Okuma Süresi
FBI; pandemi sürecinin de etkisiyle Amerika’da yılın başından bu yana, mobil bankacılık uygulamalarının kullanımında yüzde 50 oranında bir artış gözlemlendiğini duyurdu. Büro, mobil bankacılık kullanımındaki yükselişin siber saldırı riskini de artırdığı konusunda kullanıcıları uyardı.
Tüm dünyaya hızla yayılan COVID-19 salgını, pek çok ülkede sıkı karantina ve sosyal izolasyon çalışmalarına sebep olurken alınan pandemi önlemlerinin de etkisiyle mobil bankacılık kullanımında da ciddi bir artış yaşandı. ABD Federal Soruşturma Bürosu (FBI); Amerika’da yılın başından bu yana, mobil bankacılık uygulamalarının kullanım oranlarında yüzde 50’lik bir yükseliş yaşandığını duyurdu. Büro, mobil bankacılık kullanımındaki yükselişin bu platformlara yönelik siber saldırı riskini de artırdığına işaret etti.
Konuyla ilgili araştırmalara değinen büronun online dolandırıcılık kanadı, Amerikalıların yüzde 75’inden fazlasının 2019’da bir şekilde mobil bankacılık kullandığını belirtti. Açıklamada aynı araştırmaların, pandemi sürecinden sonra Amerikalıların yüzde 36’sının bankacılık faaliyetlerini yürütmek için mobil araçlar kullanmayı sürdüreceğini ve yüzde 20’sinin banka şubelerini daha az ziyaret etmeyi planladığını gösterdiğinin de altı çizildi.
Amerikalıların, mobil bankacılığı fiziksel olarak ziyaret edilen banka şubelerine alternatif olarak kullanmaya daha istekli hale geldiğine dikkat çeken FBI; gelinen noktada siber aktörlerin, yeni mobil bankacılık müşterilerini hedef almalarını beklediklerini ifade etti.
ESET, mobil bankacılık uygulamalarına yapılan siber saldırı teknikleri ile ilgili detayları paylaştı
Siber güvenlik kuruluşu ESET, FBI’ın açıklamasını baz alarak mobil bankacılık uygulamalarına yapılan siber saldırı teknikleri ile ilgili detayları paylaştı. Dolandırıcıların, bankacılık truva atları ve sahte bankacılık uygulamaları gibi çeşitli teknikler kullanabileceği belirtildi. Aktarılan detaylara göre; her iki teknik de kurbanların banka hesapları ve kimlik bilgilerini çalmak ve sonuçta onların üzerinden para kazanmak gibi benzer hedeflere sahip olsa da iki yöntem, bunu başarmak için farklı teknikler kullanıyor. ESET Güvenlik Araştırmacısı Lukas Stefanko, ikisi arasında net bir ayrım olduğunu ifade ediyor.
Stefanko’ya göre bankacılık truva atları; zararsız, eğlenceli ve yararlı bir platformmuş gibi davranarak kullanıcıların onları yüklemesi için çaba gösteriyor. Oyunlar, pil yöneticileri, güç artırıcıları, hava durumu uygulamaları veya video oynatıcıları gibi davranan bu uygulamalar, kullanıcının en beklemediği zamanda gerçek bir bankacılık uygulamasıymış gibi bir oturum açma ekranı çıkarıyor ve kullanıcının dikkatsizliğinden faydalanıp bilgilerini çalıyor.
Sahte bankacılık uygulamaları ise kullanıcıları, gerçek olduklarına ikna etmeye çalışıyor. Yüklendikten ve başlatıldıktan sonra, gerçek bir bankacılık uygulamasında olduğu gibi bir giriş formu ile açılıyor. Forma gönderilen kimlik bilgileri de siber suçlular tarafından toplanıyor.
Siber saldırıya karşı alınabilecek önlemler
Stefanko, siber saldırıya karşı alınabilecek önlemler ile ilgili detayları ise şu maddelerle anlattı:
- Uygulamalar, her zaman resmi mağazalardan yüklenmeli ve yüklemeden önce derecelendirme, incelemeler ve yükleme sayısı kontrol edilmeli.
- Uygulamayı yükledikten sonra talep ettiği izinlere dikkat edilmeli. Bir bankacılık veya finans uygulaması indiriliyorsa ilgili bankanın resmi uygulaması olup olmadığı, bankayla iletişim kurarak veya resmi web–sitesine bakılarak kontrol edilmeli.
- Cihaz, her zaman güncel tutulmalı ve güvenilir bir mobil güvenlik çözümü kullanılmalı.
- İki faktörlü kimlik doğrulama sistemi, her zaman etkinleştirilmeli.
Teknoloji haber bülteni DigiToll‘ü izlemek için tıklayınız.
İlginizi çekebilir:
ESET Açıkladı: Pandemi Sürecinde En Çok Tercih Edilen Siber Güvenlik Önlemleri!
ESET, İki Siber Suç Çetesinin Bilgi Hırsızlığı İçin İş Birliği Yaptığını Tespit Etti
ESET, Film Senaryolarına Konu Olabilecek Bir Siber Saldırının Detaylarını Paylaştı
