1- Mesajla kimlik bilgisi doğrulama istemez: Bankalar mesaj yoluyla bilgilerinizi doğrulamanızı veya şifrenizi göndermenizi istemez, uygulamalarını bu şekilde güncellemez. Mesajla gelen linklere tıklamayın ve mesajdaki numarayı aramayın. Bankanızın numarasını arayın.
2- Hesabınızın silinmemesi için 24 saatiniz var demez: Zaman sınırlaması olan mesajlara şüpheli yaklaşın. Siber suçlular hızlı çalışmak zorundadır Çünkü web siteleri bloke edilebilir. O nedenle düşünmeden tıklamanızı sağlamaları gerekir. Bankalar genellikle zaman sınırlaması belirlemez.
3- Şu linkten yeni sürümü yükleyin mesajı göndermez: Güvenlik şirketi ESET tarafından keşfedilen bankacılık truva atı Hesperbot, kullanıcıların cep telefonu numaralarını girmelerini isteyen kötü amaçlı bir web sayfası kullanıyor. Bankanız uygulamalarını bu şekilde paylaşmaz. Yeni sürümlerle ilgili link de vermez.
4- E-Postada kısaltılmış bir web adresi (URL) kullanmaz: Siber suçlular, sözde bankanızdan gelen e-postadaki zararlı web sayfalarının gerçek görünmesini sağlamak için çeşitli numaralar kullanır. Bunların en basitlerinden biri URL kısaltma servisleridir. E-posta veya kısa mesaj yoluyla gelen kısa linklere asla tıklamayın.
5- Kartınız sahte deyip sizden geri almak için kurye göndermez: Telefon çalar, arayan bankanızdır ve sahte bir banka kartını değiştirmeleri gerektiğini söylerler. Kurye ile değiştirmeyi teklif ederler ve sahte kartları toplayan kuryenin kısa süre içinde size ulaşacağını söylerler. Kurye geldiğinde 'doğrulama' için kartınızın şifresini ister ve paranız sihirli şekilde ortadan kaybolur. Kartınız sahteyse, imha etmeniz gerektiği konusunda sizi bilgilendirir ve yenisini postayla gönderir.
6- Sizi arayıp geri aramanızı istemez: Yeni dolandırıcılık yöntemlerinden biri de, polis veya bankanız tarafından aranıp, kartınızdan yapılmış geçersiz bir işlem tespit edildiğinin söylenmesidir. Bunun ardından suçlular kim olduklarını kanıtlamak için telefonu kapatarak normal numarasından bankanızı aramanızı isterler fakat aslında telefonu kapatmayıp size çevir sesi dinletirler. O sırada bankanızın numarasını tuşlarsınız ve karşınıza yine aynı çete çıkıp sizden kredi kartı detaylarınızı ve şifrenizi ister.
7- Hiçbir uyarı yapmadan size ulaştığı e-posta adresi değiştirmez: Bankanız aniden, normalde kullandıklarından farklı bir e-posta adresinizden sizinle iletişime geçerse, kuşkulanın! Bankalar kafalarına göre yeni e-posta adresleri eklemezler.
8- Güvenli olmayan web sayfası kullanmaz: Gerçek bir banka sayfasındaysanız, tarayıcınızın adres çubuğunda sayfanın güvenli olduğunu gösteren, asma kilit veya kırılmamış anahtar gibi bir sembol olmalıdır. Eğer sembol görünmüyorsa çok çok dikkatli olun. Akıllı telefon tarayıcılarından hangi sayfaların güvenli olduğunu anlamanız daha zor olabilir.
9- Size 'Sayın Müşteri' veya 'Sayın e-postaadresiniz@alanadı.com' şeklinde hitap etmez: Bankalar size adınız ve unvanınızla hitap ederler ve genellikle hesap numaranızın son 4 hanesi gibi başka bir güvenlik katmanı ekleyerek bunun gerçek bir e-posta olduğu, oltalama olmadığı güvencesini verirler. 'Sayın müşteri' veya 'Sayın e-posta adresiniz' şeklinde hitap eden herhangi bir e-postadan hemen şüphelenin.
10- Annenizin kızlık soyadını e-posta ile istemez: Bankalar iletişime geçtiğinde -örneğin dolandırıcılık şüphesiyle- bir parola veya gizli bir numara isteyebilir. Ancak bütün bilgilerinizi sormaz. Eğer bilgilerinizin çoğunu soran bir form görürseniz linki kapatın ve bankanızı arayın.
Teknolojiler değişse de siber suçlular, ister e-posta yoluyla, ister kısa mesaj veya telefon yoluyla olsun, banka bilgilerini ele geçirmek için kullanıcıları kandırmanın yeni yollarını her zaman buluyorlar. Antivirüs yazılım kuruluşu ESET'in iletişim platformu WeLiveSecurity.com'un editörlerinden Rob Waugh, siber dolandırıcıların kullandıkları yöntemlere dikkat çekti. Rob Waugh'e göre son zamanlarda siber suçlular; arama, kısa mesaj hatta kurye yoluyla kullanıcının parasını ele geçirmeye çalışıyor. Bu saldırıların çoğu çok ikna edici görünebiliyor; en azından ilk bakışta. 'Güvende kalmanın anahtarı, gelen mesajların üslubunu ayırt etmektir' diyen Waugh, kullanıcıları dikkatli olmaya çağırdı.
