ÇARE, FİNANSAL BİLİŞİM FARKINDALIĞI
Bankacılık uygulamalarının da dahil olduğu finansal uygulamalar, dünyada en çok taarruza uğrayan taşınabilir uygulamaların başında geliyor. Finansal tertiplerdeki ağır güvenlik tedbirleri nedeniyle, saldırganlar daha çok kullanıcı tarafına erişim için çabalıyor. Son vakitlerde finansal uygulamalar kullanılırken bilgileri ele geçirmek için yapılan akınlar aslında çok eski bir yolu tekrarlıyor; truva atını.
2022’nin birinci çeyrek datalarına nazaran, taşınabilir bankacılığı en çok etkileyen truva atları aşikâr oldu. Toplamda 1 milyardan fazla indirilen ve taarruza uğrayan 639 finansal uygulamanın izleme sonuçları açıklandı.
TÜRKİYE EN ÇOK FİNANSAL UYGULAMA OLAN DÖRDÜNCÜ ÜLKE
Değerlendirmeye alınan 639 finansal uygulamada Türkiye 34 uygulamayla dördüncü sırada yer aldı. Türkiye’nin finans ve bankacılık alanındaki güçlü teknolojik altyapısı, finans teknolojileri alanında pozisyonunu gün geçtikçe pekiştiriyor ve güçlendiriyor.
Listede birinci sırayı 121 uygulama ile ABD alırken, İngiltere 55, İtalya 43 uygulamayla takip ediyor. Sonrasında gelen Türkiye’yi Avustralya (33), Fransa (31), İspanya (29) ve Portekiz (27) izliyor.
DÜNYADA TEABOT, TÜRKİYE’DE OCTO
Yılın birinci üç ayında 639 uygulamanın 410’unu tehdit eden TeaBot isimli truva atı oldu. Dünyanın birçok ülkesinin kâbusu olan Teabot truva atları kullanıcıları amaç alıyor. Türkiye’deki finansal uygulamaları en çok tehdit eden ise Octo oldu.
Finansal uygulamaları gaye alan TeaBot (Anatsa) ve Octo (Exobot) dışında, başka önde gelen bankacılık truva atları BianLian, Coper, EventBot, FluBot (Cabassous), Medusa, SharkBot ve Xenomorph. Türkiye’deki finansal uygulamaları en çok Octo ve Medusa isimli truva atları gaye alıyor.
NASIL ELE GEÇİRİYORLAR?
Bu berbat niyetli uzaktan erişim araçları, âlâ niyetli görünen uygulamaların gerisine saklanırken, aygıtta dolandırıcılık yapmak ve direkt kurbanın hesaplarından para çekmek maksadıyla finansal uygulamaları gaye almak üzere tasarlanıyor.
Buna ek olarak, hileli uygulamalarla kendini gizleyerek algılamadan kaçma yeteneği bulunuyor. Böylelikle bilgisayar günlüklerine kaydedilen tuş hareketleri, kimlik bilgileri üzere dataların hırsızlığına odaklanıyor. Ayrıyeten, verilen erişilebilirlik müsaadelerini de berbata kullandıkları biliniyor.
Finansal uygulama imajının çok benzeriyle kimlik ve başka giriş bilgilerin girilmesiyle bilgiler kaydediliyor. Böylelikle, bireylerin ve kurumların hesapları saldırganların erişimine açılmış oluyor.
ÇARE: FİNANSAL BİLİŞİM FARKINDALIĞI
Son yıllarda Türkiye’de finans bölümünün çok güçlendiğini, Türkiye’nin de dijital bankalıcılıkta dünyada dördüncü sırada olduğunu söyleyen BeyazNet Genel Müdürü Mehmet Fatih Zeyveli, “Bankacılıktan ödeme sistemlerine, pay senedinden kolay süreçlere kadar finansal akışın neredeyse tamamı dijitale geçti. Böylelikle kullanıcılar büyük kolaylığa kavuştu. Lakin, saldırganlar boş durmuyor. Yeni tekniklerle ve hiç durmadan çalışıyorlar. Kolaylığın yanında gelen riskleri gerçek anlamalıyız. Kullanıcıları bilinçlendirmeliyiz. Finansal okuryazarlık kâfi değil. Finansal bilişim risk farkındalığı konusunda da faal eğitime muhtaçlık var.” dedi.
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’nin de bilişim güvenliği farkındalığı çalışmaları olduğunu belirten Zeyveli, finansal kuruluşların “bilgileriniz güvende” duyuruları yerine bilgi güvenliği odaklı bilinçlendirmeye odaklanması gerektiğinin altını çizdi.
UZMANINDAN ÇOK DEĞERLİ TAVSİYELER
Sahte sitelerin en çok karşılaşılan truva atı hücum araçlarından olduğuna değinen Fatih Zeyveli tavsiyelerini şöyle sıraladı:
- Finansal uygulama indirirken yayıncısının sizin hizmet aldığınız şirket olduğuna dikkat edilmeli,
- Bankanızdan ya da finansal kurumlardan gelen e-postada gelen adresin resmi kurum adresi olduğunun ve verilen linkin tıklamadan gerçek olup olmadığının denetimi sağlanmalı,
- Bilgilerinizi gireceğiniz tüm sayfalarda öncelikle adresin hakikat olduğuna emin olunmalı,
- Finansal sayfalarda web adres satırında kilit işaretinin olduğuna emin olunmalı,
- Hizmet aldığınız finansal kurumun sizin bilgilerinizi bildiğini aklınızdan çıkarmamalı, fazla bilgi soruluyorsa hizmet aldığınız kurum ile irtibata geçilmeli.
Kaynak: (BHA) – Beyaz Haber Ajansı
