BDDK’nın yeni yönetmeliği gereği 17 Ağustos itibari ile online alışveriş için kullanılan kredi kartlarına “onay” zorunluluğu getiriliyor. Mevcut kredi kartlarınız için 17 Ağustos’a kadar bankanızı arayarak internet alışverişine onay vermeniz gerekli, aksi takdirde 17 Ağustos itibari ile kredi kartınız online alışverişlere kapalı olacaktır.
Kredi kartlarının internet üzerindeki alışverişlerde kullanımı için tek seferlik onay şartı yeni düzenleme ile karşımıza geldi. Mevcut kartlarınızın dışında yeni alacağınız her bir kredi kartı için de internet alışverişi onayı vermek zorundayız.
Bankalar müşterilere 17 Ağustos ile ilgili bilgilendirme mesajları gönderirken, kart sahiplerinin online alışveriş yapmaya devam edebilmesi için kredi kartını onaylaması gerekiyor.
Dikkatinizi phishing saldırılarına çekmek istiyoruz.
Phishing internet tarihinin en eski ve en etkili saldırı teknikleri arasındadır. Phishing ile saldırganlar kurbanlarına sahte ara yüzler, sahte senaryolar veya sahte web siteleri sunarak sosyal mühendislik teknikleri ile başarılı ve profesyonel saldırılar gerçekleştirebiliyorlar.
Phishing sadece son kullanıcı için geçerli bir risk değildir. Geçtiğimiz yıllarda Phishing saldırılarının PAYPAL, RSA, bankalar, kamu kurumları gibi şirketler için de büyük risklere ve milyonlarca dolarlık zararlara yol açabileceğine şahit olduk.
17 Ağustos tarihi itibari ile yürürlüğe girecek olan sanal alışverişlerde onay mekanizması ile büyük riskler taşıyan Phishing saldırıları karşımıza çıkabilir.
Global siber tehdit istihbaratı projesi üzerinde tespit edilen dataların analizinde 17 Ağustos itibari ile uzmanlarımız, bu tarz saldırıların karşımıza çıkabileceğini belirtiyor.
Global siber tehdit istihbaratı projesinden elde ettiğimiz analizler sonucunda birçok banka adına yüzlerce Phishing domainleri (sahte alan adları) alındığını tespit etmekteyiz.
Son kullanıcılara 17 Ağustos itibari ile sahte banka siteleri üzerinden Phishing saldırıları yapılabileceğini ve birçok kişinin “kredi kartınız için onay verin” şeklinde sahte mesajlarla saldırılara maruz kalabileceğini öngörüyoruz.
Unutmayın!
- Hiçbir banka kredi kartı online alışveriş onayı için sizden kredi kartı şifrenizi veya CVC numarasını talep etmeyecektir.
- Bir bankadan veya internet ortamından böyle bir talep geldiği takdirde bankanızı arayarak doğrulama yapmanızı tavsiye ederiz.
- İnternet ortamında bankanızın web sayfasına girdiğinizi düşünüyorsanız tarayıcı adresi üzerindeki SSL (yeşil alan) alanına mutlaka dikkat ediniz. Bu alan üzerinde bankanızın unvanı mutlaka yazıyor olmalıdır.
- Açık wifi alanlarında hiçbir şekilde online alışveriş veya kredi kartı onayını kullanmayınız.
- E-posta ile gelen onay mesajlarını dikkatle okuyun. Şüpheli cümleler veya imla hataları içeren e-postaları dikkate almayınız. Herhangi bir işlem yapmadan önce bankanızı arayarak ikinci kez teyit almanızı öneririz.
- Kurumlarda phishing saldırılarına karşı çalışanlarınızı bilinçlendirerek Bilgi Güvenliği Farkındalık Çözümleri kullanmaya özen gösteriniz.
Not: Biraz önce basına yapılan açıklama ile kredi kartı onay süresi 31 Aralık 2017 tarihine kadar ertelendi. – 16 Ağustos 16:00