Ülkemizde banka dolandırıcılığı vakaları alarm veriyor. Hacker’lar, tüketicilerin banka hesaplarını boşaltarak limitleri yükseltiyor ve krediler çekiyor. Müşterilerin bilgisi olmadan gerçekleştirilen bu işlemlerde bankalar ise genellikle sorumluluk almaktan kaçınıyor.
Dünya genelinde yaygın bir siber suç türü haline gelen bu saldırılar için uzmanlar, bankaların güvenlik önlemlerini artırması ve tüketicilerin bilinçlenmesinin acil bir gereklilik olduğunu vurguluyor. Peki siber korsanlar bunu nasıl başarıyor?
BANKACILIK İŞLEMLERİNİZİ İZLİYORLAR!
“Siber korsanların banka hesaplarına erişme ve dolandırıcılık yapma yöntemleri oldukça karmaşık. Genellikle kullanıcıların zafiyetlerinden yararlanarak başarıya ulaşıyorlar” diyen Marmara Üniversitesi İletişim Fakültesi Görsel İletişim Tasarımı Anabilim Dalı Başkanı ve Bilişim Teknolojileri Uzmanı Prof. Dr. Ali Murat Kırık, şu önemli bilgilerin altını çizdi:
— En yaygın yöntemlerden biri oltalama saldırıları. Bu saldırılarda, hacker’lar güvenilir görünen sahte e-postalar, SMS’ler veya sosyal medya mesajları aracılığıyla kullanıcılardan kişisel bilgileri, şifreleri veya kredi kartı bilgilerini elde etmeye çalışır. Mesajlar genellikle aciliyet hissi yaratır; “Hesabınız tehlikede, hemen giriş yapın!” gibi ifadelerle kullanıcıyı panikletip sahte bir web sitesine yönlendirirler. Bu noktada kullanıcı, farkında olmadan bilgilerini korsanlara verir.
— Kötü amaçlı yazılımlar da sıkça kullanılan başka bir yöntem. Hacker’lar, fark edilmeden cihazınıza yüklenen zararlı yazılımlar aracılığıyla şifrelerinizi çalabilir, ekran görüntüleri alabilir ya da bankacılık işlemlerinizi izleyebilir. Bu yazılımlar, genellikle güvenilmeyen web sitelerinden indirilen dosyalar, korsan yazılımlar veya tıkladığınız zararlı bağlantılar yoluyla bulaşır.
‘KAFELERDE YA DA ORTAK ÇALIŞMA ALANLARINDA BANKACILIK İŞLEMLERİ YAPMAK CİDDİ RİSK TAŞIYOR’
Wi-Fi ağlarının da güvenli olmadığına dikkat çeken Prof. Dr. Ali Murat Kırık, “Kamuya açık ya da güvenliği zayıf Wi-Fi ağlarına bağlandığınızda, hacker’lar bu ağlar üzerinden veri trafiğinizi izleyebilir ve şifreleriniz dâhil olmak üzere birçok kritik bilgiye ulaşabilir. Özellikle kamuya açık kafelerde ya da ortak çalışma alanlarında bankacılık işlemleri yapmak ciddi bir risk taşıyor” dedi.
Kullanıcı hatalarının da bu saldırılara zemin hazırladığının altını çizen Prof. Dr. Kırık, “Örneğin, zayıf ve tahmin edilmesi kolay şifreler kullanmak, aynı şifreyi birden fazla platformda kullanmak veya şifreyi düzenli aralıklarla değiştirmemek bu hatalardan bazılarıdır. Ayrıca, birçok kullanıcı iki aşamalı doğrulama gibi basit ama etkili güvenlik önlemlerini kullanmayı ihmal ediyor” ifadelerini kullandı.
ÜÇÜNCÜ PARTİ UYGULAMALARA ERİŞİM İZNİ VERENLER DİKKAT!
“Bir başka yaygın hata da güvenilir olmayan üçüncü parti uygulamalara erişim izni verilmesi” diyen Prof. Dr. Ali Murat Kırık, “Özellikle banka hesaplarını yönetmek için üçüncü parti uygulamalar kullanan kişiler, bu uygulamaların güvenliğinden emin olmadan banka bilgilerini paylaşabiliyor. Hacker’lar, bu açıkları kullanarak kullanıcıların hesaplarına kolayca ulaşabiliyor. Özetle kendi güvenliğimizi sağlamanın ilk adımı farkındalık ve dikkatli olmak” şeklinde konuştu.
HESPERBOT SALDIRILARI İLE BANKA HESAPLARI DAHA KOLAY ELE GEÇİRİLİYOR
Bu konuda çoğu uzman Hesperbot (DefRef) saldırıların da ön planda olduğu konusunda uyarıyor. Hesperbot tam olarak nedir?
Prof. Dr. Ali Murat Kırık, “Hesperbot, özellikle banka hesaplarını hedef alan gelişmiş bir bankacılık trojanı olarak bilinir. Türkiye de dahil olmak üzere birçok ülkede yaygın olarak kullanıldı. Bu zararlı yazılım genellikle oltalama saldırılarıyla yayılır. Kurbanlara sahte e-postalar, mesajlar veya sosyal medya bildirimleri gönderilerek kullanıcılar, güvenilir bir kaynaktan geliyormuş gibi görünen zararlı bir dosyayı veya bağlantıyı açmaya yönlendirilir. Bu noktada, Hesperbot cihazınıza bulaşır ve arka planda çalışarak bankacılık işlemlerinizi izlemeye başlar” dedi.
“Bu zararlı yazılım, kullanıcıların kimlik doğrulama bilgilerini ele geçirmek için keylogger (tuş kaydedici), sahte bankacılık ekranları ve ekran görüntüsü alma özellikleri kullanır” diyen Prof. Dr. Kırık, “Aynı zamanda, bulaştığı cihazların mobil bankacılık güvenlik önlemlerini de aşabilmek için zararlı mobil uygulamalar indirir. Bu şekilde, hacker’lar kurbanın banka hesaplarını boşaltabilir veya habersiz kredi işlemleri gerçekleştirebilir” ifadelerini kullandı.
‘PARMAK İZİ’ İLE ‘YÜZ VE SES TANIMA’ GİBİ TEDBİRLER SORUNU ÇÖZEBİLİR Mİ?
Bankalar genel olarak dolandırılma vakalarında sorumluluğu pek üstlenmiyor. Yine de ekstra önlemlerin alınması gerekiyor. Örneğin ‘parmak izi’ ve ‘yüz ve ses tanıma’ gibi sıkı tedbirler bu sorunu çözebilir mi?
Bankaların dolandırıcılık vakalarında genellikle sorumluluğu müşteriye yüklemesinin siber güvenlik açısından oldukça tartışmalı bir konu olduğunu söyleyen Prof. Dr. Ali Murat Kırık, şöyle devam etti:
— Bu durum, bankaların sistemlerinin tamamen güvenli olmadığını gösterse de, bankalar genellikle müşterilerin ihmallerini öne sürerek sorumluluktan kaçınıyorlar. Ancak, siber saldırıların her geçen gün daha da karmaşık hale gelmesi, bankaların güvenlik önlemlerini artırması gerektiği gerçeğini değiştirmiyor. Ekstra güvenlik önlemleri, özellikle biyometrik doğrulama yöntemleri olan parmak izi, yüz ve ses tanıma gibi teknolojiler, bu tip saldırıların önüne geçmede etkili olabilir.
— Bu yöntemler, kullanıcının sadece şifre ve kimlik bilgileriyle değil, biyometrik verileriyle doğrulanmasını sağladığı için, hacker’ların sadece bilgileri ele geçirmesi yeterli olmayacaktır. Biyometrik doğrulama, dijital dünyada kimlik hırsızlığını zorlaştırarak güvenliği artırabilir. Ancak bu teknolojilerin de kendi riskleri var. Örneğin, biyometrik verilerin çalınması halinde geri alınamaz oluşu veya bu sistemlerin yanlış eşleştirmeler yapma ihtimali gibi endişeler göz ardı edilmemeli. Yine de doğru bir şekilde uygulandığında biyometrik önlemler, dolandırıcılık vakalarının azalmasına ciddi katkı sağlayabilir.
Fotoğraflar: iStock