Güvenlik
Dijital Bankacılık Kanallarında Güvenlik

İnternet Bankacılığı'nda Artık Tek Kullanımlık Şifre Zorunlu

Sadece İnternet Bankacılığı'na yapacağınız ilk giriş için sabit İnternet Bankacılığı şifreniz istenecektir. Daha sonra yapacağınız tüm girişlerde kullandığınız ''Kullanıcı Adı'' ve ''e-Parolanız'' değişmeyecek, "Şifre" alanına ise sadece "Tek Kullanımlık Şifre" kodunu girmeniz gerekecektir.

İnternet Bankacılığı Güvenlik Resmi Uygulamasına Geçilmiştir

Güvenlik Resmi Uygulaması internet üzerinden gelebilecek saldırılara karşı geliştirilmiş ek güvenlik önlemidir. Güvenlik Resmi Uygulaması ile İnternet Bankacılığı'na yapacağınız ilk giriş'te size gösterilecek resimlerden bir tanesini seçmeniz istenecektir. Bu sayede daha sonra İnternet Bankacılığı'na girmek istediğinizde daha önce sizin seçmiş olduğunuz güvenlik resmini görüntüleyerek doğru adreste olduğunuzu kontrol etmeniz sağlanmaktadır.

E-Posta Güvenliği

Size gönderilen e-postalarda bulunan herhangi bir linki tıklayarak veya farklı sayfalardan yönledirilme yöntemi ile İnternet Bankacılığı'na giriş yapmayınız. İnternet Bankacılığı'na sadece www.iktisatbank.com üzerinde bulunan İnternet Bankacılığı 'GİRİŞ' linkini kullanarak giriniz.

Bilgisayarınızın Güvenliği 

Bilgisayarınızda kurulu güncel bir anti-virüs yazılımı olmasına dikkat ediniz. Anti-virüs yazılımları, sisteminizi bilinen virüslerden ve olası saldırılardan korur. Anti-virüs yazılımı sürekli olarak güncellenmeli ve özellikle İnternet’ten dosya indirirken çalışır halde tutulmalıdır. Disket veya CD'den bilgisayarınıza program yüklemeden önce, disket veya CD'yi mutlaka virüs tarama programından geçiriniz.

Güvenlik Uygulamaları

Seçilecek tercihe göre müşterinin sistemizde kayıtlı olan cep telefonu numarasına güvenlik kodu, SMS olarak gönderilir. Güvenlik kodu, kullanıcı tarafından ekrana girilerek SMS doğrulaması gerçekleştirilir.

  • Güvenlik kodu tek kullanımlıktır.
  • Büyük-küçük harf kullanımına dikkat edilmesi gerekmektedir.
  • 3 dakika içinde ekran girişinin yapılması gerekmektedir.
Online bilgilerinizi koruyun!

Phishing saldırıları, internet suçları arasında en yaygın ve tehlikeli olanlarıdır. Bu saldırıların amacı bireylerin veya kurumların finansal işlem yapmak için kullanılan bilgilerini çalmaktır.

Sahtekarlığı gerçekleştirecek kişi/kişiler, bir banka çalışanı, kart şirketi veya finansal işlemler gerçekleştiren bir finans şirketinden geliyormuş gibi hazırladığı sahte e-postayı, elde edebildiği tüm e-posta adreslerine gönderir. E-postanın konusu, siz kart müşterilerinin bilgilerinin güncellenmesi veya şifrelerin değiştirilmesi amacı içeren ifadelerden ve ilgili kurumların sayfalarının bire bir kopyası şeklinde görünen internet sayfalarına giden linklerden oluşmaktadır.

İktisatbank hiç bir bilgi düzenlemesini internet üzerinden yapmamaktadır. İktisatbank personeli dahil, şifre bilginizi asla kimseyle paylaşmamalısınız. Bilin ki İktisatbank personeli, hiç bir şart altında sizin kart şifrenizi sormaz. Kendisini personel olarak tanımlayan bu kişi, aslında sizin bilgilerinizi çalıp, sizi dolandırmak niyetindedir.

Bazı müşteriler, tehlikenin farkında olmadan, istenilen bilgileri doldururak e-postalara cevap verirler. Bunun sonucunda, müşterinin kişisel bilgileri ve şifreleri dolandırıcılar tarafından çalınmış olur.

Phishing metodu ile yapılan online sahtekarlıkta çalınan bilgiler:

  • Kredi, Debit/ATM kart numaraları/CVV2
  • Şifreler ve parolalar
  • Hesap numaraları
  • İnternet Bankacılığı'na girişte kullanılan kullanıcı kodu ve şifreleri

E-posta'larınız hakkında unutmamanız gerekenler:

  • Şüpheli sahte e-postayı gördüğünüz anda İktisatbank Telefon Bankacılığı 444 4 444 'ü arayarak konu hakkında bilgi vermelisiniz.
  • İktisatbank size hiçbir zaman şifrelerinizi soran veya şifrelerinizi değiştirmenizi isteyen bir e-posta göndermez.
  • İktisatbank size bir e-posta yolladığı zaman burada verilen linkler sizi bilgilendirici ve yönlendirici sayfalara götürecektir. E-postanın içerisinde bulunan linkler sizden asla bilgi isteyen veya güncelleme yapmanızı isteyen sayfalara gitmeyecektir.

Phishing Saldırılarından Korunma Yolları:

Her türlü online dolandırıcılı ve türevleri, sahtekarlık ve virüslere karşı en büyük korunma aracı, bu konuda bilinçli ve bilgili olmaktır. Aşağıdaki yol gösterici bilgileri okumadan asla kişisel ve finansal bilgilerinizi hiçbir web sitesi ile paylaşmayınız.

  • Size ulaşan e-postanın kimden geldiğinden ve doğruluğundan mutlaka emin olun!

Size gönderilen e-postanın kimden geldiğinden emin olamıyor veya gönderilen içerik ile ilgili bazı şüpheleriniz oluyor ise, direkt olarak İktisatbank ile irtibata geçiniz. İtibarlı şirketler, size asla kişisel bilgileriniz veya şifrelerinizi soran e-postalar yollamazlar.

  • Online işlemlerinizi gerçekleştirmeden önce, işlem yaptığınız sayfanın güvenli olup olmadığını mutlaka kontrol edin!

İnternet tarayıcınızın üst kısmında bulunan adres bar'da bulunan adresin "https" olup olmadığını kontrol edin. "https"'in son kısmında yer alan "s" harfi bu sayfanın güvenli ve çeşitli şifreleme metod'ları ile işlem yaptırdığını belirtir.

Ek olarak, internet tarayıcınızın sağ alt kısmında yer alan kapalı kilit işareti, yine güvenli ve şifrelenmiş bir sayfada işlem yaptığınızı gösterir.

Bu işaret sayfanın SSL ile şifrelendiğini ve sitenin gerçekten İktisatbank'a ait olduğunu göstermektedir.

Unutulmaması gerekir ki yukarıda anlatılan bu iki güvenlik önlemi de sahtekarlar tarafından oluşturulabilir. Bu sebeple, eğer İnternet Bankacılığı'nı kullanmak istiyorsanız yapmanız gereken, kurumsal web sitemiz üzerinden İnternet Bankacılığı giriş linki aracılığıyla İnternet Bankacılığı'na giriş yapmanız.

Phishing 2:

Sahtekarlığı gerçekleştirecek kişi/kişiler "Phishing" yöntemi ile ele geçirdikleri finansal bilgileri kullanarak hesaplar üzerinden paraları ele geçirme olanağına sahiptirler. Paranın hesaptan çekilmesi aşamasında tespit edilmelerini engellemek için, şüphelenilmeyecek kişilere internet üzerinde iş ilanları yayınlanmaktadır. Bu ilanlarda çaba harcamadan kolay para kazanılacağı şeklinde bilgi verilmektedir.

Bu ilan ile bulunan kişilerin hesapları kullanılarak phishing yöntemi ile ele geçirilen hesaplardan para transferi yapılmaktadır. Yine ilan ile bulunan kişiler hesaplarından bu paraları çekmek ve belirli bir komisyon karşılığı sahtekarlığı gerçekleştiren kişilere parayı uluslararası para transfer acentası aracılığı ile transfer etmek için kullanılmaktadırlar. Böylece sahtekarlığı gerçekleştiren kişi/kişiler kimliğini gizli tutmuş olmakta ve ilan aracılığı ile başvuran kişilere suçu atmış olmaktadırlar.

Bu tip belirli bir parayı alıp, komisyon karşılığında başka bir yere transfer etmek şeklindeki iş ilanları konusunda çok dikkatli olunulması gerekmektedir. Bu şekilde kara para aklanmış olup, sonucu kanuni takibata varacaktır.

Ülkemizde son dönemlerde sosyal mühendislik yöntemi ile kişisel bilgilerinizi ele geçirmeye çalışıp, bu yöntem ile haksız kazanç elde etmeye çalışan kişiler olduğu tespit edilmiştir. Sizlerle cep telefonu, kısa mesaj veya sahte sosyal medya hesapları üzerinden iletişim kurmaya çalışan bu kişilere kesinlikle itibar etmeyiniz ve kişisel bilgilerinizi paylaşmayınız.

Ayrıca bankalardan gönderildiği izlenimi verilen, talimatsız işlem dekontu, ödeme dekontu ya da rezervasyon iptali konulu ve ekinde zararlı yazılım bulunan e-postalara itibar etmeyiniz. Gelen e-postalarda gönderici alanını kontrol etmenizi, tanımadığınız kişi ya da kurumlardan gelen e-postaları silmenizi önemle hatırlatırız. Şüpheli olduğunu düşündüğünüz her durumu Bankamıza bildirmenizi rica ederiz.

Bankacılık işlemleri için kullandığınız bilgilerin başkası tarafından öğrenildiğinden şüphe etmeniz durumunda en kısa sürede 0(392) 444 4 444 Telefon Bankacılığı’nı arayınız.

Kötü amaçlı yazılımlar, kullanıcının izni olmadan bilgisayara zarar vermek veya bilgi çalmak için hazırlanmış bilgisayar programlarıdır.
Virüsler ve truva atları en yoğun olarak kullanılan kötü amaçlı yazılımlar.
 
Virüsler
Kendi kendini kopyalayabilmek ve çalıştırabilmek bilgisayar virüslerinin en temel özelliğidir. Kullanıcının bilgisi olmadan dosyalara gizlenerek bilgisayara zarar verebilir ya da kullanıcı bilgilerini çalabilirler.

Bilgisayarınıza virüs bulaşması durumunda aşağıdaki problemler ile karşılaşabilirsiniz:
 
• Bilgisayarınız normalden daha yavaş tepkiler verebilir,
• Sık sık progamlar hataları alabilirsiniz,
• İstenmeyen pop-up ekranları çıkabilir,
• Dosyalarınıza kaybolma ya da yer değişikliği olabilir,
• Bilgisayarınız kendi kendine müzik çalabilir ya da video oynatabilirler.
 
Truva Atları
Truva Atları, internet üzerinden ya da harici diskler ile dosya alışverişleri sırasında dosyaların içerisine gizlenerek bilgisayarınıza giren zararlı programlardır. Bilgisayarlarınızdaki kişisel ve gizli bilgilere ulaşmak için en sık kullanılan yöntemdir. Antivirüs ve firewall yazılımlarının çalışmalarını engelleyerek sisteminize erişimleri kolaylaştırırlar. Truva atlarını sisteminizde fark etmeniz son derece zordur.

Korunma Yolları
•Mutlaka Lisanslı Antivürüs progamları kullanınız.
•Bilgisayarlarınıza indireceğiniz program, oyun, müzik ya da resim gibi tüm dosyaları virüs programından geçiriniz.
•Güvenilir olmayan web sitelerinden dosya indirmeyiniz.
•Şifrelerinizi karışık karakter kombinasyonu ile şifreleyin ve belirli aralıklarla şifrelerinizi yenileyiniz.
•Tanımadığınız kişi ya da kurumlardan gelen e-postaları kesinlikle açmayınız, link ve ekli dosyaları açmayınız.
Güvenlik Hakkında