Türkiye Bankalar Birliği (TBB) adına banka müşterilerine gelen sahte bir e-posta tespit edildi.
Bilişim Yayınları
Türkiye Bankalar Birliği logosuyla gelen e-postada yer alan içerikte müşteriler çeşitli bankaların ‘sahte’ giriş sayfalarına yönlendiriliyor. e-Postanın içeriğinde şu ifadeler yer alıyor:
“Değerli Müşterimiz,
Ekim ayından itibaren Türkiye Bankalar Birliği’nın aldığı karara dayanarak tüm internet bankacılığı sistemlerinde TBB’ye (Bankalar Birliği) bağlı tüm bankaların (AKBANK, GARANTİ BANKASI, FİNANSBANK, T.C İŞ BANKASI ve YAPI VE KREDİ BANKASI) SSL yazılımları ve internet bankacılığına hizmet eden bilgisayarlar ve akıllı telefonlar güncellenmektedir. Bu güncelleme nedeniyle sistemler yenileneceğinden, hem aktif internet bankacılığı kullanıcılarını tespit etmek, hem de güvenlik açısından sizlere daha iyi bir hizmet verebilmek için bilgilerinizi teyit etmeniz gerekecek ve yeni veri tabanımıza kaydedilecektir.
Bilgilerinizin teyidi ve yeni veri tabanına eklenmesi zorunludur. Teyit işlemi yapılmadığı takdirde Ekim ayından sonra internet bankacılığını kullanabilmeniz için TBB Ankara Şubesi’nden şahsen gelip bilgilerinizi teyit edip yeni veri tabanına kaydettirmeniz gerekecektir.
Aşağıdaki linkten bilgilerinizi internet üzerinden teyit edebilir, ya da TBB Ankara Şubesi’nden bilgilerinizi teyit edebilirsiniz.
Güvenliğiniz açısından Hesabınız geçici olarak dondurulmuştur. Teyit ettikten sonra hesabınız tekrar kullanıma açılacaktır. Aşağıdan lütfen kullandığınız Banka’yı seçip hesabınızı teyit edin.”
İfadelerin hemen altında ise birçok bankanın tıklama butonu bulunuyor ve butona tıklanıldığı takdirde, müşteriler,bankaların giriş sayfası gibi görünen ‘sahte’ bir giriş sayfasına yönlendiriliyor.
“TBB, banka müşterilerine ait kişisel bilgileri hiçbir şekilde talep etmez”
Haberimizin yayınlanmasının hemen ardından TBB’nin konuyla ilgili bir kamuoyu duyurusu oldu. Bankalar Birliği’nin kamuoyu duyurusunda şu ifadelere yer verildi: “Türkiye Bankalar Birliği ismi kullanılarak dolandırıcılık amacıyla tasarlanmış sahte elektronik postaların birçok internet kullanıcısı tarafından alındığına ilişkin bilgi edinilmiştir. Dolandırıcılık amacıyla kişisel verilerin elde edilmesine yönelik gönderildiği anlaşılan bu elektronik postalara ilişkin kamuoyunun doğru bilgilendirilmesini teminen aşağıdaki açıklamanın yapılması gerekli görülmüştür: Söz konusu elektronik postada yer alan hususların tamamı gerçek dışıdır ve kişisel verilerin elde edilmesine yönelik, aldatıcı beyanlardır. Türkiye Bankalar Birliği’nin Ankara’da bir şubesi mevcut değildir. Türkiye Bankalar Birliği, banka müşterilerine ait kişisel bilgileri hiçbir şekilde talep etmez. Bu konuda görevli ve yetkili değildir. Aktif internet bankacılığı kullanıcılarını tespit etmek veya kullanıcı bilgilerini teyit etmek gibi bir çalışması ve görevi de bulunmamaktadır. Türkiye Bankalar Birliği, bankaların internet bankacılığı hizmetlerine müdahil olmaz ya da bankaların ürün ve hizmetleri için banka müşterilerinden bilgi, belge istemez ve internette veri girişi talebinde bulunmaz. Türkiye Bankalar Birliği tarafından; internet bankacılığı güncellemesi, veri tabanı hazırlanması ve bunlara ek yapılması, bu konuda banka müşterilerinden teyit alınması, banka müşterilerinin hesaplarına erişimlerine müdahale edilmesi, kısıtlama konulması, kanunen ve fiilen mümkün değildir. Birliğimiz bu veya benzeri konu başlıklarında elektronik posta gönderimlerinde bulunmamaktadır. Türkiye Bankalar Birliği’nden geldiği görüntüsü verilen, bu türden sahte elektronik postalara kesinlikle itibar edilmemeli, bir dolandırıcılık olayına maruz kalmamak için kişisel bilgiler ve veriler üçüncü kişi ya da kurumlar ile asla paylaşılmamalıdır. Sahte elektronik postanın yönlendirme yaptığı internet sitesinin kapatılması için gerekli girişimlerde bulunulmuştur. Kamuoyunun bilgisine önemle sunulur.”
Daha önce benzer konuda uyarıda bulunulmuştu
Daha önce de TBB, banka müşterilerine, TBB’nin adı kullanılarak, “Yıllık Kredi Kartı Kullanım Bedellerinin İadesi” konulu sahte e-posta mesajları gönderildiğinin tespit edildiğini, söz konusu
e-posta mesajlarında, banka müşterilerinin (www.bankalarbirligi.com) isimli sahte internet sitesine yönlendirilerek kredi kartı bilgileri ile diğer kimlik bilgilerini girmelerinin talep edildiğini bildirmişti.
