Siber hatalıların gözü yeni mobil bankacılık müşterilerinde

0

BEĞENDİM

ABONE OL

News

0

FBI İnternet Cürüm Şikayet Merkezi’nin (IC3) ihtarına nazaran mobil bankacılık pratiklerinin tasarrufu COVİD-19 karantinaları sırasında arttıkça, bu platformların siber hatalılar tarafından kullanılması riski de yükseldi.

ABD’deki çeşitli araştırmalara değinen büronun online dolandırıcılık kanadı, Amerikalıların yüzde 75’inden fazlasının 2019’da bir formda mobil bankacılık kullandığını duyurdu. Büro, bu yılın başından bu yana bankacılık pratiklerinin tasarrufunda ise yüzde 50’lik artış gözlemlendiğini paylaştı.

Tıpkı araştırmalar, Amerikalıların yüzde 36’sının bankacılık faaliyetlerini yürütmek için mobil araçlar kullanmayı sürdüreceğini ve yüzde 20’sinin banka bürolarını daha az ziyaret etmeyi planladığını gösteriyor.

FBI, hatalıların yeni müşterilerden yararlanmasını bekliyor

Amerikalıların, mobil bankacılığı fizikî olarak ziyaret edilen banka bürolarına alternatif olarak kullanmaya daha istekli hale geldiğine dikkat çeken FBI, gelinen noktada siber aktörlerin, yeni mobil bankacılık müşterilerini gaye almalarını beklediklerini söz etti.

FBI İnternet Kabahat Şikayet Merkezi’ne nazaran, dolandırıcılar bu hedefle; tatbik tabanlı bankacılık truva atları ve uydurma bankacılık tatbikleri üzere çeşitli teknikler kullanacak.

İkisinin arasında net ayrım var

Her ikisi de kurbanların banka hesapları için kimlik haberlerini çalmak ve sonuçta onlardan para kazanmak üzere tıpkı amaca sahip olsa da bunu başarmak için farklı stratejiler kullanırlar. Berbat emelli Android yazılımlarının tespitinde mütehassıs olan ESET Güvenlik Araştırmacısı Lukas Stefanko, ikisi arasında net bir ayrım bulunduğunu söyledi.

Stefanko, “Bankacılık truva atları; zararsız, sefalı ve yararlı bir şeymiş üzere davranarak kullanıcıların onları yüklemesi için gayret gösteriyor. Oyunlar, pil başkanları, güç arttırıcıları, hava durumu tatbikleri, medya oynatıcıları üzere davranıyorlar. Bu pratikler, kullanıcının en beklemediği zamanda gerçek bir bankacılık uygulamasıymış üzere bir oturum açma ekranı çıkarırlar. Tabi ki emel, kullanıcının dikkatsizliğinden faydalanıp haberlerini çalmak” diye konuştu.

ESET Güvenlik Araştırmacısı, laflarını şöyle sürdürdü: ”Sahte bankacılık pratikleri ise daha yalındır. Sizi gerçek olduklarına ikna etmeye çalışırlar. Yüklendikten ve başlatıldıktan sonra, tıpkı gerçek bir bankacılık tatbikinde olduğu üzere bir giriş formu ile açılırlar. Forma gönderilen kimlik haberleri ise siber hatalılar tarafından toplanır.”

Nasıl inançta olunur?

ESET Güvenlik Araştırmacısı Lukas Stefanko, tehditlere kurban olmamak için izlenmesi gereken birtakım kuralları şöyle özetledi:

• Birinci olarak, her zaman resmi mağazalardan pratikler yüklemelisiniz, lakin yüklemeden evvel kademelendirmeyi, incelemeleri ve yükleme sayısını denetim etmeyi atlamayın.
• Bir uygulamayı yükledikten sonra da talep ettiği olurlara dikkat edin. Bir bankacılık yahut finans pratiği indiriyorsanız, bankanızın resmi pratiği olup olmadığını, iletişim kurarak yahut resmi web sitesine bakarak denetim edin.
• En değerlisi, cihazınızı şimdiki tutun ve sağlam bir mobil güvenlik tahlili kullanın.
• Güvenliğinizi iki katına çıkarmanın bir gayrı mükemmel yolu da iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmektir.