ÇARE, FİNANSAL BİLİŞİM FARKINDALIĞI
Bankacılık uygulamalarının da dahil olduğu finansal uygulamalar, dünyada en çok taarruza uğrayan taşınabilir uygulamaların başında geliyor. Finansal tertiplerdeki ağır güvenlik tedbirleri nedeniyle, saldırganlar daha çok kullanıcı tarafına erişim için çabalıyor. Son vakitlerde finansal uygulamalar kullanılırken bilgileri ele geçirmek için yapılan taarruzlar aslında çok eski bir formülü tekrarlıyor; truva atını.
2022’nin birinci çeyrek datalarına nazaran, taşınabilir bankacılığı en çok etkileyen truva atları belirli oldu. Toplamda 1 milyardan fazla indirilen ve atağa uğrayan 639 finansal uygulamanın izleme sonuçları açıklandı.
TÜRKİYE EN ÇOK FİNANSAL UYGULAMA OLAN DÖRDÜNCÜ ÜLKE
Değerlendirmeye alınan 639 finansal uygulamada Türkiye 34 uygulamayla dördüncü sırada yer aldı. Türkiye’nin finans ve bankacılık alanındaki güçlü teknolojik altyapısı, finans teknolojileri alanında pozisyonunu gün geçtikçe pekiştiriyor ve güçlendiriyor.
Listede birinci sırayı 121 uygulama ile ABD alırken, İngiltere 55, İtalya 43 uygulamayla takip ediyor. Sonrasında gelen Türkiye’yi Avustralya (33), Fransa (31), İspanya (29) ve Portekiz (27) izliyor.
DÜNYADA TEABOT, TÜRKİYE’DE OCTO
Yılın birinci üç ayında 639 uygulamanın 410’unu tehdit eden TeaBot isimli truva atı oldu. Dünyanın birçok ülkesinin kâbusu olan Teabot truva atları kullanıcıları maksat alıyor. Türkiye’deki finansal uygulamaları en çok tehdit eden ise Octo oldu.
Finansal uygulamaları amaç alan TeaBot (Anatsa) ve Octo (Exobot) dışında, başka önde gelen bankacılık truva atları BianLian, Coper, EventBot, FluBot (Cabassous), Medusa, SharkBot ve Xenomorph. Türkiye’deki finansal uygulamaları en çok Octo ve Medusa isimli truva atları maksat alıyor.
NASIL ELE GEÇİRİYORLAR?
Bu berbat niyetli uzaktan erişim araçları, yeterli niyetli görünen uygulamaların ardına saklanırken, aygıtta dolandırıcılık yapmak ve direkt kurbanın hesaplarından para çekmek hedefiyle finansal uygulamaları maksat almak üzere tasarlanıyor.
Buna ek olarak, hileli uygulamalarla kendini gizleyerek algılamadan kaçma yeteneği bulunuyor. Böylelikle bilgisayar günlüklerine kaydedilen tuş hareketleri, kimlik bilgileri üzere dataların hırsızlığına odaklanıyor. Ayrıyeten, verilen erişilebilirlik müsaadelerini de berbata kullandıkları biliniyor.
Finansal uygulama imajının çok benzeriyle kimlik ve öteki giriş bilgilerin girilmesiyle bilgiler kaydediliyor. Böylelikle, bireylerin ve kurumların hesapları saldırganların erişimine açılmış oluyor.
ÇARE: FİNANSAL BİLİŞİM FARKINDALIĞI
Son yıllarda Türkiye’de finans kesiminin çok güçlendiğini, Türkiye’nin de dijital bankalıcılıkta dünyada dördüncü sırada olduğunu söyleyen BeyazNet Genel Müdürü Mehmet Fatih Zeyveli, “Bankacılıktan ödeme sistemlerine, pay senedinden kolay süreçlere kadar finansal akışın neredeyse tamamı dijitale geçti. Böylelikle kullanıcılar büyük kolaylığa kavuştu. Lakin, saldırganlar boş durmuyor. Yeni metotlarla ve hiç durmadan çalışıyorlar. Kolaylığın yanında gelen riskleri gerçek anlamalıyız. Kullanıcıları bilinçlendirmeliyiz. Finansal okuryazarlık kâfi değil. Finansal bilişim risk farkındalığı konusunda da faal eğitime gereksinim var.” dedi.
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’nin de bilişim güvenliği farkındalığı çalışmaları olduğunu belirten Zeyveli, finansal kuruluşların “bilgileriniz güvende” duyuruları yerine bilgi güvenliği odaklı bilinçlendirmeye odaklanması gerektiğinin altını çizdi.
UZMANINDAN ÇOK DEĞERLİ TAVSİYELER
Sahte sitelerin en çok karşılaşılan truva atı atak araçlarından olduğuna değinen Fatih Zeyveli tavsiyelerini şöyle sıraladı:
- Finansal uygulama indirirken yayıncısının sizin hizmet aldığınız şirket olduğuna dikkat edilmeli,
- Bankanızdan ya da finansal kurumlardan gelen e-postada gelen adresin resmi kurum adresi olduğunun ve verilen linkin tıklamadan gerçek olup olmadığının denetimi sağlanmalı,
- Bilgilerinizi gireceğiniz tüm sayfalarda öncelikle adresin gerçek olduğuna emin olunmalı,
- Finansal sayfalarda web adres satırında kilit işaretinin olduğuna emin olunmalı,
- Hizmet aldığınız finansal kurumun sizin bilgilerinizi bildiğini aklınızdan çıkarmamalı, fazla bilgi soruluyorsa hizmet aldığınız kurum ile irtibata geçilmeli.
Kaynak: (BHA) – Beyaz Haber Ajansı