Mağdur sayısı artıyor: ‘Hesperbot’ ile banka hesaplarını ele geçiriyorlar! Limitleri yükseltiyorlar, kredi çekiyorlar | Nelere dikkat edilmeli?

Haberin Devamı

Ülkemizde banka dolandırıcılığı vakaları alarm veriyor. Hacker’lar, tüketicilerin banka hesaplarını boşaltarak limitleri yükseltiyor ve krediler çekiyor. Müşterilerin bilgisi olmadan gerçekleştirilen bu işlemlerde bankalar ise genellikle sorumluluk almaktan kaçınıyor. Dünya genelinde yaygın bir siber suç türü haline gelen bu saldırılar için uzmanlar, bankaların emniyet önlemlerini artırması ve tüketicilerin bilinçlenmesinin acil bir gereklilik olduğunu vurguluyor. Peki siber korsanlar bunu nasıl başarıyor?

BANKACILIK İŞLEMLERİNİZİ İZLİYORLAR!

“Siber korsanların banka hesaplarına erişme ve dolandırıcılık yapma yöntemleri oldukça karmaşık. Genellikle kullanıcıların zafiyetlerinden yararlanarak başarıya ulaşıyorlar” diyen Marmara Üniversitesi İletişim Fakültesi Görsel İletişim Tasarımı Anabilim Dalı Başkanı ve Bilişim Teknolojileri Uzmanı Prof. Dr. Ali Murat Kırık, şu önemli bilgilerin altını çizdi:

Haberin Devamı

-- En yaygın yöntemlerden biri oltalama saldırıları. Bu saldırılarda, hacker’lar güvenilir görünen düzmece e-postalar, SMS’ler veya sosyal medya mesajları aracılığıyla kullanıcılardan kişisel bilgileri, şifreleri veya kredi kartı bilgilerini elde etmeye çalışır. Mesajlar genellikle aciliyet hissi yaratır; “Hesabınız tehlikede, hemen giriş yapın!” gibi ifadelerle kullanıcıyı panikletip düzmece bir web sitesine yönlendirirler. Bu noktada kullanıcı, farkında olmadan bilgilerini korsanlara verir.-- Kötü amaçlı yazılımlar da sıkça kullanılan öbür bir yöntem. Hacker’lar, fark edilmeden cihazınıza yüklenen zararlı yazılımlar aracılığıyla şifrelerinizi çalabilir, ekran görüntüleri alabilir ya da bankacılık işlemlerinizi izleyebilir. Bu yazılımlar, genellikle güvenilmeyen web sitelerinden indirilen dosyalar, korsan yazılımlar veya tıkladığınız zararlı bağlantılar yoluyla bulaşır.‘KAFELERDE YA DA ORTAK ÇALIŞMA ALANLARINDA BANKACILIK İŞLEMLERİ YAPMAK CİDDİ  RİSK TAŞIYOR’Wi-Fi ağlarının da güvenli olmadığına dikkat çeken Prof. Dr. Ali Murat Kırık, “Kamuya aleni ya da güvenliği zayıf Wi-Fi ağlarına bağlandığınızda, hacker’lar bu ağlar üzerinden veri trafiğinizi izleyebilir ve şifreleriniz dâhil olmak üzere birçok kritik bilgiye ulaşabilir. Özellikle kamuya aleni kafelerde ya da ortak çalışma alanlarında bankacılık işlemleri yapmak ciddi bir risk taşıyor” dedi.Kullanıcı hatalarının da bu saldırılara zemin hazırladığının altını çizen Prof. Dr. Kırık, “Örneğin, zayıf ve tahmin edilmesi kolay şifreler kullanmak, aynı şifreyi birdenbire fazla platformda kullanmak veya şifreyi düzenli aralıklarla değiştirmemek bu hatalardan bazılarıdır. Ayrıca, birçok kullanıcı iki aşamalı doğrulama gibi kolay fakat etkili emniyet önlemlerini kullanmayı ihmal ediyor” ifadelerini kullandı.ÜÇÜNCÜ PARTİ UYGULAMALARA ERİŞİM İZNİ VERENLER DİKKAT!“Bir öbür yaygın hata da güvenilir olmayan üçüncü parti uygulamalara erişim izni verilmesi” diyen Prof. Dr. Ali Murat Kırık, “Özellikle banka hesaplarını yönetmek için üçüncü parti uygulamalar kullanan kişiler, bu uygulamaların güvenliğinden emin olmadan banka bilgilerini paylaşabiliyor. Hacker’lar, bu açıkları kullanarak kullanıcıların hesaplarına kolayca ulaşabiliyor. Özetle kendi güvenliğimizi sağlamanın ilk adımı farkındalık ve dikkatli olmak" şeklinde konuştu.

Haberin Devamı

HESPERBOT SALDIRILARI İLE BANKA HESAPLARI DAHA KOLAY ELE GEÇİRİLİYOR

Bu konuda çoğu uzman Hesperbot (DefRef) saldırıların da ön planda olduğu konusunda uyarıyor. Hesperbot tam olarak nedir?Prof. Dr. Ali Murat Kırık, “Hesperbot, bilhassa banka hesaplarını hedef meydan gelişmiş bir bankacılık trojanı olarak bilinir. Türkiye de iç olmak üzere birçok ülkede yaygın olarak kullanıldı. Bu zararlı yazılım genellikle oltalama saldırılarıyla yayılır. Kurbanlara düzmece e-postalar, mesajlar veya sosyal medya bildirimleri gönderilerek kullanıcılar, güvenilir bir kaynaktan geliyormuş gibi görünen zararlı bir dosyayı veya bağlantıyı açmaya yönlendirilir. Bu noktada, Hesperbot cihazınıza bulaşır ve geri planda çalışarak bankacılık işlemlerinizi izlemeye başlar” dedi.“Bu zararlı yazılım, kullanıcıların kimlik doğrulama bilgilerini ele geçirmek için keylogger (tuş kaydedici), düzmece bankacılık ekranları ve ekran görüntüsü alma özellikleri kullanır” diyen Prof. Dr. Kırık, “Aynı zamanda, bulaştığı cihazların mobil bankacılık emniyet önlemlerini de aşabilmek için zararlı mobil uygulamalar indirir. Bu şekilde, hacker'lar kurbanın banka hesaplarını boşaltabilir veya habersiz kredi işlemleri gerçekleştirebilir” ifadelerini kullandı.‘PARMAK İZİ’ İLE ‘YÜZ VE SES TANIMA’ GİBİ TEDBİRLER SORUNU ÇÖZEBİLİR Mİ? Bankalar umumi olarak dolandırılma vakalarında sorumluluğu pek üstlenmiyor. Yine de ekstra önlemlerin alınması gerekiyor. Örneğin ‘parmak izi’ ve ‘yüz ve ses tanıma’ gibi sıkı tedbirler bu sorunu çözebilir mi?Bankaların dolandırıcılık vakalarında genellikle sorumluluğu müşteriye yüklemesinin siber emniyet açısından oldukça tartışmalı bir konu olduğunu söyleyen Prof. Dr. Ali Murat Kırık, şöyle devam etti:

Haberin Devamı

-- Bu durum, bankaların sistemlerinin tamamen güvenli olmadığını gösterse de, bankalar genellikle müşterilerin ihmallerini öne sürerek sorumluluktan kaçınıyorlar. Ancak, siber saldırıların her geçen gün daha da karmaşık hale gelmesi, bankaların emniyet önlemlerini artırması gerektiği gerçeğini değiştirmiyor. Ekstra emniyet önlemleri, bilhassa biyometrik doğrulama yöntemleri olan parmak izi, sima ve ses tanıma gibi teknolojiler, bu tip saldırıların önüne geçmede etkili olabilir. -- Bu yöntemler, kullanıcının sadece şifre ve kimlik bilgileriyle değil, biyometrik verileriyle doğrulanmasını sağladığı için, hacker’ların sadece bilgileri ele geçirmesi yeterli olmayacaktır. Biyometrik doğrulama, dijital dünyada kimlik hırsızlığını zorlaştırarak güvenliği artırabilir. Ancak bu teknolojilerin de kendi riskleri var. Örneğin, biyometrik verilerin çalınması halinde geri alınamaz oluşu veya bu sistemlerin yanlış eşleştirmeler yapma ihtimali gibi endişeler göz ardı edilmemeli. Yine de doğru bir şekilde uygulandığında biyometrik önlemler, dolandırıcılık vakalarının azalmasına ciddi katkı sağlayabilir.

Haberin Devamı

Fotoğraflar: iStock