Mobil Bankacılık Dolandırıcılığı: Sahte Uygulamalar ve Kimlik Avı Saldırıları

Türkiye'deki bankalar — Garanti BBVA, İş Bankası, Ziraat Bankası, Akbank, Yapı Kredi ve diğerleri — mobil bankacılık uygulamaları aracılığıyla on milyonlarca müşteriye hizmet vermektedir. Bu uygulamalar transferlerden fatura ödemelerine, yatırımlardan kredilere kadar her şeyi yönetir. Dolandırıcılar, müşterilerin bankalarına duyduğu güveni istismar etmek için taktiklerini uyarlamıştır.

En Yaygın Bankacılık Dolandırıcılığı Taktikleri

1. Sahte Bankacılık Uygulamaları

Dolandırıcılar, WhatsApp grupları, sosyal medya reklamları ve SMS bağlantıları aracılığıyla değiştirilmiş APK dosyaları dağıtır. Bu sahte uygulamalar gerçek bankacılık uygulamalarına neredeyse aynı görünür. Kimlik bilgilerinizi girdiğinizde, dolandırıcı bunları gerçek zamanlı olarak yakalar.

Kritik fark: Meşru bankacılık uygulamaları yalnızca Google Play Store ve Apple App Store'dan edinilebilir. Başka kanallardan dağıtılan herhangi bir uygulama tehlikelidir.

2. WhatsApp ile Banka Personeli Taklidi

Dolandırıcılar gerçek banka çalışanlarının profil fotoğraflarıyla veya bankanın logosunu kullanarak WhatsApp hesapları oluşturur. Sizi doğrudan ekler veya sosyal medyada kamuya açık olarak yayınladığınız şikayetlere yanıt verir.

1. "Hesabınızda şüpheli bir aktivite tespit ettik"
2. "Güvenliğiniz için kimliğinizi doğrulamamız gerekiyor"
3. "Lütfen kullanıcı adınızı, şifrenizi ve az önce aldığınız OTP'yi verin"

3. SMS Kimlik Avı

Sahte SMS mesajları banka kısa kodlarını taklit eden gönderici kimliklerinden gelir:

• "Hesabınız kilitlendi. Doğrulayın: [sahte URL]"
• "Hesabınızda 45.000 TL tutarında olağandışı işlem tespit edildi. İnceleyin: [sahte URL]"
• "Mobil bankacılığınız askıya alınacak. Şimdi güncelleyin: [sahte URL]"

4. Sahte "Merkez Bankası" Aramaları

Dolandırıcılar, hesabınızın kara para aklamaya karıştığını iddia ederek Merkez Bankası veya BDDK yetkilisi taklidi yapar. Paranızı soruşturma için "güvenli hesaba" transfer etmeniz için baskı yaparlar.

5. Sahte Kredi Onay Dolandırıcılığı

Cazip faiz oranlarıyla ön onaylı krediler hakkında mesajlar alırsınız. Krediyi "işleme koymak" için peşin ücretler ödemeniz, kişisel belgeler sağlamanız veya bir uygulama yüklemeniz istenir.

Meşru Banka İletişimlerini Nasıl Doğrularsınız

Meşru Banka İletişimi

• Bankalar şifrenizi veya OTP'nizi asla telefon, WhatsApp veya SMS ile istemez
• Bankalar asla bağlantılardan uygulama yüklemenizi istemez
• Bankalar asla "güvenli hesaba" para transfer etmeniz için baskı yapmaz
• Bankalar hesap sorunları için asla WhatsApp'tan ilk iletişime geçmez

Doğrulama Adımları

1. Kapatın ve geri arayın — Banka kartınızın arkasındaki veya resmi web sitesindeki numarayı kullanın
2. Gönderici kimliklerini dikkatle kontrol edin — Oltalama SMS'leri gönderici adında ince farklılıklar içerir
3. SMS'teki bağlantılara asla tıklamayın — Bankacılık uygulamanızı doğrudan açın
4. Şubeyi ziyaret edin — Emin değilseniz fiziksel şubeye gidin

Bankacılık Kimlik Bilgilerinizi Koruyun

Banka hesap numaralarını, transfer detaylarını veya geçici erişim bilgilerini aile üyeleri veya iş ortaklarıyla paylaşmanız gerektiğinde, WhatsApp veya SMS ile göndermek onları açığa çıkarır. LOCK.PUB kullanarak otomatik süresi dolan şifre korumalı, şifreli bir not oluşturun. Alıcı detayları görmek için şifreyi girer ve bilgi kendi kendini imha eder — sohbet geçmişinde hiçbir şey kalmaz.

Temel Bankacılık Güvenlik Kontrol Listesi

Uygulama Güvenliği

• Bankacılık uygulamalarını yalnızca resmi uygulama mağazalarından indirin
• Biyometrik kimlik doğrulamayı (parmak izi/Face ID) etkinleştirin
• Tüm işlemler için bildirimleri açın
• Günlük transfer limitlerini belirleyin

Hesap Güvenliği

• Her bankacılık uygulaması için benzersiz şifreler kullanın
• İki faktörlü kimlik doğrulamayı etkinleştirin
• İşlem SMS uyarılarına kaydolun
• Bağlı cihazları düzenli olarak gözden geçirin

Davranışsal Güvenlik

• OTP'leri asla kimseyle paylaşmayın
• SMS veya WhatsApp ile gönderilen bağlantılardan asla uygulama yüklemeyin
• Beklenmedik bankacılık mesajlarındaki bağlantılara asla tıklamayın
• Herhangi bir "banka personeli"ni resmi numarayı arayarak doğrulayın

Dolandırıcılık Şüpheniz Varsa Ne Yapmalı

1. Hesabınızı dondurun — Bankanızın müşteri hizmetlerini hemen arayın
2. Tüm şifreleri değiştirin — Bankacılık uygulamaları, e-posta ve WhatsApp
3. Her şeyin ekran görüntüsünü alın — Dolandırıcılık mesajları veya işlemlerinin kanıtını kaydedin
4. Polise başvurun
5. BDDK'ya bildirin — 444 9 233
6. Hesaplarınızı izleyin — En az 30 gün ek yetkisiz aktivite izleyin

Sonuç

Bankalar güvenliğe büyük yatırım yapar, ancak hiçbir teknoloji kimlik bilgilerinizi gönüllü olarak vermenizi engelleyemez. Altın kural basittir: bankanız hiçbir kanal üzerinden şifrenizi veya OTP'nizi asla istemez. İsteyen biri bankanızdan değildir.

Güvendiğiniz kişilerle hassas bankacılık detaylarını güvenle paylaşmak için LOCK.PUB ziyaret ederek kullanım sonrası kaybolan ücretsiz şifreli notlar oluşturun.