ÇARE, FİNANSAL BİLİŞİM FARKINDALIĞI
Bankacılık uygulamalarının da dahil olduğu finansal uygulamalar, dünyada en çok atağa uğrayan taşınabilir uygulamaların başında geliyor. Finansal tertiplerdeki ağır güvenlik tedbirleri nedeniyle, saldırganlar daha çok kullanıcı tarafına erişim için çabalıyor. Son vakitlerde finansal uygulamalar kullanılırken bilgileri ele geçirmek için yapılan ataklar aslında çok eski bir formülü tekrarlıyor; truva atını.
2022’nin birinci çeyrek bilgilerine nazaran, taşınabilir bankacılığı en çok etkileyen truva atları aşikâr oldu. Toplamda 1 milyardan fazla indirilen ve akına uğrayan 639 finansal uygulamanın izleme sonuçları açıklandı.
TÜRKİYE EN ÇOK FİNANSAL UYGULAMA OLAN DÖRDÜNCÜ ÜLKE
Değerlendirmeye alınan 639 finansal uygulamada Türkiye 34 uygulamayla dördüncü sırada yer aldı. Türkiye’nin finans ve bankacılık alanındaki güçlü teknolojik altyapısı, finans teknolojileri alanında pozisyonunu gün geçtikçe pekiştiriyor ve güçlendiriyor.
Listede birinci sırayı 121 uygulama ile ABD alırken, İngiltere 55, İtalya 43 uygulamayla takip ediyor. Sonrasında gelen Türkiye’yi Avustralya (33), Fransa (31), İspanya (29) ve Portekiz (27) izliyor.
DÜNYADA TEABOT, TÜRKİYE’DE OCTO
Yılın birinci üç ayında 639 uygulamanın 410’unu tehdit eden TeaBot isimli truva atı oldu. Dünyanın birçok ülkesinin kâbusu olan Teabot truva atları kullanıcıları amaç alıyor. Türkiye’deki finansal uygulamaları en çok tehdit eden ise Octo oldu.
Finansal uygulamaları amaç alan TeaBot (Anatsa) ve Octo (Exobot) dışında, öbür önde gelen bankacılık truva atları BianLian, Coper, EventBot, FluBot (Cabassous), Medusa, SharkBot ve Xenomorph. Türkiye’deki finansal uygulamaları en çok Octo ve Medusa isimli truva atları gaye alıyor.
NASIL ELE GEÇİRİYORLAR?
Bu makûs niyetli uzaktan erişim araçları, güzel niyetli görünen uygulamaların gerisine saklanırken, aygıtta dolandırıcılık yapmak ve direkt kurbanın hesaplarından para çekmek hedefiyle finansal uygulamaları maksat almak üzere tasarlanıyor.
Buna ek olarak, hileli uygulamalarla kendini gizleyerek algılamadan kaçma yeteneği bulunuyor. Böylelikle bilgisayar günlüklerine kaydedilen tuş hareketleri, kimlik bilgileri üzere bilgilerin hırsızlığına odaklanıyor. Ayrıyeten, verilen erişilebilirlik müsaadelerini de berbata kullandıkları biliniyor.
Finansal uygulama imajının çok benzeriyle kimlik ve başka giriş bilgilerin girilmesiyle bilgiler kaydediliyor. Böylelikle, şahısların ve kurumların hesapları saldırganların erişimine açılmış oluyor.
ÇARE: FİNANSAL BİLİŞİM FARKINDALIĞI
Son yıllarda Türkiye’de finans dalının çok güçlendiğini, Türkiye’nin de dijital bankalıcılıkta dünyada dördüncü sırada olduğunu söyleyen BeyazNet Genel Müdürü Mehmet Fatih Zeyveli, “Bankacılıktan ödeme sistemlerine, pay senedinden kolay süreçlere kadar finansal akışın neredeyse tamamı dijitale geçti. Böylelikle kullanıcılar büyük kolaylığa kavuştu. Fakat, saldırganlar boş durmuyor. Yeni metotlarla ve hiç durmadan çalışıyorlar. Kolaylığın yanında gelen riskleri hakikat anlamalıyız. Kullanıcıları bilinçlendirmeliyiz. Finansal okuryazarlık kâfi değil. Finansal bilişim risk farkındalığı konusunda da etkin eğitime gereksinim var.” dedi.
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’nin de bilişim güvenliği farkındalığı çalışmaları olduğunu belirten Zeyveli, finansal kuruluşların “bilgileriniz güvende” duyuruları yerine bilgi güvenliği odaklı bilinçlendirmeye odaklanması gerektiğinin altını çizdi.
UZMANINDAN ÇOK KIYMETLİ TAVSİYELER
Sahte sitelerin en çok karşılaşılan truva atı hücum araçlarından olduğuna değinen Fatih Zeyveli tavsiyelerini şöyle sıraladı:
- Finansal uygulama indirirken yayıncısının sizin hizmet aldığınız şirket olduğuna dikkat edilmeli,
- Bankanızdan ya da finansal kurumlardan gelen e-postada gelen adresin resmi kurum adresi olduğunun ve verilen linkin tıklamadan gerçek olup olmadığının denetimi sağlanmalı,
- Bilgilerinizi gireceğiniz tüm sayfalarda öncelikle adresin gerçek olduğuna emin olunmalı,
- Finansal sayfalarda web adres satırında kilit işaretinin olduğuna emin olunmalı,
- Hizmet aldığınız finansal kurumun sizin bilgilerinizi bildiğini aklınızdan çıkarmamalı, fazla bilgi soruluyorsa hizmet aldığınız kurum ile irtibata geçilmeli.
Kaynak: (BHA) – Beyaz Haber Ajansı
