Türkiye'de banka dolandırıcılığı vakaları endişe verici boyutlara ulaşıyor. Siber korsanlar, kullanıcıların banka hesaplarını hedef alarak limitleri yükseltiyor ve krediler çekiyor. Bu işlemler, mağdurların bilgisi olmadan gerçekleştiriliyor ve bankalar tarafından sorumluluk almak genellikle reddediliyor.

Uzmanlar, bu dolandırıcılıkların önüne geçmek için bankaların güvenlik önlemlerini artırması ve kullanıcıların kendilerini bilinçlendirmesi gerektiğinin altını çiziyor. Peki, siber dolandırıcılar bu saldırıları nasıl gerçekleştiriyor?

BANKACILIK İŞLEMLERİNİZİ İZLİYORLAR!

Marmara Üniversitesi İletişim Fakültesi'nden Prof. Dr. Ali Murat Kırık, "Siber korsanların banka hesaplarına erişme ve dolandırıcılık yapma yöntemleri oldukça karmaşık. Genellikle kullanıcılardaki zayıflıklardan faydalanarak başarıya ulaşıyorlar" dedi ve bu konuya dair önemli detayları paylaştı:

- Oltalama saldırıları, dolandırıcıların en yaygın kullandığı yöntemlerden biri. Bu saldırılarda, güvenilir görünümdeki sahte e-postalar, SMS’ler veya sosyal medya mesajları aracılığıyla kullanıcıların kişisel bilgilerini veya şifrelerini elde etmeye çalışıyorlar. Mesajlarda genellikle acele bir durum hissi oluşturarak, "Hesabınız tehlikede, hemen giriş yapın!" gibi ifadelerle kullanıcılara sahte bir bağlantıya yönlendiriyorlar.

- Zararlı yazılımlar ise başka bir sık kullanılan dolandırıcılık aracıdır. Bu yazılımlar, hedef kişinin cihazına gizlice yüklenerek şifrelerini çalabilir ve bankacılık işlemlerini izleyebilir. Genellikle güvenilmeyen web sitelerinden indirilmiş dosyalar veya tıklanan zararlı bağlantılar yoluyla yayılır.

KAFELERDE VE HALK ALANLARINDA BANKACILIK İŞLEMLERİ YAPMAK CİDDİ RİSK TAŞIYOR

Prof. Dr. Kırık, kamusal alanlarda, özellikle de kafelerde bankacılık işlemleri yapmanın çok yüksek risk taşıdığını belirtmektedir. Güvenli olmayan Wi-Fi ağlarının kullanımı, dolandırıcıların veri trafiğini izleyebilmesine olanak tanıyor. Kullanıcı hatalarının da bu dolandırıcılıklara zemin hazırladığını ifade eden Kırık, zayıf şifreler kullanmanın, aynı şifreleri birden fazla platformda paylaşmanın ve düzenli aralıklarla şifre değiştirmemenin büyük hata olduğunu belirtti.

ÜÇÜNCÜ PARTİ UYGULAMALAR ÜZERİNDEN AÇIK VERİLENLER DİKKAT!

"Diğer bir yaygın hata da güvenilir olmayan üçüncü parti uygulamalara erişim izni verilmesi" diyen Kırık, "Özellikle banka hesaplarını yönetmek için üçüncü parti uygulamalar kullanan kişiler, bu uygulamaların güvenliğinden emin olmadan banka bilgilerini paylaşabiliyor. Bu durum, hacker'ların kullanıcı hesaplarına kolayca ulaşım sağlamasına sebep oluyor. Kendi güvenliğimizi sağlamanın ilk adımı ise dikkatli olmaktan geçer" açıklamasını yaptı.

HESPERBOT SALDIRILARIYLA BANKA HESAPLARI DAHA KOLAY ELE GEÇİRİLİYOR

Uzmanlar, Hesperbot (DefRef) saldırılarının bankacılık güvenliğini tehdit eden bir araç olarak ön plana çıktığını belirtiyor. Peki, Hesperbot tam olarak nedir?

Prof. Dr. Ali Murat Kırık, "Hesperbot, özellikle banka hesaplarını hedef alan gelişmiş bir bankacılık trojanıdır. Türkiye de dahil birçok ülkede yaygın olarak kullanılıyor. Bu zararlı yazılım genellikle oltalama saldırıları ile yayılarak kurbanlarına sahte e-postalar, mesajlar veya sosyal medya bildirimleri gönderiyor ve onları zararlı dosyaları açmaya yönlendiriyor" dedi.

Bu yazılım, kullanıcıların kimlik bilgilerini ele geçirmek için keylogger (tuş kaydedici), sahte bankacılık ekranları ve ekran görüntüsü alma özellikleri kullanıyor. Aynı zamanda, bulaştığı cihazlarda mobil bankacılık güvenlik önlemlerini aşmak amacıyla zararlı mobil uygulamalar indiriyor. Böylece, hacker'lar kurbanlarının banka hesaplarını boşaltabiliyor veya ruhsatsız kredi işlemleri gerçekleştirebiliyor.

"PARMAK İZİ, YÜZ VE SES TANIMANMA TEDBİRLERİ SORUNU ÇÖZEBİLİR Mİ?"

Bankalar dolandırıcılık vakalarında sorumluluk üstlenmekten kaçınıyor. Ancak yine de ekstra güvenlik önlemlerinin alınması şart. Örneğin, ‘parmak izi’ ve ‘yüz, ses tanıma’ gibi biyometrik güvenlik önlemleri bu sorunları çözebilir mi?

Prof. Dr. Kırık, "Bu durum bankaların sistemlerinin tamamen güvenli olmadığını gösterse de, onların kullanıcıların ihmallerini öne sürerek sorumluluktan kaçındıklarını gösteriyor. Ancak siber saldırıların giderek daha karmaşık hale gelmesi, bankaların güvenlik önlemlerini artırmasını zorunlu kılıyor. Biyometrik tanımlama yöntemleri, bu tür saldırılara karşı etkili bir savunma mekanizması oluşturabilir. Ancak bu teknolojilerin de kendi riskleri var. Örneğin, biyometrik verilerin çalınması durumunda geri alınamaz olmaları veya bu sistemlerin yanlış eşleştirme yapma ihtimali sorunlar oluşturabilir. Ancak doğru bir şekilde uygulandığında biyometrik önlemler, dolandırıcılık vakalarının azalmasına önemli katkılarda bulunabilir" diye belirtti.