Güvenlik

Oltalama (phishing) saldırıları, kişilere güven telkin ederek gönderilen mesajların alıcılarının gizli kalması gereken kişisel bilgilerini, kimlik, müşteri, hesap ve kart bilgilerini ve şifrelerini elde etmeyi amaçlayan saldırılardır. Telefon görüşmeleri, SMS ve e-mail göndererek yapıldıkları gibi sosyal medya platformlarında yayınlanan reklamlara tıklandığında açılan sayfalar aracılığı ile ya da telefon görüşmeleri üzerinden Banka adına bilgi istemeleri ile de müşterilerden bilgi toplanabilmektedir. İçinde maddi çıkar, ödül, para vaadi bulunan mesajlar veya internet sayfaları ile ikna edilen kişilerden elde edilen bilgilerle kişilerin hesaplarına ve kartlarına internet bankacılığı ve mobil bankacılık kanallarından erişilmekte, hesapları boşaltılmakta ve kart bilgileri ile sahte harcama yapılmaktadır.

• Dolandırıcılar tarafından gönderilen, kart aidat iadesi, dosya masrafı iadesi, ödül vaadi ve sigorta iade vaadi içeren SMS ve sosyal medya üzerinden gelen mesajların içinde yer alan linklere internet bankacılığı kullanıcı bilgilerinizi, kart bilgilerinizi, şifrelerinizi girmeyiniz ve kişisel bilgilerinizi paylaşmayınız.
• Kredi kullandırma vaadi ile sizi arayan kişilerin verdikleri vaatlere kanıp kimseye para göndermeyiniz. Kişisel bilgilerinizi, müşteri bilgilerinizi ve şifrelerinizi kimse ile paylaşmayınız. Sosyal medya platformlarında kredi kullandırma vaadi ile sizden kişisel bilgileriniz, kart bilgileriniz ve şifrelerinizin istendiği sayfalara sadece size özel ve çok değerli olan bu bilgilerinizi kesinlikle girmeyiniz.
• Önemli toplumsal olaylar ve doğal afetler bahane edilerek (deprem, terör saldırısı, derbi maç vb.) sosyal medya platformlarından arkadaşlarınız ve yakınlarınızdan geldiği izlenimi yaratılarak gönderilen mesajlarla para istenmesi durumunda hemen para göndermeyip öncelikle mesaj gönderdiğinizi düşündüğünüz yakınınızı arayıp isteğin doğru kişiden gelip gelmediğine emin olunuz.
• Bankamızdan gelmiş gibi görünen bilgilerinizi güncelleme ya da çeşitli nedenlerle Açıkdeniz internet şubemize veya mobil uygulamalarımıza girmenizi isteyen SMS, e-posta ya da sosyal medya mesajlarını dikkate almayınız. Tanımadığınız kişilerden gelen ve ekinde dosya bulunan e-posta mesajlarını ve eklerini açmayınız. Bankanız olarak sizden e-posta yoluyla bilgilerinizi güncellemenizi ya da şifrelerinizi girmeyi istemeyiz.
• Hiçbir banka görevlisinin, polisin, askerin, savcının ve avukatın sizi arayarak internet şube, mobil şube ve kart şifrelerinizi istemeyeceğini unutmayınız. Bu tür bir dolandırıcılık olayı ile karşı karşıya kaldığınızı, şifrenizi sizi arayan biriyle paylaştığınızı, sahte banka linklerine yanlışlıkla girdiğinizi veya hesabınızdan para çekildiğini fark ederseniz sizi koruyabilmemiz için hemen 0 850 2220800 İletişim Merkezi’ni arayınız.

Zararlı yazılımın bilgisayar, tablet ve telefonlara bulaşabileceği pek çok kaynak bulunmaktadır.

• Zararlı içerik barındıran (Spam) e-posta linkleri
• Ödül vaadi içeren sahte internet sayfası linkleri
• Resmi kurum ve bankalardan iletildiği izlenimi veren SMS’lerde bulunan linkler
• Özellikle Apple Store, Google Play ve Windows Store dışındaki uygulama marketlerinden indirilen sahte uygulamalar
• İçinde fatura detayı, ekstre, form ya da uygulama çalıştıracak (Makro) Ofis yazılım dokümanları olduğu izlenimi veren e-postaların ekleri

Zararlı Yazılıma Karşı Korunmak İçin:

• Bilgisayar ve mobil cihazlarınızda lisanslı anti virüs uygulamalarını kullanınız.
• Cep telefonu ve bilgisayar uygulamalarını güvenilir kaynaklardan yükleyiniz.
• Lisanslı işletim sistemi, yazılım ve antivirüs programları kullanınız ve kullandığınız uygulamaları güncel tutunuz.
• Tanımadığınız kişilerden veya sizinle ilgili olmadığını düşündüğünüz e-posta ve eklerini açmayınız ve mail kutunuzdan siliniz.
• Bilgisayar veya mobil cihazınıza virüs bulaştığı şüphesi duyarsanız cihaz satıcısının yetkilendirdiği teknik servisten destek alınız.
• Internet bankacılığı ve mobil uygulama girişinde kart bilgisi soran farklı bir ekran bulunmakta ise bilgi girmeden uygulamayı siliniz ve İletişim Merkezimize 0 850 2220800 nolu numara üzerinden bilgi veriniz.

• İnternet Bankacılığı menüsünde bulunan “Güvenlik ve ayarlar/güvenlik kısıtları” menüsünden zaman, IP/ISS, işlem limiti, oturum süresi ayarlama seçenekleri ile isterseniz internet şubeye giriş zamanını değiştirebilir (ör. sadece cuma günleri veya belli bir tarih aralığı), giriş yapılabilecek IP’yi ve işlem limitini belirleyebilir (ör. para transferleri 50 bin TL ye kadar), oturum süresini arttırabilir veya azaltabilirsiniz.
• İnternet Bankacılığı’na girmek için herhangi bir linki tıklamadan www.denizbank.com adresini tarayıcınızın adres çubuğuna yazıp bu sayfadaki internet bankacılığı linkine tıklayarak giriş yapınız.
• Müşterilerimizin internet şube ve mobil uygulamalarımıza yaptıkları girişlerin kayıtları tutulmakta, son başarılı ve başarısız girişler internet şube ana sayfada sol üst köşede mobil uygulamalarızda ise girdikten sonra ekranın alt kısmında müşterilerimizle paylaşılmaktadır. Ek olarak, internet şubede son 5 giriş mobil uygulamalarda ise son başarılı ve başarısız giriş tarih ve saat bilgileri görüntülenebilmekte ve müşterilerimiz kendileri tarafından yapılmadığını düşündükleri girişleri İletişim Merkezi 0 850 2220800’e bildirebilmektedirler.
• Müşteri parolası art arda 3 kez hatalı girilmesi durumunda bloke edilmektedir. Parola üzerindeki bloke parolamı unuttum linkinden veya İletişim Merkezinden kaldırılabilmekte veya yeni parola belirlenebilmektedir.
• MobilDeniz Profil ve Ayarlar menüsünde AçıkDeniz, İletişim Merkezi ve ATM kanallarında yapılacak doğrulama gerektiren işlemlerin gönderileceği eşleştirilen cihazlar yönetilebilmekte, cihazlar listeden kaldırılabilmekte ve eklenebilmektedir.
• Yine aynı menüde hesap bakiyesi, hesap hareketleri, kart limiti ve kart hareketleri gizlenebilmektedir.
• AçıkDeniz ve tüm mobil uygulamalarda Kayıp/çalıntı kart bildirimi yapılabilmektedir. Kartın mail order, internet, yurtdışı, temassız işlem izinleri yönetilmekte, kart ekstreleri görüntülenebilmektedir.

DNS ayarlarının bozularak müşterilerin sahte sitelere yönlendirilmeleri ve kullanıcı bilgileri ve şifrelerini sahte sitelere girmeleri amaçlanır.

Müşterilerin,

• Arama motorunda banka adı içeriği bulunmakla birlikte banka adı kullanılarak oluşturulan sahte siteye girmeleri,
• Tanınmayan kişilerden gelen e-postaların ekindeki dosyaları açmalarıyla bilgisayar veya mobil cihaza zararlı yazılım yerleşmesi sonucu,

Kullanıcı bilgileri ve şifrelerini sahte siteye girmeleri ve dolandırıcıya teslim etmeleri sonucunda gerçekleşir.

Korunmak için,

• Internet şubeye banka adını arama çubuğuna yazdıktan sonra gelen linklere tıklayarak girmek yerine www.denizbank.com yazdıktan sonra gelen siteye girilmeli,
• Tanınmayan kişilerden gelen e-posta ekindeki dosyalar açılmamalı,
• Internet şubesine girişte gelen karşılama mesajı veya güvenlik resminin doğru olup olmadığına dikkat edilmeli,
• Internetten indirilen resim, video, yazılımlar anti virüs taramasından geçirilmeli,
• Internet sitesindeki sertifikanın GeoTrust sertifikası olduğuna dikkat edilmelidir.

• Unutmayın, banka hesaplarınızın ve kartlarınızın güvenliği bilgisayar ve cep telefonunda başlar.
• Telefonunuz işletim sistemine sahip olması nedeniyle cebinizdeki bir bilgisayardan farksızdır. Zararlı yazılımların yakalanması ve elektronik cihazlarınıza bulaşmasının engellenmesi için lisanslı bir anti virüs programı kurup düzenli olarak virüs taraması yapınız.
• Bilgisayarınızın güvenlik duvarı (firewall) ayarının açık olduğundan emin olun ve güvenlik yazılımlarını güncel tutup tarayıcının güncellemelerini düzenli olarak yapınız.
• Telefonunuzun kontrolünüz altında olmadığı durumlarda 3. Kişiler tarafından kullanımını engellemek için telefonunuzun kilitlenme ya da tuş kilidi özelliğini aktif hale getiriniz ve tuş kilidi özelliğini şifre ile kullanınız.
• Kullanmadığınız zamanlar telefonunuzun bluetooth, Airdrop özelliğini kapatınız. Bluetooth ve AirDrop özelliğinin kapanması siz farkında değilken telefonunuza yapılacak yetkisiz erişimleri engelleyecektir. Bluetooth üzerinden gelen kaynağını bilmediğiniz dosyaları kabul etmeyiniz.
• Güvenliğinden emin olmadığınız ve ortak alanlarda kullanılan kablosuz ağlara (wireless internet) bağlanmayınız. Güvenliği düşük ve ortak kullanıma açık ağların farklı kişiler tarafından istismar edilebileceğini unutmayınız.
• Telefonunuzun işletim sisteminin güncel tutulması cihazınızın performansını arttırırken zararlı yazılımlara karşı koruma sağlar. İşletim sistemi güncellemesinin otomatik indirilmesi için telefonunuzda gerekli izinleri veriniz.
• Bilgisayarınız ve mobil cihazlarınızda lisanssız, kopya yazılım ve kaynağı belli olmayan uygulama kullanmayınız.
• Mobil uygulamaları Apple, Google Play ve Windows store’lardan indiriniz. Bunların dışındaki kaynaklardan indirilmiş uygulamalar zararlı yazılım barındırabilir.
• Uygulama ve işlem güvenliğine yönelik, bilgisayar ve mobil cihazlarda kullandığınız uygulamaların erişim ve yetki isteklerini kontrol ediniz.

• Kartınızı sizden başka kimsenin kullanmasına izin vermeyin.
• Kartınızı kullanırken işyeri yetkilisinin yaptığı işleme dikkat ediniz. Kartınızı işlem yapılmak üzere işyeri yetkilisine verdikten sonra kartınızın POS cihazı dışında bir cihazdan geçirilmediğinden emin olunuz.
• Satın alınan hizmetin kapıda ödemesini gerçekleştirirken gelen dağıtıcının kartınızı POS cihazı dışında başka bir cihazdan geçirmediğine emin olunuz.
• Kartınızın şifresini aktif hale getirerek işlemlerinizi şifre ile yapınız.
• Kart harcamalarınızı düzenli olarak kontrol ediniz.
• Cep telefonunuza kartınızı kullanmadığınız halde 3D SMS OTP gelmesi durumunda İletişim Merkezimizi arayarak veya MobilDeniz, DenizKartım veya AçıkDeniz’den “onayda bekleyen” kart hareketlerinizi kontrol ediniz.
• Şifrenizi kartınızın arkasına yazmayınız. Kartınızın kaybolması halinde derhal 0 850 2220800’ü arayarak kartınızı iptal ettiriniz.
• Üzerinde kart bilgileri bulunan hesap ekstresi, satış belgesi gibi belgeleri kimsenin ulaşamayacağı bir yerde saklayınız.

• Kartınızın ATM’de sıkışması halinde ATM’i terk etmeden İletişim Merkezi’mizi arayarak kartı iptal ettiriniz. Kartınız ATM’de sıkıştıktan sonra şifrenizi ATM’e girmeyiniz.
• Şifrenizi ATM’e girerken arkanızda bekleyenlerin görmesini engelleyecek şekilde davranınız.
• ATM’e yerleştirilebilecek görüntü kaydedici cihazlara karşı şifrenizi girerken elinizle şifrenin görünmesini engelleyiniz.
• ATM’in özellikle kart giriş yuvası ve tuş takımında yabancı bir cisimle karşılaştığınızda İletişim Merkezimize 0 850 2220800 nolu numara üzerinden bilgi veriniz.
• ATM’de kasklı, kapüşonlu, şapkalı veya yüzü belli olmayacak şekilde kapatılmış kişilerin ATM’in kart okuyucu yuvasına, tuş takımının üzerine gelen ışıklandırmaya veya tuş takımına uzun süre müdahale ettiklerini fark ederseniz İletişim Merkezimize 0 850 2220800 nolu numara üzerinden bilgi veriniz.
• ATM işleminizde problemle karşılaşırsanız kendi telefonlarını vererek size yardım teklifinde bulunan kişilerin teklifini kabul etmeyiniz. İletişim Merkezimize kendi telefonunuzu kullanarak bilgi veriniz.

• Denizbank İletişim Merkezi’nden aradığını söyleyerek kişisel bilgilerinizi veya şifrelerinizi almak isteyen kişilere itibar etmeyiniz. Bu gibi durumlar ile karşılaştığınuzda zaman kaybetmeden 0 850 2220800 İletişim Merkezi numaramızı aramalı veya en yakın şubemize bildirim yapmalısınız.
• İletişim Merkezimizde yapılan işlemler sırasında kart şifreniz, telefon bankacılığı şifreniz ve mesaj olarak gönderilen güvenlik şifrenizi sadece sesli yanıt sistemi üzerinden tuşlamanız istenmektedir. Şifrelerinizin sözlü olarak istenmesi durumunda bu bilgileri kesinlikle paylaşmayınız, görüşmeyi sonlandırarak bankamıza bilgi veriniz.
• İletişim Merkezimiz ile görüşme yaparken etrafınızdaki kişiler tarafından dinlenmediğinizden emin olunuz. Unutmayınız ki, dolandırıcılar bizden elde ettikleri kişisel bilgilerle bizi dolandırırlar.
• İletişim Merkezimizde yapılan her işlemin ve tüm görüşmelerin kaydı tutulur. Kişisel verilerin korunması kanunu kapsamında Bankamız tarafından saklanır.

Denizbank olarak, müşterilerimizin internet şube ve mobil bankacılık işlemlerindeki ihtiyaçlarını karşılayabilmek için pek çok yeni hizmet uygulamaya alınmakta, bununla beraber müşterilerimizin dijital kanallarda yaptıkları işlemlerin daha güvenli hale getirilmesi için güvenlik alanına sürekli yeni yatırım yapılmaktadır. Bizim aldığımız önlemlerin yanında müşterilerimizin de dikkat etmeleri gereken bazı önemli noktaları hatırlatmak isteriz.

• Dolandırıcılar tarafından gönderilen, kart aidat iadesi, dosya masrafı iadesi ve ödül vaadi içeren SMS ve sosyal medya üzerinden gelen mesajların içinde yer alan linklere lütfen kullanıcı ve kart bilgilerinizi ve şifrelerinizi girmeyiniz.
• Bankamızdan gelmiş gibi görünen bilgilerinizi güncelleme ya da çeşitli nedenlerle Açıkdeniz internet şubemize girmenizi isteyen SMS, e-posta ya da sosyal medya mesajlarını dikkate almayınız. Tanımadığınız kişilerden gelen ve ekinde dosya bulunan e-posta mesajlarını ve eklerini açmayınız. Bankanız olarak sizden e-posta yoluyla bilgilerinizi güncellemenizi ya da şifrelerinizi girmeyi istemeyiz.
• Hiçbir banka görevlisi, polis, asker, savcı, avukatın sizden internet şube, mobil şube ve kart şifrelerinizi istemeyeceğini unutmayınız. Bu tür bir dolandırıcılık olayı ile karşı karşıya kaldığınızı, şifrenizi sizi arayan biriyle veya sahte banka linklerine yanlışlıkla girdiğinizi veya hesabınızdan para çekildiğini fark eder etmez sizi koruyabilmemiz için hemen 0 850 2220800 İletişim Merkezi’ni arayınız.
• Internet veya mobil şubeye girerken tek kullanımlık şifrenizin gelmemesi halinde derhal bankanızı ve hizmet aldığınız operatörü arayınız. Tek kullanımlık şifrenizi kimse ile paylaşmayınız.
• Bilgisayar ve mobil cihazlarınızın işletim sistemlerini güncel tutunuz, anti virüs programları kullanarak zararlı yazılımlara karşı kendinizi güvenceye alınız. Cihazlarınıza uygulama marketleri dışında başka kaynaklardan uygulama indirmeyiniz.
• DenizBank İnternet Bankacılığı şube menüsünde bulunan “güvenlik ve ayarlar/güvenlik kısıtları” menüsünden zaman, IP/ISS, işlem limiti, oturum süresi ayarlama seçenekleri ile isterseniz internet şubeye giriş zamanını değiştirebilir (sadece Cuma günleri veya belli bir tarih aralığı), giriş yapılabilecek IP’yi ve işlem limitini belirleyebilir (para transferleri 50 bin TL ye kadar), oturum süresini arttırabilir veya azaltabilirsiniz.
• Internet şubeye girmek için herhangi bir linki tıklamadan www.denizbank.com adresini tarayıcınızın adres çubuğuna yazıp bu sayfadaki internet bankacılığı linkine tıklayarak giriş yapınız.
• Wifi ve bluetooth gibi kablosuz ağlar üzerinden internete bağlanmak güvenlik riski doğurabilmektedir. Bu nedenle, güvenliğinden emin olmadığını wifi ağları internet ve mobil şubeye bağlanırken kullanmayınız. Internet kafe gibi ortak kullanıma açık yerlerden internet şubeye bağlanmayınız.
• Bluetooth üzerinden gelen kaynağını bilmediğiniz dosyaları kabul etmeyiniz. İhtiyaç duymuyorsanız bu uygulamaları kapalı tutunuz.
• Kişisel bilgilerinizi, kimlik bilgilerinizi ve şifrenizi bilgisayarınıza ve mobil cihazlarnıza kaydetmeyiniz. Bu bilgileri kartın üzerine yazmayınız, cüzdanınızda saklamayınız ve cep telefonunuza kaydetmeyiniz.
• Kullanıcı adı ve şifrelerinizi her kanal için farklı belirleyiniz. Sosyal medya ve e-ticaret alışveriş sitelerinde kullandığınız şifreleri bankacılık işlemlerinde kullanmayınız.
• Bilgisayarınız ve mobil cihazlarınızda lisanssız, kopya yazılım ve kaynağı belli olmayan uygulama kullanmayınız.

• Sizi telefonda arayarak kişisel bilgilerinizi isteyen kişilerle bilgi paylaştıysanız internet bankacılığı (İnternet Bankacılığı)veya mobil bankacılık uygulamalarımıza(MobilDeniz) girerken kullandığınız şifrenizi değiştiriniz,
• Hesap ve kart hareketlerini MobilDeniz, DenizKartım veya İnternet Bankacılığı’ndan kontrol ediniz,
• İletişim Merkezimizi (0 850 2220800) arayarak hesabınızın güvenliğini sağlayacak önlemlerin alınmasını isteyebilirsiniz.
• Hesabınızda veya kartınızda size ait olmayan işlem tespit ederseniz İletişim Merkezi veya Şubelerimize itirazınızı iletebilirsiniz veya Internet Bankacılığı’nda bulunan harcama itiraz formunu doldurarak kart işlemlerinize itirazınızı iletebilirsiniz.
• Dolandırıcılık olayı ile ilgili Emniyet birimleri veya Savcılığa da şikayetinizi iletip suç duyurusunda bulunabilirsiniz.

SMS doğrulama

Mobil İmza

İnternet Bankacılığı Güvenlik Ayarları

• Zaman Kısıtlama
• IP / ISS Kısıtlama
• İşlem Limiti KısıtlamaGüvenlik resmi uygulaması

Giriş güvenliği

• Müşterilerimizin internet şubeye yaptıkları girişlerin kayıtları tutulmakta, son başarılı ve başarısız girişler internet şube ana sayfada sol üst köşede müşterilerimizle paylaşılmaktadır. Ek olarak, son 5 girişin tarih,saat ve IP bilgileri görüntülenebilmekte ve müşterilerimiz kendileri tarafından yapılmadığını düşündükleri girişleri İletişim Merkezi 0 850 2220800’e bildirebilmektedirler.
• Müşteri parolası ardarda 3 kez hatalı girilmesi durumunda bloke edilmektedir. Parola üzerindeki bloke parola parolamı unuttum linkinden veya İletişim Merkezinden kaldırılabilmekte veya yeni parola belirlenebilmektedir.

Sanal klavye

• Key logger isimli zararlı yazılımlar klavyeye girilen şifreleri hafızasında tutarak şifrenin açığa çıkmasına neden olabilmektedir. Sanal klavye kullanımı ile şifre girişleri güvenlik altına alınarak şifrenin açığa çıkmasına engel olunmaktadır.

Yeşil adres çubuğu

• Doğrulama sertifikasına sahip bir web sitesine girildiğinde tarayıcınızın çubuğu yeşil renge dönüşür. Yeşil adres çubuğu dolandırıcılık amacıyla taklit edilmiş bir sitede değil gerçek web sitesinde olduğunuzu gösterir. Internet şubemize giriş sayfasında adres çubuğunda bulunan kilit işaretine tıklandığında geçerli SSL sertifikasının detaylarına ulaşabilirsiniz.