Trend Micro siber suçluların mobil cihazlar üzerinden banka hesap bilgileri yanı sıra kimlik kartlarının da çalınmasına yönelik saldırılar gerçekleştirdiğini bildirdi
Güvenlik Yazılım Şirketi Trend Micro’nun uzmanlarına göre, mobil bankacılık işlemlerinin yürütülmesini sağlayan bağlantıya çok benzer, sahte bir bağlantı oluşturan ve aynı ara yüzü kullanan saldırganlar, kullanıcıları bu şekilde kandırmaya çalışıyor. Ancak bu aşırı benzerliğe rağmen ayırt edici noktalar da dikkat çekiyor. Bunların başında da sahte bağlantıda SSL protokol desteğinin olmaması ve güvenlik sembolünün bulunmaması geliyor. Trend Micro uzmanlarına göre, hazırlanan mobil giriş ekranını birebir aynı şekilde oluşturan saldırganlar, önce bankacılık işlemlerinde kullanılan kullanıcı adı ve şifreyi istiyor. Ancak saldırı bu şekilde sonlanmıyor. Giriş yapıldıktan sonra saldırganlar e-posta adresi ve şifresini de çalmaya çalışıyor. Siber saldırganlar bu şekilde kurbanların banka hesaplarının ele geçirildiğini anlayıp, erişime engel olunmasını önlemeyi hedefliyor.
Kopyası isteniyor
Banka hesap bilgilerinin çalınmasının siber suçlulara yeterli gelmediğine işaret eden Trend Micro uzmanları, saldırganların, kullanıcı kimlik kartının da bir örneğinin telefon üzerinden gönderilmesini istediğini açıkladı. Verilen bilgiye göre, siber suçluların kurbanın banka hesabı ve e-posta adresini ele geçirmekle kalmadığı, kimlik kartını da daha sonraki dolandırıcılık faaliyetleri için çalmaya çalıştıkları belirtilirken, fiziksel dünyadaki kimliklerin kopyalanarak ele geçirilmeye çalışılmasının saldırganların uygulamaya yeni başladığı yöntemlerin başında geldiğinin altı çizildi. Saldırganların kredi kartı, pasaport ve kimlik kartı gibi önemli dokümanları da ele geçirmeyi hedefledikleri de hatırlatıldı.
Küçük ekran sorunu
Trend Micro’nun açıkladığı raporlara göre, mobil olta saldırılarında önemli bir artış görülürken özellikle sadece bir harf gibi detayların farklı olduğu sahte bağlantılı internet sitelerini kuran saldırganların, küçük ekranlı cihazlarda kullanıcıları daha kolay kandırabildiği belirlendi. Türkiye’de mobil güvenlik çözümleri kullanımının düşüklüğüne dikkat çeken Trend Micro Akdeniz Ülkeleri Genel Müdürü Yakup Börekcioğlu, “Ülkemizde de sıkça kullanılan mobil bankacılık işlemlerinin güvenle kullanılması için mobil güvenlik çözümlerinin yaygınlaşması gerekiyor. Zira, ülkemizde mobil bankacılık kullanımı ne kadar yüksekse, mobil güvenlik çözümleri kullanımı da bir o kadar düşük” dedi.
Öneriler
Trend Micro, kullanıcıların siber saldırılara karşı korunması için şu önerilerde bulundu: “En çok ziyaret ettiğiniz site adreslerini kaydedin. Bu şekilde adres çubuğuna her defasında bağlantı adresi yazılmaz ve saldırganlar tarafından üretilen sahte sitelere giriş oranı azalır. Her zaman önce doğruluğunu kontrol edin. Kullanıcılar, özellikle banka gibi kritik mecraların adreslerini doğrulamalı ve belli aralıklarla banka işlemlerindeki hareketleri takip etmeli. Bir güvenlik çözümü kullanın. Güncel güvenlik çözümleri sahte web sitelerine girişi engelleyerek kullanıcıların güvende kalmasını sağlıyor.”
