Şifreniz internet bankacılığına girmenizi sağlayan anahtardır. Başkalarının eline geçmesi, hesaplarınızın da başkalarının eline geçmesi demektir. Korunma önlemleri için tıklayınız.
Bilgisayar Güvenlik Güncellemeleri
İnternet üzerinden gelen saldırılar, yazılımlarınızda bulunan açıklar sayesinde aktif olabilmektedir. Bu açıkların kapatılması için yazılımcı firmalar güncelleme ve "yama"lar yayınlarlar. Yazılım açıklarından yararlanarak kişisel bilgisayarınıza yetkisiz erişim sağlamak üzere yapılan saldırılara karşı, güvenliğinizi düzenli güncellemelerle sağlayabilirsiniz.
Anti-Virüs Güvenliği
İnternet üzerinde onbinlerce virüs dolaşmaktadır, bu virüsler bilgisayarınızı kullanılamaz hale getirdikleri gibi, kişisel bilgilerinizi de çalabilmektedirler. Korunmak için Anti-Virüs yazılımları kullanınız.
Ateş Duvarı Güvenliği
İnternet üzerinden yapılan saldırılarda, Ateş Duvarı, evinizin kapısı gibi güvenliğinizi sağlamaktadır. Ateş Duvarı kullanarak bilgisayarınızı istenmeyen saldırılara ve erişimlere kapatabilirsiniz.
E-Mail Güvenliği
İnternet üzerinde e-mail ile yapılan haberleşmeler güvenli bir yöntem değildir. Güvenli haberleşme önerileri için tıklayınız.
Online Dolandırıcılık Yöntemleri Nelerdir?
Son yıllarda internet kullanımının artışına paralel olarak internet dolandırıcılıklarında da artışlar yaşanmaya ve çeşitli yöntemler ortaya çıkmaya başladı. Online dolandırıcılık yöntemleri için tıklayınız.
İnternet Bankacılığı Giriş'i için sadece www.finansbank.com.tr adresindeki İnternet Bankacılığı'na Giriş butonunu kullanınız.
Finansbank İnternet Bankacılığı'nın güvenliğiniz için uygulamaya aldığı Tek Kullanımlık Yüksek Güvenlik SMS Şifresi'ni kullanınız. Tek bir kez üretilen ve cep telefonunuza sms ile gönderilen Yüksek Güvenlik Şifresi, girişte kullandığınız müşteri numaranız ve şifrenize ek güvenlik sağlayacaktır. Ayrıca Tek Kullanımlık Yüksek Güvenlik SMS Şifresi'ni para transferi işlemlerinde de kullanarak, transferlerinizin sadece sizin bilginiz dahilinde yapılmasını sağlayabilirsiniz.
Sanal klavyeyi kullanın, şifrenizin keylogger(tuş kaydedici)lar tarafından anlaşılmasını engelleyin.
Şifrenizi kimseyle paylaşmayın, şifreniz sizin güvenliğinizdir. Şifreniz sizin hesabınızın anahtarıdır.
Kişisel şifre kullanmayın, doğum günü, yaş bilgisi gibi kolay tahmin edilebilecek şifrelerden kaçının.
Periyodik olarak şifrenizi değiştirin, düzenli olarak yapacağınız değişiklikler sizin güvenliğinizi arttıracaktır.
İşyerinizde, ofisinizde, ortak çalışma mekanlarında başkalarının görebileceği yerlere, bilgisayarınıza veya tarayıcınıza not etmeyin.
Bilgisayarınızın güvenlik açıklarını düzenli aralıklar ile güncelleyin.
Microsoft ortamı için windowsupdate.microsoft.com adresini ziyaret ediniz.
Lisanslı yazılım kullanın, bedava yazılımları indirmeyin, korsan yazılımları kullanmayın.
Kamuya açık alanlardan, internet cafe'lerden, ortak kulanımda olan bilgisayarlardan internet bankacılığına giriş yapmayınız. Kullandığınız bilgisayarda kötü niyetle yüklenmiş programlar bulunabilir.
Güvenliğinden emin olduğunuz bilgisayarlardan bağlantı yapın.
Sadece güvenilir kaynaklardan elde ettiğiniz programları kullanınız.
Disketlerinizi takmadan önce virüs kontrolü yapınız.
Anti-virüs yazılımları mevcut virüsleri tarayabilecek, yenilerini tanımayabileceklerdir. Bu nedenle, kullandığınız lisanslı anti-virüs programınızı düzenli aralıklar ile yeni yama ve sürümleriyle güncelleyin.
Disket, CD-ROM, USB sürücülerinizi ve e-mail'lerinizi virüs taramasından geçiriniz.
Detaylı bilgi için Symantec-Norton, McAfee, Sophos ürünlerini inceleyin.
Ateş Duvarı kullanarak istemediğiniz bağlantıları ve erişim imkanlarını tanımlayarak size saldırıda bulunabilecek bağlantıları bilgisayarınıza gelmeden engelleme imkanına kavuşmuş olursunuz. Kişisel bilgisayarınız veya kurumsal bağlantınız için Ateş Duvarı çözümlerini kullanınız.
Modeminizin Ateş Duvarı özelliği bulunuyorsa kullanınız, yoksa yazılım çözümlerini (Symantec, Blackice) tercih edebilirsiniz.
Ateş Duvarınızın varsa Ağ Adres Çevirici (NAT) özelliğini kullanınız.
E-mail programlarında kullandığınız şifreleri, İnternet Bankacılığı şifreniz olarak belirlemeyiniz.
E-mail ile gelen mesajlardaki linklere girmeyin, bu linklerden ulaşacağınız sayfalarda sizden talep edilen hiçbir bilgiyi girmeyiniz. Bankamızdan gönderilen e-maillerde sizin bilgi girmenizi isteyen sayfalara değil, sadece bilgi verecek sayfalara link verilmektedir.
Finansbank'tan gönderilmiş gibi görünen ancak sahtekarlık amacı ile gönderildiğinden şüphelendiğiniz e-maillerde, 7 gün - 24 saat hizmet veren 444 0 900 Finansbank Telefon Bankacılığı'nı arayarak bize bildiriniz. Sizden kimlik bilgilerinizi (Nüfus Cüzdanı, İnternet Bankacılığı hesabı, Kredi Kart, vb..) isteyen e-postaların hiç birine bilgilerinizi vermeyin. Finansbank, hiç bir zaman e-posta yolu ile müşterilerinden bilgilerini vermesini ya da güncellemesini istemez. Bilgilerinizi isteyen bir e-posta almanız durumunda bu e-postayı açmadan 444 0 900 Finansbank Telefon Bankacılığı'na durumu bildiriniz.
Sahibini bilmediğiniz mesajları açmayın, indirmeyin ve silin.
Bir uygulamayı çalıştırmak için, e-maile eklenmiş bir dosyayı çalıştırmayınız.
E-mail ile gelen dosyaları indirmeden önce virüs taramasından geçiriniz.
İnternet suçları arasında en yaygın ve tehlikeli olanlarından biridir. Bu saldrıların amacı bireylerin veya kurumların finansal işlem yapmak için kullanılan bilgilerini çalmaktır.
Sahtekarlığı gerçekleştirecek kişi/kişiler; bir banka, kart şirketi veya finansal işlemler gerçekleştiren bir finans şirketinden geliyormuş gibi hazırladığı sahte e-postayı, elde edebildiği tüm e-posta adreslerine gönderir. E-postanın konusu; müşterilerin bilgilerinin güncellenmesi veya şifrelerin değiştirilmesi amacı içeren ifadelerden ve ilgili kurumların sayfalarının birebir kopyası şeklinde görünen internet sayfalarına giden linklerden oluşmaktadır.
Bazı müşteriler, tehlikenin farkında olmadan, istenilen bilgileri doldurarak e-postalara cevap verirler. Bunun sonucunda, müşterinin kişisel bilgileri ve şifreleri dolandırıcılar tarafından çalınmış olur.
Phishing metodu ile yapılan online sahtekarlıkta hangi bilgiler çalınmaktadır?
Kredi, debit/atm kart numaraları/CVV2
Şifreler ve parolalar
Hesap numaraları
İnternet Bankacılığına girişte kullanılan kullanıcı kodu ve şifreleri
2) Avans Ödemesi veya "419 Dolandırıcılığı":
İnanılmaz derecede yüksek değerdeki, genellikle Amerikan Doları cinsinden, fonların aktarılmasına yardımcı olunması karşılığında alıcıya cömert bir ödül vadeden yalvarıcı/ricacı nitelikte olmayan e-postalar gönderilir. Bu fonların şirket karlarından/birikmiş rüşvetlere/harcanmamış hükümet fonlarından ölmüş bir kişinin sahip çıkılmamış parasına kadar herhangi bir şey olduğu iddia edilebilir.
Dolandırıcılar, banka bilgilerinin peşindedir. Transfer işlemleri genellikle alıcının alışverişi bitirmek üzere ücret/vergi/rüşvet gibi bir ödeme yapmasını gerektirir-bu ise Avans Ödemesidir. Bu tür ödemeler kaybedilir.
Yakın geçmişteki bir gelişme ise alıcının, sahte bir banka web sitesine sokularak ve on milyonlarca dolarlık bakiye veren belli bir hesap gösterilerek fonların havaleye hazır olduğuna ikna edilmesidir. Bu paralar gerçekten mevcut değildir.
Ayrıca alıcının banka bilgilerinin diğer dolandırıcılıklarda kullanılması da yaygındır.
3) Piyango Paraları:
Alıcıya piyangodan ikramiye kazandığı bildiren mektup ya da e-posta gönderimi yapılır. Parayı elde etmesi için alıcının cevap vermesi gerekir. Daha sonra paranın havale edilebilmesi için banka bilgileri istenir. Ayrıca bir işlem ücreti de talep edilebilir. Bu ücret, ödendiği takdirde kaybedilecektir. Ayrıca, verilen herhangi bir banka bilgisi büyük olasılıkla diğer dolandırıcılıklarda kullanılacaktır.
4) Aldatıcı virüs e-postaları(virus hoax emails):
Gönderilen virüs uyarısı e-postalarının çoğu, sadece endişe yaratmaya ve işleri karıştırmaya yönelik aldatıcı mesajlardır.
5) Trojan, Key-logger, Screen Logger gibi Programlar:
Trojan olarak bilinen ve dilimize "Truva Atı" olarak giren virüsler, kullanıcının bilgisayarını uzaktan kumanda etme amacına hizmet ederler. Genel olarak iki ayrı modülden oluşur. İlk modül, kötü niyetli kullanıcıların müşteri bilgisayarlarına uzaktan erişimine ve kontrol sağlamasına izin verirken, ikinci modül hacker ile müşteri bilgisayarı arasında bağlantı sağlayacak bir açık kapı yaratır.
Trojan tarzı programlar, kullanıcı izin vermedikçe bilgisayarına yüklenmez. İnternet ortamında gelen .ini ya da .exe uzantılı dosyalar, bu küçük trojan yazılımlarını barındırıyor olabilir.
Key-logger, temel olarak, gerçek sahibinin bilgisi dışında düzenli olarak internet üzerinden bir başkasına veri transferi yapan küçük boyutlu bir program olarak tanımlanabilir. Kötü niyetli kişiler,bilinen key-logger programlarından birini kullanarak ya da kendileri küçük bir key-logger oluşturarak bu programcıkları çeşitli şekillerde uzak bilgisayarlara gönderirler. Key-logger, uzak bilgisayara kendi kurulumunu gerçekleştirdikten sonra genellikle kendini hiç belli etmeden çalışmaya başlar ve kaydettiği verileri programlandığı zaman aralıklarında hacker'a iletir. Genellikle tüm klavye hareketlerini ara hafızasına alır ve transfer eder.
Screen Logger da key logger ile aynı temel mantığa dayanır. Ancak screen logger programlar ile taşınabilen data yalnız klavyede yapılan tüm vuruşlarla sınırlı olmayıp ekran görüntülerini de içerir. Fare ile ekranda bir noktaya tıklama ile beraber aynı anda screen logger, adeta ekranın tamamının ya da küçük bir bölümünün(genellikle fare merkezli olarak küçük bir dörtgenin) o anki resmini çekerek bunları internet ortamında sabit bir adrese iletir.
Trojan, key-logger, screen logger gibi programlar ile kötü niyetli kullanıcılar müşterilerin kişisel bilgilerini ele geçirmeye çalışırlar.
YatırımKolay
İnternet Bankacılığı