Banka dolandırıcılıklarının çok büyük bir kısmı Phishing ismiyle anılan bir online dolandırıcılık yöntemiyle gerçekleştiriliyor. Bu yöntemde dolandırıcılar bankanın web sitesini taklit ederek kullanıcıları kendilerinin yarattığı sahte siteye çekiyorlar.
Bir bankanın web sitesini görsel olarak taklit etmek hiç de zor bir iş değil. Deneyimli bir web tasarımcısı birkaç saat içinde bir bankanın web sitesine tıpatıp benzeyen sayfaları hazırlayabilir.
Phishing dolandırıcıları öncelikle sahte banka sitesini hazırlıyor ve kullanıcıları genellikle e-posta yoluyla bu sayfalara davet ediyor. Tabii gönderilen e-postalar da bankadan gelmiş gibi görünüyor. “Hesabınızın geçerlilik süresi dolmak üzeredir.” benzeri bir e-posta alan kullanıcı, mesajın içinde bulunan bağlantıya tıklayarak sahte banka sitesine gidiyor ve tuzağa düşmüş oluyor. Dolandırıcılar tarafından hazırlanan sahte giriş formuna kullanıcı adı ve parola gibi bilgilerini girdiğinde, banka hesabının kontrolü yabancıların eline geçmiş oluyor.
Phishing dolandırıcılığına yem olmamak için ilk kural, banka adresini her zaman tarayıcınızın adres çubuğuna elle yazmak. Bu sayede gittiğiniz yerin bankanın gerçek sayfası olduğundan emin olabilirsiniz. Phishing e-postalarında bulunan bağlantılara tıklamamaksa önemli ikinci kural. Bu bağlantılarda bankanın her zaman kullandığınız adresi görünse bile tıklama sonrasında tarayıcı genellikle dolandırıcıların hazırlamış olduğu sahte sayfaya gidiyor.
Ayrıca şüphelendiğiniz durumlarda online şubeye girmeden önce sayfanın güvenlik sertifikasını inceleyebilirsiniz. Tarayıcınızın durum çubuğunda ya da adres çubuğunda bulunan altın renkli asma kilit simgesine tıklayarak kullanılan SSL sertifikasını görüntüleyebilirsiniz. Dolandırıcılar banka adına sertifika alamayacağından bu noktada yakayı ele verecektir. Doğrusunu söylemek gerekirse phishing denemeleri karşısında bankaların yapabileceği pek fazla bir şey yok. Web’in doğası gereği banka siteleri kolayca taklit edilebiliyor. Bankaların elinden gelen tek şey, müşterilerini asla online şubeye davet edip bilgilerini istemeyecekleri konusunda uyarmak.