ÇARE, FİNANSAL BİLİŞİM FARKINDALIĞI
Bankacılık uygulamalarının da dahil olduğu finansal uygulamalar, dünyada en çok akına uğrayan taşınabilir uygulamaların başında geliyor. Finansal tertiplerdeki ağır güvenlik tedbirleri nedeniyle, saldırganlar daha çok kullanıcı tarafına erişim için çabalıyor. Son vakitlerde finansal uygulamalar kullanılırken bilgileri ele geçirmek için yapılan taarruzlar aslında çok eski bir usulü tekrarlıyor; truva atını.
2022’nin birinci çeyrek bilgilerine nazaran, taşınabilir bankacılığı en çok etkileyen truva atları muhakkak oldu. Toplamda 1 milyardan fazla indirilen ve akına uğrayan 639 finansal uygulamanın izleme sonuçları açıklandı.
TÜRKİYE EN ÇOK FİNANSAL UYGULAMA OLAN DÖRDÜNCÜ ÜLKE
Değerlendirmeye alınan 639 finansal uygulamada Türkiye 34 uygulamayla dördüncü sırada yer aldı. Türkiye’nin finans ve bankacılık alanındaki güçlü teknolojik altyapısı, finans teknolojileri alanında pozisyonunu gün geçtikçe pekiştiriyor ve güçlendiriyor.
Listede birinci sırayı 121 uygulama ile ABD alırken, İngiltere 55, İtalya 43 uygulamayla takip ediyor. Sonrasında gelen Türkiye’yi Avustralya (33), Fransa (31), İspanya (29) ve Portekiz (27) izliyor.
DÜNYADA TEABOT, TÜRKİYE’DE OCTO
Yılın birinci üç ayında 639 uygulamanın 410’unu tehdit eden TeaBot isimli truva atı oldu. Dünyanın birçok ülkesinin kâbusu olan Teabot truva atları kullanıcıları maksat alıyor. Türkiye’deki finansal uygulamaları en çok tehdit eden ise Octo oldu.
Finansal uygulamaları gaye alan TeaBot (Anatsa) ve Octo (Exobot) dışında, öbür önde gelen bankacılık truva atları BianLian, Coper, EventBot, FluBot (Cabassous), Medusa, SharkBot ve Xenomorph. Türkiye’deki finansal uygulamaları en çok Octo ve Medusa isimli truva atları maksat alıyor.
NASIL ELE GEÇİRİYORLAR?
Bu berbat niyetli uzaktan erişim araçları, âlâ niyetli görünen uygulamaların ardına saklanırken, aygıtta dolandırıcılık yapmak ve direkt kurbanın hesaplarından para çekmek gayesiyle finansal uygulamaları gaye almak üzere tasarlanıyor.
Buna ek olarak, hileli uygulamalarla kendini gizleyerek algılamadan kaçma yeteneği bulunuyor. Böylelikle bilgisayar günlüklerine kaydedilen tuş hareketleri, kimlik bilgileri üzere bilgilerin hırsızlığına odaklanıyor. Ayrıyeten, verilen erişilebilirlik müsaadelerini de berbata kullandıkları biliniyor.
Finansal uygulama manzarasının çok benzeriyle kimlik ve öbür giriş bilgilerin girilmesiyle bilgiler kaydediliyor. Böylelikle, bireylerin ve kurumların hesapları saldırganların erişimine açılmış oluyor.
ÇARE: FİNANSAL BİLİŞİM FARKINDALIĞI
Son yıllarda Türkiye’de finans bölümünün çok güçlendiğini, Türkiye’nin de dijital bankalıcılıkta dünyada dördüncü sırada olduğunu söyleyen BeyazNet Genel Müdürü Mehmet Fatih Zeyveli, “Bankacılıktan ödeme sistemlerine, pay senedinden kolay süreçlere kadar finansal akışın neredeyse tamamı dijitale geçti. Böylelikle kullanıcılar büyük kolaylığa kavuştu. Lakin, saldırganlar boş durmuyor. Yeni sistemlerle ve hiç durmadan çalışıyorlar. Kolaylığın yanında gelen riskleri gerçek anlamalıyız. Kullanıcıları bilinçlendirmeliyiz. Finansal okuryazarlık kâfi değil. Finansal bilişim risk farkındalığı konusunda da faal eğitime muhtaçlık var.” dedi.
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’nin de bilişim güvenliği farkındalığı çalışmaları olduğunu belirten Zeyveli, finansal kuruluşların “bilgileriniz güvende” duyuruları yerine bilgi güvenliği odaklı bilinçlendirmeye odaklanması gerektiğinin altını çizdi.
UZMANINDAN ÇOK KIYMETLİ TAVSİYELER
Sahte sitelerin en çok karşılaşılan truva atı akın araçlarından olduğuna değinen Fatih Zeyveli tavsiyelerini şöyle sıraladı:
- Finansal uygulama indirirken yayıncısının sizin hizmet aldığınız şirket olduğuna dikkat edilmeli,
- Bankanızdan ya da finansal kurumlardan gelen e-postada gelen adresin resmi kurum adresi olduğunun ve verilen linkin tıklamadan gerçek olup olmadığının denetimi sağlanmalı,
- Bilgilerinizi gireceğiniz tüm sayfalarda öncelikle adresin yanlışsız olduğuna emin olunmalı,
- Finansal sayfalarda web adres satırında kilit işaretinin olduğuna emin olunmalı,
- Hizmet aldığınız finansal kurumun sizin bilgilerinizi bildiğini aklınızdan çıkarmamalı, fazla bilgi soruluyorsa hizmet aldığınız kurum ile irtibata geçilmeli.
Kaynak: (BHA) – Beyaz Haber Ajansı