Antivirüs yazılım kuruluşu ESET’in Türkiye Teknik Müdürü Erkan
Tuğral ülke genelinde dövizdeki dalgalanma nedeniyle siber
hırsızların kişilerin banka hesaplarına saldırmaya başladığını
belirterek, “Kullanıcıların dönemsel hassasiyetinden faydalanmaya
çalışan hackerler, internet bankacılığı bilgilerini ele geçirmeyi
veya şifre yazılımı bulaştırarak fidye istemeyi hedefliyor”
uyarısında bulundu.
Özellikle Kurban Bayramı sonrasında Türkiye’nin önde gelen
bankalarının müşterilerini hedef alan kandırma (olta) mesajları
daha sık görülmeye başlanmasıyla ilgili konuşan Tuğral, "Güncel
gelişme ve olaylardan çıkar sağlamayı alışkanlık haline getiren
siber hırsızlar, bu kez Türkiye ekonomisindeki hareketliliği
kullanmaya odaklanmış görünüyor" dedi ve sözlerini şöyle
sürdürdü:
“Tüm herkesin döviz ve para piyasalarındaki hareketliliği büyük
dikkatle takip ettiği bu dönemde, kullanıcıların e-posta
adreslerine ve SMS kutularına, ‘Tüm kart aidatınız geri ödenecek’,
‘Döviz hesabınızın dökümü ektedir’, ‘Adınıza şu kadar döviz alındı
veya satıldı’ gibi mesajlar gelmeye başladı.
Mesaj ekteki dosyaya veya virüslü siteye yönlendiriyor
Erkan Tuğral’ın verdiği bilgiye göre, söz konusu mesajlar,
kişileri genellikle mesajın eklentisinde yer alan dosyayı açmaya
yönlendiriyor. Ya da bu konuda bilgi alınabileceği söylenen, hatta
ilgili bankanın kısmen adını da içeren sahte bir web sitesine
yönlendiriyor.
Bu aşamada kullanıcı, eğer proaktif bir internet güvenliği yazılımı
bulundurmuyorsa virüsü bilgisayarına veya telefonuna bulaştırmış
oluyor.
Kimlik avı gerçekleşiyor veya fidye yazılımı (ransomware) bulaştırılıyor
Tuğral, bu aşamadan sonra siber fırsatçıların iki soygun
yöntemini tercih ettiğini belirtirken, bazılarının sahte bankacılık
siteleri üzerinden online oturum açma bilgilerini talep ettiğini ve
kişilerin doğrudan hesabına ulaşmaya çalıştığını, bazılarının ise
“Cryptolocker” tarzı fidye yazılımları ile bilgisayar dosyalarını
kilitleyerek, kullanıcılardan fidye talep ettiğini söyledi.
Bankaların güvenlik önlemlerini aşmakta zorlanan siber suçluların,
hesaplara ulaşmak için banka müşterilerini kandırma yolunu
seçtiğine dikkat çeken Erkan Tuğral, phishing kurbanı olmamak için
online ve mobil bankacılık kullanıcılarına şu önerilerde
bulundu:
“Özellikle şu dönemde döviz, faiz, ekstra puan, limit arttırma,
sorgusuz sualsiz kart aidatı geri ödemesi gibi konularda size
ulaşacak inanılamayacak kadar güzel tekliflere itibar etmeyin.
“Hiçbir bankanın web sitesine, URL’yi yani bankanın web sitesi
adresini kendiniz yazmadan girmeyin. Sizi yönlendiren herhangi bir
linke tıklayarak, sahte sitelere gitme ihtimaliniz yüksek.
“Yalnızca bankanızın resmi sitesiyle bağlantılı mobil bankacılık
uygulamalarına güvenin.
“Güvenliğinden ve meşruluğundan şüphe duyduğunuz online formlara
asla hassas bankacılık bilgilerinizi girmeyin.
“Mutlaka proaktif ve güncel bir antivirüs veya internet güvenliği
yazılımı kullanın. ESET kullanıcıları, kimlik avı saldırıları ve
phishing çabalarına karşı korunuyor.
“Bilgisayar, tablet veya telefonunuzun işletim sisteminin güncel
olmasına, yamaların yapılmış olmasına dikkat edin.”
(Fotoğraflı)