Kredi kartınız güvende mi?

Kredi kartı hırsızlarına karşı ne yapacağınızı bilmiyorsanız, bu uyarılara kulak verin!

Kredi kartınız güvende mi?

Trend Micro, siber suçluların mobil cihazlar üzerinden kimlik kartlarının çalınmasına yönelik saldırılar gerçekleştirdiğini ortaya çıkardı. Mobil bankacılık işlemlerinin yürütülmesini sağlayan bağlantıya çok benzer, sahte bir bağlantı oluşturan ve aynı ara yüzü kullanan saldırganlar, kullanıcıları kandırmaya çalışıyorlar. Aşırı benzerliğe rağmen ayırt edici noktalar da bulunuyor. Örneğin, sahte bağlantıda SSL protokol desteğinin olmadığı, güvenlik sembolünün bulunmadığı göze çarpıyor.

Hazırlanan mobil giriş ekranını birebir aynı şekilde hazırlayan saldırganlar, bankacılık işlemlerinde kullanılan kullanıcı adı ve şifreyi istiyor. Ancak saldırı bu şekilde sonlanmıyor. Giriş yapıldıktan sonra saldırganlar e-posta adresi ve şifresini de çalmaya çalışıyor. Saldırganlar bu şekilde kurbanların banka hesaplarının ele geçirildiğini anlayıp, erişime engel olunmasını engellemek için önlem alıyor.

Trend Micro uzmanlarının ortaya çıkardığı bulgulara göre, banka hesap bilgilerinin çalınması siber suçlulara yeterli gelmiyor ve kullanıcının kimlik kartının bir örneğini telefon üzerinden göndermesi isteniyor.

Daha önce eşi görülmemiş bu saldırıda, siber suçlular kurbanın banka hesabı ve e-posta adresini ele geçirmekle kalmıyor, kimlik kartını da daha sonraki dolandırıcılık faaliyetleri için çalmaya çalışıyor. Fiziksel dünyadaki kimliklerin kopyalanarak ele geçirilmeye çalışılması saldırganların uygulamaya yeni başladığı yöntemlerin başında geliyor. Saldırganlar kredi kartı, pasaport ve kimlik kartı gibi önemli dokümanları da ele geçirmeyi hedefliyor.

Kimlik kartının kopyası isteniyor!

Trend Micro uzmanlarının ortaya çıkardığı bulgulara göre, banka hesap bilgilerinin çalınması siber suçlulara yeterli gelmiyor ve kullanıcının kimlik kartının bir örneğini telefon üzerinden göndermesi isteniyor.

Daha önce eşi görülmemiş bu saldırıda, siber suçlular kurbanın banka hesabı ve e-posta adresini ele geçirmekle kalmıyor, kimlik kartını da daha sonraki dolandırıcılık faaliyetleri için çalmaya çalışıyor. Fiziksel dünyadaki kimliklerin kopyalanarak ele geçirilmeye çalışılması saldırganların uygulamaya yeni başladığı yöntemlerin başında geliyor. Saldırganlar kredi kartı, pasaport ve kimlik kartı gibi önemli dokümanları da ele geçirmeyi hedefliyor.

Mobil olta saldırıları artıyor!

Mobil olta saldırılarında önemli bir artış görülüyor. Özellikle sadece bir harf gibi detayların farklı olduğu sahte bağlantılı internet siteleri kuran saldırganlar, küçük ekranlı cihazlarda kullanıcıları daha kolay kandırabiliyor. Akıllı telefonların popülerliğini gün geçtikçe artırdığı göz önüne alındığında suçluların bu eğilimlerini Trend Micro araştırmacıları hiç de garip karşılamıyorlar.

Ülkemizde mobil güvenlik çözümleri kullanımının düşüklüğüne dikkat çeken Trend Micro Akdeniz Ülkeleri Genel Müdürü Yakup Börekcioğlu şunları söyledi; "Ülkemizde de sıkça kullanılan mobil bankacılık işlemlerinin güvenle kullanılması için mobil güvenlik çözümlerinin yaygınlaşması gerekiyor. Zira, ülkemizde mobil bankacılık kullanımı ne kadar yüksekse, mobil güvenlik çözümleri kullanımı da bir o kadar düşük."

Trend Micro, kullanıcıların bu tür saldırılara karşı korunması için şu önerileri getiriyor:

* En çok ziyaret ettiğiniz site adreslerini kaydedin. Bu şekilde adres çubuğuna her defasında bağlantı adresi yazılmaz ve saldırganlar tarafından üretilen sahte sitelere giriş oranı azalır.

* Her zaman önce doğruluğunu kontrol edin. Kullanıcılar, özellikle banka gibi kritik mecraların adreslerini doğrulamalı ve belli aralıklarla banka işlemlerindeki hareketleri takip etmeli.

* Bir güvenlik çözümü kullanın. Güncel güvenlik çözümleri sahte web sitelerine girişi engelleyerek kullanıcıların güvende kalmasını sağlıyor.

BASIN BÜLTENİNDEN DERLENMİŞTİR

Okuyucu Yorumları

Toplam 6 Yorum

faydalı bir yazı. dikkat etmek gerekiyor cepten bankaya girerken

aynen en onemlisi web de dolasrken hangi adrese grdigimize dikkat etmek gerekiyor

android kullanmayin yeter guvendesiniz

Faydalı bir yazı ama şunu bilmek gerekir ki, SSL satın almak 9$'ı gözden çıkarmak kadar basit bir şey. Kurulumu ise 10 dakika sürmez. Yani bilinmelidir ki, SSL asla güvenli olduğunun ispatı değildir. SSL sadece dns tarafındaki ele geçirmeyi engeller şifreli ilettiği için. Ancak sunucu tarafında hiç bir değişiklik olmaz gelen veri aynı veri.

kötü birşey ya hiç birşeye güven kalmadı

Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda
Apple Store
Google Play

Turhost

İlginizi çekebilir

Turhost