G Ü V E N L İ K İLE İLGİLİ KULLANICI KILAVUZU “Sberbank” A.Ş.BB hatırlamada bulunmaktadır: dolandrı cı lı ğa di kka t ! Dikkat – dolandırıcılık! “Sberbank” A.Ş. BB, gerçek zamanda uzaktan banka hizmet sistemleri üzerinden İnternet ağı yardımı ile kendi hesaplarını yöneten ticari bankaların müşterilerine karşı dolandırıcılığının önemli bir artışını tespit etmektedir. Dolandırıcılık şemaları genellikle şu şekilde gözükmektedir. Saldırganlar virus programları sosyal ağlardan başlayarak sıradan haber siteler dahil olarak çeşitli internet – kaynakları üzerinden dağıtıyorlar. Virüsün bulaşmış bilgisayarı olan Müşteri kendi kişisel ofisine girmeği denediğinde “Fishing” sitelere aktarılıyorlar. Bu sitelerin dış görünüşü İnternet-bankaların asıl sitelerden farklı değildir. Sahte banka sitesinde Sizden kullanıcı adının, şifrenin, cep telefon numarasının ve aldatma için dolandırıcılara gerekli olan diğer şahsi bilgilerin girilmesi talep edilebilir. Dolandırıcılıktan «Sberbank Online» sisteminde (ileride “SBOL” sistemi olarak anılacaktır) koruma için mali işlemlerin sadece Sberbank Call-Merkezi menajeri tarafından önceden kayıtlı olunmuş kendi hesaplarında yapılması veya tüm diğer mali işlemlerin tek kullanımlık şifre ile onaylanması öngörülmüştür. Bu yüzden tek kullanımlık şifre güvenik için çok kritik bir öğedir – hiçkimseye verilmez ve dağıtılamaz. Dolandırıcılık kurbanı olmamak için neler yapılabilir? Sizi dolandırıcılıktan aşağıdaki temel güvenlik kurallarına uyulması koruyabilir:  “Sberbank”A.Ş. BB “SBOL” sistemi’nde bir işlemin iptali için hiçbir zaman şifre talep edilmez. Bir işlemin iptali için şifrenin girilmesi teklif edildiği durumunda hizmet kullanma oturumu kesip derhal Bankaya başvurunuz.  Kişisel ofise girişi için Sizden sadece kullanıcı adı ve ana şifresi istenir. Sizden herhangi bir başka şahsi bilgileri istenildiği durumunda hizmet kullanma oturumu kesip derhal Bankaya başvurunuz.  Tek kullanımlık şifrenin girilmesi sadece işlemlerin Sizin tarafınızdan başlatıldığı durumunda gerekir.  https://www.sob.kz “SBOL” sisteminin resmi sitesi ile korunan SSL-bağlantısı kurulduğunu kontrol ediniz.  Kendi şifrenizi “Sberbank”A.Ş.BB elemanları dahil olarak hişbir şekilde hiçkimseye söylemeyin. “SBOL” sistemine GİRİŞİ İÇİN ŞİFRE Sizin şahsi GİZLİ BİLGİDİR.  GÜVENLİK DÜZEYİNİN YÜKSELTMESİ ile ilgili ilave sistem imkanlarını kullanın (SMS-bilgilendirme, işlem için limitinin yönetimi v.s.).  ATM fişteki yazılan tek kullanımlık şifrenin saklı kalamasına karşı istenilen talepler Banka kartların PİN-kodların saklanmasına karşı istenilen taleplerine benzerdir: tek kullanımlık şifreli fişe Sizden başka hiçkimse erişime sahip olmaması gerekir. Tek kullanımlık şifrelerin KAYBEDİLMESİ veya çalınması DURUMUNDA BANKAYA DERHAL BAŞVURMANIZ veya ATM’de şifrelerin yeni listesini çıkartmanız gerekir. Bu durumda eski liste güncelliği yitirir. “Sahtecilik” nasıl ayırtedilebilir?  Kişisel ofisine girilmesi için çeşitli nedenlerle ve sebeplerle şu bilgiler istenilir: cep telefon numarası, ödeme kart numarası, CVV, adı, soyadı, baba adı;  İşlem korunmayan rejiminde (korunan rejimde çalışmasına işaret eden tarayıcı simgeleri etkin değildir) yapılabilir;  Web sitesine girişi yaparken İnternet tarayıcısı sitenin güvenlik sertifikasına güvenilmez olduğunu hakkında uyarabilir.  Sahte adresi resmi olan https://www.sob.kz adresi ile uymayabilir;  Dolandırıcılık ile müdahale tedbirleri ile ilgili linkler olmayabilir veya etkin olmaybilir. «Fishing» Sitelerin örnekleri. Site adresi resmi esk.sbrf.ru, online.sberbank.ru sitesine uygun değildir. SMS bildirimin gönderme hatasına ve SMS Bankacılık hmzetin bağlama ihtiyacını sebep göstererek cep telefon numarasının istenmesi – Banka kişisel ofise girişi için cep telefon numarasını ve diğer bireysel bilgiyi istemez. “SBOL” Sisteminde çalışması sırasında:  Antivirüs Yazılımı kullanın ve sürekli olarak güncellenmesini takip ediniz;  Zararlı programların zamanında tespit edilmesi için antivirus kontrolünü sürekli olarak yapınız;  Üretici şirketi tarafından önerilen işlem sistemin güncelliğini zamanında kurunuz;  Web tarayıcısı ve ek programların son güncelemelerin kurulumunun kontrolü için sürekli olarak www.surfpatrol.ru linki kullanın;  İlave yazılımları kullanın: kişisel ağlar arası ekranlar, casus öğeleri arama programları, “Spam” dağıtımlarından koruma program v.s. ÖNEMLİ ! Şifrenin (sabit veya tek kullanımlık) yabancı kişiler (Banka elemanları olarak kendilerini tanıtan kişiler dahil olarak) tarafından öğrenilmesi için girişimde bulunması veya Sizin tarafınızdan başlatılmayan işlemlerin yapılması için talep edilmesi ile ilgili herhangi bir şüpheleriniz olduğu zaman derhal Bankanın CallMerkezi’ne başvurmanız gerekir: Sberbank Call-centre: Toll free call in Kazakhstan: Toll free call for cell phones: Skype address: 8 (727) 250-3020 8-8000-808-808 5030 sberbank_kz Cüzdanınızdaki nakit para kullanımında dikkatli ve uyanıklı olduğunuz gibi “SBOL” sisteminde kendi hesaplarınız ile çalışmasında da aynı şekilde dikkatli ve uyanıklı olmanız gerektiğini her zaman hatırlayın!