ediliyorsa,
  • İlk kez para transferi yapacağınız satıcı firma ya da alacaklı kişinin hesap numarası bilgileri size e-posta yoluyla bildiriliyorsa dolandırıcılık girişimine maruz kalıyor olabilirsiniz.

Bu hallerde lütfen aşağıdaki adımları izleyiniz.

  • e-postanın gönderici kısmında yer alan adresi kontrol ediniz,

            Gerçek e-posta adresi: ahmet@ahmetticaret
            Sahte e-posta adresi  : ahmet@ahmettticaret

  • Ödeme almak isteyen kişi ya da firma ile telefon aracılığıyla irtibata geçerek tutar ve banka/hesap bilgisini teyit ediniz.

VakıfBank olarak güvenliğinizi temin etmek amacıyla yanınızdaki güç olmaya devam edeceğiz.

Saygılarımızla.

15/09/2017Sosyal Medya Dolandırıcılığı

Sosyal medya kanalları ve mobil uygulamalar üzerinden gerçekleştirilen dolandırıcılık girişimlerine dikkat! “Kampanya” tuzağına düşmeyin !


Sosyal medya kanalları ve mobil uygulamalar üzerinden son günlerde artan sahte kampanyaların cazibesine kapılıp, dolandırıcılara şifrenizi ve finansal bilgilerinizi kaptırmayın, ucunun nereye varacağını bilmediğiniz ‘link’leri tıklamayın ve paylaşmayın.

Sosyal medyada çok sayıda güvenilir markanın unvan, logo ve benzeri kurumsal kimlik bilgileri kullanılarak ve internet siteleri taklit edilerek sahte kampanya kurgularıyla yapılan dolandırıcılık girişimlerine karşı dikkat! Tüketicilerin bu tür girişimlerden korunmaları için kampanya içeriğini ilgili markanın orijinal ve güvenilir internet sitesinden kontrol ve teyit etmesi büyük önem taşıyor.

Siber suçluların organize ettiği dolandırıcılık nasıl yapılıyor ve ne hedefleniyor?
Dolandırıcılığın çalışma prensibi oldukça basit. Sosyal medya kullanıcılarına, bilindik pek çok markaya ait sahte indirim kuponları veya hediye çekleri kullanımı içeren mesajlarla birlikte ‘link’ler iletiliyor. Kullanıcılar bu ‘link’lerle markaların sitelerine birebir benzeyen sahte sitelere yönlendirilerek, kişisel ve finansal bilgileri elde edilmeye çalışılıyor. 
Kullanıcıların karşılaşabileceği durumlar insanların korku, heyecan, heves gibi belli duygularını kontrol altına almak isteyen ‘sosyal mühendislik’ yöntemleri neticesinde şifre ve kullanıcı bilgilerinin ele geçirilmesini hedefliyor. Sosyal medya kanalları dışında dolandırıcıların kullandığı senaryolardan birkaç tanesi şöyle:

  • Hesabınızdan/kartınızdan işlem gerçekleştirilmiş. İşlemi iptal etmek/iade almak için şifrenizi söyleyiniz/tuşlayınız.
  • Hesaplarınıza Rusya’dan siber saldırı gerçekleştiriliyor. Hesaplarınıza bloke koymak için şifrenizi söyleyiniz/tuşlayınız.
  • Geriye dönük kredi/kredi kartı ücretlerini iade edeceğiz. İşlemi gerçekleştirmek için şifrenizi söyleyiniz/tuşlayınız.
  • Sigorta primlerinizi iptal edeceğiz. İşlemi gerçekleştirmek için şifrenizi söyleyiniz/tuşlayınız.

Sahte kampanyalardan ve dolandırıcılardan nasıl korunabilirsiniz?
Kart ve bankacılık işlemlerinizi daha güvenli gerçekleştirip bilgilerinizi korumak birkaç küçük tedbir ile mümkün. Tüketicilere cazip teklifler sunan, inandırıcı senaryolarla kişisel ve finansal bilgilerine ulaşmayı hedefleyen bu tür dolandırıcılık girişimlerine karşı aşağıdaki önerileri dikkate almalarını tavsiye ediyoruz:

  • Şifrenizi ve finansal bilgilerinizi her ne olursa olsun telefon, SMS veya e-posta aracılığıyla size ulaşan kimseyle paylaşmayın/tuşlamayın.
  • Herhangi bir kampanya içeriğinin ilgili markaya ait olup olmadığını, markanın orijinal ve güvenilir internet adresinden kontrol edin.
  • Kampanya içeriğinde kullanılan bağlantının ilgili markanın orijinal ve güvenilir internet adresiyle birebir aynı olduğundan emin olun.
  • Banka logosu ve adı kullanılsa dahi kişisel bilgilerinizi isteyen e-postalara ve sitelere yanıt vermeyin.
  • SMS ile gelen şifrelerinizi, kart bilgilerinizi kimseyle paylaşmayın/tuşlamayın.

BKM basın bülteni için tıklayınız.

İlgili kişi:
Ayşe Ekin Gündüz
Marjinal Porter Novelli
0 (212) 219 29 71
0 (533) 921 43 53
ayseg@marjinal.com.tr

BKM hakkında
1990 yılında kurulan Bankalararası Kart Merkezi (BKM), halihazırda 28 banka ve iki banka dışı üyeye sahiptir. Bankaların operasyonlarını kolaylaştırma ve operasyonel süreçlerde verimliliği artırma odaklı faaliyetler yürüten BKM, ödeme sistemleri ekosistemine güvenli ve hızlı çözümler üreten teknoloji odaklı bir kurumdur. “Nakitsiz ödemeler toplumu” hedefini sahiplenen bir kurum olarak 2012 yılında Türkiye'nin ilk dijital cüzdanı BKM Express'i hizmete sunmuştur. Türkiye'de nakitsiz ödemeler toplumu hedefi bilincinin artmasına yönelik birçok tanıtım projesine ve iletişim kampanyasına imza atan BKM, sunduğu yenilikçi ödeme teknolojileri ve platformlarıyla da bu hedefe katkı sağlamaktadır. BKM, 2016 yılında Türkiye'nin ilk yerli kartlı ödeme şeması ve markası TROY'u da sektörün hizmetine sunmuştur. Bilgi için: www.bkm.com.tr

03/08/2015Zararlı Yazılım İçeren Mail'ler

GÜVENLİĞİNİZ BİZİM İÇİN ÇOK ÖNEMLİ


Değerli Müşterimiz,

Dolandırıcılar tarafından BDDK, TBB, TCMB, bankalar, Telekom ve GSM şirketleri gibi çeşitli kurumların logo ve adları kullanılarak zararlı yazılım/linkler içeren SMS ve e-posta gönderimleri yapılmaktadır.

Zararlı yazılımların bilgisayar veya cep telefonlarınıza sızması ile kart bilgileriniz, şifreleriniz, kişisel bilgileriniz ele geçirilebilir ve bilginiz dışında finansal işlemler gerçekleştirilebilir.

Bu nedenle aşağıdaki hususlara dikkat etmenizi rica ederiz:

  • Bilgisayar veya cep telefonunuza gelen SMS ve e-postaları açmadan önce kimden geldiğini kontrol ediniz.
  • İçerikte yer alan bilgilerin doğruluğunun kontrolünü yapmadan bağlantılara tıklamayınız, ekteki belgeleri açmayınız.
  • Bilgisayar ve telefonlarınızda güncel anti virüs/anti spyware programları kullanınız.
  • Şüpheli durumlarda 0 850 222 0 724 Bankamız Müşteri İletişim Merkezi ile iletişime geçiniz.

Saygılarımızla.

03/08/2015Sahte Mobil Şube Dolandırıcılığı

GÜVENLİĞİNİZ BİZİM İÇİN ÇOK ÖNEMLİ!

Sahte Mobil Şube

Değerli Müşterimiz,

VakıfBank’ın “Mobil Şube” adında bir uygulaması yoktur.

VakıfBank hiçbir zaman internet bankacılığı giriş aşamasında ve içerisinde cep telefonu numarası, telefon markası veya modeli gibi bilgiler istememektedir. Yukarıdaki gibi bir ekranla karşılaşırsanız işlemlerinizi durdurunuz ve 0850 222 0 724 VakıfBank Müşteri İletişim Merkezi'ni arayınız.

Saygılarımızla.

27/11/2014Sahte E-Fatura Dolandırıcılığı-2

GÜVENLİĞİNİZ BİZİM İÇİN ÇOK ÖNEMLİ!


Değerli Müşterimiz,

Dolandırıcılar tarafından çeşitli banka, telekom ve GSM firmalarının adı kullanılarak, sahte e-fatura veya sahte hesap özeti eklenmiş e-posta gönderimleri çeşitlenerek ve artarak devam etmektedir. 

Söz konusu e-postaların ekinde direkt zararlı bir yazılım bulunabileceği gibi, e-posta içerisindeki linklere tıklandığında da zararlı yazılım bilgisayarınıza yüklenebilmektedir. 

Farklı türevleri bulunan bu yöntem ve zararlı yazılımlar ile ilgili TÜBİTAK-BİLGEM tarafından hazırlanmış detaylı teknik raporları “https://www.bilgiguvenligi.gov.tr/siniflandirilmamis/hesperbot-defref-saldirilari-geliserek-devam-ediyor.html” ve “https://www.bilgiguvenligi.gov.tr/zararli-yazilimlar/guncel-cryptolocker-saldirisina-dikkat.html” adreslerinden inceleyebilirsiniz. 

Ülkemizde bilgi güvenliği bilincinin artırılmasına yönelik olarak TÜBİTAK-BİLGEM Siber Güvenlik Enstitüsü (SGE) tarafından hazırlanan “http://www.bilgimikoruyorum.org.tr” web sitesini incelemenizi öneriyoruz. 

Ek olarak, VakıfBank hiçbir zaman İnternet Bankacılığı giriş aşamasında ve İnternet Bankacılığı içinde cep telefonu numarası, markası ve/veya modeli gibi bilgiler istememektedir. 

İnternet Bankacılığı’nda “Cep Şifre” ve/veya “Cep İmza” ürünlerinin yüklenmesini zorunlu tutan ekranlarımız bulunmamaktadır. 

Bu şekilde İnternet Bankacılığı’na girişte cep telefonunuza program yüklemenizi isteyen ve İnternet Bankacılığı’na giriş yapmanızı engelleyen ekranlarla karşılaşmanız durumunda güvenliğiniz için hemen 0850 222 0 724 Müşteri İletişim Merkezi'ni arayarak gerekli güvenlik önlemlerini aldırınız. 

VakıfBank İnternet Bankacılığı ve Mobil Bankacılık kanallarını daha güvenli ve kolay bir şekilde kullanmanızı sağlayan yeni güvenlik aracımız Cep İmza’yı kullanmak için VakıfBank Mobil Bankacılık uygulamasını sadece Apple StoreGoogle Play Store üzerinden yükleyiniz.

Saygılarımızla.

14/11/2014Sahte E-Fatura Dolandırıcılığı-1

GÜVENLİĞİNİZ BİZİM İÇİN ÇOK ÖNEMLİ!

Sahte Sayfa

Değerli Müşterimiz,

Son günlerde dolandırıcılar tarafından çeşitli bankalar ve Telekom-GSM firmalarının adı kullanılarak, içeriğinde zararlı bir yazılım bulunan, fatura bilgisi ve hesap özeti süsü verilmiş e-postalar gönderilmektedir.

Birçok bankayı hedef alan bu zararlı yazılım ile ilgili TÜBİTAK-BİLGEM tarafından hazırlanmış detaylı teknik raporu “https://www.bilgiguvenligi.gov.tr/siniflandirilmamis/hesperbot-defref-saldirilari-geliserek-devam-ediyor.html” adresinden inceleyebilirsiniz.

VakıfBank hiçbir zaman İnternet Bankacılığı giriş aşamasında ve İnternet Bankacılığı içinde cep telefonu numarası, markası ve/veya modeli gibi bilgiler istememektedir.

İnternet Bankacılığı’nda  “Cep Şifre” ve/veya “Cep İmza” ürünlerinin yüklenmesini zorunlu tutan ekranlarımız bulunmamaktadır.

Bu şekilde İnternet Bankacılığı’na girişte cep telefonunuza program yüklemenizi isteyen ve İnternet Bankacılığı’na giriş yapmanızı engelleyen ekranlarla karşılaşmanız durumunda güvenliğiniz için hemen 0850 222 0 724 Müşteri İletişim Merkezi'ni arayarak gerekli güvenlik önlemlerini aldırınız.

VakıfBank İnternet Bankacılığı ve Mobil Bankacılık kanallarını daha güvenli ve kolay bir şekilde kullanmanızı sağlayan yeni güvenlik aracımız Cep İmza’yı kullanmak için VakıfBank Mobil Bankacılık uygulamasını sadece Apple StoreGoogle Play Store üzerinden yükleyiniz.

Saygılarımızla.

07/01/2014SCELL Telefon Güvenlik Modülü Dolandırıcılığı

GÜVENLİĞİNİZ BİZİM İÇİN ÇOK ÖNEMLİ!

Sahte Sayfa

Değerli Müşterimiz,

VakıfBank’ın “SCELL Telefon Güvenlik Modülü” adında bir güvenlik aracı yoktur.

VakıfBank hiçbir zaman internet bankacılığı giriş aşamasında ve içerisinde cep telefonu numarası, telefon markası veya modeli gibi bilgiler istememektedir. BDDK’nın da bankalardan bu yönde bir talebi bulunmamaktadır.

Yukarıdaki gibi bir ekranla karşılaşırsanız işlemlerinizi durdurunuz ve 0850 222 0 724 VakıfBank Müşteri İletişim Merkezi'ni arayınız.

Saygılarımızla.