Dolandırıcılar, ekonomik olarak zor durumdaki vatandaşları hedef alıyor. İnternet üzerinden sahte banka linkleri kullanılarak promosyon, hediye verileceği gibi ödül vaatleri ile vatandaşların mobil bankacılık bilgileri çalınıyor. Bu yılın ilk üç ayında 312.235 hesap bilgisi bu şekilde ele geçirilmeye çalışıldı. İlgili kamu kurumları durumu seyretmekle yetinirken, bankalar sık sık müşterilerini kendi bankacılık uygulaması üzerinden sisteme girmeleri konusunda uyarıyor.
BOLD – Kullanıcıların kimlik bilgilerini ve banka hesaplarındaki paraları çalmak için tasarlanan zararlı yazılımların sayısında endişe verici bir artış yaşanıyor. 2019’un ilk çeyreğinde araştırmacılar bu tür 29.841 dosya buldu. 2018’in 4. çeyreğinde bu rakam 18.501’di. Genel olarak 300.000’den fazla kullanıcı saldırıya uğradı.
YASAL BİR UYGULAMA GİBİ DURUYOR
Mobil bankacılık Truva atları, en hızlı gelişen, esnek ve tehlikeli zararlı yazılım türleri arasında yer alıyor. Bu yazılımlar genellikle mobil cihaz kullanıcılarının banka hesaplarından para çalmakta kullanılıyor. Ancak bazı durumlarda bu amaçtan sapıp, farklı tür kimlik bilgilerine erişmek için de kullanılabiliyorlar. Zararlı yazılımlar genel olarak, bankacılık uygulaması gibi yasal bir uygulama şeklinde görünüyor. Kurbanlar gerçek bankacılık uygulamasına girmeye çalıştığında saldırganlar da buna erişebiliyor.
SANAL SALDIRILAR ARTTI
2019’un 1. çeyreğinde Kaspersky Lab, çeşitli bankacılık Truva atı ailelerinin yaklaşık 30.000 farklı sürümüyle 312.235 tekil kullanıcıya saldırı düzenlendiğini tespit etti. Bankacılık Truva atları yalnızca sayı olarak değil, tehdit alanındaki oranları bakımından da yükselişte. 2018’in son çeyreğinde, mobil bankacılık Truva atları tüm mobil zararlı yazılımların %1,85’ini oluştururken, 2019’un ilk çeyreğinde bu oran %3,24’e yükseldi.
RİSKİ AZALTMAK İÇİN NE YAPMALI?
Bu tür saldırıları ilgili kurumlar seyretmekle yetinirken, vatandaşlar bankacılık Truva atı bulaşması riskini azaltmak için şu tavsiyelere dikkat edebilir. İşte yapılması gerekenler…
- Uygulamaları yalnızca güvenilir kaynaklardan indirip kurun. İdeal olan, resmi uygulama mağazasından indirmektir.
- Uygulamanın talep ettiği izinleri kontrol edin. Uygulamanın işleviyle ilgili değillerse (örn. bir okuma uygulaması mesajlara ve aramalara erişmek isterse) bu bir zararlı yazılım işareti olabilir.
- Sizi zararlı yazılım faaliyetlerinden koruyacak sağlam bir güvenlik çözümü kullanın.
- Spam e-postalardaki bağlantılara tıklamayın.
- Cihazınıza root işlemi uygulamayın. Bu şekilde siber suçlular cihazınızda sınırsız yetkiye sahip olabilir.