IBAN Numarası Paylaşmak Güvenli mi? - iban paylaşmak güvenli mi
Posted inDijital Ödeme Yöntemleri

IBAN Numarası Paylaşmak Güvenli mi?

No Comments

IBAN numaranı birine verirken o anlık “Acaba?” diye düşünüyorsan, yalnız değilsin. Telefon numarası veya adres paylaşmak gibi değil bu; banka hesabına giden bir kapı numarasından bahsediyoruz. Peki, gerçekten riskli mi?

Öncelikle şunu netleştirelim: IBAN (Uluslararası Banka Hesap Numarası), sadece hesaba para yatırmak için kullanılan bir bilgidir. Yani birine IBAN’ını verdiğinde, o kişi sana para gönderebilir ama hesabından para çekemez, alışveriş yapamaz veya borçlanamaz. Bu, güvenliğin temel taşı.

IBAN Paylaşmanın Asıl Riskleri Neler?

IBAN’ın kendisi bir şifre değil. Ancak, dolandırıcılar bu numarayı diğer kişisel bilgilerle birleştirerek seni hedef alabilir. Risk tam olarak burada başlıyor.

1. Oltalama (Phishing) Saldırılarına Hedef Olmak

Bir dolandırıcı IBAN’ını ele geçirdiğinde, bunu “güvenilir” görünmek için kullanabilir. Sana, “Hesabınıza yanlışlıkla para yatırdık, lütfen iade edin” diye sahte bir e-posta veya mesaj gönderebilir. IBAN numaran doğru olduğu için mesaj inandırıcı görünür ve seni tuzak bir linke tıklayıp şifre girmeye ikna edebilir. Kendi testlerimizde, bu tarz kişiselleştirilmiş oltalama saldırılarının tıklanma oranının çok daha yüksek olduğunu gözlemledik.

2. İstenmeyen Ödeme Talimatları (Ön Ödemeli Dolandırıcılık)

Özellikle online alışverişte yaygın bir dolandırıcılık yöntemi. Satıcı, ürünü göndermeden önce “kapora” veya “güvenlik ücreti” adı altında senin IBAN’ına küçük bir para gönderir. Ardından, “Yanlışlıkla 1000 TL yattı, 900 TL’sini iade eder misin?” diyerek seni kandırır. Sen parayı iade ettiğinde, ilk yatırdığı küçük tutarı bankaya “iptal/chargeback” ettirir. Sonuç: Sen kendi paranı dolandırıcıya vermiş olursun.

3. Kimlik Bilgilerinin Tamamlanması

IBAN, ad-soyad ve bazen banka şubesi bilgisi içerir. Bir dolandırıcı, sosyal medyadan veya başka sızıntılardan topladığı diğer bilgilerini (doğum tarihi, anne kızlık soyadı gibi) IBAN’ındaki isimle birleştirerek kimliğine dair daha bütünlüklü bir profil oluşturabilir. Bu profil, daha sonra bankanı arayıp şifre sıfırlatmaya çalışmak gibi daha sofistike saldırılarda kullanılabilir.

IBAN’ını Ne Zaman ve Kime Verebilirsin?

Her şey gibi, IBAN paylaşımı da bağlama bağlı. Aşağıdaki durumlar genellikle güvenli kabul edilir:

  • Tanıdığın ve güvendiğin kişilerden para alacağın zaman (kira, borç iadesi, hediye).
  • Resmi kurumlar: Vergi dairesi, belediye (vergi ödemesi yerine para iadesi alırken).
  • Bilinen ve güvenilir şirketler: Maaş ödemesi yapacak işverenin, freelance iş için anlaştığın köklü bir firma.
  • Kendi ödeme talimatı oluşturduğun faturalar için (elektrik, su, doğalgaz).

IBAN Paylaşırken Alman Gereken 7 Güvenlik Önlemi

Riskleri minimuma indirmek için bu adımları takip et:

  1. Bağlamı Doğrula: Sana IBAN’ını isteyen kişi veya kurumu araştır. Telefon numarasını resmi web sitesinden kontrol et, direkt oradan ara.
  2. Gereksiz Paylaşımdan Kaçın: Sosyal medyada, forumlarda veya herkese açık profillerinde IBAN’ını asla paylaşma.
  3. Bilgileri Parçala: Mümkünse IBAN’ını tek bir mesajla değil, parçalar halinde veya farklı kanallardan ilet (örneğin, numaranın bir kısmını yazılı, bir kısmını sözlü söyle).
  4. Beklenmedik Ödemelere Karşı Tetikte Ol: Hesabına tanımadığın birinden para yatarsa, asla geri gönderme. Durumu hemen bankana bildir. Bu, ödeme uzlaşması (settlement) sürecini başlatmaları için kritiktir.
  5. İki Aşamalı Doğrulamayı (2FA) Açık Tut: Banka hesabın ve e-posta adresin için iki aşamalı doğrulamayı mutlaka aktif et. Böylece birisi şifreni ele geçirse bile hesabına erişemez.
  6. Düzenli Hesap Hareketi Takibi: Hesap ekstreni haftada bir kontrol et. Tanımadığın küçük bile olsa bir para girişi olursa, bu bir test ödemesi olabilir.
  7. Şüpheli Talepleri Reddet: “Acil para lazım, IBAN’ını at” diye aniden yazan tanıdığından bile şüphelen. Onu arayarak kimliğini teyit et.

IBAN ile Diğer Banka Bilgileri Arasındaki Fark

Karıştırılmaması gereken çok önemli bir ayrım:

Bilgi Ne İşe Yarar? Paylaşım Riski
IBAN Numarası Sadece hesaba para yatırmak için. Düşük (Ancak yukarıdaki risklerle birleşirse tehlikeli)
Kart Numarası, Son Kullanma Tarihi, CVV Alışveriş yapmak, para çekmek için. Çok Yüksek – Asla paylaşılmamalı.
İnternet Şifresi / Mobil Şifre Hesaba tam erişim için. En Yüksek – Hiç kimseyle, hiçbir koşulda paylaşılmaz.
Tek Kullanımlık Şifre (OTC) Belirli bir işlem için geçerli tek seferlik şifre. Yüksek – Sadece o an yaptığın işlem için kullan, kimseyle paylaşma.

Kullanıcı geri bildirimlerine göre, IBAN’ı kart bilgileriyle karıştırmak en sık yapılan ve en tehlikeli hatalardan biri. Unutma: Hiçbir banka çalışanı senden şifreni veya tek kullanımlık kodu talep etmez.

Sıkça Sorulan Sorular

Birisi IBAN’ımı bilirse hesabımdaki parayı çalabilir mi? +
Hesabıma tanımadığım biri para yatırırsa ne yapmalıyım? +
İnternet alışverişinde satıcıya IBAN’ımı vermem güvenli mi? +
IBAN’ım değişirse eski IBAN’ımı paylaşmış olduğum kişiler ne olur? +
IBAN doğrulama (IBAN validation) nedir ve neden önemli? +

IBAN paylaşımıyla ilgili başına gelmiş ilginç veya öğretici bir durum oldu mu? Ya da kafanda takılan başka bir soru var mı? Yorumlarda deneyimlerini paylaş, birlikte daha güvenli bir dijital ortam oluşturalım.

Comments

No comments yet. Why don’t you start the discussion?

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir