Günümüzde dijitalleşmenin hayatımızın her alanına nüfuz etmesi, beraberinde pek çok kolaylık getirse de siber tehditlerin de artmasına neden olmuştur. Bu tehditlerden en yaygın ve tehlikeli olanlarından biri ise "oltalama" ya da yaygın bilinen adıyla phishing saldırılarıdır.

Oltalama (Phishing) Nedir?

Oltalama, kişilere yanıltıcı e-posta, SMS veya sosyal medya mesajları yoluyla ulaşılarak, sahte bir web sitesine yönlendirilmeleri ve burada kart bilgileri ile kimi zaman ek doğrulama şifrelerini girmelerinin sağlanmasını amaçlayan bir dolandırıcılık yöntemidir.

Temel Unsurları

• Gerçek kurumları taklit eden, ikna edici içeriklere sahip yanıltıcı mesajlar (e-posta, SMS veya sosyal medya iletileri)
• Mesajı alan kişilerin bir kısmının bu tuzağa düşmesini bekleme
• İlgili bağlantıya tıklayan kişilerin yönlendirildiği sahte web sitesine kişisel veya finansal bilgilerini girmesi
• Ele geçirilen bilgilerle, kişinin bilgisi dışında işlem gerçekleştirme

Korunma Yöntemleri

•    Sosyal medya mecraları zannedildiği kadar kurallı ve disiplinli değildir ve her gün çok yüksek sayılarda yanıltıcı dolandırıcılık amaçlı ileti dolaşıma sokulmaktadır. Sosyal medya aracılığıyla doğru finansal bilgiye ulaşılabileceği zannından bütünüyle vazgeçmek, en koruyucu yöntem olacaktır.
•    SMS ve e-postalarda, gönderenin kimliğiyle gönderilen bilginin tutarlılığı kontrol edilmelidir. Sahte isimlerle açılmış hesaplardan veya isimsiz telefonlardan gelen mesaj ve epostaların kötü niyetli olabileceği her zaman akılda tutulmalıdır.
•    Linkle erişilen sitelerde banka logosu bulunmasının hiçbir anlam ifade etmediği ve bunların kolayca taklit edilebildiği bilinmelidir. Linkle erişilen sitenin adresinin tam olarak resmi adres olup olmadığı dikkatle kontrol edilmeli; emin olunamayan durumlarda o siteden uzak durulmalıdır.
•    Yukarıdaki tüm önlemler atlanmış olsa bile son aşamada dahi korunmak mümkündür: Lütfen bankanın gönderdiği SMS’leri zaman ayırıp okuyunuz. Sadece buna özen göstermek dahi, neredeyse bütün dolandırıcılıkları önlemeye yetmektedir.
•    Dolandırıcılık gerçekleştikten sonra hemen fark edilirse, vakit kaybetmeden VakıfBank Müşteri İletişim Merkezi aranmalı ve şüpheli işlemler bildirilmelidir. Bu işlemlerin VakıfBank tarafından re’sen iptali mümkün olmamakla birlikte, harcamanın yapıldığı işyeri ile temasa geçilmesi ve eğer mümkünse iş yeri tarafından bu işlemin iptal edilmesi için gereken yazışmaların yapılması sağlanacaktır. Ancak dolandırıcılık gerçekleştikten sonraki bu aşamadaki çabaların kesin bir koruyuculuğu bulunmamaktadır.

Genel Korunma Yöntemi: VakıfBank kartlarının e-ticaret ve mail order açma kapama ayarlarını kullanmak ve/veya e-ticaret ve mail order işlemlerini sadece sanal karttan yapmak gibi kullanım alışkanlıkları, dolandırıcıların kötü niyetli eylemlerini çoğu durumda başlamadan boşa çıkarabilecek kadar etkilidir.

Ayrıca dolandırıcılıklara karşı alabileceğiniz önlemleri öğrenmek için Güvenlik İpuçları web sayfamızı ziyaret edebilirsiniz.