Bilgisayar korsanlarının banka hesaplarına nasıl girdiğini bilmek faydalıdır. Hacker olarak adlandırılan soyguncuların banka hesabınızdaki paranıza kolayca ulaşabileceğini sakın hafife almayın. Merak edenler için banka hesabı nasıl korunur, bilgisayar korsanlarının tüm taktiklerini sizlerle paylaşıyoruz.
İnternet bankacılığı son 10 yıldır katlanarak artıyor, bilgisayar korsanlarının giriş bilgilerinin peşine düşmelerine şaşmamalı.
Bununla birlikte, şaşırtıcı olan şey, hacker’ların hesap bilgilerinizi ele geçirmek için buldukları dahiyane taktikler.
Bilgisayar korsanlarının banka hesabınızı nasıl hedef aldığı ve nasıl güvende kalacağınıza bir bakalım değil mi? Bu yazımızda sizlerle banka hesabı nasıl korunur gibi merak edilen sorularınıza mercek tutacağız.
1. Mobil bankacılık Trojanları
Son yıllarda tüm bankacılık işlemleri artık küçük bir cep telefonu üzerinden yönetilebiliyor. Bankanız, oturum açabileceğiniz ve hesabınızı kontrol edebileceğiniz resmi bir uygulama sunar. Elbette bu uygulamaların açıklarından faydalanmaya çalışan bilgisayar korsanları da var. Bu açıklar bazen yazılım kaynaklı olabileceği gibi bazen de sizin gibi kullanıcıların dalgınlığından faydalanarak ortaya çıkar. Yani banka hesabı nasıl korunur sorusunun sizi ilgilendiren tarafı, ‘dikkat’ olacaktır.
Sahte Bankacılık Uygulamalarıyla Kullanıcıları Kandırmak
Banka hesabınızın ele geçirilmesinin en kolay yolu, dikkatsizliğinizi kullanmaktır. Kötü amaçlı yazılım yazarı, bir bankanın uygulamasının mükemmel bir kopyasını oluşturur ve bunu üçüncü taraf web sitelerine yükler. Uygulamayı indirdikten sonra, içine kullanıcı adınızı ve şifrenizi girersiniz, bu daha sonra bilgisayar korsanına gönderilir. Bu yöntemi eskiden kredi kartı bilgilerini çalmak için uyguluyorlardı, şimdi daha büyük düşünüp tüm paranıza gözlerini dikiyorlar.
Gerçek Bir Bankacılık Uygulamasını Sahte Bir Uygulamayla Değiştirme
Daha sinsi olan uygulama ise, mobil bankacılık Truva Atı’dır. Bunlar bir bankanın resmi uygulaması olarak gizlenmez; genellikle içinde bir Truva Atı yüklü olan tamamen alakasız bir uygulamadır. Bu uygulamayı yüklediğinizde, Truva atı (Trojan) telefonunuzu bankacılık uygulamaları için taramaya başlar. Bu siz asla farketmezsiniz.
Kötü amaçlı yazılım, kullanıcının bir bankacılık uygulaması başlattığını algıladığında, az önce başlattığınız uygulamaya benzeyen bir pencere açar. Bu yeterince sorunsuz bir şekilde yapılırsa, kullanıcı farkı fark etmeyecek ve TC kimlik numarası ya da müşteri numarasıyla birlikte şifresini sahte oturum açma sayfasına girecektir. Bu girdiğiniz bilgiler, olduğu gibi bilgisayar korsanının belirlediği yere gönderilecektir.
Tipik olarak, bu Truva Atları, hesabınıza erişmek için bir SMS doğrulama koduna da ihtiyaç duyar. Bunu yapmak için, genellikle yükleme sırasında SMS okuma ayrıcalıkları isterler, böylece kodları girdiklerinde hesabınızı boşaltabilirler.
Kendinizi Mobil Bankacılık Truva Atlarından Nasıl Korursunuz?
Uygulama mağazasından uygulama indirirken, sahip olduğu indirme sayısına dikkat edin. İndirme sayısı çok düşükse ve çok az inceleme varsa veya hiç inceleme yoksa şüphelerinizin artması gereklidir.
Aynı şekilde, uygulamalara hangi izinleri verdiğinize dikkat edin. Bir mobil oyun, izinleri neden istediğine dair bir açıklama yapmadan sizden izin isterse, güvende kalın ve uygulamanın yüklenmesine izin vermeyin. Android Erişilebilirlik Hizmetleri gibi “masum” hizmetler bile sizi hacklemek için kullanılabilir.
Son olarak, kötü amaçlı yazılım içerme olasılıkları daha yüksek olduğundan, üçüncü taraf sitelerden bankacılık uygulamalarını asla yüklemeyin. Resmi uygulama mağazaları hiçbir şekilde mükemmel olmasa da internetteki rastgele bir web sitesinden çok daha güvenlidir.
2. E-Dolandırıcılık
İnsanlar, kimlik avı taktiklerine karşı bilinçli hale geldikçe, bilgisayar korsanları, insanları gönderdikleri linklere tıklamaları için kandırma çabalarını artırdı. En kötü hilelerinden biri, avukatların e-posta hesaplarını ele geçirmek ve önceden güvenilen bir adresten kimlik avı e-postaları göndermektir.
Gün içinde size de mutlaka tanımadığınız kişi ve kurumlardan SMS ya da e-posta geliyordur. Burada mesaj içinde paylaşılan linklere kesinlikle tıklamamalısınız. Bu linklere tıklamanız için sizi teşvik edici yazılar yazılır. Örneğin:
- Çekilişte araba kazandınız! Bu linke tıklayarak asil kazanan olma şansınızı artırın.
- Borcunuza dair haciz işlemi başlatılmıştır. Linke tıklayarak borcunuzu hemen ödeyebilirsiniz.
- Hakkınızda gerçekleştirilen şikayete istinaden, belirtilen linke tıklayarak dava konusunu görebilirsiniz.
Bu mesajların bir çoğu merak uyandırma maksatlı gönderilmektedir. Kişiyi mutlu etmek ya da endişelendirmek amacıyla gönderilen bu mesajlardaki linklere genellikle insanlar tıklamaktadır.
Kimlik Avına Karşı Kendinizi Nasıl Savunursunuz
Açıkçası, bir e-posta adresi ya da SMS şüpheli görünüyorsa, içeriğine sağlıklı bir şüphecilik dozuyla yaklaşın. Adres yasal görünüyor ancak bir tuhaflık varsa, herhangi bir linke tıklamak yerine gönderene, mesajın detayını sorabilirsiniz.
3. Keylogger’lar
Bu saldırı yöntemi, bir bilgisayar korsanının banka hesabını ele geçirmek için kullanacağı daha sessiz yollarından biridir. Keylogger’lar, yazdıklarınızı kaydeden ve bilgileri bilgisayar korsanına gönderen bir tür kötü amaçlı yazılımdır. Bunlar hem bilgisayarınızda hem de cep telefonunuzda klavyede yazdığınız her şeyi kaydeden ve hacker’a gönderen küçük yazılımlardır.
Bu ilk başta hiç dikkatinizi çekmez. Siz arkadaşlarınızla yazışır, maillerini cevaplar ya da bankacılık uygulamanıza girersiniz. Ancak, bankanızın web adresini ve ardından kullanıcı adınızı ve şifrenizi yazarsanız ne olacağını hayal edin. Hacker, hesabınıza girmek için ihtiyaç duyduğu tüm bilgilere sahip olacaktır ve siz halen ne olduğunun farkında olmayacaksınızdır.
Keylogger’lardan Kendinizi Nasıl Savunursunuz
Bilgisayarızdan ya da cep telefonunuzda bankacılık işlemleri yapıyorsanız, kesinlikle ücretli bir antivirüs uygulaması kullanmanızı öneririm. İnternette güvenliğinizi sağlayacak basit yöntemlerden biridir ve çok masraflı değildir.
Ücretli ve güçlü bir antivirüs kurun ve sisteminizi sık sık kontrol ettiğinden emin olun. İyi bir antivirüs, bir keylogger’ı algılar ve zarar vermeden önce, sizi uyarır ve onu siler.
Bankanız iki faktörlü kimlik doğrulamayı destekliyorsa, bunu etkinleştirdiğinizden emin olun. Bu, bir keylogger’ı çok daha az etkili hale getirir, çünkü bilgisayar korsanı, oturum açma bilgilerinizi alsa bile kimlik doğrulama kodunu çoğaltamaz, ele geçirmesi daha zordur.
4. Ortadaki Adam (Man-in-the-Middle) Saldırıları
Bazen bir bilgisayar korsanı, bilgilerinizi ele geçirmek için sizinle bankanızın web sitesi arasındaki iletişimi hedefler. Bu saldırılara Ortadaki Adam (MITM) saldırıları denir ve aslında adı her şeyi açıklıyor; bu, bir bilgisayar korsanının sizinle yasal bir hizmet arasındaki iletişimi kesmesi neticesinde gerçekleşir.
Genellikle, bir MITM saldırısı, güvenli olmayan bir sunucuyu izlemeyi ve içinden geçen verileri analiz etmeyi içerir. Giriş bilgilerinizi bu ağ üzerinden gönderdiğinizde, bilgisayar korsanları bilgilerinizi “ayıklayarak” çalar.
Ancak bazen bir bilgisayar korsanı, bir URL girdiğinizde ziyaret ettiğiniz siteyi değiştirmek için DNS önbellek zehirlenmesini kullanır. Zehirli bir DNS önbelleği, www.bankanızınadı.com’un bunun yerine bilgisayar korsanının sahip olduğu bir klon sitesine gideceği anlamına gelir. Bu klonlanmış site gerçek şeyle aynı görünecek; dikkatli olmazsanız, sahte siteye giriş bilgilerinizi verirsiniz.
MITM Saldırılarından Kendinizi Nasıl Savunursunuz
Herkese açık veya güvenli olmayan bir ağda asla hassas faaliyetler gerçekleştirmeyin. Dikkatli olun ve evinizdeki Wi-Fi gibi daha güvenli bir internet bağlantısı kullanın. Ayrıca, banka gibi önemli bir siteye giriş yaptığınızda, adres çubuğunda her zaman HTTPS yazıp yazmadığını kontrol edin. Bunu görmüyorsanız, sahte bir siteye bakıyor olma ihtimaliniz yüksek!
Herkese açık bir Wi-Fi ağı üzerinden bankacılık işlemleri gerçekleştirmek istiyorsanız, neden kendi gizliliğinizin kontrolünü elinize almıyorsunuz? Bir VPN hizmeti, bilgisayarınız ağ üzerinden göndermeden önce verilerinizi şifreler. Bağlantınızı izleyen biri varsa, yalnızca okunamayan şifreli paketler görürler.
5. SIM Değiştirme
SMS kimlik doğrulama kodları, bilgisayar korsanları için en büyük sorunlardan biridir. Ne yazık ki, bu kontrolleri atlatmanın bir yolu var ve bunu yapmak için telefonunuza bile ihtiyaçları yok!
Bir bilgisayar korsanı, SIM kart değişikliği gerçekleştirmek için ağ sağlayıcınızla iletişime geçerek sizin gibi davranır ve hattın kendisine ait olduğunu iddia eder. Telefonlarını kaybettiklerini ve eski numaralarının (şimdiki numaranız olan) SIM kartlarına aktarılmasını istediklerini belirtiyorlar.
Başarılı olurlarsa, şebeke sağlayıcısı telefon numaranızı SIM’inizden çıkarır ve onun yerine bilgisayar korsanının SIM’ine yükler.
Numaranız SIM kartlarında olduğunda, SMS kodlarını kolayca atlayabilirler. Banka hesabınıza giriş yaptıklarında, banka sizin telefonunuz yerine onların telefonuna bir SMS doğrulama kodu gönderir. Daha sonra hesabınıza engelsiz giriş yapabilir ve paranızı çalabilirler.
SIM Değişiminden Kendinizi Nasıl Savunursunuz
Elbette, telefon operatörleri genellikle, aktarımı talep eden kişinin söylediği kişi olup olmadığını kontrol etmek için sorular sorar. Bu nedenle, bir SIM değişikliği gerçekleştirmek için, dolandırıcılar genellikle kontrolleri geçmek için kişisel bilgilerinizi toplar.
Birinin kimliğinizi çalmasını önlemek için kişisel bilgilerinizi daima gizli tutun. Ayrıca, mobil sağlayıcınızın sizi SIM değiştirmeye karşı korumak için üzerine düşeni yapıp yapmadığını kontrol etmenizi öneririm.
Bilgilerinizi güvende tutarsanız ve telefon operatörünüz dikkatliyse, bir bilgisayar korsanı SIM’i değiştirmeye çalıştığında kimlik kontrolünde başarısız olur.
Banka hesabı nasıl korunur, artık biliyorsunuz!
İnternet bankacılığı hem müşteriler hem de bilgisayar korsanları için bulunmaz nimettir (!). Neyse ki, bu saldırıların kurbanı olmamak için üzerinize düşeni yapabilirsiniz. Bilgilerinizi güvende tutarak, birikimlerinizi hedef alan bilgisayar korsanlarına çok az bilgi vermiş olursunuz.
Artık bilgisayar korsanlarının banka hesabınızı kırmak için kullandıkları zor taktikleri biliyorsunuz. Parolanızı sık sık değiştirmekten her ay ekstrenizi kontrol etmeye kadar, mali durumunuzu bilgisayar korsanlarından korumanın birçok yolu vardır.
Takiye.com’u twitter ve google haberler üzerinden abone olarak takip edebilirsiniz.
Güvenlik kategorimizdeki yazılarımıza ulaşmak için buraya tıklayınız.
