İnternet ve Mobil Bankacılıkta Güvenlik
Ziraat Bank International AG
Dijital bankacılık hayatınızı kolaylaştırır: İstediğiniz zaman, evinizden veya hareket halindeyken para transferi yapabilirsiniz. Ancak, internet ve mobil cihaz kullanımı aynı zamanda bazı güvenlik risklerini de beraberinde getirir.
Ziraat Bank International AG, verilerinizin yetkisiz kişiler tarafından görüntülenebilmesini veya değiştirilebilmesini önlemek için en son güvenlik teknolojilerini (TLS 1.3, 256-Bit-AES gelişmiş şifrelemestandardı, çok faktörlü kimlik doğrulama) kullanmaktadır.
Ancak, kişisel dikkatiniz en önemli korumanızdır. Aşağıdaki kurallar ve bilgilerle kendinizi dolandırıcılıktan etkili bir şekilde koruyabilirsiniz.
1. Temel Güvenlik Kuralları
-Bankamız PIN kodunuzu, şifrenizi, TAN numaranızı veya diğer kişisel bilgilerinizi asla e-posta, SMS, telefon veya sosyal medya aracılığıyla istemez .
-Hesabınıza erişmek için lütfen yalnızca www.ziraatbank.de adresini veya resmi mobil bankacılık uygulamamızı kullanın.
Bankacılık işlemlerinizi halka açık Wi-Fi ağlarını kullanarak (örneğin kafeler, tren istasyonları veya havaalanları) yapmayın.
Bankacılık şifrenizi yalnızca internet bankacılığı için kullanın; e-posta veya diğer internet hizmetleri için kullanmayın.
Güçlü parolalar kullanın: En az 12 karakter uzunluğunda, büyük ve küçük harfler, rakamlar ve özel karakterlerin birleşiminden oluşan parolalar belirleyin. Parolanızı düzenli olarak değiştirin.
PSD2'ye Göre Güçlü Müşteri Kimlik Doğrulaması (SCA)
Avrupa Ödeme Hizmetleri Direktifi (PSD2), her müşterinin kendisini en az iki bağımsız güvenlik faktörüyle tanımlamasını gerektirir . Bu sistem "Güçlü Müşteri Kimlik Doğrulaması" (SCA) olarak adlandırılmaktadır.
Belirtilen bağımsız güvenlik faktörleri şunlardır:
Bilgi → Yalnızca sizin bildiğiniz bir şey (örneğin şifre, PIN).
Sahiplik → Yalnızca sizin sahip olduğunuz bir şey (örneğin bankacılık uygulaması yüklenmiş akıllı telefonunuz veya bir TAN şifre üreticisi).
Biyometri → kim olduğunuzu gösteren bir şey (örneğin parmak izi veya yüz tanıma).
Erişim ve her transfer için bu faktörlerden en az ikisinin bir arada olması gerekmektedir (Örneğin; şifre + SMS-TAN).
2. Modern Tehditler ve Koruyucu Önlemler
Kimlik Avcılığı (sahte e-postalar ve web siteleri)
Sistemin işleyişi: Size bankanızdan geliyormuş gibi görünen e-postalar gönderilmektedir. Bu e-postalarda "Hesabınız kilitlendi" gibi uyarılar yer almaktadır. E-posta içerisindeki bir bağlantı linki, sizi sahte bir giriş sayfasına yönlendirmektedir.
Riskler: Oturum açma bilgileriniz çalınabilir ve yetkisiz transferler için kullanılabilir. Verileriniz internet üzerinden satılabilir. Ayrıca kimlik hırsızlığı riski de bulunmaktadır (örneğin, sizin adınıza sahte kredi başvuruları yapılabilir).
Kendinizi nasıl koruyabilirsiniz: E-postalardaki bağlantılara tıklamayın, internet adresini her zaman kendiniz yazın ve tarayıcınızda https:// ve kilit simgesinin bulunmasına dikkat edin.
Smishing (SMS Dolandırıcılığı)
Sistemin işleyişi: Dolandırıcılar, sözde güvenlik uyarıları içeren ("Şüpheli transfer tespit edildi") SMS mesajları göndermekte ve sahte web sitelerine yönlendirmektedir.
Riskler: Ele geçirilen erişim verileri ve TAN'lar, durdurulması neredeyse imkansız olan gerçek zamanlı transferlere olanak tanır.
Kendinizi nasıl korursunuz: Kısa mesajlardaki bağlantıları açmayın. Göndereni dikkatlice kontrol edin.
QRishing (Sahte QR Kodları)
Sistemin işleyişi: Dolandiricilar posterlerdeki, menülerdeki veya web sitelerindeki QR kodlarını değiştirmektedir. Bu kodlari okuttuğunuzda sahte bir sayfaya veya sahte bir ödeme ekranına yönlendirilirsiniz.
Riskler: Zararlı yazılımların yüklenmesi, banka verilerinin çalınması, fark edilmeyen ödemeler.
Kendinizi nasıl korursunuz: QR kodlarını yalnızca güvenilir kaynaklardan (örneğin, banka uygulamanız) tarayın.
Kötü Amaçlı Yazılımlar ve Sahte Uygulamalar
Sistemin işleyişi: Sahte uygulamalar veya kötü amaçlı yazılımlar, resmi olmayan mağazalar veya değiştirilmiş e-posta ekleri aracılığıyla yüklenmektedir. Bazıları klavye tuş vuruşlarını kaydeder veya bankacılık uygulamasını değiştirir.
Riskler: Cihazınıza kalıcı uzaktan erişim, tespit edilemeyen işlemler, dolandırıcılık girişimleri için kişi listenizin kötüye kullanılması.
Kendinizi nasıl korursunuz: Uygulamaları yalnızca resmi mağazalardan indirin. Bilinmeyen e-posta eklerini açmayın. Güvenlik yazılımınızı güncel tutun.
Deepfake ve Telefon Dolandırıcılığı
Sistemin işleyişi: Dolandırıcılar, banka çalışanlarını taklit etmek için yapay sesler veya videolar kullanmaktadır. Zaman baskısı altında, bir transferi derhal onaylamanızı talep ederler.
Riskler: Tekrarlanan yetkisiz ödemeler, güvenin sürekli ihlali, kimlik hırsızlığı.
Kendinizi nasıl koruyabilirsiniz: Şüpheli aramaları derhal sonlandırın. Her zaman resmi numarayı kullanarak bankayı kendiniz arayın.
Diğer Dolandırıcılık Türleri
CEO Dolandırıcılığı: Dolandırıcılar kendilerini patron veya iş ortağı olarak tanıtıp ödeme talep etmektedir.
Romantik-/Yatırım Dolandırıcılığı: Parasal taleplerde bulunmak amacıyla kişisel ilişki kurmak veya sahte yatırım işlemi yapılmaktadır.
Riskler: Yüksek maddi kayıplar, kimlik hırsızlığı.
Kendinizi nasıl koruyabilirsiniz: İşlemin doğruluğunu kontrol edin ve şüpheniz varsa bankanızla veya polisle iletişime geçin.
3. Teknik Güvenlik Önerileri
İşletim sisteminizi, tarayıcınızı ve uygulamalarınızı her zaman güncel tutun.
Güvenilir bir antivirüs yazılımı ve kişisel bir güvenlik duvarı kullanın.
Akıllı telefonunuzu/tabletinizi PIN, parmak izi veya Face ID ile koruyun.
Güvenlik mekanizmalarını devre dışı bıraktığı için Rooting veya Jailbreak işlemlerinden kaçının.
PIN veya TAN kodunuzu cihazınıza asla kaydetmeyin.
Gerekirse karmaşık parolaları güvenli bir şekilde yönetmek için bir parola yöneticisi kullanın.
4. İşlem Güvenliği
Lütfen her transfer işleminizde alıcı adını, IBAN numarasını ve tutarı dikkatlice kontrol edin.
Kötüye kullanım riskini sınırlamak için günlük veya haftalık sınırlar belirleyin .
Mümkünse bankacılık uygulaması ve TAN serbest bırakma için farklı cihazlar kullanın.
PSD2'ye göre her işlem iki faktör tarafından doğrulanmaktadır – Kötüye kullanıma karşı korumanız.
5. Acil Durumlarda Yapilması Gerekenler
Şüpheli bir e-posta, kısa mesaj veya çağrı alırsanız ya da kötüye kullanımdan şüphelenirseniz:
İnternet bankacılığı şifrenizi hemen değiştirin.
Kartlarınızı 116 116 (Almanya) acil durum merkezi numarasından veya yardım hattımızdan bloke edin.
Müşteri hizmetlerimizi arayın: 069-29805777.
6. Yasal Uyarı
Banka, cihazların uygunsuz kullanımı veya kurcalanması sonucu oluşacak hasarlardan sorumlu değildir.
Bu kılavuz düzenli olarak gözden geçirilmekte ve güncellenmektedir.
Eylül 2025 itibarıyla geçerlidir.