Dijital bankacılık yaşamı kolaylaştırırken, siber dolandırıcılar da kurumsal bankaları kopyalayan sahte linklerle kullanıcıları hedef almaktadır. Oltalama (phishing) adı verilen bu yöntemde gerçek web siteleri birebir taklit edilerek kullanıcı adı, şifre ve kart bilgileri ele geçirilir. Uzmanlar, internet adreslerinin (URL) teknik yapısını kontrol etmenin finansal güvenliği korumada en etkili yöntem olduğunu belirtmektedir.
Sinsice Kurgulanan Dijital Tuzaklar
Siber korsanlar çoğunlukla hesap güvenliği uyarısı, şüpheli işlem bildirimi, kartın kapatılması veya ödül kampanyası gibi aciliyet içeren senaryolar kullanılmaktadır. Gelen mesajdaki bağlantıya girildiğinde açılan sayfa bankanın orijinal giriş sayfasıyla aynı gibi görünse de kullanıcılar bilgi girişi yaptığı anda tüm veriler dolandırıcıların eline geçer.
Dolandırıcılığı anlamanın en net yöntemi, tarayıcıdaki URL adresini incelemektir. İnternet tarayıcıları adres uzantılarını sağdan sola doğru anlamlandırır. yani bir sitenin kimin olduğunu gösteren ana alan adı her zaman adresin en sağında bulunur. Dolandırıcılar banka adını adres çubuğunun en başına ekleyerek sahte bir güven algısı oluştursa da sağ tarafta yer alan gerçek alan adı dikkatli incelendiğinde siber tuzağı ortaya çıkarır.
Kurumsal bankacılık siteleri profesyonel ekipler tarafından hazırlandığı için teknik veya görsel hataya rastlama durumu düşüktür. Sahte web sitelerinde ise dikkat çeken yazım hataları, eksik veya tıklanmayan menüler, düşük kaliteli logolar ve çalışmayan alt sayfa bağlantıları siber tuzağın en net kanıtları arasında sıralanmaktadır.
Tuzaktan Sonra Ne Yapılmalı?
Sahte bir bağlantıya bilgi girildiği anlaşıldığı an hızlı bir biçimde hareket edilmelidir. İlk olarak internet bankacılığı şifresi ivedilikle değiştirilmeli, daha sonra bankanın müşteri hizmetleri aranarak durum siber dolandırıcılık birimine haber verilmelidir. Maddi kaybı engellemek için tüm kartlar geçici olarak işleme kapatılmalı ve mobil şubeden hesap hareketleri kapsamlı bir şekilde kontrol edilmelidir.
