Türkiye’de banka dolandırıcılığı artıyor. Hackerlar tükecilerin banka hesaplarına erişerek boşaltıyor ve limitleri yükseltip kredi çekiyorlar. Müşterilerin haberi olmadan yapılan bu işlemlerde bankalar sorumluluk almaktan kaçınıyor. Dünya genelinde bir siber suç türü haline gelen bu saldırılar için uzmanlar, bankaların güvenlik önlemlerini artırması ve tüketicilerin bilinçlenmesinin bir gereklilik olduğunu vurguluyor.
Siber Korsanlar Bankacılık İşlemlerinizi İzliyorlar
Marmara Üniversitesi İletişim Fakültesi Görsel İletişim Tasarımı Anabilim Dalı Başkanı ve Bilişim Teknolojileri Uzmanı Prof. Dr. Ali Murat Kırık; “Siber korsanların banka hesaplarına erişme ve dolandırıcılık yapma yöntemleri oldukça karmaşık. Genellikle kullanıcıların zafiyetlerinden yararlanarak başarıya ulaşıyorlar” dedi ve şu bilgilerin altını çizdi; Yaygın yöntemlerden biri oltalama saldırıları. Bu saldırılarda, korsanlar güvenilir görünen sahte e-postalar, SMS’ler ya da sosyal medya mesajları aracılığıyla kullanıcılardan kişiler bilgileri, kredi kart bilgileri veya şifrelerini elde etmeye çalışır. Mesajlar genelde vatandaşlarda panik hissi yaratır; “Hesabınız tehlikede, hem giriş yapın!” gibi ifadelerle vatandaşı korkutarak sahte web siteye yönlendirirler. Vatandaş farkında olmadan bilgilerini korsanlara verir.
Bankacılık İşlemleri Yapmak Ciddi Risk Taşıyor
Wi-Fi ağların güvenli olmadığına dikkat çeken Prof. Dr.Ali Murat Kırık “Kamuya açık ya da güvenliği zayıf Wi-Fi ağlarına bağlandığınızda, hackerlar bu ağlar üzerinden veri trafiğinizi izleyebilir ve şifreleriniz dâhil olmak üzere birçok kritik bilgiye ulaşabilir. Özellikle kamuya açık kafelerde ya da ortak çalışma alanlarında bankacılık işlemleri yapmak ciddi bir risk taşıyor” dedi. Kullanıcıların hataları da bu saldırıya zemin hazırladığının altını çizen Prof. Dr. Kırık, “Örneğin, zayıf ve tahmin edilmesi kolay şifreler kullanmak, aynı şifreyi birden fazla platformda kullanmak veya şifreyi düzenli aralıklarla değiştirmemek bu hatalardan bazılarıdır. Ayrıca, birçok kullanıcı iki aşamalı doğrulama gibi basit ama etkili güvenlik önlemlerini kullanmayı ihmal ediyor” ifadelerini kullandı.
Üçüncü Parti Uygulamalarına Erişim İzni Veren Kullanıcılar Dikkat
“Bir başka hata da güvenilir olmayan üçüncü parti uygulamalarına erişim izni verilmesidir” diyen Prof. Dr. Kırık, “Özellikle banka hesaplarını yönetmek için üçüncü parti uygulamalar kullanan kişiler, bu uygulamaların güvenliğinden emin olmadan banka bilgilerini paylaşabiliyor. Hackerlar, bu açıkları kullanarak kullanıcıların hesaplarına kolayca ulaşabiliyor. Özetle kendi güvenliğimizi sağlamanın ilk adımı farkındalık ve dikkatli olmak” şeklinde konuştu.
Hesperbot Sardırıları İle Banka Hesapları Çok Kolay Ele Geçiriliyor Peki Hesperbot Nedir?
Prof. Dr. Kırık, “Hesperbot, özellikle banka hesaplarını hedef alan gelişmiş bir bankacılık trojanı olarak bilinir. Türkiye de dahil olmak üzere birçok ülkede yaygın olarak kullanıldı. Bu zararlı yazılım genellikle oltalama saldırılarıyla yayılır. Kurbanlara sahte e-postalar, mesajlar veya sosyal medya bildirimleri gönderilerek kullanıcılar, güvenilir bir kaynaktan geliyormuş gibi görünen zararlı bir dosyayı veya bağlantıyı açmaya yönlendirilir. Bu noktada, Hesperbot cihazınıza bulaşır ve arka planda çalışarak bankacılık işlemlerinizi izlemeye başlar” dedi. “Zararlı yazılım, kullanıcıların kimlik doğrulama bilgilerini ele geçirmek için keylogger (tuş kaydedici), sahte bankacılık ekranları ve ekran görüntüsü alma özellikleri kullanır” diyen Prof. Dr. Kırık, “Aynı zamanda, bulaştığı cihazların mobil bankacılık güvenlik önlemlerini de aşabilmek için zararlı mobil uygulamalar indirir. Bu şekilde, hackerlar vatandaşların banka hesaplarını boşaltabilir veya habersiz kredi işlemleri gerçekleştirebilir” ifadelerini kullandı.
Parmak İzi, Yüz Ve Ses Tanıma Gibi Tedbir Sorununu Çözebilir Mi?
Bankaların dolandırıcılık sorunlarında sorumluluğu müşteriye yüklenmesinin siber güvenlik açısından tartışmalı bir konu olduğunu söyleyen Prof. Dr. Kırık, şunlarında altını çizdi; Bankalar sistemlerinin tamamen güvenli olmadığını gösterse de, bankalar genellikle müşterilerin ihmallerini öne sürerek sorumluluktan kaçınıyorlar. Ancak, siber saldırıların her geçen gün daha da karmaşık hale gelmesi, bankaların güvenlik önlemlerini artırması gerektiği gerçeğini değiştirmiyor. Ekstra güvenlik önlemleri, özellikle biyometrik doğrulama yöntemleri olan parmak izi, yüz ve ses tanıma gibi teknolojiler, bu tip saldırıların önüne geçmede etkili olabilir. Kullanıcının sadece şifre ve kimlik bilgileriyle değil, biyometrik verileriyle doğrulanmasını sağladığı için, siber korsanların ele geçirmesi yeterli olmayacaktır. Biyometrik doğrulama, dijital dünyada kimlik hırsızlığını zorlaştırarak güvenliği artırabilir. Ancak bu teknolojilerin de kendi riskleri var. Biyometrik verilerin çalınması halinde geri alınamaz oluşu veya bu sistemlerin yanlış eşleştirmeler yapma ihtimali gibi endişeler göz ardı edilmemelidir. Yine de doğru bir şekilde uygulandığında biyometrik önlemler, dolandırıcılık sorunların azalmasına ciddi katkı sağlayabilir. Haber Merkezi
