FBI İnternet Suç Şikayet Merkezi’nin (IC3) uyarısına göre mobil bankacılık uygulamalarının kullanımı COVİD-19 karantinaları sırasında arttıkça, bu platformların siber suçlular tarafından kullanılması riski de yükseldi.
ABD’deki çeşitli araştırmalara değinen büronun online dolandırıcılık kanadı, Amerikalıların yüzde 75’inden fazlasının 2019’da bir şekilde mobil bankacılık kullandığını duyurdu. Büro, bu yılın başından bu yana bankacılık uygulamalarının kullanımında ise yüzde 50’lik artış gözlemlendiğini paylaştı.
Aynı araştırmalar, Amerikalıların yüzde 36’sının bankacılık faaliyetlerini yürütmek için mobil araçlar kullanmayı sürdüreceğini ve yüzde 20’sinin banka şubelerini daha az ziyaret etmeyi planladığını gösteriyor.
FBI, suçluların yeni müşterilerden yararlanmasını bekliyor
Amerikalıların, mobil bankacılığı fiziksel olarak ziyaret edilen banka şubelerine alternatif olarak kullanmaya daha istekli hale geldiğine dikkat çeken FBI, gelinen noktada siber aktörlerin, yeni mobil bankacılık müşterilerini hedef almalarını beklediklerini ifade etti.
FBI İnternet Suç Şikayet Merkezi’ne göre, dolandırıcılar bu amaçla; uygulama tabanlı bankacılık truva atları ve sahte bankacılık uygulamaları gibi çeşitli teknikler kullanacak.
İkisinin arasında net ayrım var
Her ikisi de kurbanların banka hesapları için kimlik bilgilerini çalmak ve sonuçta onlardan para kazanmak gibi aynı hedefe sahip olsa da bunu başarmak için farklı stratejiler kullanırlar. Kötü amaçlı Android yazılımlarının tespitinde uzman olan ESET Güvenlik Araştırmacısı Lukas Stefanko, ikisi arasında net bir ayrım bulunduğunu söyledi.
Stefanko, “Bankacılık truva atları; zararsız, eğlenceli ve yararlı bir şeymiş gibi davranarak kullanıcıların onları yüklemesi için çaba gösteriyor. Oyunlar, pil yöneticileri, güç arttırıcıları, hava durumu uygulamaları, video oynatıcıları gibi davranıyorlar. Bu uygulamalar, kullanıcının en beklemediği zamanda gerçek bir bankacılık uygulamasıymış gibi bir oturum açma ekranı çıkarırlar. Tabi ki amaç, kullanıcının dikkatsizliğinden faydalanıp bilgilerini çalmak” diye konuştu.
ESET Güvenlik Araştırmacısı, sözlerini şöyle sürdürdü: ”Sahte bankacılık uygulamaları ise daha basittir. Sizi gerçek olduklarına ikna etmeye çalışırlar. Yüklendikten ve başlatıldıktan sonra, tıpkı gerçek bir bankacılık uygulamasında olduğu gibi bir giriş formu ile açılırlar. Forma gönderilen kimlik bilgileri ise siber suçlular tarafından toplanır.”
Nasıl güvende olunur?
ESET Güvenlik Araştırmacısı Lukas Stefanko, tehditlere kurban olmamak için izlenmesi gereken bazı kuralları şöyle özetledi:
- İlk olarak, her zaman resmi mağazalardan uygulamalar yüklemelisiniz, ancak yüklemeden önce derecelendirmeyi, incelemeleri ve yükleme sayısını kontrol etmeyi atlamayın.
- Bir uygulamayı yükledikten sonra da talep ettiği izinlere dikkat edin. Bir bankacılık veya finans uygulaması indiriyorsanız, bankanızın resmi uygulaması olup olmadığını, iletişim kurarak veya resmi web sitesine bakarak kontrol edin.
- En önemlisi, cihazınızı güncel tutun ve güvenilir bir mobil güvenlik çözümü kullanın.
- Güvenliğinizi iki katına çıkarmanın bir başka harika yolu da iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmektir.