GÜVENLİK

QNB Finansinvest'da e-business piyasasındaki diğer kuruluşların kullandığı SSL-40 bit şifreleme yerine, Türkiye'de çoğu aracı kurumun da güvenlik açısından tercih edip kullandığı 128 bit şifrelemeli güvenlik programı kullanılmaktadır.

Browser üzerinde yapılan şifrelemeye ek olarak sunucu üzerinde de şifreleme yapılarak kurumumuz ve siz müşterilerimizin tam güvenliği sağlanmıştır.

QNB Finansinvest kullanıcıları siteye giriş yaparken girdikleri şifrelerin ekrana yansıması ve başkaları tarafından görülmesi güvenlik açısından şifre alanlarında yıldızlar kullanılarak engellenmektedir.

QNB Finansinvest internet şube ve mobil uygulama kullanılırken herhangi bir nedenle kullanıcının bilgisayarının başından ayrılması durumuna karşı sistem kullanıcının tercihine bağlı olarak kapanmakta, böylece başkalarının bilgisayarı veya mobil uygulamayı kullanması engellenmektedir. Ayrıca güvenliğin sağlanması amacı ile kullanıcının oturum açma bilgisi yine kullanıcı tercihine bağlı olarak kendisine SMS ile gönderilmektedir.

QNB Finansinvest internet şube veya mobil uygulamasına girerken isteğe bağlı olarak Tek Kullanımlık Şifre kullanabilirsiniz. Tek Kullanımlık Şifre uygulamasında Müşteri/TC Kimlik Numaranız ve Şifre bilgileriniz ile giriş yaptıktan sonra, tek kullanımlık şifreniz sistemde kayıtlı olan cep telefonunuza gönderilmekte ve bu bilgiyi karşınıza çıkan ekrana girmenizin ardından siteye girişiniz sağlanmaktadır.

Şifreniz QNB Finansinvest'e girmenizi sağlayan anahtardır. Şifrenizin başkalarının eline geçmesi, hesaplarınızın da başkalarının eline geçmesi demektir. Şifrenizi kimseyle paylaşmayın. Kişisel bilgilerinizi içeren şifre kullanmayın, doğum günü, yaş bilgisi gibi kolay tahmin edilebilecek şifrelerden kaçının. Periyodik olarak şifrenizi değiştirin, düzenli olarak yapacağınız değişiklikler sizin güvenliğinizi arttıracaktır.

İşyerinizde, ofisinizde, ortak çalışma mekanlarında başkalarının görebileceği yerlere, bilgisayarınıza veya tarayıcınıza not etmeyin. Şifrenizi ekranda girerken başkalarının yazdıklarınızı görmediğinden emin olunuz. İşlemlerinizi bitirdiğinizde sayfanızı; tarayıcının kapat butonu (x) ile değil, Güvenli Çıkış butonunu tıklayarak kapatınız.

İnternet üzerinden gelen saldırılar, yazılımlarınızda bulunan açıklar sayesinde aktif olabilmektedir. Bu açıkların kapatılması için yazılımcı firmalar güncelleme ve "yama"lar yayınlarlar. Yazılım açıklarından yararlanarak kişisel bilgisayarınıza yetkisiz erişim sağlamak üzere yapılan saldırılara karşı, güvenliğinizi düzenli güncellemelerle sağlayabilirsiniz. Bilgisayarınızın güvenlik açıklarını düzenli aralıklar ile güncelleyin. Microsoft ortamı için http://windowsupdate.microsoft.com adresini ziyaret ediniz. Lisanslı yazılım kullanın, bedava yazılımları indirmeyin, korsan yazılımları kullanmayın.

Ortak bilgisayarlardan ya da internet salonlarından QNB Finansinvest'e giriş yapmayınız. Güvenliğinden emin olduğunuz bilgisayarlardan bağlantı kurunuz.

İnternet üzerinde onbinlerce virüs dolaşmaktadır, bu virüsler bilgisayarınızı kullanılamaz hale getirdikleri gibi, kişisel bilgilerinizi de çalabilmektedirler. Lisanslı Anti-Virüs yazılımı kullanın. Anti-virüs yazılımları mevcut virüsleri tarayabilecek, yenilerini tanımayabileceklerdir. Bu nedenle, kullandığınız lisanslı anti-virüs programınızı düzenli aralıklar ile yeni yama ve sürümleriyle güncelleyiniz.

Disket, CD-ROM, USB sürücülerinizi ve e-mail'lerinizi virüs taramasından geçiriniz. Detaylı bilgi için Symantec-Norton, McAfee, Sophos ürünlerini inceleyiniz.

İnternet üzerinden yapılan saldırılarda, Ateş Duvarı, bilgilerinizi koruyacak en önemli bileşendir.. Ateş Duvarı kullanarak bilgisayarınızı istenmeyen saldırılara ve erişimlere kapatabilirsiniz. Kişisel bilgisayarınız veya kurumsal bağlantınız için Ateş Duvarı çözümlerini kullanınız.

Modeminizin Ateş Duvarı özelliği bulunuyorsa kullanınız, yoksa yazılım çözümlerini (Symantec, Blackice) tercih edebilirsiniz. İstemediğiniz bağlantıları ve erişim imkanlarını tanımlayarak size saldırıda bulunabilecek bağlantıları bilgisayarınıza gelmeden engelleme imkanına kavuşmuş olursunuz. Ateş Duvarınızın varsa Ağ Adres Çevirici (NAT) özelliğini kullanınız.

İnternet üzerinde e-mail ile yapılan haberleşmeler güvenli bir yöntem değildir. E-mail programlarında kullandığınız şifreleri, QNB Finansinvest internet şube veya mobil uygulama şifreniz olarak belirlemeyiniz.

E-mail ile gelen mesajlardaki linklere girmeyiniz, bu linklerden ulaşacağınız sayfalarda sizden talep edilen hiçbir bilgiyi girmeyiniz. Kurumumuzdan gönderilen e-maillerde sizin bilgi girmenizi isteyen sayfalara değil, sadece bilgi verecek sayfalara link verilmektedir.

QNB Finansinvest'ten gönderilmiş gibi görünen ancak sahtekarlık amacı ile gönderildiğinden şüphelendiğiniz e-maillerde, 0212 336 73 73 Yatırımcı Destek Hattı’nı arayarak bize bildiriniz. Sizden kimlik bilgilerinizi (Nüfus Cüzdanı, Internet Bankacılığı hesabı, Kredi Kart, vb..) isteyen e-postaların hiç birine bilgilerinizi vermeyiniz. QNB Finansinvest, hiç bir zaman e-posta yolu ile müşterilerinden bilgilerini vermesini ya da güncellemesini istemez. Bilgilerinizi isteyen bir e-posta almanız durumunda bu e-postayı açmadan 0212 336 73 73 Yatırımcı Destek Hattı’na durumu bildiriniz.

Sahibini bilmediğiniz mesajları açmayınız, indirmeden siliniz. Bir uygulamayı çalıştırmak için, e-maile eklenmiş bir dosyayı çalıştırmayınız. E-mail ile gelen dosyaları indirmeden önce virüs taramasından geçiriniz. 

Son yıllarda internet kullanımının artışına paralel olarak internet dolandırıcılıklarında da artışlar yaşanmaya ve çeşitli yöntemler ortaya çıkmaya başlamıştır. Korunmanız gereken online dolandırıcılık yöntemleri aşağıda anlatılmıştır.

1) Phishing(Olta):

İnternet suçları arasında en yaygın ve tehlikeli olanlarından biridir. Bu saldırıların amacı bireylerin veya kurumların finansal işlem yapmak için kullanılan bilgilerini çalmaktır.

Sahtekarlığı gerçekleştirecek kişi/kişiler; bir banka, kart şirketi veya finansal işlemler gerçekleştiren bir finans şirketinden geliyormuş gibi hazırladığı sahte e-postayı, elde edebildiği tüm e-posta adreslerine gönderir. E-postanın konusu; müşterilerin bilgilerinin güncellenmesi veya şifrelerin değiştirilmesi amacı içeren ifadelerden ve ilgili kurumların sayfalarının birebir kopyası şeklinde görünen internet sayfalarına giden linklerden oluşmaktadır. Bazı müşteriler, tehlikenin farkında olmadan, istenilen bilgileri doldurarak e-postalara cevap verirler. Bunun sonucunda, müşterinin kişisel bilgileri ve şifreleri dolandırıcılar tarafından çalınmış olur.

Phishing metodu ile yapılan online sahtekarlıkta hangi bilgiler çalınmaktadır?

* Kredi, debit/atm kart numaraları/CVV2

* Şifreler ve parolalar

* Hesap numaraları

* İnternet Bankacılığına girişte kullanılan kullanıcı kodu ve şifreleri

2) Avans Ödemesi veya "419 Dolandırıcılığı":

İnanılmaz derecede yüksek değerdeki, genellikle Amerikan Doları cinsinden, fonların aktarılmasına yardımcı olunması karşılığında alıcıya cömert bir ödül vadeden yalvarıcı/ricacı nitelikte olmayan e-postalar gönderilir. Bu fonların şirket karlarından/birikmiş rüşvetlere/harcanmamış hükümet fonlarından ölmüş bir kişinin sahip çıkılmamış parasına kadar herhangi bir şey olduğu iddia edilebilir.

Dolandırıcılar, banka bilgilerinin peşindedir. Transfer işlemleri genellikle alıcının alışverişi bitirmek üzere ücret/vergi/rüşvet gibi bir ödeme yapmasını gerektirir. Bu ise Avans Ödemesidir. Bu tür ödemeler kaybedilir.

Yakın geçmişteki bir gelişme ise alıcının, sahte bir banka web sitesine sokularak ve on milyonlarca dolarlık bakiye veren belli bir hesap gösterilerek fonların havaleye hazır olduğuna ikna edilmesidir. Bu paralar gerçekten mevcut değildir.

Ayrıca alıcının banka bilgilerinin diğer dolandırıcılıklarda kullanılması da yaygındır.

3) Piyango Paraları:

Alıcıya piyangodan ikramiye kazandığı bildiren mektup ya da e-posta gönderimi yapılır. Parayı elde etmesi için alıcının cevap vermesi gerekir. Daha sonra paranın havale edilebilmesi için banka bilgileri istenir. Ayrıca bir işlem ücreti de talep edilebilir. Bu ücret, ödendiği takdirde kaybedilecektir. Ayrıca, verilen herhangi bir banka bilgisi büyük olasılıkla diğer dolandırıcılıklarda kullanılacaktır.

4) Aldatıcı virüs e-postaları(virus hoax emails):

Gönderilen virüs uyarısı e-postalarının çoğu, sadece endişe yaratmaya ve işleri karıştırmaya yönelik aldatıcı mesajlardır.

5) Trojan, Key-logger, Screen Logger gibi Programlar:

Trojan olarak bilinen ve dilimize "Truva Atı" olarak giren virüsler, kullanıcının bilgisayarını uzaktan kumanda etme amacına hizmet ederler. Genel olarak iki ayrı modülden oluşur. İlk modül, kötü niyetli kullanıcıların müşteri bilgisayarlarına uzaktan erişimine ve kontrol sağlamasına izin verirken, ikinci modül hacker ile müşteri bilgisayarı arasında bağlantı sağlayacak bir açık kapı yaratır.

Trojan tarzı programlar, kullanıcı izin vermedikçe bilgisayarına yüklenmez. İnternet ortamında gelen .ini ya da .exe uzantılı dosyalar, bu küçük trojan yazılımlarını barındırıyor olabilir.

Key-logger, temel olarak, gerçek sahibinin bilgisi dışında düzenli olarak internet üzerinden bir başkasına veri transferi yapan küçük boyutlu bir program olarak tanımlanabilir. Kötü niyetli kişiler,bilinen key-logger programlarından birini kullanarak ya da kendileri küçük bir key-logger oluşturarak bu programları çeşitli şekillerde uzak bilgisayarlara gönderirler. Key-logger, uzak bilgisayara kendi kurulumunu gerçekleştirdikten sonra genellikle kendini hiç belli etmeden çalışmaya başlar ve kaydettiği verileri programlandığı zaman aralıklarında hacker'a iletir. Genellikle tüm klavye hareketlerini ara hafızasına alır ve transfer eder.

Screen Logger da key logger ile aynı temel mantığa dayanır. Ancak screen logger programlar ile taşınabilen data yalnız klavyede yapılan tüm vuruşlarla sınırlı olmayıp ekran görüntülerini de içerir. Fare ile ekranda bir noktaya tıklama ile beraber aynı anda screen logger, adeta ekranın tamamının ya da küçük bir bölümünün(genellikle fare merkezli olarak küçük bir dörtgenin) o anki resmini çekerek bunları internet ortamında sabit bir adrese iletir.

Trojan, key-logger, screen logger gibi programlar ile kötü niyetli kullanıcılar müşterilerin kişisel bilgilerini ele geçirmeye çalışırlar.

Back to Top