Dolandırıcılık Olayları Hakkında Bilgilendirme

Dijital kanallar üzerinden zararlı yazılım ve sosyal mühendislik yöntemleri ile gerçekleştirilen dolandırıcılık işlemlerine karşı kişisel bilgilerinizin gizliliği ve güvenliğini en üst seviyede tutabilmek için dikkat etmeniz gerekenleri sizin için derledik.   

Sosyal mühendislik ile ilgili merak ettiğiniz tüm soruların cevabı burada! 

Sosyal mühendislik, kişilerin zayıf yönlerini kullanarak ikna ve kandırma yöntemleri ile etkileyerek bu kullanıcıların kişisel ve gizli veri, bilgi ve varlıklarını elde etmek için başvurulan bir dolandırıcılık yöntemidir. Sosyal mühendislikte siber saldırganlar bireylerin duygularını hedef alarak amaçlarına ulaşmaya çalışır. 

Duyguları sabote etmek için siber saldırganlar aşağıdaki temel yöntemleri kullanırlar:

  • Yapılan bir iyiliğe karşılık verme ihtiyacından faydalanmak,
  • Sosyal kanıt sunarak güvenilirliği artırmak,
  • Yazılı veya sözlü taahhütlerle güven sağlamak,
  • Süre baskısı ile zorlamak,
  • Otoriter yapı ile baskı kurmak,
  • Sempati ile güven kazanmak,

Bu yöntemler ile kişileri etki altına alır ve dolandırıcılık eylemlerini uygularlar.

Saldırganlar hedef kitlelerine ulaşmak için telefon, sosyal medya, dijital iletişim araçları ve yüz yüze iletişim yöntemlerinden faydalanır.


Sosyal mühendisler baskı kurma ve güven kazanma yöntemlerini kullanarak kişisel bilgilerinizi ele geçirmeye çalışır. Sosyal mühendislerin takip ettiği yöntemler:

  • Konuşma sırasında korku ortamı yaratıp kişilerin sakin biçimde düşünerek karar vermek yerine panikle hareket etmelerini sağlama.
  • Baskı ve sözlü hakaretler ile kişiyi zorlama ve korku ile kart bilgileri, cihaz şifreleri gibi kişisel verileri öğrenmeye çalışma.
  • Çeşitli kurum ve kuruluşların bir çalışanı gibi davranarak güven kazanma ve kişiye ait kredi kartı veya hesap bilgileri üzerinden bir işlem yapıldığı endişesi uyandırarak kişisel bilgi ve şifreleri ele geçirme.

  • Telefon bankacılığı işlemlerinizi gerçekleştirmek için sadece Çağrı Merkezimizi sadece 0850 222 78 78 numaralı hat üzerinden aramanız hesap ve bilgilerinizin güvenliği açısından büyük önem taşır.
  • Bankamız tarafından geldiğine şüphe duyduğunuz e-postalar için lütfen 7/24 hizmet veren 0850 222 78 78 numaralı Çağrı Merkezimizi arayarak haber veriniz.
  • 0850 222 78 78 numaralı Çağrı Merkezimiz haricinde bir telefon numarası verilerek sizden kimlik, hesap, kredi kartı vb. bilgileriniz isteniyor ise hiçbir şekilde bu bilgilerinizi vermeyiniz.

Siber saldırganların kişisel verilerinizi ve şifrelerinizi sosyal medya üzerinden sahte reklam ve ödül verme (kart aidatı geri alımı, Covid-19 pandemi destek ödemesi alımı, kolay para kazanma, çekiliş ile hediye kazanma) gibi tekniklerle ele geçirme yöntemidir.


  • Sosyal medya ile sosyal mühendislik yönteminde sosyal medya hesabınız üzerinden reklam veya benzeri linklere tıkladığınızda gelen sayfada kişisel bilgilerinizi içeren bir form doldurmanız istenir. T.C. kimlik numarası ve kredi kartı bilgilerinizi talep eden formlara kesinlikle bilgi girişi yapmayınız. 
  • Sosyal medyada tanımadığınız veya bilmediğiniz hesaplardan gelen istekleri kesinlikle kabul etmeyiniz.
  • Sosyal medyada tanıdığınız kişilerden gelen mesajlar içerisindeki linkleri ve dosya eklerini güvenilirliğinden emin olmadan açmayınız ve indirmeyiniz.
  • Sosyal medya hesaplarınıza ilişkin güvenlik ayarlarını mutlaka etkinleştiriniz. Güvenlik ve gizlilik ayarları yapılandırılmayan herkese açık sosyal medya hesapları sosyal mühendislik saldırılarına karşı en savunmasız olan ve bu tarz saldırılara en çok maruz kalan hesaplardır.
  • Sosyal medya üzerinden bir tehdit altında olduğunuzdan şüphelendiğiniz durumlarda derhal 0850 222 7878 numaralı Çağrı Merkezimiz ile iletişime geçiniz.

SMS, mobil mesajlaşma uygulamaları ve e-postalar üzerinden gerçekleştirilen siber saldırılar dijital iletişim araçları ile sosyal mühendislik olarak adlandırılır. 

  • Sosyal mühendisler genellikle güvenilir görünen hesap ve numaralar üzerinden gönderdikleri iletiler ile hedef kişilere ulaşmaya çalışır.
  • Saldırgan iletiler güven verici içeriğe sahiptir ve kolay para kazanma ve hediye çekilişi gibi eklerle hedef alınan kişiyi zararlı yazılım içeren sahte internet sitelerine yönlendirerek cihazlarına saldırıda bulunabilir. 

  • Tanımadığınız kişilerden gelen mesajları güvenilirliğinden emin olmadan kesinlikle açmayınız, dosya eklerini indirmeyiniz.
  • Güvenilir görünse bile çeşitli vaatlerde bulunarak kişisel veri, kredi kartı bilgisi ve şifre isteyen formlara kesinlikle veri girişi yapmayınız. 
  • Şüpheli bir durumla karşılaşmanız halinde lütfen 0850 222 78 78 numaralı Çağrı Merkezimiz ile iletişime geçiniz.
Daha Fazla Görüntüle

Zararlı yazılımlar ile ilgili merak ettiğiniz tüm soruların cevabı burada! 

Zararlı yazılımlar, hedef alınan kişilerin finansal ve kişisel verilerine erişmek ve bu verilere zarar vermek amacıyla yazılan yazılımlardır. Zararlı yazılımlar, siber suçlular tarafından programlanabilir her türlü cihaz ve sisteme sonradan yüklenebilirler.

Siber suçlular ise hedefledikleri kişilere ait cihazlara zararlı yazılımları enjekte ederek bu kişilerin kredi kartı ve finansal verilerini ele geçirmeyi, kimlik hırsızlığı ile kişisel verileri elde etmeyi amaçlar.


Kişisel verilerinizin güvenlik ve gizliliğine saldıran zararlı yazılımlar genellikle kişisel zafiyetlerden yararlanılarak bulaştırılır. Siber suçlular zararlı yazılımların yayılmasını sağlamak için:

  • Bilinmeyen kullanıcılardan gelen kimlik avı e-postalarının açılması,
  • Sahte ve kırılmış uygulamaların kullanılması,
  • Kendiliğinden açılan reklam sayfalarına girilmesi,
  • Kısa mesaj (SMS), çevrim içi mesajlaşma platformları ve sosyal medya üzerinden gelen ve çeşitli vaatlerde bulunan mesajların açılması

gibi yöntemlerden faydalanmaktadır. 

  • İşlem yaptığınız cihazın performansı daha önceki kullanımlarınıza kıyasla daha yavaş ise,
  • Cihazınız çalışır durumdayken işlem yoğunluğuna bağlı olmaksızın cihazda ısı yükselmesi yaşanıyorsa,
  • Çalışma esnasında karşınıza kontrol dışı reklamlar ve sesler çıkıyorsa,
  • SMS ve e-posta gönderme ve alma problemleri yaşanıyorsa,

cihazınız zararlı yazılımlara maruz kalmış olabilir. 


Zararlı yazılımlardan korunmak için: 

  • Güvenilmeyen ve bilinmeyen programları kullanmayınız.
  • İşlemleriniz sırasında kendiliğinden açılan reklam sayfalarını bilgi girişi yapmadan kapatınız.
  • Cihazınızı ortak kullanımına açmayınız. 
  • Elektronik ortamdaki bankacılık işlemlerinizi sadece  https://www.sekerbank.com.tr/  internet adresimiz üzerinden gerçekleştiriniz.
  • Telefon bankacılığı işlemlerinizi sadece 0850 222 78 78 numaralı Çağrı Merkezimiz üzerinden gerçekleştiriniz. 

Cihazlarınızda zararlı yazılım olduğundan şüphe etmeniz veya zararlı yazılım olduğunu tespit etmeniz halinde:

  • Cihazlarınızda açtığınız bankacılık uygulamaları, e-devlet, sosyal medya benzeri tüm oturumları sonlandırınız.
  • Şüpheli cihazınızı kontrol etmek için yetkili servislerden destek alınız.
  • Mevcut şifrelerinizi derhal değiştiriniz.
  • Hesap aktivitelerinizi kontrol ediniz ve şifrelerinizi değiştirmek için derhal 0850 222 78 78 numaralı Çağrı Merkezimiz ile iletişime geçiniz.

IBAN dolandırıcılığı ile ilgili merak ettiğiniz tüm soruların cevabı burada! 

IBAN dolandırıcılığında, uluslararası ticaret yapan firmaların e-posta adresleri bilişim sistemlerini kötüye kullanan dolandırıcılarca ele geçirilmektedir. Ticaret yapan yüklenici firmanın e-posta yoluyla gönderdiği proforma fatura üzerinde bulunan IBAN bilgisi silinerek, yerine dolandırıcılara ait başka bir hesabın IBAN bilgisi yazılmakta ve bu proforma fatura yüklenici firmanın e-posta adresi ile malın alıcısı olan diğer firmaya bildirilmektedir. Mal karşılığı gönderilen tutar, ticaret yapan gerçek firma yerine kötü niyetli kişilere ait hesaplara alacak geçmekte ve bu sayede bakiye ele geçirilmektedir.

Senaryo 1: Örnek Bank’ın Adapazarı Şubesinde bulunan Çiftlik Dış Tic. Ltd. Şti. hesaplarına Brezilya’da yerleşik Fresh Banana firmasından 165.000 ABD doları havale gelmiş ancak, Bolu şubesinin yüksek cirolu iş yeri bu paranın kendilerine ait olduğunu belirterek Örnek Banka bildirimde bulunmuştur. Örnek Bank yetkilileri durumu muhabir banka aracılığı ile araştırınca Bolu şubesindeki müşterilerinin e-posta adreslerinden gönderilen proforma faturanın değiştirildiği ve Çiftlik Dış Tic. Ltd. Şti. firmasının paranın alıcısı olarak ibraz ettiği proforma faturanın sahte olduğu ortaya çıkmıştır. 

 

Senaryo2: Kağıt Petrol firmasının ticari ilişki içinde bulunduğu yurt dışındaki bir firmaya ait e-posta adresi dolandırıcılar tarafından ele geçirilmiştir. Dolandırıcılar sahte e-postayı kullanarak Kağıt Petrol firmasına ekinde sahte belgelerin de bulunduğu bir e-posta göndererek, ticarete konu olan 450.000 ABD dolarının yurt dışındaki farklı bir hesaba transfer edilmesi istemiştir. Kağıt Petrol, ticaret ilişkisi kurduğu firma ile yıllardır işlerini e-posta ile yazışarak gerçekleştirmektedir. Bu yüzden e-posta ile kendisine yapılan bildirimden hiç şüphelenmez ve talebi yerine getirerek tutarı e-posta içeriğinde bildirilen hesaba gönderir. Kısa süre sonra yurtdışı firma, ödemenin hala kendisine ulaşmadığı konusunda Kağıt Petrol’e dönüş yapar. Bu sayede alıcı firmanın e-posta adresinin dolandırıcılar tarafından ele geçirildiği ve tutarın dolandırıcılara gönderildiği anlaşılır.

IBAN dolandırıcılığına karşı korunmak için uygulanması kolay yöntemler vardır.

  • İşletmelerimiz için yapılabileceğimiz en önemli tavsiye, bilgilerin doğruluğunu her zaman doğrudan tedarikçileriyle kontrol etmeleri olacaktır. Bu, örneğin, transfer yapmadan önce banka hesap detaylarını kontrol etmek için tedarikçinizi aramayı veya bir e-postada yer alan detayları kullanmak yerine doğrudan bankadan hesap detaylarının bir beyanını talep etmeyi içerebilir.
  • Tedarikçileriniz hakkında bildiğiniz her şeyi, banka hesap bilgileri, iletişim adları ve e-posta adresleri ve telefon numaraları ile birlikte bir veritabanına kaydetmeniz önemlidir. Banka hesabı gibi tedarikçilerinizle ilgili herhangi bir veri değişikliği olduğunda bunu tespit edebilecek sistemsel kontrollere sahip olduğunuza emin olun ve değişiklikleri işleme alırken mutlaka bir yöneticinin onayına sunulmasını sağlayın.

Ek olarak, teknik açıdan iyi korunduğunuzdan emin olun.

  • Aldığınız e-postaların kötü amaçlı yazılım içermediğinden emin olmak için anti-virüs koruması temin etmelisiniz.
  • Banka havalesi yapmak için her zaman şirket içi bir bilgisayar kullanmalı, bu bir VPN bağlantısı aracılığıyla yapılmadığı sürece de asla üçüncü taraf veya özel bir bilgisayar kullanmamalısınız.
  • Son olarak, dolandırıcılık vakalarının %95'inden fazlası insan hatası içerdiğinden, ekibinize bu konularda eğitim vermeniz önemlidir. Dolandırıcılık riskini en aza indirebilmek için çalışanlarınıza dolandırıcılık yöntemlerinin nasıl çalıştığını açıklayabilir ve somut dolandırıcılık örnekleriyle birlikte eğitim almalarını sağlayabilirsiniz.  

Ayrıca https://www.iban.org internet adresinden IBAN’ın bütünlüğünü doğrulayabilir ve transferleri başlatmadan önce onu veren ülke ve bankayı tanımlayabilirsiniz.