bencede
New member
Santander Consumer Bank AG, müşterilerini yeni bir kimlik avı dalgası hakkında bilgilendiriyor. Dolandırıcılar yalnızca sahte e-postalar, SMS ve web siteleri kullanmaz. Santander ayrıca özellikle kimlik avı çağrıları konusunda uyarıyor. Telefonda, saldırganlar banka çalışanı gibi davranıyor ve aranan kişinin hesabında acilen izlenmesi veya engellenmesi gereken şüpheli bir işlem keşfettiklerini iddia ediyorlar. Santander'e göre, dolandırıcılar güvenilir görünmek için arayan kimliği sahtekarlığına başvuruyor: gerçek bir Santander müşteri yardım hattının numarası kurbanın ekranında görünüyor.
Duyuru
Bu aramaların amacı, çevrimiçi bankacılık giriş bilgilerini ve mobil TAN'lar gibi ikinci kimlik doğrulama faktörünü elde etmektir. Bu, dolandırıcıların yetkisiz transferler yapmasına olanak tanır.
Banka, suçluların müşteri verilerini çeşitli yollardan ele geçirebileceğinden şüpheleniyor. Bir yandan kaynak şüpheli çevrimiçi mağazalar olabilir. Öte yandan dolandırıcılar, sahte banka bağlantıları içeren smish mesajlarına güvenebilirler. Üçüncü bir olasılık ise müşterilerin cep telefonlarına veya bilgisayarlarına, verileri gözetlemek amacıyla kötü amaçlı yazılım yüklemek olabilir.
Bankanın web sitesinde ayrıca “Güncel olaylar nedeniyle, kimlik avı e-postaları, SMS, çevrimiçi arama motorlarındaki sahte sayfalar veya telefon görüşmeleri yoluyla kişisel verilerinizi veya çevrimiçi bankacılık oturum açma bilgilerinizi keşfetmeye çalışan dolandırıcılara karşı uyarıyoruz” deniyor.
Diğer kredi veren kuruluşlar ve şirketler gibi Santander bankası da müşterilerinden hiçbir zaman telefon, WhatsApp veya e-posta yoluyla şifre istemeyeceğini, onlardan bağlantıları iletmelerini ve işlemleri onaylamalarını istemeyeceğini vurguluyor. Santander, internet bankacılığında gerçekten tutarsızlıklar olması durumunda müşterilerden şubeyle şahsen konuşmalarının isteneceğini söylüyor.
Banka, bu tür saldırılara karşı korunmak için çeşitli ihtiyati tedbirler önermektedir: Müşteriler hiçbir durumda oturum açma bilgilerini, mobil TAN'ı veya diğer hassas bilgileri açıklamamalıdır. SantanderSign'ı etkinleştirmek için bağlantıları iletmemek de önemlidir.
Banka müşterisi olmasanız bile, sözde destek temsilcisinden bir e-posta alabilirsiniz.
(Resim: Haberler çevrimiçi/mack)
Ayrıca müşterilerin SantanderSign uygulamasında kendileri başlatmadıkları işlemleri onaylamamaları gerekir. Banka, “Çevrimiçi bankacılık giriş bilgilerinize yalnızca Santander'in kendi sayfaları üzerinden erişin ve bankacılık uygulamamızı istisnasız Apple (App Store) ve Google (Google Play) uygulama mağazalarından yükleyin” tavsiyesinde bulunuyor.
Bu kimlik avı saldırısının kurbanıysanız, çevrimiçi bankacılığa erişiminizi derhal engelleyin. Santander Bank engelleme yardım hattına 02161/9060791 numaralı telefondan ulaşılabilir. Santander bankası, ana sayfasında çevrimiçi güvenlik hakkında daha ayrıntılı bilgi sağlar.
Mayıs ortasında veri çıkışı
Mayıs ortasında Satander bir veri sızıntısı bildirdi. Bu durum Santander Şili, İspanya ve Uruguay'ın müşteri bilgilerinin yanı sıra olayda erişilen tüm mevcut ve bazı eski çalışanları da etkiledi. Diğer pazarlardaki müşteri verileri etkilenmez. BBC'ye göre Santander'in arkasında Ticketmaster olayıyla aynı suçlular var. Underground forumda Taylor Swift başta olmak üzere çeşitli gruplara ait 200'ün üzerinde konser bileti hediye edildi.
Güncelleme
12 Temmuz 2024,
11:12
Saat
Satander veri sızıntısına ilişkin not Mayıs ayında eklendi.
(mack)
Duyuru
Bu aramaların amacı, çevrimiçi bankacılık giriş bilgilerini ve mobil TAN'lar gibi ikinci kimlik doğrulama faktörünü elde etmektir. Bu, dolandırıcıların yetkisiz transferler yapmasına olanak tanır.
Banka, suçluların müşteri verilerini çeşitli yollardan ele geçirebileceğinden şüpheleniyor. Bir yandan kaynak şüpheli çevrimiçi mağazalar olabilir. Öte yandan dolandırıcılar, sahte banka bağlantıları içeren smish mesajlarına güvenebilirler. Üçüncü bir olasılık ise müşterilerin cep telefonlarına veya bilgisayarlarına, verileri gözetlemek amacıyla kötü amaçlı yazılım yüklemek olabilir.
Bankanın web sitesinde ayrıca “Güncel olaylar nedeniyle, kimlik avı e-postaları, SMS, çevrimiçi arama motorlarındaki sahte sayfalar veya telefon görüşmeleri yoluyla kişisel verilerinizi veya çevrimiçi bankacılık oturum açma bilgilerinizi keşfetmeye çalışan dolandırıcılara karşı uyarıyoruz” deniyor.
Diğer kredi veren kuruluşlar ve şirketler gibi Santander bankası da müşterilerinden hiçbir zaman telefon, WhatsApp veya e-posta yoluyla şifre istemeyeceğini, onlardan bağlantıları iletmelerini ve işlemleri onaylamalarını istemeyeceğini vurguluyor. Santander, internet bankacılığında gerçekten tutarsızlıklar olması durumunda müşterilerden şubeyle şahsen konuşmalarının isteneceğini söylüyor.
Banka, bu tür saldırılara karşı korunmak için çeşitli ihtiyati tedbirler önermektedir: Müşteriler hiçbir durumda oturum açma bilgilerini, mobil TAN'ı veya diğer hassas bilgileri açıklamamalıdır. SantanderSign'ı etkinleştirmek için bağlantıları iletmemek de önemlidir.
Banka müşterisi olmasanız bile, sözde destek temsilcisinden bir e-posta alabilirsiniz.
(Resim: Haberler çevrimiçi/mack)
Ayrıca müşterilerin SantanderSign uygulamasında kendileri başlatmadıkları işlemleri onaylamamaları gerekir. Banka, “Çevrimiçi bankacılık giriş bilgilerinize yalnızca Santander'in kendi sayfaları üzerinden erişin ve bankacılık uygulamamızı istisnasız Apple (App Store) ve Google (Google Play) uygulama mağazalarından yükleyin” tavsiyesinde bulunuyor.
Bu kimlik avı saldırısının kurbanıysanız, çevrimiçi bankacılığa erişiminizi derhal engelleyin. Santander Bank engelleme yardım hattına 02161/9060791 numaralı telefondan ulaşılabilir. Santander bankası, ana sayfasında çevrimiçi güvenlik hakkında daha ayrıntılı bilgi sağlar.
Mayıs ortasında veri çıkışı
Mayıs ortasında Satander bir veri sızıntısı bildirdi. Bu durum Santander Şili, İspanya ve Uruguay'ın müşteri bilgilerinin yanı sıra olayda erişilen tüm mevcut ve bazı eski çalışanları da etkiledi. Diğer pazarlardaki müşteri verileri etkilenmez. BBC'ye göre Santander'in arkasında Ticketmaster olayıyla aynı suçlular var. Underground forumda Taylor Swift başta olmak üzere çeşitli gruplara ait 200'ün üzerinde konser bileti hediye edildi.
Güncelleme
12 Temmuz 2024,
11:12
Saat
Satander veri sızıntısına ilişkin not Mayıs ayında eklendi.
(mack)