FBI İnternet Hata Şikayet Merkezi’nin (IC3) ikazına nazaran mobil bankacılık pratiklerinin tasarrufu COVİD-19 karantinaları sırasında arttıkça, bu platformların siber hatalılar tarafından kullanılması riski de yükseldi.
ABD’deki çeşitli araştırmalara değinen büronun online dolandırıcılık kanadı, Amerikalıların yüzde 75’inden fazlasının 2019’da bir halde mobil bankacılık kullandığını duyurdu. Büro, bu yılın başından bu yana bankacılık pratiklerinin tasarrufunda ise yüzde 50’lik artış gözlemlendiğini paylaştı.
Tıpkı araştırmalar, Amerikalıların yüzde 36’sının bankacılık faaliyetlerini yürütmek için mobil araçlar kullanmayı sürdüreceğini ve yüzde 20’sinin banka bürolarını daha az ziyaret etmeyi planladığını gösteriyor.
FBI, hatalıların yeni müşterilerden yararlanmasını bekliyor
Amerikalıların, mobil bankacılığı fizikî olarak ziyaret edilen banka bürolarına alternatif olarak kullanmaya daha istekli hale geldiğine dikkat çeken FBI, gelinen noktada siber aktörlerin, yeni mobil bankacılık müşterilerini amaç almalarını beklediklerini söz etti.
FBI İnternet Cürüm Şikayet Merkezi’ne nazaran, dolandırıcılar bu hedefle; tatbik tabanlı bankacılık truva atları ve geçersiz bankacılık tatbikleri üzere çeşitli teknikler kullanacak.
İkisinin arasında net ayrım var
Her ikisi de kurbanların banka hesapları için kimlik haberlerini çalmak ve sonuçta onlardan para kazanmak üzere birebir amaca sahip olsa da bunu başarmak için farklı stratejiler kullanırlar. Beğenilmeyen gayeli Android yazılımlarının tespitinde mütehassıs olan ESET Güvenlik Araştırmacısı Lukas Stefanko, ikisi arasında net bir ayrım bulunduğunu söyledi.
Stefanko, “Bankacılık truva atları; zararsız, sefalı ve yararlı bir şeymiş üzere davranarak kullanıcıların onları yüklemesi için efor gösteriyor. Oyunlar, pil başkanları, güç arttırıcıları, hava durumu tatbikleri, medya oynatıcıları üzere davranıyorlar. Bu tatbikler, kullanıcının en beklemediği vakitte gerçek bir bankacılık uygulamasıymış üzere bir oturum açma ekranı çıkarırlar. Tabi ki hedef, kullanıcının dikkatsizliğinden faydalanıp haberlerini çalmak” diye konuştu.
ESET Güvenlik Araştırmacısı, laflarını şöyle sürdürdü: ”Sahte bankacılık pratikleri ise daha yalındır. Sizi gerçek olduklarına ikna etmeye çalışırlar. Yüklendikten ve başlatıldıktan sonra, tıpkı gerçek bir bankacılık tatbikinde olduğu üzere bir giriş formu ile açılırlar. Forma gönderilen kimlik haberleri ise siber hatalılar tarafından toplanır.”
Nasıl inançta olunur?
ESET Güvenlik Araştırmacısı Lukas Stefanko, tehditlere kurban olmamak için izlenmesi gereken kimi kuralları şöyle özetledi:
- Birinci olarak, her vakit resmi mağazalardan tatbikler yüklemelisiniz, gelgelelim yüklemeden evvel kademelendirmeyi, incelemeleri ve yükleme sayısını denetim etmeyi atlamayın.
- Bir uygulamayı yükledikten sonra da talep ettiği olurlara dikkat edin. Bir bankacılık yahut finans pratiği indiriyorsanız, bankanızın resmi pratiği olup olmadığını, muhabere kurarak yahut resmi web sitesine bakarak denetim edin.
- En değerlisi, cihazınızı aktüel tutun ve muteber bir mobil güvenlik tahlili kullanın.
- Güvenliğinizi iki katına çıkarmanın bir gayrı kusursuz yolu da iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmektir.
