ÇOK ÖNEMLİ DİKKAT ! A. Tamer BOZOĞLU
Bugün maillerimi kontrol ettiğimde Merkez Bankasından gelmiş bir mail gördüm Mailde; Ağustos ayından itibaren T.C Merkez Bankası'nın aldığı karara dayanarak tüm internet bankacılığı sistemlerinde TCMB'ye bağlı tüm bankaların (AKBANK, ANADOLU BANK, ASYA BANK, GARANTİ BANKASI, FORTIS BANK, FİNANSBANK, HSBC BANK, ŞEKERBANK, T.C İŞ BANKASI, TURKEYFINANS, TEB, TEKFENBANK, TEKSTILBANK, KOÇBANK, KUVEYTTÜRK, YAPI VE KREDİ BANKASI, VAKIFBANK) SSL yazılımları ve internet bankacılığına hizmet eden bilgisayarlar güncellenmektedir. Bu güncelleme nedeniyle sistemler yenileneceğinden, hem aktif internet bankacılığı kullanıcılarını tespit etmek, hem de güvenlik açısından sizlere daha iyi bir hizmet verebilmek için bilgilerinizi teyit etmeniz gerekecek ve yeni veritabanımıza kaydedilecektir. Bilgilerinizin teyidi ve yeni veritabanına eklenmesi zorunludur. Teyit işlemi yapılmadığı taktirde Ağustos ayından sonra internet bankacılığını kullanabilmeniz için TCMB Ankara Şubesi'nden bilgilerinizi teyit edip yeni veritabanına kaydettirmeniz gerekecektir. Aşağıdaki linkten bilgilerinizi internet üzerinden teyit edebilir, ya da TCMB Ankara Şubesi'nden bilgilerinizi teyit edebilirsiniz. Gibi bir mesaj vardı.
Az önce görmekte olduğunuz mail sahte (Fake) dir Az önce görmekte olduğunuz mail sahte (Fake) dir. Eğer maildeki link’ e tıklacak olursanız. Karşınıza merkez bankasının birebir kopyası olan bir site çıkacaktır. Ve sizde bankanızı seçmenizi isteyecektir.
İşte bu bölüme yazacağınız bilgiler, güncelleme olmayacak İşte bu bölüme yazacağınız bilgiler, güncelleme olmayacak !!! Sadece sizin internet bankacılığı şifrenizi kötü niyetli insanlara gönderecektir.
Sistem Nasıl Çalışıyor… Bu sistemi hazırlayan kişi insanların acemiliğinden ve bir anlık boşluğundan yararlanmak isteyen birisidir. Bu işlem için kendisine T.C. Merkez Bankası’nı alet etmesindeki tek amaç birden fazla bankanın internet bankacılığını tek bir noktadan toplamak. Ve mailin ve sitenin devlet domain’ i (alan adı) gibi göstererek inandırıcılığını arttırmaktır. Dikkat ederseniz bu dolandırıcının kullandığı URL Adresi; http://tcmb.gov.tr.guncelleme.onlinetcmb.org dur. Yani asıl domain adresi onlinetcmb.org olup tcmb.gov.tr.guncelleme yazan bolümler de subdomain olmaktadır. Ama bunlar birleşince bir an için www.tcmb.gov.tr/guncelleme/onlinetcmb adresinde olduğunuzu düşünüyorsunuz. Ama bununla hiçbir ilgisi yok tabiki.. Eğer bütün bu hilelere inanıp formu gönderirseniz. Formdaki bilgileriniz bu dolandırıcıya mail olarak gidecektir. ( Form Mail )
Kim Bu Uyanık ? Domain (onlinetcmb.org) sorgulamasina göre: ONLINETCMB.ORG 24-Jul-2006 17:35:26 UTC : Domain Alış Tarihi 24-Jul-2006 17:51:42 UTC : Son güncelleme Tarihi 24-Jul-2007 17:35:26 UTC : Domain bitiş tarihi Buradaki bilgiye göre bu sistem dün çalışmaya başlamış... Sponsoring Registrar:CSL Computer Service Langenbach GmbH (R25-LRMS) Domain’ i almanya üzerinden almış fakat adresi amerika gözüküyor maili ise yahoo ingiltere den alınmış. Yani kafasına göre bermuda şeytan üçgeni yaratmış. Registrant Name:Michael Registrant Organization:L Hurst Registrant Street1:29939 Circle Dr Registrant Street2: Registrant Street3: Registrant City:Burlington Registrant State/Province:-- Registrant Postal Code:53105 Registrant Country:US Registrant Phone:+262.7630810 Registrant Phone Ext.: Registrant FAX: Registrant FAX Ext.: Registrant Email:michaelhursttt@yahoo.co.uk
Ayrıca bu dolandırıcıdan gelen mail bilgilerine bakacak olursak mailin geldiği ip adresi 65.31.30.65 demek oluyorki bu A Class ip adresi Türkiye’ ye ait değil. Peki bu ip’nin bulunduğu aralık hangi ülkeye ait ? cpe-65-31-30-65.insight.res.rr.com (65.31.30.65) Herndon, Virginia, United States
Lütfen sizinde mailinize bu şekilde bir mail gelirse lütfen silin! Internet bankacılığı şifresi size çalıştığınız banka tarafından verilen ve sadece size özel bir şifredir. Bunu değil banka çalışanı merkez bankası dahi sizden isteyemez. Bu maili mümkün olduğunca çok kişiye gönderelim ki insanlar zarar görmesinler… Saygılarımla, A. Tamer BOZOĞLU