Banka Bilgileriniz Sızmış Olabilir mi? Yeni Phishing Tuzağına Dikkat!

Dijital dünyada dolandırıcılık yöntemleri korkutucu bir seviyeye ulaştı. 15 Haziran tarihinde raporlanan ve özellikle Fransa'daki internet kullanıcılarını hedef alan yeni bir kimlik avı (phishing) saldırısı, kurbanlarını gerçek banka bilgilerini kullanarak tuzağa düşürüyor. Dolandırıcılar, kullanıcılara 69 Euro tutarında sahte bir abonelik yenileme ücreti yansıtılacağını belirterek panik yaratmayı hedefliyor.

• Yöntem: Gerçek isim, IBAN ve BIC kodlarının kullanıldığı kişiselleştirilmiş e-postalar.
• Tuzak: Kuzey Amerika merkezli golf ve yat kulüplerinin kimliklerinin taklit edilmesi.
• Hedef: 'Aboneliği Yönet' butonuyla kullanıcıların Amazon Prime Video görünümlü sahte sayfalara yönlendirilmesi.

Kişisel Veriler Nasıl Sızdırıldı? IBAN ve BIC Tehlikesi

Saldırının en dikkat çekici ve tehlikeli yönü, dolandırıcıların kurbanların isim, IBAN ve BIC gibi hassas banka bilgilerine önceden sahip olması. Bu durum, kullanıcıların mesajın gerçek olduğuna inanma ihtimalini artırıyor. Siber güvenlik uzmanları ve Kaspersky gibi kurumların 2026 trend raporları, finansal tehditlerin artık basit mesajlardan ziyade, büyük veri sızıntılarıyla elde edilen kimlik hırsızlığına evrildiğini gösteriyor. Milyonlarca hesabın etkilendiği bu sızıntıların kaynağı henüz kesinleşmese de, operatör veya banka düzeyindeki veri kaçakları üzerinde duruluyor.

Psikolojik Baskı ve Sahte Yönlendirmeler

Dolandırıcılar, ödemenin 16 Haziran tarihinde çekileceğini iddia ederek kullanıcıları zaman baskısı altında bırakıyor. Panikleyen kullanıcılar, e-postadaki "Aboneliğimi Yönet" butonuna tıkladığında, kendilerini Amazon Prime Video servislerini taklit eden veya abonelik iptali vaat eden zararlı sayfalarda buluyor. Bu sayfalar aracılığıyla kullanıcıların kredi kartı bilgileri ve diğer kritik şifreleri ele geçirilmeye çalışılıyor.

Dijital Dolandırıcılıktan Korunma Yolları

Siber güvenlik platformu Signal-Arnaques ve resmi makamların uyarılarına göre, bu tür saldırılardan korunmak için şu adımlar izlenmelidir:

• E-posta yoluyla gelen şüpheli bağlantılara asla tıklamayın ve ekli dosyaları indirmeyin.
• Banka hesap hareketlerinizi düzenli olarak kontrol edin; tanımadığınız bir işlem gördüğünüzde vakit kaybetmeden bankanızla iletişime geçin.
• Kurumsal görünümlü e-postaların gönderici adresini detaylıca inceleyin; isim doğru görünse bile e-posta adresi şüpheli olabilir.
• Kişisel verilerinizi paylaştığınızı fark ettiğiniz an, banka kartlarınızı bloke ettirin ve şifrelerinizi güncelleyin.

Sızan IBAN bilgisiyle banka hesabım boşaltılabilir mi?

Sadece IBAN ve BIC bilgileriyle hesap boşaltmak zordur ancak bu bilgiler, size karşı yapılacak phishing saldırılarını çok daha inandırıcı kılar. Dolandırıcılar bu verileri güven oluşturmak için kullanarak sizi şifrelerinizi vermeye ikna etmeye çalışır.

Phishing saldırısına uğradığımı nasıl anlarım?

Beklemediğiniz bir abonelik ücreti uyarısı alıyorsanız, mesajda aciliyet vurgulanıyorsa ve sizden bir linke tıklayarak bilgilerinizi doğrulamanız isteniyorsa yüksek ihtimalle bir phishing saldırısı altındasınızdır.