Bankacılıkta Sosyal Medya Reklamları ve QR Kod ile Soygun

banka mevduat faiz ucret Bankacılıkta Sosyal Medya Reklamları ve QR Kod ile Soygun

Teknoloji güzel bir şey fakat onu bilinçli kullanmaz ve kötü niyetli kullanımlardan korunmazsanız başınıza bela alabilirsiniz. Örneğin bir gecede banka hesabınızı boşaltabilirler, sizi büyük borçların altına sokabilirler. Bu sebeple teknolojiye meraklıysanız, onu yarım yamalak değil tam kullanmalı, kötü yönlerine karşı uyanık olmalısınız.

Güncelleme: BDDK, yazımda paylaştığım dolandırıcılık yöntemlerine karşı harekete geçmeye karar verdi. Ama şimdilik sadece uyarıyorlar.

Bankacılık Düzenleme ve Denetleme Kurumu (BDDK), sahte sosyal medya hesabı ve sitelere yönelik vatandaşları uyardı.Sosyal medya platformlarında banka müşterilerini hedef alan sahte reklamlarda herhangi bir mağduriyet yaşanmaması adına, bu paylaşımlara itibar edilmemesi ve gerekli dikkat ve özenin gösterilmesi hususunda uyarıda bulundu.

Son zamanların en moda vurgunu Facebook ve Twitter gibi sosyal medya sitelerinde çıkan sahte reklamlar üzerinden soygun yapmak. Birde işin içine tüketicinin pek bilmediği QR kodlar dahil oluyor iş iyice korkulacak hale geliyor.

Dolandırıcılardan korunabilmek için ne yaptıklarını veya ne yapabileceklerini bilmeniz gerekiyor. Sonrasında ona göre önlemler alacak, kendinizi koruyacaksınız.

Soygun Yöntemleri:

  1. Sosyal medya sitelerinde (Facebook, Twitter vb.) “Online bankacılık hesabına giriş yap, 5 mercedes’den birini kazan!” gibi sahte reklamlar yayınlıyorlar.
  2. Mobil sitelerde sahte reklamlar açarak telefonunuza sahte banka uygulamasını kurduruyorlar.
  3. Bankanızı taklit eden mailler ile sizi sahte banka sayfasına yönlendirip hesabınıza giriş yapmanızı sağlamaya çalışıyorlar.
  4. Sizi arayıp banka bilgilerinizi, telefon numaranızı, şifrenizi istiyor, size sms gönderip o kodu onlarla paylaşmanızı istiyorlar.

Yukarıdaki yöntemlerin geneli kendi içinde farklılıklar gösterebiliyor. Mevcut yöntem duyulduğunda, tüketici önlem almaya başladığında o yöntemi değiştiriyor, geliştiriyorlar.

Sosyal Medya Soygunu:

Facebook, Twitter veya İnstagram’da çıkan sahte reklamlarda sizin bankanız görünür. Çünkü birçok site, çerezler üzerinden ilgili olduğunuz şeyleri reklam verenlerin doğru hedefleme yapabilmesi için kullanırlar. Dolandırıcılarda çoğu banka için sahte reklamlarını hazırlayıp yayınlar, Facebook vb. sitelerde o reklamı (dolandırıcı olduğunu bilmeden) hedeflediği ilgili kişilere gösterirler.

Reklamlarda “Online bankacılık hesabınıza girin 50 tl puan kazanın”, “Online bankacılık hesabınıza girin ev kazanın”, “Araba kazanın”, “Bilgilerinizi girin, onay verin, çekilişe katılın” gibi cazip sahte fırsatlar sunuyorlar. Zaten her gün girdiğiniz online bankacılık kanalına bir kez daha girseniz ne kaybedersiniz? Tabi ki paranızı.

mobil dolandiricilar Bankacılıkta Sosyal Medya Reklamları ve QR Kod ile Soygun

Benzer şekilde bu yöntemlere QR kod vb. yenilikleri de dahil ediyorlar, soygunu iyice teknolojik, sistemli hale getiriyorlar. Örneğin bir QR kod çıkıyor, telefondan bu QR kodu okutursanız karşınıza sahte banka sayfası açılıyor yada açılacak sayfadan telefonunuza virüs, sahte uygulama apk’si indiriliyor. Uygulamayı kurarsanız sms’lerinize erişip online banka hesabınıza girmeyi deniyorlar.

Bu soygun yöntemi için kesinlikle uyanık olmanız, sosyal medyada çıkan hediyeli, çekilişli banka reklamlarına itibar etmemeniz ve Android cihaz kullanıyorsanız Google Play harici uygulama yüklemesi yapmamanız gerekiyor.

Sahte Uygulamalar: 

Apple marka cihazlarda Appstore haricinde uygulama kurulamıyor. Aslında kuruluyor ama zahmetli olduğundan dolandırıcıların işine gelmiyor. Bu sebeple hedefte en çok Android sistemli cihazlar oluyor.

Cihazınızda yeni bir Android sürümü varsa çoğu tehditten korunursunuz ve tabi ki Google Play harici uygulama yüklemezseniz, yükleme işlemlerine onay vermezseniz uygulama kendiliğinden de yüklenemiyor. Ancak eski bir Android sürümü kullanıyorsanız birçok güvenlik açığından etkilenebiliyorsunuz.

Bu sebeple eski Android telefonlarda daha dikkatli olmanız, bilmediğiniz uygulamaları yüklememeniz, ayrıca çok gerekli değilse resmi banka uygulamasını da kullanmamanız gerekiyor. Yani bana sorarsanız eski telefonunuzdan (Örneğin Android 2.3.6, Android 4.1.2) hele ki custom rom yüklediyseniz banka hesabınıza girmeyin, bu işlemler için masaüstü, dizüstü bilgisayarınızı kullanın.

Bilmediğiniz reklamlara dokunmayın, bilmediğiniz ücretsiz mp3 indirme, dizi izleme, film izleme sitelerine girmeyin. Bu tarz siteler telefonunuza sizin istemeyeceğiniz uygulama apk’leri indirip, banka uygulamasıymış gibi kurdurup yada ekrana bir form açıp, size mp3 satıyormuş, ücretsiz abonelik başlatıyormuş gibi yaparak banka bilgilerinizi talep edip emellerine ulaşabilirler.

Ne yaptığınızı biliyorsanız psikopata bağlamanız, telefonunuza 100 tane virüs taraması kurmanız gerekmiyor. Dikkatli olun, telefonunuzu koruyun yeter.

Sahte Mailler: 

Uzun süredir en çok kullanılan yöntem. Sahte mailler göndererek, sahte banka sitesine özel bilgileriniz ile giriş yapmanızı sağlıyorlar. Ama artık tüketiciler ve bankalar bu yöntemlere karşı iyi korunduklarından dolandırıcılar sahte mail yöntemini azaltıp akıllı telefonlara ve sosyal medyaya ağırlık vermiş durumdalar.

Sahte maillere karşı yapmanız gerekenler belli;

  • Mailin sahte olduğuna eminseniz hiçbir linke tıklamayın.
  • İçinize kurt düşüren bir durum varsa ve mailde yazanlarla alakalı bilgi almak istiyorsanız doğrudan bankanızı arayın.
  • Maildeki bağlantıya tıkladıysanız gittiğiniz adrese dikkat edin. Resmi banka adresi olsun, başında https:// olsun. Bu siteden bilgisayarınıza virüs bulaştıysa sisteminize format atın, attırın.

Bazen resmi banka siteleri dahi hacklendiğinden böyle özel durumlara karşı uyanık kalın. Örneğin hacklenmiş bir banka sayfası sahte bir giriş formu gösterebilir. Bankanızın buna karşı özel yöntemleri varsa onları kullanmaya özen gösterin. Bu sayede bankanın sayfasının güvende olup olmadığını bilebilirsiniz.

Sürekli hedef olan, sahte mailler alan bir mail hesabınız varsa, o hesabın yerine yenisini açın yada o hesabınızı bankanızın iletişim adresi olarak kullanmayın. Mail hesabınız dolandırıcılara pazarlanıyor olabilir. Çok fazla sahte mail geliyorsa tuzağa düşme ihtimalinizde o kadar artar.

Telefon ve Sms ile Dolandırıcılık:

Teknoloji sayesinde ve pazarlama dehaları sayesinde telefon numaramız birçok kişinin elinde dolanıyor. Bu sebeple sizi her an kimin arayacağını, nereden sms geleceğini bilemezsiniz. Dolandırıcılar sizi kurumsal numaralardan değil, kişisel numaralardan ararlar. Fakat yinede yeni yöntemlere karşı korunmak için her daim dikkatli olmanız gerekiyor.

Örneğin sizi arayıp sizden “banka bilgilerinizi güncelliyoruz” diyerek kart numaranızı, arkadaki 3 rakamı, banka şifrenizi, anne kızlık soyadınızı, doğum tarihinizi vb bilgileri talep edebilirler. Benzer şekilde aşağıdaki yöntemler ve benzer taktiklerle sizden kart şifrenizi talep edebilirler;

• Hesabınızdan/kartınızdan işlem gerçekleştirilmiş. İşlemi iptal etmek/iade almak için şifrenizi söyleyiniz / tuşlayınız.
• Hesaplarınıza Rusya’dan siber saldırı gerçekleştiriliyor. Hesaplarınıza bloke koymak için şifrenizi söyleyiniz / tuşlayınız.
• Geriye dönük kredi/kredi kartı ücretlerini iade edeceğiz. İşlemi gerçekleştirmek için şifrenizi söyleyiniz / tuşlayınız.
• Sigorta primlerinizi iptal edeceğiz. İşlemi gerçekleştirmek için şifrenizi söyleyiniz / tuşlayınız.

Bu tarz durumlara karşı uyanık olun, şifrenizi, özel bilgilerinizi asla paylaşmayın.

  • Bankanızın resmi iletişim numarasını ezberleyin. Gerçekten kimin aradığını, sms’in kimden geldiğini bilin.
  • Şifrenizi talep ediyorlarsa bu durumu bankanıza ihbar edin.
  • Numara doğru olduğu halde karşıdaki kişiden şüpheleniyorsanız, daha öncekilerden farklı durumlar varsa; telefonda işlem yapmayacağınızı, en kısa sürede banka şubenize gideceğinizi söyleyin ve işinizi banka şubesinde halledin.

Daha önceden aklınıza gelmeyecek bilgilerinize ulaşmış olabilirler. Ad soyadınızı, oturduğunuz evin adresini, iş yerinizi, mesleğinizi, kart numaranızı biliyor olabilirler. Dehşete düşüp yada güvenip daha fazla bilginizi kaptırmayın.

Bankalar genellikle 3D secure kullanmalarına rağmen kartlı alışverişlerde şifresiz işlemde yapılabiliyor. Bu sebeple kart bilgilerinizi korumak sizin sorumluluğunuzda. Örneğin “Biz xxx platformundan arıyoruz. Abonelik yenileme tarihiniz geldi ve size özel indirim, çekiliş fırsatı var. Fırsatı kaçırmamak için 5 dakikada ödemenizi gerçekleştirebilirsiniz.” gibi cazip sunumlarla sizi telefonda ödeme yapmaya ikna edebilirler. Kart numaranızı, kart üzerindeki ad soyad ve arka taraftaki 3 rakamı alarak istedikleri rakamı hesabınızdan tahsil edebilirler. Onay verirseniz, sorumluluk bankada değil, sizdedir.

Bu sebeple kimin aradığına dikkat edin. Mecbur değilseniz şifresiz, 3D secure olmayan alışverişlerden sakının.  Karşı taraf size bir sms yolluyor ve orada yazan kodu söylemenizi istiyorsa neden gerektiğini sorun, güvenmiyorsanız kod felan paylaşmayın.

Yukarıdaki yöntemler en çok bilinen, kullanılanlar. Ancak dolandırıcılar rahat durmuyor, her geçen gün yeni yöntemler icat ediyorlar.

Bu sebeple;

  • Sürekli bankanızın duyurularını takip edin,
  • Yüklü miktarda para olan hesaplarınıza internet üzerinden erişim sağlamayın yada dikkatli olun,
  • Şüpheli durumlarda ve olaylarda hesabınızı takip altında tutun,
  • Telefonunuza sahip çıkın,
  • Whatsapp, Facebook Messenger, Snapchat gibi uygulamalarda kimlerle sohbet ettiğinize dikkat edin, tanımadıklarınızı bu uygulamalara kabul etmeyin.
  • Bankanızın güvenlik yöntemlerini öğrenin, uygulayın,
  • Bankacılık için basit şifreler kullanmayın ve şifrenizi belirli aralıklarla değiştirin.

İnternetten Alışveriş ve Güvenli Yollar: 

Bankacılık işlemleri içerisinde özel bilgilerimizi en çok kullandığımız yerler e-ticaret siteleri. Bir ürün yada hizmet almak için illaki kart bilgilerimizi kullanmamız gerekmiyor ancak bazı siteler buna mecbur ediyor. Bu sebeple e-ticaret sırasında dikkatli olmamız yada alternatif güvenli yolları kullanmamız gerekiyor.

Sadece kart ile alışveriş imkanı varsa; daha fazla alternatif seçenek olan bir e-ticaret sitesine yönelin yada havale, eft, bankaların sanal kart gibi hizmetlerini kullanın.

Bazı e-ticaret siteleri ufak rakamlar için mobil ödeme imkanı sunuyor. Mobil ödemeyi kullandığınızda banka bilgilerinizi kullanmıyor, ödeme ücretini telefon faturanıza yansıtıyor yada mevcut TL bakiyesinden düşürüyorsunuz.

Bazı e-ticaret siteleri kapıda ödeme imkanı sunuyor. Aldığınız ürünün ücretini kapıya gelen kargo görevlisine takdim ediyorsunuz.

Bazı bankaların online işlemleri üzerinden sanal kart oluşturabiliyor ve sanal kartın harcama limitini kendiniz belirliyorsunuz. Kart bilgisi başkalarının eline geçtiğinde de mevcut sanal kartı silip yeni bir sanal kart oluşturabiliyorsunuz. İçinde de para bırakmadığınızdan bilgileri çalanlar harcama yapamıyorlar.

Bankanız sanal kart imkanı sunmuyorsa doğrudan kart bilgilerinizi güvenmediğiniz e-ticaret siteleri ile paylaşmak yerine güvenilir aracı ödeme yöntemlerini, örneğin https://www.bkmexpress.com ‘u kullanabilirsiniz. Bkm express, bankalar arası kart merkezine ait resmi, kurumsal bir site. Buraya üye olur, kart bilgilerinizi girer, kaydedersiniz. Alışveriş sırasında ise Bkmexpress seçeneğini seçer, kart bilgilerinizi alışveriş yapılan siteye sunmadan alışverişi tamamlarsınız. Bkmexpress banka bilgilerinizi o sitelerle paylaşmaz. Onlara sadece ürün yada hizmetin ücretini gönderir.

Yinede her ihtimale karşı online alışverişlerde uyanık olun, 3-5 lira daha ucuz diye bilmediğiniz, güvenmediğiniz sitelerden alışveriş yapmayın. Ufak e-ticaret siteleri güvenilir olabilirler fakat sistemlerindeki bir açık yüzünden kart bilgilerinizi dolandırıcılara kaptırabilirler.

Yapı Kredi Müşterilerini Etkileyen QR Kod Soygunu:

Yazımı yazdığım sıralarda en çok konuşulan mevzu Yapı Kredi bankasının güvenlik açığından kaynaklandığı söylenen QR kod dolandırıcılık olayıydı. Mevzunun detaylarını tam olarak bilmiyorum ancak sikayetvar.com üzerindeki onlarca şikayete bakarak tahmin etmeye çalışıyorum..

Muhtemelen Yapı Kredi bankası, QR kod ile şifresiz para çekme gibi bir hizmet sunuyor ve güvenlik açığı sebebi ile sosyal medya üzerinden birçok kişinin kart bilgilerini, şifrelerini çalan dolandırıcılar, sadece QR kod özelliğinden yararlanarak sms dahi gerekmeden sessiz sedasız binlerce liralık soygun gerçekleştiriyorlar.

Mağdur olan müşteriler sanırım aşağıda görselini paylaştığım Facebook reklamına kandılar. Kazanmak isterken özel bilgilerini dolandırıcılara teslim ettiler ve onlarda soygunu gerçekleştirdi. (Adres kısmına dikkat edin. Türkçe destekli domain kullanmışlar. Tarayıcılar Türkçe karakter desteklemediği içinde adres o şekilde görünüyor.)

facebook reklam dolandiriciligi Bankacılıkta Sosyal Medya Reklamları ve QR Kod ile Soygun

Burada hem banka müşterisinin hemde bankanın suçu var. 

Banka, müşterilerini resmi web sitesi üzerinden uyarıyor fakat herkese tek tek sms atarak uyardı mı bilemiyorum? Ayrıca Facebook vb. sitelerde çıkan sahte Yapı Kredi reklamını neden durduramamışlar? Durduramıyorlar? Yada durdurmaya çalışmıyorlar? Facebook ile iletişime geçip “bizim haricimizde kimse reklam veremesin!” gibi bir anlaşma yaparak sahte reklamları kesemezler mi?..

İlgili yöntemde..

Bankamatik’den şifreniz gerekmeden para çekilebilmesi vakit kazanmak açısından güzel bir şey fakat buna ek güvenlik geliştirmek çok zor değil. QR kod ile para çekildiğinde size sms ile bildirim gelebilir, başka birine para yolladıysanız yetkilendirmeniz üzerine o kişinin telefonuna onay kodu gidebilir vb. Bu sayede yetkilendirmediğiniz kişi sms koduna erişemez, QR kod ile para çekemez.

Banka müşterisi de suçlu..

İnternet de bankanıza ait bir kampanya, fırsat görüyorsanız sizden kart bilgilerinizi istemeyeceklerini unutmayın. Sms gönderebilmek için onay isteyeceklerse bunu resmi iletişim yolları üzerinden (telefon numaraları, Facebook, Twitter hesapları üzerinden) yaparlar.

Eğer reklam ve tanıtımlar için sizden yetki isteyeceklerse ayrıca web sitelerinde duyurusunu yaparlar yada böyle bir fırsat varsa online bankacılığa girdiğinizde karşınıza çıkar. Hiç olmadı bankanızı arayarak, resmi sosyal medya hesaplarına yazarak durumu sorup, sonrasında kampanyaya katılım gerçekleştirebilirsiniz.

Eğer bankanız böyle bir harcamadan ötürü size sms veya mail ile haber verdiyse anında geri dönüş yapmalısınız. 3-4 gün sonra “hesabımdan para çekilmiş” derseniz “biz sizi 3-4 gün önce uyarmıştık” diyebilirler.

Bankalar paranızı korumak zorundalar ama bakıcılık yapmak zorunda da değiller. Teknolojiye meraklıysanız her yeniliği takip etmelisiniz. Bu sayede içiniz rahat, paranız güvende olur.

Yapı Kredi QR kod dolandırıcılığına dair Sikayetvar.com başlıkları; 

https://www.sikayetvar.com/yapi-kredi-bankasi-nin-guvenlik-acigi-yuzunden-magdur-olduk
https://www.sikayetvar.com/yapi-kredi-bankasi-qr-kod-ile-para-cekme-dolandiriciligi
https://www.sikayetvar.com/yapi-kredi-bankasi-qr-ile-bilgim-disinda-para-cekildi
https://www.sikayetvar.com/yapi-kredi-bankasi-qr-kodla-bilgim-disinda-para-cekilmesi
https://www.sikayetvar.com/yapi-kredi-bankasinin-guvenlik-acigi-magdur-etti
https://www.sikayetvar.com/yapi-kredi-bankasi/qr

Yapı Kredi bankasının güvenlik duyuruları;

https://www.yapikredi.com.tr/sinirsiz-bankacilik/internet-subesi/guvenlik/guvenlik-duyurulari
https://www.yapikredi.com.tr/sinirsiz-bankacilik/internet-subesi/guvenlik/guvenlik-icin-10-altin-ipucu

Dolandırıcılar inandırıcı ve gerçek gibi görünen kurgularla bilgilerinizi ele geçirmeye çalışır, birkaç tedbir ile dolandırıcılara göz açtırmayın.

  • Şifrenizi ve finansal bilgilerinizi her ne olursa olsun telefon, SMS veya e-posta aracılığıyla size ulaşan kimseyle paylaşmayın/tuşlamayın.
  • Herhangi bir kampanya içeriğinin ilgili markaya ait olup olmadığını, markanın orijinal ve güvenilir internet adresinden kontrol edin.
  • Kampanya içeriğinde kullanılan bağlantının ilgili markanın orijinal ve güvenilir internet adresiyle birebir aynı olduğundan emin olun.
  • Banka logosu ve adı kullanılsa dahi kişisel bilgilerinizi isteyen e-postalara ve sitelere yanıt vermeyin.
  • SMS ile gelen şifrelerinizi, kart bilgilerinizi kimseyle paylaşmayın/tuşlamayın.

Konuyla alakalı sorularınız, eklemek istedikleriniz olursa yazı altından yorum olarak yazabilirsiniz. Konuyla alakalı gelişmeler olursa takip ederek yazıda güncelleme yapmaya çalışacağım.

>> Ürün ve Hizmet Ücretleri Açısından Banka Kıyaslama