Sahte Deutsche Bank e-postasıyla kullanıcı bilgileri çalınıyor
Sabah e-postalarını kontrol edenlerin Deutsche Bank’tan geldiği iddia edilen acil bir mesajla karşılaşması durumunda dikkatli olması gerekiyor. Banka müşterilerini hedef alan tehlikeli bir dolandırıcılık e-postası şu sıralar yoğun biçimde dolaşımda.
Dolandırıcılar, "Achtung: Ihr Konto wird bald eingeschränkt; handeln Sie jetzt" ( Dikkat: Hesabınız yakında kısıtlanacak; hemen işlem yapın ) başlıklı e-postalar gönderiyor. Mesajda, sözde bir “PSD2 yönergesi” gerekçe gösterilerek Deutsche Bank’ın müşterilerden adres bilgilerini güncellemelerini istediği iddia ediliyor. Kullanıcılardan “en kısa sürede” verilerini onaylamaları isteniyor, aksi takdirde çevrim içi bankacılık işlemlerinin kısıtlanacağı öne sürülüyor.
E-postada istenen bilgiler de oldukça dikkat çekici. Dolandırıcılar yalnızca güncel adresi değil, özellikle şu kişisel bilgileri talep ediyor:
Online bankacılık giriş bilgileri
Güncel ikamet adresi
Onay için TelePIN kodu
Bu veriler “zorunlu belgeler” olarak tanıtılıyor. Ancak bu, klasik bir kimlik avı girişimi. Tüketici Merkezleri Birliği, bu tür e-postaların tamamen sahte olduğunu vurguluyor.
Sahte e-posta nasıl fark edilir?
Söz konusu e-postada bir dizi şüpheli detay yer alıyor. Mesaj, “Sayın Bayanlar ve Baylar” şeklindeki genel bir hitapla başlıyor; bu da dolandırıcıların alıcının kim olduğunu bilmediğini gösteriyor. Gerçek bankalar ise müşterilerini her zaman isimle hitap ederek bilgilendiriyor.
Gönderen adresine bakıldığında da sahtecilik kolayca anlaşılabiliyor. Resmî Deutsche Bank adresi yerine, rastgele karakterlerden oluşan veya orijinal adrese çok benzeyen e-posta adresleri kullanılıyor. Federal Bilgi Güvenliği Dairesi (BSI), bu tür e-postaların genellikle sahte bir aciliyet duygusu yaratmasıyla tanınabileceğini belirtiyor. Burada da hesap kısıtlaması tehdidiyle aynı yöntem kullanılmış durumda.
Bağlantıya tıklayan kullanıcıları ne bekliyor?
Mesajdaki bağlantıya tıklayanlar, Deutsche Bank’ın sitesine çok benzeyen sahte bir web sayfasına yönlendiriliyor. Bu sayfaya kişisel bilgilerini giren kullanıcıların verileri doğrudan dolandırıcıların eline geçiyor. Elde edilen giriş bilgileriyle suçlular, hesaptan para transferleri yapabiliyor veya hesabı tamamen boşaltabiliyor.
Eğer kullanıcılar bu tuzağa düşüp bilgilerini girmişse, hemen harekete geçmeleri gerekiyor. Deutsche Bank ile iletişime geçerek çevrim içi bankacılığı kapatmak, tüm şifreleri değiştirmek ve durumu polise bildirmek öneriliyor. Ayrıca hesap hareketlerinin dikkatle incelenmesi büyük önem taşıyor.
Bankalar hiçbir zaman e-posta ile bilgi istemez
Uzmanlara göre, bankalar müşterilerinden hiçbir zaman e-posta yoluyla giriş bilgileri veya PIN istemez. Şüpheli bir mesajla karşılaşıldığında, e-postadaki bağlantılar veya telefon numaraları kullanılmamalı. Bunun yerine, bankanın resmî mobil uygulaması veya bilinen internet adresi üzerinden doğrudan iletişime geçilmesi tavsiye ediliyor.
Kimlik avı e-postaları kesinlikle yanıtlanmamalı ve doğrudan spam klasörüne taşınmalı. Deutsche Bank müşterileri, bankanın uygulamasında veya resmî internet sitesinde benzer bir uyarı bulunup bulunmadığını da kontrol edebilir.
Deutsche Bank son 18 yılın zirvesinde, işten çıkarmalar işe yaradı!
Deutsche Bank’ta büyük zimmet skandalı: Müşteri paraları çalındı