ING Bilgi ve İşlem Güvenliği Farkındalığı Bildirimi

ING olarak, tüm işlemlerinizin en yüksek seviyede korunmasını sağlamak için büyük bir çaba sarf ediyoruz.
Hesaplarınızın, kişisel verilerinizin, kart veya kart bilgilerinizin çalınması veya kaybolması gibi durumlarda, aşağıda detaylı paylaşılan, dikkat edilmesi gereken şüpheli durumlarda derhal bizlerle irtibata geçmenizi rica ederiz!

Bu konuda size yol gösterecek olan “Bilgi güvenliği nedir, bilginin güvenliği nasıl sağlanır?” ve “Bilgi güvenliği ile ilgili doğru bilinen yanlışlar” konulu videolarımızı izlemek için tıklayın.

Bankamız iletişim kanalları ile ilgili detaylı bilgiye https://www.ing.com.tr/tr/ing/hakkimizda/musteri-sikayet-yonetimi adresinden ulaşabilirsiniz.
Dolandırıcılıklardan korunmak için herhangi bir şüpheli durumla Bankanız ile ivedi iletişime geçmeniz kadar, işlemlerinizin ve verilerinizin korunması için nelere dikkat etmeniz gerektiğinin farkında olmanız da bir o kadar önemlidir.
Bu amaçla aşağıda, dolandırıcılığa maruz kalmamanız veya böyle bir durumu erken fark edebilmeniz için kişisel olarak dikkat etmeniz gereken hususları ve alabileceğiniz aksiyonları dikkatinize sunarız.
“Bilgi güvenliği için nasıl önlemler alınır?” videomuzu izlemek için tıklayın.


Zararlı Yazılım Dolandırıcılığı

Zararlı yazılım, cihazlara genel olarak sosyal mühendislik sonucu oluşturulan oltalama SMS, E-mail mesajları, sahte domainler veya Google Play Store üzerinden yayınlanan uygulamaların içine gizlenmiş indiriciler (linkler) ile bulaşmaktadır. Zararlı Yazılım bulaştığı cihaz üzerindeki tüm işlemler, bilgiler (bankacılık, E - Devlet, SMS vb.) ve hatta aramalar kötü niyetli bilgisayar korsanları tarafından izlenebilmekte, kaydedebilmekte veya verileriniz şifrelenerek kullanıcıdan para talep edilebilmektedir.

Zararlı yazılım, yüklendikten sonra kullanıcıdan telefon üzerinde değişiklikler yapabilmek için izin talep etmektedir. Bu izinlerin verilmesi (Örneğin Erişilebilirlik ayarlarında değişiklik) sonucunda yazılım, telefonun kontrolünü tamamen ele geçirerek işlemler yapabilmekte ve kullanıcının zararlı yazılımı kaldırmasını önlemektedir.

Zararlı yazılımın telefonunuza bulaşmaması için;

  • Para veya herhangi bir hediye kazanılacağını söyleyen sosyal medya reklamları, WhatsApp mesajları, SMS ve e-posta iletileri açılmamalı ve bu gibi içeriklerde yer alan linklere tıklanmamalıdır. 
  • Android telefonlarda Google Play Protect etkin tutulmalıdır. Google Play Protect'in açık olup olmadığı, Google Play Store / Play Protect menüsünden kontrol edilebilir. 
  • Google Play Store platformu dışında herhangi bir yerden uygulama indirilmemelidir. 
  • Telefon ayarlarında bulunan üçüncü taraf kaynaklardan gelen uygulamaların kurulumu devre dışı bırakılmalıdır. (Ayarlar / Güvenlik / Bilinmeyen Kaynaklar).
  • Bankacılık veya e-Devlet işlemleri gibi önemli işlemler gerçekleştirilen telefonların standart işletim sisteminde değişiklik yapılmamalı ve işletim sistemi yazılımının güncel olmasına özen gösterilmelidir. 
  • Telefona yüklenen herhangi bir uygulama, telefonun “Erişilebilirlik” içerisinden bir özelliğinin aktif edilmesini istiyorsa bu istek reddedilerek yerine getirilmemelidir. 
Zararlı yazılımın telefonunuza bulaştığını gösteren işaretler; 

  • Telefonun pilinin herhangi bir işlem yapılmamasına rağmen hızlıca azalması, 
  • Telefonun kullanımı sırasında gerçekleşen anormal davranışlar (Kullanılan uygulama sekmelerinin istem dışı kapanması ya da Ayarlar / Uygulamalar menüsünde görünen fakat telefonda diğer uygulamaların olduğu ekranlarda görünmeyen uygulama olması),
  • Herhangi bir nedeni olmadan telefonda başlayan ani bir yavaşlama, donma ya da ısınma olması, 
  • Gelen SMS mesajlara ait bildirimlerin alınamaması ve gelen kutusunda görüntülenememesi, 
  • Telefonun ayarlarındaki “Erişilebilirlik” sekmesinde sistemle ilgisi olmayan bir servisin görülmesi (#EVDEKAL8GB, #AKTİFETKAZAN vb.) 
Yukarıda belirtilen hususlar doğrultusunda, telefonunuzun kullanımı sırasında bir anormallik fark ederseniz eğer, derhal Bankanıza bilgi veriniz, telefon üzerinde oturum açılan hesaplara ait (Bankacılık, e-Devlet, e-posta, sosyal medya vb.) parolaları ivedilikle değiştiriniz ve mümkün olan en kısa zamanda kişisel bilgilerinizi yedekleyerek telefonunuzdaki zararlı yazılımın etkisiz hale getirilmesi için yetkili bir servise başvurunuz veya en ivedi şekilde telefonunuza format atınız.

Şüphe duymanız halinde tereddüt etmeden 0850 222 0 600 numaralı Telefondan arayarak Bankamız müşteri hizmetleri ile irtibata geçmenizi öneririz. INGo'ya yazarak Canlı Destek ekibimizden de bilgi alabilirsiniz.

e-Posta Oltalama Dolandırıcılığı

e-Posta Oltalama dolandırıcılık saldırısı; resmi görünümlü, gönderen adresi, link ve markalar içeren, meşru bankalardan, operatör firmalarından, satıcılardan, kredi kartı şirketlerinden vb. gelmiş gibi görünen e-posta mesajlarının gönderildiği online bir dolandırıcılık tekniğidir. Bu tür e-postalar genel olarak sahte bir web sitesi linki içerir ve hesap sahiplerinin, müşteri isimlerini ve güvenlik bilgilerinin güncellenmesi veya değiştirilmesi gerektiği iletilerek bu bilgilerin girilmesi gerektiği konusunda yanlış bir yönlendirmede bulunabilirler. Ayrıca sahte e-posta ekinde iletilen dosyanın açılması sonrasında zararlı yazılımın bilgisayara buluşmasını sağlayabilirler. Hedefteki kişinin oltaya düşmesini kolaylaştırmak için merak uyandırıcı veya kişiyi endişeye düşürücü içerik veya başlıklar seçilir.

Lütfen bu ve buna benzer, sizden bilgilerinizi isteyen e-postaları tıklamayın, ekte iletilen dosyaları açmayın. Daha fazla bilgi için aşağıda yer alan ING’nin standart e-posta uygulamalarına bakabilirsiniz.

Web Siteleri Oltalama Dolandırıcılığı

Web Oltalama dolandırıcılığı; Sosyal Medya üzerinden kampanya içerikli sahte uzantılara veya arama motoru üzerinden sahte web sitelerine giriş yapılarak açılan sayfada mobil/internet bankacılığı erişim unsurlarını paylaşılması sonucunda gerçekleştirilen dolandırıcılık yöntemidir. Bu tip vakalara maruz kalmamak için işlem yapılacak web sitesinin doğruluğundan emin olunmalıdır. Web adresinde bulunan gerçekte olmaması gereken bir harf veya rakam sahte bir sitede olduğunuzu işaret etmektedir. Bu işareti gözden kaçırmanız Banka hesaplarınıza erişim için gerekli olan tüm bilgilerin dolandırıcıların eline geçmesine neden olabilir. Web sitesine arama motoru yerine mümkün olduğunca tarayıcıya ulaşmak istediğiniz web adresi yazılarak ulaşılmalıdır.

Şüphelendiğiniz, sahte olabileceğini düşündüğünüz web adresleri ile ilgili Bankamız müşteri iletişim hattı üzerinden ve/veya some@ing.com.tr adresine e-posta göndererek bildirimde bulunabilirsiniz.

Sosyal Mühendislik Yöntemi

Kişilerin, bankadan ya da resmi kuruluşlardan aradığını iddia eden 3. Şahıslar tarafından, kart aidat iadesi, sigorta prim borcu iadesi, terör örgütü ile ilgili bir operasyonda isminin geçmesi ve birçok benzeri gerekçe kullanılarak, görüşme esnasında güven sağlanarak, ikna edilerek ya da korkutularak kandırılması ve bu yolla kart şifresi ya da internet/mobil bankacılık erişim unsurlarının ele geçirilmesi veya kişinin kendisi tarafından bilmediği şahıs veya hesaplara para transferi yapması sonucunda gerçekleşen dolandırıcılık yöntemidir.
Telefonda kişisel veri, şifre veya güvenlik unsurları asla hiçbir kişi ile paylaşılmamalı, 3. şahıs yönlendirmesi ile her ne gerekçe ile olursa olsun finansal işlem yapılmamalıdır. Bu yönde şüphe uyandıran bir telefon alındığında derhal görüşme sonlandırılmalı ve Banka ile iletişime geçilmelidir.

Kredi Kartı/Banka Kartı Dolandırıcılığı

Kişisel bilgilerin ele geçirilmesi sonrasında kişinin bilgisi dışında kredi kartı/banka kartı ele geçirilerek fiziki işlemler yapılması ya da kart numarası, son kullanım tarihi ve arka yüzde bulunan güvenlik kodu ele geçirilerek kart sahibinin bilgisi dışında internet üzerinden ya da mail order yoluyla işlem yapılması şeklinde gerçekleşen dolandırıcılık yöntemidir. Kart verilerinin güvenli olmayan ortamlarda paylaşılmaması, şifrenin dışarıdan herhangi bir şekilde ele geçirilmemesi için elimizle gizleyerek girilmesi, e-ticaret işlemlerinin 3D Secure yöntemi ile yapılmaya özen gösterilmesi ve sanal kart kullanımına yönelmek müşteri olarak alınabilecek en temel önlemlerdir.
Kredi kartı ile yaptığınız işlemlerde dikkat etmeniz gereken konuları içeren “Online alışveriş yaparken nelere dikkat etmeliyiz?” videomuzu izlemek için tıklayın.
Kredi veya Banka kartınızın kaybolması, çalınması veya kartınız ile bilginiz dışında bir işlem gerçekleşmesi veya şüpheli bir durum oluşması durumlarında hemen kartınızı kullanıma kapattırmanız, Bankanıza bildirimde bulunmanız önemlidir.

ING Üye İşyerlerimizin, Standart POS, Sanal POS, ING Cebimde POS, TR Karekod vs. aracılığıyla POS işlemlerini gerçekleştirirken işlemlerini; doğru, eksiksiz, güvenli ve sağlıklı şekilde tamamlayabilmesi için BKM,TCMB ve sair ilgili ulusal ve uluslararası kuruluşlar tarafından çıkarılan kural ve yükümlülüklere eksiksiz şekilde uyması gerekir. İlgili Kurum ve Kuruluşların yayımlamış olduğu İlke ve Kural Rehberlerinde yer alan güvenlik önlemlerinin Üye İşyerlerimizce alınması da önem arz eder, aksi durum Üye İşyerlerimizin sorumluluğunu doğurabilir.

Banka Teminatı Dolandırıcılıkları

Banka teminatı dolandırıcılıkları, ING gibi önde gelen bankalar tarafından düzenlenen banka teminatlarını satın alan bir fona yatırım yapmanız halinde sizi kısa yoldan zengin edebilecek sahte yatırım planlarını kapsar.

Dolandırıcılar sizi yatırım yapmaya davet edebilir ve banka teminatlarının indirimli olarak alınacağını, kısa süre içinde de yüksek bir kârla satılacağını söyleyebilir. Size resmi görünümlü karışık evraklar göstererek bu planların hukuka uygun ve meşru görünmesini sağlamaya çalışacaklardır. Yatırımlarınızın dünya çapındaki büyük bankalarca desteklenen akreditiflerle, banka teminatlarıyla veya diğer teminatlı belgelerle güvence altına alınabileceği konusunda sizi aldatabilirler. Planlarına büyük meblağlar yatırmanız halinde yüksek kârlar elde edeceğinizi iddia edebilirler. Fakat paranızı elden çıkardığınız anda ilgili yatırım şirketiyle birlikte paranız da yok olacaktır.

Bu tür e-postalara lütfen cevap vermeyin. Bunlar dolandırıcılık amacıyla gönderilmektedir ve vaat edilen para size ulaşmayacaktır.

Sahte İş İlanları

İşe alım dolandırıcıları bazı şirketler adına size iş ilanı ile ilgili e-posta gönderir ve bu iş ilanına başvurmanızı teklif ederler. Aslında bu iş ilanları kara para aklama için kurulan bir tuzaktır. Bu epostalarda sizin isminiz ve diğer kişisel bilgileriniz yer alabilir ve bu da sizin bu e-postaların dolandırıcılar tarafından gönderildiğini anlamanızı zorlaştırabilir. Bu tür iş fırsatları kesinlikle ING ile ilgili değildir.
Lütfen bu tür e-postalara kesinlikle cevap vermeyin.

Katır Hesap ve Ön Ödeme Dolandırıcılığı

Bu tip vakalarda sizlerden mütevazı ücretlerle hukuki ücretleri karşılamanızı, hesap açmanızı veya gümrük harçlarını ödemenizi isteyip karşılığında yüksek meblağda paralar teklif edilir. Bazen teklif edilen para aslında hiç almadığınız bir piyango biletinden geliyor gibi gösterilir, bazen de para yurt dışı bir hesapta tutulur fakat hesap sahibi buna erişemez. Yardım edip ücretleri ödemeniz karşılığında bu paranın belirli bir yüzdesini size vereceklerini vaat ederler. Bazen de sosyal mecralarda satışa sunulan, fiyatı oldukça cazip olan bir ürün için kaparo göndermenizi isteyerek karşınıza çıkar.
Lütfen değerinden düşük olan ve acil olduğu bahanesi ile hemen kaparo göndermenizi isteyen satıcı görünümlü kişilere veya çeşitli vaatler içeren ve işbirliği teklif eden e-postalara, ücret karşılığı hesaplarınızı kullanmak isteyen kişilere itibar etmeyiniz, cevap vermeyiniz ve her hangi bir ödeme yapmayınız.

Bu tür dolandırıcılık gerçekleştiren suçluların bu tür işlemlerin bir parçası olarak zaman zaman ING’nin veya ING’ye bağlı bir kuruluşun ismini de kullanabilirler. Bu tip bir vaka ile karşılaşmanız durumunda, Bankamız iletişim kanaları aracılığı ile bizleri bilgilendirmenizi rica ederiz.

ING’nin Standart Uygulamaları

ING olarak müşterilerimizle haberleşme araçlarımızdan birisi e-postadır. Aşağıdaki bilgiler ile bankamız tarafından gönderilen e-postaların gerçekten bankamıza ait olup olmadığını anlayabilirsiniz.
  • ING, Bireysel müşterileri olan sizlere tüm e-postalarında isminizle hitap eder.
  • ING, sizlerin kişisel bilgilerinizi (ad, soyadı, TCKN, anne kızlık soyadı, parola gibi) girmenizi gerektiren sitelere yönlendiren linkleri e-postalarına eklemez.
  • ING, e-postalarında sizden asla kişisel bilginizi vererek e-postaya cevap dönmenizi istemez. 
  • ING, işlemleri güvenlik altına almak için en güncel şifreleme ve kimlik doğrulama mekanizmalarını kullanır. 
  • ING, kişisel bilgilerinizi e-posta yoluyla doğrulamamanız, teyit etmemeniz veya gerçekliğini ispatlamamanız halinde hesabınızın kapanabileceğini asla iddia etmez. 
  • ING, sistem güncellemelerinden dolayı e-posta yoluyla önemli bilgilerinizin (ad, soyadı, TCKN, anne kızlık soyadı, parola gibi) doğrulanmasına ihtiyacı olduğunu asla iddia etmez. 
Web Sitelerinin Doğrulanması

Müşteriler girdikleri sitenin gerçekten ING’e ait olduğundan ve güvenli bir site olduğundan emin olmalıdır.
Lütfen web sitenizin güvenli olup olmadığını kontrol edin:
  • URL şu şekilde başlamalı: https:// 
veya 
  • Uygulama penceresinde, SSL (Güvenli Soket Katmanı) Kütüphanesi belirtilmeli.



 Eğer https ise, tarayıcıda güvenli kilit ikonu olarak aşağıda gösterildiği şekilde küçük bir kilit ikonu görünecektir.




 Kilit ikonuna tıkladığınızda bir güvenlik sertifikası görünmelidir. Sertifika, web sitesinin kime ait olduğunu gösterir; burada bankanızın adı görünmelidir. Verilerin ve geçerliliklerinin doğru olduğunu teyit etmelisiniz. Müşteriler, bir web sitesi hakkında şüphe duymaları halinde bankaları ile iletişime geçmelilerdir.




Akıllı telefonlar için geliştirilen dolandırıcılık amaçlı uygulamalardan nasıl korunabilirsiniz?

Uygulama Mağazalarında (App Store, Play Store vb.) yer alan tüm uygulamalar yasal olmayabilir.
Uygulama mağazalarının sahipleri; sürekli olarak sahte anti-virüs programları, İnternet tarayıcıları ve oyunlar gibi dolandırıcılık amaçlı uygulamaları mağazalarından çıkarırlar. Siber dolandırıcılar ING ürünlerini de taklit etmeye çalışabilirler.

Dolandırıcılar sahte bir uygulamayı indirmenizi sağlamak için her türlü yolu deneyeceklerdir. Verilerinizi tehlikeye düşürecek bu uygulamaları telefonunuza yüklemeniz için , ING gibi güvenilir markalardan gönderilmiş gibi gözüken e-posta ve SMS’leri kullanabilirler. Bu sahte uygulamalar bazen güvenlik güncellemeleri şeklinde gelebilir ve gelen linkler üzerine tıklayarak da bilgilerinizin çalınmasına neden olabilirsiniz.

Uygulamalarınızı yalnızca resmi kaynaklardan indirin. Herhangi bir uygulama indirmeden önce biraz araştırma yapın. Bir uygulamanın geniş çapta popüler olması iyi bir uygulama olduğunun işaretidir. Uygulamanın kaç kere indirildiğine bakabilir, yorumlarını okuyabilir, geliştiren firmaya bakabilir ve internet üzerinden biraz araştırma yapabilirsiniz.

Eğer beklenmedik bir SMS, aşina olmadığınız uyarı veya bildirim ya da ING veya bildiğiniz diğer markalardan olağandışı talepler alırsanız dikkatli olun. Dolandırıcılar cihazınıza sahte bir uygulama indirmeye çalışıyor olabilir. Bu nedenle, size gelen her türlü bağlantıya tedbirli yaklaşmalı ve her zaman öncelikle mesajı okumalısınız. Mesajda iletilen bağlantıyı kullanmak yerine doğrudan normalde kullandığınız web sitesi veya uygulama mağazasına gitmeli ve normalde yapacağınız gibi hesabınıza giriş yapmalısınız.

Kendinizi Koruyun

  •  Kişisel bilgilerinize dikkat edin.
  •  Hesap numaralarınız, müşteri numaranız, PIN (şifre), önemli tarihler ve müşteri kimlik numaranız hesabınıza erişmeniz için gereken anahtar bilgilerdir. Bunları asla yazıya dökmeyin, başkası ile paylaşmayın ve e-postalarınıza eklemeyin. Kişisel bilgiler içeren dokümanları güvenli şekilde yok edin ve internet üzerindeki sosyal ağlarda kişisel bilgilerinizi paylaşırken çok dikkatli olun. Çünkü dolandırıcılar sahtekârlık yaparken bu bilgilerinizi kullanabilirler. Unutmayın ki Müşteri Numaranızı, PIN numaranızı, şifrelerinizi ve güvenlik detaylarınızı korumak sizin sorumluluğunuzdadır. 
  • Bilgisayarınızda bilinen her türlü zayıf noktayı kapatabilmek için bilgisayarınıza en güncel yazılımları ve eklentilerini yükleyerek bilgisayarınızı güncel tutun.
  • Bilgisayarınıza zarar vermeye yönelik olan her türlü zararlı yazılımdan (virüs, Truva atı vb.) korumak için anti-virüs programı yüklemeli ve programı güncel tutmalısınız. 
  • Casus yazılımları engelleyen araçlar indirin ve onları güncel tutun. 
  • Kişisel güvenlik duvarları yükleyin ve onları güncel tutun. 
  • Yalnızca bilinen, güvenilir sağlayıcıların programlarını kullanın. 
  • Spam E-postalara dikkat edin.  
  • Bu mesajları görmenizi engelleyecek spam filtreleri kullanın. 
  • Spam mesajlara asla yanıt vermeyin; aksi halde e-posta adresiniz aktif spam listelerine kaydedilecek ve spam’ler artacaktır. 
  • Bir spam mesajı okumanız halinde şunu hatırlayın: Gerçek olamayacak kadar iyi bir şey gibi görünüyorsa muhtemelen gerçek değildir.
Faydalı Linkler