Polonya Banka Phishing'i: Dolandırıcılar mBank, PKO BP, ING ve Santander Müşterilerini Nasıl Hedef Alıyor

Polonya, Avrupa'nın en gelişmiş dijital bankacılık ekosistemlerinden birine sahip. Yetişkin Polonyalıların %80'inden fazlası online bankacılık kullanıyor. mBank, PKO BP, ING ve Santander'in mobil bankacılık uygulamaları ülkenin en çok indirilen uygulamaları arasında. Türkiye'deki Garanti BBVA, İş Bankası, Ziraat Bankası ve Yapı Kredi mobil uygulamaları gibi. Dolandırıcılar bunu biliyor ve giderek daha sofistike phishing kampanyaları oluşturuyor.

En Yaygın Bankacılık Phishing Saldırıları

1. Sahte Banka Giriş Sayfaları

SMS veya e-posta ile bankanızdan gelmiş gibi görünen mesaj alırsınız:

• "Hesabınız bloke edildi. Açmak için giriş yapın"
• "Şüpheli işlem tespit edildi. Doğrulayın"
• "Yeni sistem güncellemesi — giriş gerekli"

Link, bankanızın giriş ekranının piksel mükemmel kopyasına yönlendirir. Türkiye'de de Garanti BBVA veya İş Bankası'nı taklit eden sahte siteler var — aynı yöntem.

2. SMS Phishing (Smishing)

Panik yaratmaya yönelik kısa, acil SMS'ler:

• "PKO BP: 2.499 PLN yetkisiz işlem. İptal et: [link]"
• "mBank: Kartınız bloke edildi. Aktifleştir: [link]"
• "ING: Transfer limiti değişikliği onay gerektirir: [link]"

3. Sahte Bankacılık Uygulamaları

Dolandırıcılar resmi olmayan kanallardan (SMS veya sosyal medyayla paylaşılan APK dosyaları) modifiye edilmiş banka uygulamaları dağıtır. Görünüş aynı ama tüm giriş bilgileri saldırgana gider.

4. Vishing (Sesli Phishing)

Banka çalışanı olduğunu söyleyen biri arar. Adınızı bilir, yetkilendirme kodları ister. Türkiye'deki "bankadan arıyoruz" dolandırıcılıklarıyla birebir aynı.

5. Sahte Banka Müşteri Hizmetleri

"mBank iletişim" diye Google'larsınız ve sponsorlu reklamdaki numarayı ararsınız. O bankanız değil — giriş bilgilerinizi isteyecek bir dolandırıcı.

Bankaya Özel Phishing Kalıpları

Banka Hesabınızı Korumanın 10 Kuralı

1. Bankadan geldiğini iddia eden SMS veya e-postalardaki linklere asla tıklamayın
2. Bankaya her zaman resmi uygulamadan veya URL'yi doğrudan yazarak erişin
3. Web sitesi URL'sini doğrulayın — banka alan adını kontrol edin
4. Yetkilendirme kodlarını asla kimseyle paylaşmayın — "banka çalışanı" dahil
5. İşlem bildirimlerini açın
6. Günlük transfer limitini düşük tutun
7. Biyometrik giriş kullanın (parmak izi, yüz)
8. Banka uygulamalarını yalnızca Google Play veya App Store'dan indirin
9. Şüpheli arama alırsanız kapatın ve kartınızdaki numaradan bankayı arayın
10. Phishing SMS'lerini 8080'e ileterek bildirin

Sahte Sayfaya Bilgi Girdiyseniz Ne Yapmalı

1. Hemen bankanızı arayın — kartınızdaki numarayı kullanın
2. Hesabınızı ve kartlarınızı bloke edin
3. Farklı, güvenilir bir cihazdan banka şifrenizi değiştirin
4. Son işlemleri kontrol edin
5. Polise başvurun
6. CERT Polska'ya bildirin
7. Bir şey yüklediyseniz telefonunuzu virüs taramasına alın

Banka Bilgilerini Güvenle Paylaşma

Banka hesap numaranızı veya finansal bilgileri güvendiğiniz birine paylaşmanız gerektiğinde — ev sahibi, işveren veya aile — WhatsApp veya SMS ile göndermeyin. LOCK.PUB kullanarak şifreyle korunan ve otomatik süresi dolan bir not oluşturun.

Sonuç

Polonya bankaları güçlü güvenlik sistemlerine sahip, ancak giriş bilgilerinizi dolandırıcıya kendiniz verirseniz sizi koruyamazlar. En önemli kural: bankanız asla SMS ile giriş veya doğrulama linki göndermez. Garanti BBVA, İş Bankası veya Ziraat Bankası'nın SMS ile giriş linki göndermediği gibi.

Finansal bilgileri güvenle paylaşmak için LOCK.PUB ziyaret edin — ücretsiz, şifreli, otomatik süresi dolan linkler. Banka giriş bilgilerinizi kasanızın anahtarları gibi koruyun — çünkü tam olarak odur.