Merhaba, Aslı olan durumlarda da benzer SMS gelebilmektedir. Bugüne kadar, kredi kartı bilgimin "tamamını" içeren bir SMS almadım İş bankasından. Gönderdiğiniz eklentiden anladığım kadarıyla kredi kartı bilginizin tamamı SMS içerisinde var. Bu garip çünkü iki ucu pis değnektir. Mesaj sahte ise, bunu gönderen adamların elinde zaten kart bilginiz vardır, 3D Secure vb. ile korunmayan mecralarda cirit atabilirler, sizi uyandırmaları garip olur (limitiniz 0 elbet, o sağlam). Eğer mesaj tam olarak sizin gönderdiğiniz gibi değil de "Sonu XXXX ile biten kart" vb. diyorsa gerçek olması muhtemeldir. Her halükarda SMS ile verilen talimatı yerine getirmemeniz doğru harekettir. Sanal kart kullanım yönteminiz güvenli görünüyor ki bildiğim kadarıyla iş bankasında sanal karta aktarılan limitin de bir zaman aşımı var. Bunun yanında, SMS herhangi bir harcama yapıldığını söylemiyor, kartın kullanıma kapatıldığını söylüyor. Dolayısıyla varsa bu yönde bir kontrol yapabilirsiniz.
Lafın özü, kredi kartı bilginiz tümüyle ellerindeyse yoklama çekmelerinin bir anlamı yok. Gerçek olmak için de fazla garip. Uçuk senaryo: (Hollywood ürünü) Adamın elinde size gönderdiği şekilde kredi kartı numarası vardır fakat fazlası yoktur. SKT, CVC2 gibi. Ve hatta hedef internet bankacılık hesabınızdır. Cep telefonunuzda bulunan bir yazılım ile bilgilerinizi depolayabildiklerini hayal edelim (daha önce bir şekilde kurulup sizi hedef yapan). Bu durumda yapmaları gereken, bu şekilde bir SMS atarak sizin internet bankacılığınıza girişinizi teşvik etmek olur. Bu sayede eksik bilgilerini de tamamlarlar. Selamlar. 2016-07-27 12:56 GMT+03:00 Burak Dikici <[email protected]>: > Merhaba, > > İş Bankası'dan ekteki resimde görebileceğiniz içerikte bir SMS geldi. > SMS'de bahsedilen şekilde belirtilen sanal kartım ile bir alışverişim > olmadı. Hesabımı kontrol ettim, herhangi bir para çekim işlemi görünmüyor. > Bu arada sanal kartımda hazırda para bulundurmuyorum, kullanım yapacağım > zaman limit aktarımı yapıyorum ve tekrardan sıfırlıyorum. Birisi yoklama mı > çekiyor acaba, ne dersiniz ? > > > *Burak Dikici * > Kıdemli Uzman > Senior Specialist > İnternet ve İnteraktif Hizmetler Direktörlüğü > Internet and Interactive Services > > > *www.turksat.com.tr <http://www.turksat.com.tr> *[email protected] > > Çamlıca Mahallesi Anadolu Bulvarı 17. (149) Sokak No: 21/E Yenimahalle/ > ANKARA > T : +90 312 591 52 26 > F : +90 > > > > > "Bu mesaj ve ekleri mesajda gönderildiği belirtilen kişi ya da kişilere > özel olup gizli bilgiler içeriyor olabilir. Mesajın muhatabı ilgilisi ya da > gönderileni değilseniz lütfen mesajı herhangi bir şekilde kullanmayınız > çoğaltmayınız ve başkalarına ifşa etmeyiniz. Eğer mesaj yanlışlıkla size > ulaşmışsa anılan mesaj ve ekinde yer alan bilgileri gizli tutunuz ve mesajı > gönderen kişiyi bilgilendirerek söz konusu mesaj ile eklerini derhal imha > ediniz. Bu mesaj ve ekindeki belgelerin bilinen virüslere karşı kontrolü > yapılmıştır. Ancak e-posta sistemlerinin taşıdığı risklerden dolayı > şirketimiz bu mesajın ve içerdiği bilgilerin size değişikliğe uğrayarak > veya geç ulaşmasından bütünlüğünün ve gizliliğinin korunamamasından virüs > içermesinden ve herhangi bir sebeple bilgisayarınıza ve sisteminize > verebileceği zararlardan sorumlu tutulamaz.”<<<<< > > “This message together with its attachments is intended solely for the > address(es) and may contain confidential or privileged information. If you > are not the intended recipient please do not use copy or disclose the > message for any purpose. Should you receive this message by mistake please > keep all information contained in the message or its attachments strictly > confidential and advise the sender and delete it immediately without > retaining a copy. This message and its attachments have been swept by > anti-virus systems for the presence of known viruses. However due to the > risks of e-mail systems our company cannot accept liability for any changes > or delay in receiving loss of integrity and confidentiality containing > viruses and any damages caused in any way to your computer and system > recipient, you are notified that disclosing, distributing, or copying this > e-mail is strictly prohibited. “ > > > > ------------------- > NORMSHIELD’DEN SİBER TEHDİTLERE YÖNELİK ÜCRETSİZ İSTİHBARAT PAYLAŞIM > HİZMETİ > > http://blog.normshield.com/2016/06/free-intelligence-service.html > ------------------- > -- Burak Bayoğlu, PhD CISM, CISA, CISSP
------------------- NORMSHIELD’DEN SİBER TEHDİTLERE YÖNELİK ÜCRETSİZ İSTİHBARAT PAYLAŞIM HİZMETİ http://blog.normshield.com/2016/06/free-intelligence-service.html -------------------
