Almanya’da şu sıralar dolaşımda olan sahte bir e-posta, Commerzbank müşterilerini hedef alıyor. Tüketici örgütleri, bu mesajlarla internet bankacılığı bilgilerini ele geçirmeyi amaçlayan dolandırıcılara karşı uyarıda bulunuyor.
Dolandırıcıların, Commerzbank müşterilerinin online bankacılık erişim bilgilerine ulaşmak istediği belirtiliyor. Sahte e-posta yoluyla alıcıların hassas verilerini paylaşmaya yönlendirildiği ve bu yolla birikimlerin risk altına girebileceği ifade ediliyor.
Uyarı, Almanya’daki tüketicileri bilgilendiren Tüketici Merkezi tarafından yapıldı.
Sahte mailde photoTAN iddiası
Dolaşımda olan dolandırıcılık e-postasında, güvenlik sistemi olan PhotoTAN’ın devre dışı bırakıldığı öne sürülüyor. Hesap güvenliği gerekçesiyle bu özelliğin acilen yeniden etkinleştirilmesi gerektiği iddia ediliyor. Mesajın konu satırında “photoTAN cihazı photoTAN cihazı bugün yeniden etkinleştir” benzeri hatalı ve tekrarlı bir ifade yer alıyor.
E-postada bulunan bir buton üzerinden “yenileme” işleminin başlatılması isteniyor.
Şüpheli işaretler dikkat çekiyor
Tüketici temsilcilerine göre mesaj birçok açıdan güven vermiyor. Hitap kısmı tamamen genel tutuluyor ve “Sayın müşteri” şeklinde kişisel olmayan bir ifade kullanılıyor. Konu başlığındaki dil hataları ve kelime tekrarları profesyonel olmayan bir izlenim yaratıyor. Ayrıca e-postada, hesaba ya da sözde etkilenen PhotoTAN cihazına dair hiçbir kişisel bilgi bulunmuyor.
İçeriğin son derece kısa olduğu, yalnızca tek bir metin ve tek bir butondan oluştuğu da vurgulanıyor. Gönderen adresinin ise açık biçimde Commerzbank ile ilgisi olmadığı belirtiliyor.
Ne yapılmalı?
Tüketici örgütleri, bu tür e-postaların amacının alıcıyı aceleye sürükleyerek düşünmeden tıklamasını sağlamak olduğunu belirtiyor. Bu nedenle mesajların dikkate alınmaması, yanıt verilmeden spam klasörüne taşınması tavsiye ediliyor. Şüphe durumunda, bankanın mobil uygulaması ya da internet bankacılığı hesabı üzerinden gerçekten bir bildirim olup olmadığı kontrol edilmesi öneriliyor.
Commerzbank da konuya ilişkin yaptığı bilgilendirmede, müşterilerden hiçbir zaman e-posta ya da SMS yoluyla hassas bilgi talep edilmediğini vurguluyor. Banka, şüpheli durumlarda bağlantılara tıklanmamasını, eklerin açılmamasını ve doğrudan resmi uygulama ya da internet sitesi üzerinden iletişime geçilmesini istiyor.
ARTI49