QNB Invest'de e-business piyasasındaki diğer kuruluşların kullandığı SSL-40 bit şifreleme yerine, Türkiye'de çoğu aracı kurumun da güvenlik açısından tercih edip kullandığı 128 bit şifrelemeli güvenlik programı kullanılmaktadır.
Browser üzerinde yapılan şifrelemeye ek olarak sunucu üzerinde de şifreleme yapılarak kurumumuz ve siz müşterilerimizin tam güvenliği sağlanmıştır.
QNB Invest kullanıcıları siteye giriş yaparken girdikleri şifrelerin ekrana yansıması ve başkaları tarafından görülmesi güvenlik açısından şifre alanlarında yıldızlar kullanılarak engellenmektedir.
QNB Invest internet şube ve mobil uygulama kullanılırken herhangi bir nedenle kullanıcının bilgisayarının başından ayrılması durumuna karşı sistem kullanıcının tercihine bağlı olarak kapanmakta, böylece başkalarının bilgisayarı veya mobil uygulamayı kullanması engellenmektedir. Ayrıca güvenliğin sağlanması amacı ile kullanıcının oturum açma bilgisi yine kullanıcı tercihine bağlı olarak kendisine SMS ile gönderilmektedir.
QNB Invest internet şube veya mobil uygulamasına girerken isteğe bağlı olarak Tek Kullanımlık Şifre kullanabilirsiniz. Tek Kullanımlık Şifre uygulamasında Müşteri/TC Kimlik Numaranız ve Şifre bilgileriniz ile giriş yaptıktan sonra, tek kullanımlık şifreniz sistemde kayıtlı olan cep telefonunuza gönderilmekte ve bu bilgiyi karşınıza çıkan ekrana girmenizin ardından siteye girişiniz sağlanmaktadır.
Şifreniz QNB Invest'e girmenizi sağlayan anahtardır. Şifrenizin başkalarının eline geçmesi, hesaplarınızın da başkalarının eline geçmesi demektir. Şifrenizi kimseyle paylaşmayınız..
Şifrenizi isim, doğum tarihi, taraftarı olduğunuz takımın kuruluş yılı gibi kolay tahmin edilebilir rakam ve harflerden belirlemeyiniz ve düzenli olarak değiştiriniz.
İşyerinizde, ofisinizde, ortak çalışma mekanlarında başkalarının görebileceği yerlere, bilgisayarınıza veya tarayıcınıza not etmeyin. Şifrenizi ekranda girerken başkalarının yazdıklarınızı görmediğinden emin olunuz. İşlemlerinizi bitirdiğinizde sayfanızı Güvenli Çıkış butonunu tıklayarak kapatınız.
Kişisel bilgilerinizi, kimlik bilgilerinizi ve şifrenizi bilgisayarınıza ve mobil cihazlarınıza kaydetmeyiniz. Bu bilgileri kartın üzerine yazmayınız, cüzdanınızda saklamayınız ve cep telefonunuza kaydetmeyiniz.
Kullanıcı adı ve şifrelerinizi her kanal için farklı belirleyiniz. Sosyal medya ve e-ticaret alışveriş sitelerinde kullandığınız şifreleri bankacılık işlemlerinde kullanmayınız.
QNB Yatırım ismini ve logosunu kullanarak, sizden kişisel ve finansal (hesap, müşteri veya kredi kartı numaranız gibi) bilgilerinizi isteyen e-postalara kesinlikle cevap vermeyiniz.
İnternet üzerinden gelen saldırılar, yazılımlarınızda bulunan açıklar sayesinde aktif olabilmektedir. Bu açıkların kapatılması için yazılımcı firmalar güncelleme ve "yama"lar yayınlarlar. Yazılım açıklarından yararlanarak kişisel bilgisayarınıza yetkisiz erişim sağlamak üzere yapılan saldırılara karşı, güvenliğinizi düzenli güncellemelerle sağlayabilirsiniz. Bilgisayarınızın güvenlik açıklarını düzenli aralıklar ile güncelleyin. Microsoft ortamı için http://windowsupdate.microsoft.com adresini ziyaret ediniz. Lisanslı yazılım kullanın, bedava yazılımları indirmeyin, korsan yazılımları kullanmayın.
Ortak bilgisayarlardan ya da internet salonlarından QNB Invest'e giriş yapmayınız. Güvenliğinden emin olduğunuz bilgisayarlardan bağlantı kurunuz.
İnternet üzerinde onbinlerce virüs dolaşmaktadır, bu virüsler bilgisayarınızı kullanılamaz hale getirdikleri gibi, kişisel bilgilerinizi de çalabilmektedirler. Anti-virüs yazılımları mevcut virüsleri tarayabilecek, yenilerini tanımayabileceklerdir.
Zararlı yazılımların yakalanması ve elektronik cihazlarınıza bulaşmasının engellenmesi için lisanslı bir anti virüs programı kurup düzenli olarak virüs taraması yapınız. Ayrıca, kullandığınız lisanslı anti-virüs programınızı düzenli aralıklar ile yeni sürümleriyle güncelleyiniz
Telefonunuzun kontrolünüz altında olmadığı durumlarda 3. Kişiler tarafından kullanımını engellemek için telefonunuzun kilitlenme ya da tuş kilidi özelliğini aktif hale getiriniz ve tuş kilidi özelliğini şifre ile kullanınız.
Kullanmadığınız zamanlar telefonunuzun bluetooth, Airdrop özelliğini kapatınız. Bluetooth ve AirDrop özelliğinin kapanması siz farkında değilken telefonunuza yapılacak yetkisiz erişimleri engelleyecektir. Bluetooth üzerinden gelen kaynağını bilmediğiniz dosyaları kabul etmeyiniz.
Telefonunuzun işletim sisteminin güncel tutulması cihazınızın performansını arttırırken zararlı yazılımlara karşı koruma sağlar. İşletim sistemi güncellemesinin otomatik indirilmesi için telefonunuzda gerekli izinleri veriniz.
Bilgisayarınız ve mobil cihazlarınızda lisanssız, kopya yazılım ve kaynağı belli olmayan uygulama kullanmayınız.
Mobil uygulamaları Apple, Google Play ve Windows store’lardan indiriniz. Bunların dışındaki kaynaklardan indirilmiş uygulamalar zararlı yazılım barındırabilir.
Uygulama ve işlem güvenliğine yönelik, bilgisayar ve mobil cihazlarda kullandığınız uygulamaların erişim ve yetki isteklerini kontrol ediniz.
Firewall kullanarak bilgisayarınızı istenmeyen saldırılara ve erişimlere kapatabilirsiniz. Kişisel bilgisayarınız veya kurumsal bağlantınız için Firewall çözümlerini kullanınız.
Güvenliğinden emin olmadığınız ve ortak alanlarda kullanılan kablosuz ağlara (wireless internet) bağlanmayınız. Güvenliği düşük ve ortak kullanıma açık ağların farklı kişiler tarafından istismar edilebileceğini unutmayınız.
Firewall cihazınızın Ağ Adres Çevirici (NAT) özelliğini kullanınız.
Güvenilir bir şifreleme protokolü ve güçlü bir ağ güvenlik şifresi ile ağınızı güçlendirin. Kablosuz ağ güvenliği için parolanızda özel karakterler kullanarak şifrenizin gücünü arttırır.
Bilgisayarınızın güvenlik duvarı (firewall) ayarının açık olduğundan emin olun ve güvenlik yazılımlarını güncel tutup tarayıcının güncellemelerini düzenli olarak yapınız.
İnternet erişimi sağlayan cihazlarınızın sürümlerini güncelleyerek ağ güvenliği sağlayabilirsiniz.
İnternet üzerinde e-mail ile yapılan haberleşmeler güvenli bir yöntem değildir. E-mail programlarında kullandığınız şifreleri, QNB Invest internet şube veya mobil uygulama şifreniz olarak belirlemeyiniz.
E-mail ile gelen mesajlardaki linklere girmeyiniz, bu linklerden ulaşacağınız sayfalarda sizden talep edilen hiçbir bilgiyi girmeyiniz. Kurumumuzdan gönderilen e-maillerde sizin bilgi girmenizi isteyen sayfalara değil, sadece bilgi verecek sayfalara link verilmektedir.
QNB Invest'ten gönderilmiş gibi görünen ancak sahtekarlık amacı ile gönderildiğinden şüphelendiğiniz e-maillerde, 0212 336 73 73 Yatırımcı Destek Hattı’nı arayarak bize bildiriniz. Sizden kimlik bilgilerinizi (Nüfus Cüzdanı, Internet Bankacılığı hesabı, Kredi Kart, vb..) isteyen e-postaların hiç birine bilgilerinizi vermeyiniz. QNB Invest, hiç bir zaman e-posta yolu ile müşterilerinden bilgilerini vermesini ya da güncellemesini istemez. Bilgilerinizi isteyen bir e-posta almanız durumunda bu e-postayı açmadan 0212 336 73 73 Yatırımcı Destek Hattı’na durumu bildiriniz.
Sahibini bilmediğiniz mesajları açmayınız, indirmeden siliniz. Bir uygulamayı çalıştırmak için, e-maile eklenmiş bir dosyayı çalıştırmayınız. E-mail ile gelen dosyaları indirmeden önce virüs taramasından geçiriniz.
Son yıllarda internet kullanımının artışına paralel olarak internet dolandırıcılıklarında da artışlar yaşanmaya ve çeşitli yöntemler ortaya çıkmaya başlamıştır. Korunmanız gereken online dolandırıcılık yöntemleri aşağıda anlatılmıştır.
1) Phishing(Olta):
İnternet suçları arasında en yaygın ve tehlikeli olanlarından biridir. Bu saldırıların amacı bireylerin veya kurumların finansal işlem yapmak için kullanılan bilgilerini çalmaktır.
Sahtekarlığı gerçekleştirecek kişi/kişiler; bir banka, kart şirketi veya finansal işlemler gerçekleştiren bir finans şirketinden geliyormuş gibi hazırladığı sahte e-postayı, elde edebildiği tüm e-posta adreslerine gönderir. E-postanın konusu; müşterilerin bilgilerinin güncellenmesi veya şifrelerin değiştirilmesi amacı içeren ifadelerden ve ilgili kurumların sayfalarının birebir kopyası şeklinde görünen internet sayfalarına giden linklerden oluşmaktadır. Bazı müşteriler, tehlikenin farkında olmadan, istenilen bilgileri doldurarak e-postalara cevap verirler. Bunun sonucunda, müşterinin kişisel bilgileri ve şifreleri dolandırıcılar tarafından çalınmış olur.
Phishing metodu ile yapılan online sahtekarlıkta hangi bilgiler çalınmaktadır?
* Kredi, debit/atm kart numaraları/CVV2
* Şifreler ve parolalar
* Hesap numaraları
* İnternet Bankacılığına girişte kullanılan kullanıcı kodu ve şifreleri
2) Avans Ödemesi veya "419 Dolandırıcılığı":
İnanılmaz derecede yüksek değerdeki, genellikle Amerikan Doları cinsinden, fonların aktarılmasına yardımcı olunması karşılığında alıcıya cömert bir ödül vadeden yalvarıcı/ricacı nitelikte olmayan e-postalar gönderilir. Bu fonların şirket karlarından/birikmiş rüşvetlere/harcanmamış hükümet fonlarından ölmüş bir kişinin sahip çıkılmamış parasına kadar herhangi bir şey olduğu iddia edilebilir.
Dolandırıcılar, banka bilgilerinin peşindedir. Transfer işlemleri genellikle alıcının alışverişi bitirmek üzere ücret/vergi/rüşvet gibi bir ödeme yapmasını gerektirir. Bu ise Avans Ödemesidir. Bu tür ödemeler kaybedilir.
Yakın geçmişteki bir gelişme ise alıcının, sahte bir banka web sitesine sokularak ve on milyonlarca dolarlık bakiye veren belli bir hesap gösterilerek fonların havaleye hazır olduğuna ikna edilmesidir. Bu paralar gerçekten mevcut değildir.
Ayrıca alıcının banka bilgilerinin diğer dolandırıcılıklarda kullanılması da yaygındır.
3) Piyango Paraları:
Alıcıya piyangodan ikramiye kazandığı bildiren mektup ya da e-posta gönderimi yapılır. Parayı elde etmesi için alıcının cevap vermesi gerekir. Daha sonra paranın havale edilebilmesi için banka bilgileri istenir. Ayrıca bir işlem ücreti de talep edilebilir. Bu ücret, ödendiği takdirde kaybedilecektir. Ayrıca, verilen herhangi bir banka bilgisi büyük olasılıkla diğer dolandırıcılıklarda kullanılacaktır.
4) Aldatıcı virüs e-postaları(virus hoax emails):
Gönderilen virüs uyarısı e-postalarının çoğu, sadece endişe yaratmaya ve işleri karıştırmaya yönelik aldatıcı mesajlardır.
5) Trojan, Key-logger, Screen Logger gibi Programlar:
Trojan olarak bilinen ve dilimize "Truva Atı" olarak giren virüsler, kullanıcının bilgisayarını uzaktan kumanda etme amacına hizmet ederler. Genel olarak iki ayrı modülden oluşur. İlk modül, kötü niyetli kullanıcıların müşteri bilgisayarlarına uzaktan erişimine ve kontrol sağlamasına izin verirken, ikinci modül hacker ile müşteri bilgisayarı arasında bağlantı sağlayacak bir açık kapı yaratır.
Trojan tarzı programlar, kullanıcı izin vermedikçe bilgisayarına yüklenmez. İnternet ortamında gelen .ini ya da .exe uzantılı dosyalar, bu küçük trojan yazılımlarını barındırıyor olabilir.
Key-logger, temel olarak, gerçek sahibinin bilgisi dışında düzenli olarak internet üzerinden bir başkasına veri transferi yapan küçük boyutlu bir program olarak tanımlanabilir. Kötü niyetli kişiler,bilinen key-logger programlarından birini kullanarak ya da kendileri küçük bir key-logger oluşturarak bu programları çeşitli şekillerde uzak bilgisayarlara gönderirler. Key-logger, uzak bilgisayara kendi kurulumunu gerçekleştirdikten sonra genellikle kendini hiç belli etmeden çalışmaya başlar ve kaydettiği verileri programlandığı zaman aralıklarında hacker'a iletir. Genellikle tüm klavye hareketlerini ara hafızasına alır ve transfer eder.
Screen Logger da key logger ile aynı temel mantığa dayanır. Ancak screen logger programlar ile taşınabilen data yalnız klavyede yapılan tüm vuruşlarla sınırlı olmayıp ekran görüntülerini de içerir. Fare ile ekranda bir noktaya tıklama ile beraber aynı anda screen logger, adeta ekranın tamamının ya da küçük bir bölümünün(genellikle fare merkezli olarak küçük bir dörtgenin) o anki resmini çekerek bunları internet ortamında sabit bir adrese iletir.
Trojan, key-logger, screen logger gibi programlar ile kötü niyetli kullanıcılar müşterilerin kişisel bilgilerini ele geçirmeye çalışırlar.
