Pratik çevrimiçi bankacılık güvenlik rehberi

Güvenli çevrimiçi bankacılık araçları: basit koruma paketi

Çevrimiçi bankacılık güvenliği, rastgele on uygulama yüklemekle ilgili değildir. Giriş, cihaz, tarayıcı, ağ ve kurtarma yolunu doğru sırayla korumakla ilgilidir.

Bu rehber, en önemli araçları, ne zaman yardımcı olduklarını, nerede yardımcı olmadıklarını ve çoğu kişinin bir sonraki bankacılık girişinden önce kullanması gereken basit düzeni gösterir.

En iyi 10 aracı gör Bankacılık kontrol listesini aç

Yararlı kısa versiyon

Sadece beş şey yapacaksanız, parola yöneticisi kullanın, bankanızın desteklediği en güçlü MFA'yı etkinleştirin, e-posta hesabınızı güvenceye alın, bankacılık cihazını güncel tutun ve işlem uyarılarını açın. Güvenilmeyen Wi-Fi için VPN ekleyin, ana bankacılık savunması olarak değil.

İlk öncelik Parola yöneticisinde benzersiz banka ve e-posta parolaları.
En iyi yükseltme Destekleyen hesaplar için geçiş anahtarları veya donanım güvenlik anahtarı.
En pratik alışkanlık Uyarıları açın ve her tanımadığınız giriş veya transferi hemen kontrol edin.
İçindekiler

Daha güvenli çevrimiçi bankacılık için en iyi 10 araç

Sıra önemlidir. VPN zayıf parolayı düzeltemez, antivirüs sahte giriş sayfasına kod yazmanızı engelleyemez. Hesap erişimini koruyan araçlarla başlayın, ardından ağ ve cihaz güçlendirmesi ekleyin.

01

Giriş temelleri

Parola yöneticisi

Bankaya bir güçlü parola, e-postaya başka bir parola ve diğer tüm hesaplara farklı parolalar oluşturur. Ayrıca otomatik doldurma yanlış sitede tetiklenmemelidir, bu da sahte alan adlarını fark etmenize yardımcı olur.

Bunu yapın
Banka, e-posta, mobil operatör ve parola yöneticisi kurtarma parolalarını güvenilir bir yöneticye taşıyın.
Dikkat edin
Ana parolayı ekran görüntülerinde, not uygulamalarında veya bulut belgelerinde saklamayın.
02

Güçlü kimlik doğrulama

Geçiş anahtarı veya donanım güvenlik anahtarı

Bir geçiş anahtarı veya güvenlik anahtarı, gerçek web sitesinde olduğunuzu kanıtlar ve tekrar kullanılabilir kodu sayfaya yazmaktan çok daha zor olan oltalama saldırılarını engeller.

Bunu yapın
Bankanın desteklediği durumlarda geçiş anahtarlarını veya güvenlik anahtarlarını etkinleştirin; aksi halde banka kurtarmasını kontrol eden e-posta hesabı için kullanın.
Dikkat edin
İlk anahtara güvenmeden önce yedek bir yöntem satın alın veya kaydedin.
03

Banka kontrolleri

İşlem uyarıları ve kart dondurma

Banka uyarıları çekici olmayabilir, ancak kart dolandırıcılığı, bilinmeyen girişler ve şüpheli transferleri fark etmenin en hızlı yollarından biridir.

Bunu yapın
Girişler, transferler, yeni alacaklılar, kart olmadan yapılan alışverişler ve büyük işlemler için push, e-posta veya SMS uyarılarını açın.
Dikkat edin
Küçük test ücretlerini görmezden gelmeyin. Saldırganlar genellikle küçük miktarlarla başlar.
04

Tarayıcı temizliği

Özel bankacılık tarayıcı profili

Temiz bir profil, riskli eklentileri, kaydedilmiş oturumları, izleme karmaşasını ve günlük taramanızdan kaynaklanan yanlışlıkla yapılan girişleri azaltır.

Bunu yapın
Bankayı yer imine ekleyin, o yer imini kullanın, eklentileri minimumda tutun ve bankacılıktan sonra profili kapatın.
Dikkat edin
Özel pencere, temiz ve uzun vadeli bir bankacılık profili ile aynı şey değildir.
05

Cihaz sağlığı

Güncellemeler ve yerleşik koruma

Çoğu bankacılık saldırısı film tarzı hacklemeye gerek duymaz. Eski tarayıcılar, eski telefonlar, kötü amaçlı uygulamalar ve devre dışı bırakılmış güvenlik güncellemeleri yeterlidir.

Bunu yapın
İşletim sistemi, tarayıcı, banka uygulaması ve parola yöneticisini güncel tutun. Yerleşik kötü amaçlı yazılım korumasını açık bırakın.
Dikkat edin
E-posta gelen kutunuza güvenmediğiniz bir cihazdan bankacılık yapmaktan kaçının.
06

Yedek MFA

Kimlik doğrulayıcı uygulama veya banka tokenı

Geçiş anahtarları veya donanım anahtarları yoksa, uygulama tabanlı kodlar veya banka tarafından verilen tokenlar genellikle sadece parola ile girişten daha iyidir.

Bunu yapın
Bankanız izin verdiğinde SMS yerine uygulama veya donanım tokenlı MFA'yı tercih edin ve kurtarma kodlarını çevrimdışı saklayın.
Dikkat edin
Birisi sizi aradığı için asla push bildirimi onaylamayın veya kodu sesli okumayın.
07

Oltalama azaltma

Tarayıcı ve DNS koruması

Modern tarayıcılar, güvenli gezinme uyarıları, reklam engelleyiciler ve gizlilik odaklı DNS hizmetleri sahte bankacılık sayfalarına ve kötü amaçlı yazılım alanlarına maruziyeti azaltabilir.

Bunu yapın
Tarayıcı korumasını etkin tutun, bilinmeyen eklentileri kaldırın ve arama reklamları yerine banka alan adını yazın veya yer imine ekleyin.
Dikkat edin
Yeşil kilit veya HTTPS'yi bir sitenin bankanız olduğunun kanıtı olarak görmeyin.
08

Ağ gizliliği

Halka açık Wi-Fi için VPN

Ağı güvenilir bulmadığınızda VPN faydalıdır. Yerel Wi-Fi'den trafik hedeflerini gizler ve kötü niyetli yönlendiricilerden kaçınmanıza yardımcı olur.

Bunu yapın
Otel, havaalanı, kafe, okul ve ortak çalışma alanı Wi-Fi'lerinde güvenilir bir VPN kullanın.
Dikkat edin
VPN, sahte bir bankacılık sitesini güvenli yapmaz ve girişten sonra kimliğinizi gizlemez.
09

Kurtarma yolu

E-posta ve telefon hesabını güvenceye alın

Banka kurtarma genellikle e-posta, SIM, telefon numarası veya mobil uygulama erişimine bağlıdır. Bunlar zayıfsa, banka girişi de zayıftır.

Bunu yapın
E-postayı MFA ile güvenceye alın, mobil operatör hesabınızı koruyun ve artık kontrolünüzde olmayan eski kurtarma adreslerini kaldırın.
Dikkat edin
SMS kodları SIM değişimi veya operatör hesabı saldırılarıyla yönlendirilebilir.
10

Erken uyarı

İhlal ve kredi takibi

İhlal uyarıları, kredi dondurmaları ve kredi raporları her saldırıyı durdurmaz, ancak kimlik kötüye kullanımını daha hızlı fark etmenize yardımcı olur.

Bunu yapın
E-postanız için ihlal uyarılarını kontrol edin, banka ekstrelerini haftalık inceleyin ve mümkün ve pratikse kredi dondurmaları kullanın.
Dikkat edin
İzleme önleme değildir. Önleme başarısız olduktan sonra duman alarmıdır.

Duruma göre önerilen bankacılık düzeni

Farklı kişiler farklı çaba seviyelerine ihtiyaç duyar. Amaç, her hafta gerçekten kullanacağınız bir düzen kurmak, tamamlanmamış mükemmel bir kontrol listesi değil.

Çoğu kişi için

20 dakikalık bankacılık güçlendirme planı

  • Banka ve e-posta parolalarını parola yöneticisinde benzersiz parolalarla değiştirin.
  • Bankanızın ve e-posta sağlayıcınızın desteklediği en güçlü Çok Faktörlü Kimlik Doğrulama (MFA) seçeneğini etkinleştirin.
  • İşlem, giriş ve yeni alacaklı uyarılarını açın.
  • Bankacılık profilinden güvenmediğiniz tarayıcı eklentilerini kaldırın.
  • Bankanın resmi dolandırıcılık telefon numarasını banka uygulaması dışında kaydedin.

Seyahat için

Otel, havaalanı veya kafe Wi-Fi'si kullanmadan önce

  • Seyahatten önce telefon veya dizüstü bilgisayarı güncelleyin.
  • Resmi banka uygulamasını veya kaydedilmiş yer imini kullanın, arama sonucu reklamlarını değil.
  • Kamu Wi-Fi'sinde bankacılık yapmadan önce VPN'e bağlanın.
  • Banka beklemedikçe alışılmadık yerlerden büyük transferlerden kaçının.
  • Kaybolan tek bir cihaza bağlı olmayan yedek bir MFA yöntemi tutun.

Aileler için

Başkasının güvenli bankacılık yapmasına yardım ettiğinizde

  • Önemli işlemler için uyarılar ayarlayın, ancak parolaları paylaşmaktan kaçının.
  • Bilgisayar yakınında kağıt notlar yerine acil erişim özellikli bir parola yöneticisi kullanın.
  • Bankaların tam parolalar, uzaktan erişim veya MFA kodlarını telefonla istemediğini açıklayın.
  • Ekstreleri belirli bir takvimde birlikte inceleyin.
  • Sorun çıkmadan önce kurtarma adımlarını basit bir dille belgeleyin.

Donanım güvenlik anahtarı ne zaman değerlidir?

Donanım anahtarı her banka için zorunlu değildir, çünkü destek sağlayıcıya bağlıdır. Ancak, e-posta hesabı, parola yöneticisi ve banka kurtarmasını koruyan ana kimlik hesapları için en iyi yükseltmelerden biridir.

Bankacılık kurtarma hesapları için FIDO2 güvenlik anahtarı
Faydalı yükseltme

Hesap kurtarma için FIDO2 güvenlik anahtarı

E-posta, parola yöneticisi ve kurtarma hesaplarınız için donanım anahtarı kullanın. Mümkünse iki anahtar satın alın, ikisini de kaydedin ve yedeği ana cihazınızdan uzakta saklayın.

Amazon’da güvenlik anahtarlarını görüntüle
Amazon Associates programının katılımcısı olarak, nitelikli satın alımlardan kazanç elde ederim.
Pratik kural: Kurtarma planı olmadan güvenlik anahtarı kurmayın. Yedek kodları çevrimdışı tutun, yedek bir anahtar kaydedin ve kaybolan telefon veya bozuk dizüstü bilgisayarın paranıza erişiminizi engellemediğinden emin olun.

Çevrimiçi bankacılık için VPN gerekli mi?

Ağ size ait değilse VPN kullanın: otel Wi-Fi'si, havaalanı Wi-Fi'si, paylaşılan ofisler, okullar veya kafeler. Evde güvenilir bir bağlantıda HTTPS zaten bankacılık oturumunu şifreler ve banka garip bir konum görürse VPN ekstra dolandırıcılık kontrollerini tetikleyebilir.

Doğru kullanım

Halka açık Wi-Fi ve seyahat

Güvenilir bir VPN, gezinme hedefinizi yerel ağdan gizler ve güvenilmeyen yönlendiricilerde maruziyeti azaltır. Bankanın resmi sitesini veya uygulamasını kullanın ve Çok Faktörlü Kimlik Doğrulamayı (MFA) etkin tutun.

VPN'lerin neler yapabileceğini öğrenin

Buna güvenmeyin

Hesap kimliği veya sahte giriş sayfaları

Bankanız girişten sonra kim olduğunuzu hala bilir. VPN, sahte bir sayfaya parola, kod veya push onayı girerseniz oltalamayı durdurmaz.

Güvenlik sözlüğünü aç
Proton VPN Seyahat için gizlilik odaklı seçenek NordVPN Birçok cihaz için hızlı seçenek Daha fazla VPN karşılaştırın Ülke, cihazlar ve gizlilik sinyallerini kontrol edin

Bankacılık güvenliğini zayıflatan hatalar

Bankacılık ve e-posta için aynı parolayı kullanmak

E-posta parolası sızarsa, saldırgan banka parolasını sıfırlayabilir. E-posta gelen kutusu en az banka hesabı kadar korunmalıdır.

Arayan kimliğine veya acil mesajlara güvenmek

Dolandırıcılar numaraları taklit edebilir ve baskı kurabilir. Telefonu kapatın, resmi banka uygulamasını veya web sitesini kendiniz açın ve bankayla doğrulanmış bir kanal üzerinden iletişime geçin.

MFA isteklerini çok hızlı onaylamak

Push MFA kullanışlıdır, ancak başlatmadığınız istekleri onaylarsanız başarısız olur. Beklenmedik istekleri alarm gibi değerlendirin.

Dağınık bir tarayıcıdan bankacılık yapmak

Eski eklentiler, kaydedilmiş oturumlar, eklenmiş araç çubukları ve arama reklamları önlenebilir risk oluşturur. Temiz bir profil sıkıcıdır ve burada sıkıcı olmak iyidir.

Antivirüsün hesap güvenliğini sağladığını düşünmek

Kötü amaçlı yazılım koruması enfekte cihazlarda yardımcı olur, ancak benzersiz parolaların, MFA'nın, uyarıların ve oltalama farkındalığının yerini tutmaz.

Kurtarma yolunu görmezden gelmek

Eski e-posta adresleri, zayıf operatör hesapları ve korunmasız bulut yedekleri genellikle banka girişinden daha kolay hedeflerdir.

Bir şeyler yanlış görünüyorsa kurtarma kontrol listesi

İyi bir bankacılık düzeni, bir panik planı içerir. İhtiyacınız olmadan önce yazın, çünkü dolandırıcılık durumları streslidir ve saldırganlar genellikle hızlı hareket etmeniz için baskı yapar.

  1. Durun ve doğrulanmış bir kanal kullanın Şüpheli e-postalardaki bağlantılara tıklamayın veya numaraları aramayın. Banka uygulamasını manuel açın veya karttan ya da banka web sitesinden telefon numarasını kullanın.
  2. Dondurabildiğinizi dondurun Bankanız bu kontrolleri sunuyorsa kartı dondurun, transferleri duraklatın, hesabı kilitleyin veya limitleri düşürün.
  3. Kurtarma zincirini değiştirin Önce e-postayı güvenceye alın, sonra banka parolasını, ardından MFA'yı. E-posta ele geçirilirse sadece banka parolasını değiştirmek yeterli olmayabilir.
  4. Delil toplayın Herhangi bir şeyi silmeden önce işlem kimliklerini, zaman damgalarını, ekran görüntülerini, gönderen adreslerini ve mesaj başlıklarını kaydedin.
  5. Hızlıca bildirin Bankayla, ödeme sağlayıcısıyla ve yerel dolandırıcılık bildirim kanalıyla mümkün olan en kısa sürede iletişime geçin. Hız, geri ödeme ve hesap kurtarma için önemlidir.

Daha güvenli hesaplar için sonraki adımlar

01

Parola kasası

KeePassXC parola yöneticisi rehberi

Yedeklemeler, tarayıcı entegrasyonu ve daha güvenli kurtarma alışkanlıklarıyla yerel bir parola kasası kurun.

Rehberi aç02

Ağ gizliliği

VPN nedir?

VPN'in ne zaman yardımcı olduğunu, ne zaman olmadığını ve neden bankacılık güvenliğinin sadece bir katmanı olduğunu anlayın.

Rehberi aç03

Tarayıcı riski

Tarayıcı parmak izi rehberi

Temiz bir bankacılık tarayıcı profilinin neden yardımcı olduğunu ve sadece özel modun neden yeterli olmadığını öğrenin.

Rehberi aç04

Güvenlik temelleri

VPN ve güvenlik terimleri

MFA, geçiş anahtarları, oltalama, DNS sızıntıları, kill switch'ler ve diğer terimleri sade İngilizceyle araştırın.

Rehberi aç

Kaynaklar kontrol edildi

Bu rehber için araştırma kaynakları

Yukarıdaki öneriler resmi tüketici güvenlik rehberliği ve kimlik doğrulama standartlarına dayanmakta ve pratik bir bankacılık kontrol listesine çevrilmiştir.

01 CISA Dünyamızı Güvence Altına Alıyor www.cisa.gov 02 FTC oltalama rehberi consumer.ftc.gov 03 FDIC çevrimiçi finans koruma rehberi www.fdic.gov 04 FIDO Alliance geçiş anahtarı genel bakışı fidoalliance.org 05 Have I Been Pwned ihlal kontrolü haveibeenpwned.com

Sık sorulan sorular

Çevrimiçi bankacılık güvenliği için en önemli araç nedir?

Çoğu kişi için en büyük ilk kazanım, hem banka hesabı hem de e-posta hesabında parola yöneticisi ve MFA kullanmaktır. E-posta hesabı zayıfsa, banka kurtarması da zayıftır.

Çevrimiçi bankacılık için VPN gerekli mi?

Halka açık veya güvenilmeyen Wi-Fi'de VPN kullanın. Evde HTTPS zaten bankacılık bağlantısını korur, bu yüzden VPN isteğe bağlıdır ve bazen ekstra banka doğrulaması tetikleyebilir.

SMS ile iki faktörlü kimlik doğrulama bankacılık için yeterince güvenli mi?

SMS, ikinci faktör olmamasından iyidir, ancak uygulama tabanlı MFA, geçiş anahtarları, donanım anahtarları veya banka tokenları genellikle mevcutsa daha güçlüdür. SMS, SIM değişimi ve telefon hesabı saldırılarına karşı savunmasızdır.

Banka uygulamasını mı yoksa tarayıcıyı mı kullanmalıyım?

Güncellenmiş bir telefonda düzenli olarak güncellenen banka uygulaması iyi bir tercih olabilir çünkü sahte arama sonuçları ve tarayıcı eklentilerinden kaçınır. Temiz bir profil ve kaydedilmiş bir yer imi kullanırsanız tarayıcı da güvenli olabilir.

Halka açık Wi-Fi'de bankacılık yapmadan önce ne yapmalıyım?

Cihazı güncelleyin, resmi banka uygulamasını veya yer imini kullanın, güvenilir bir VPN'e bağlanın, büyük ve alışılmadık transferlerden kaçının ve MFA ile uyarıların etkin olduğunu kontrol edin.

Sahte bir bankacılık sitesini nasıl fark ederim?

Sadece HTTPS'ye güvenmeyin. Tam alan adını kontrol edin, banka girişleri için arama reklamlarından kaçının, parola yöneticinizin sadece gerçek sitede otomatik doldurmasına izin verin ve kod veya uzaktan erişim isteyen acil mesajlara şüpheyle yaklaşın.

Banka parolamı tarayıcıda kaydetmeli miyim?

Özel bir parola yöneticisi genellikle daha iyidir çünkü daha güçlü kasa kontrolleri, kolay yedeklemeler, cihazlar arası kullanım ve günlük tarayıcı profilinden net ayrım sağlar.

Sahte bir banka sayfasına bilgi girdiğimde ne yapmalıyım?

Doğrulanmış bir banka kanalını hemen kullanın, mümkünse kartları veya transferleri dondurun, e-posta ve banka parolalarını değiştirin, MFA'yı sıfırlayın, delil kaydedin ve olayı hızlıca bildirin.