Döviz & kur ‘olta’sına gelmeyin!

Türkiye’de sosyal medya platformalarında banka müşterilerini hedef alan sahte reklamlar artarken, siber güvenlik şirketleri de uyarıda bulunuyor. Bankaların güvenlik önlemlerini aşmakta zorlanan siber suçlular, hesaplara ulaşmak için banka
müşterilerini kandırma yolunu seçiyor.

Kaspersky Lab Küresel Araştırma ve Analiz Ekibi Baş Güvenlik Araştırmacısı David Emm de, banka müşterilerinin suçluların sıklıkla hedefi olduğunu anımsatarak, şunları söyledi: “Saldırganlar sahte ödeme ve banka siteleri oluşturuyor. İsim, parola gibi hasssas bilgileri çalmak veya cihazlara zararlı kod bulaştırmak amacıyla sosyal ağlarda reklam yayınlayarak kullanıcıları bu sahte sitelere çekiyor. Bir mesajın kimlik avı amaçlı olduğunu gösteren bazı belirtiler var. Örneğin, bankalar ve diğer kurumlar asla gizli bilgi isteyen e-postalar göndermez. Ayrıca, büyük indirimler hediyeler içeren çok iyimser reklam tekliflerine de şüpheyle yaklaşmak gerekir. Bir mesaj önemli veya çok çekici görünüyorsa buna şüpheyle yaklaşın. Böyle bir durumda bankanızı veya diğer finans kuruluşlarını arayarak kontrol etmenizi tavsiye ediyoruz. Kimlik avı saldırıları sosyal mühendisliğe yani insan psikolojisini yönlendirmeye dayalıdır. İnsanları kandırmaya çalışmanın her zaman yeni yolları bulunacaktır. Her zaman tıklamadan önce düşünün. Çevrim içi hesaplarınızda başka yerde kullanmadığınız karmaşık parolalar kullanın.”

Kaspersky Lab Global Araştırma ve Analiz Ekibi Baş Güvenlik Araştırmacısı Yury Namestnikov da, siber tehditlerin dünyanın her yerinde aynı şekilde etkili olsa da Türk kullanıcıların en çok kimlik avı ve fidye yazılım saldırılarından etkilendiğini söyledi. Kendi verilerine göre geçen yıl 4 milyona yakın kimlik avı saldırısı düzenlendiğini dile getiren Namestnikov, “Bir önceki yıla göre % 115 artış yaşandı. Fidye yazılımlarında ise % 278 artış oldu. 459 bin saldırı tespit edildi. 2018’de % 26 oranında kullanıcı çevrimiçi tehditlerin saldırısına uğradı. Bu da internette gezinmeyle ilgili tehlikeler konusunda Türkiye’yi dünyada 112’inci sıraya yerleştirdi. Türkiye’yi hedef alan gelişmiş kalıcı tehditler, Slingshot ve Muddy Water oldu” dedi.

Eset Türkiye CEO’su Alain Soria, siber fırsatçıların Türkiye’deki dövizdeki dalgalanma nedeniyle yükselen ekonomik merak ve duyarlılığı kendi faydalarına çevirmeye çalıştığını belirterek, ‘oltalama’ yani ‘phishing’ kurbanı olmamak için online ve mobil bankacılık kullanıcılarına uyarıda bulundu. Siber fırsatçıların iki soygun yöntemini tercih ettiğini dile getiren Soria, bazılarının sahte bankacılık siteleri üzerinden online oturum açma bilgilerini talep ettiğini ve kişilerin doğrudan hesabına ulaşmaya çalıştığını, bazılarının ise ‘cryptolocker’ tarzı fidye yazılımları ile bilgisayar dosyalarını kilitleyerek kullanıcılardan fidye talep etttiğini söyledi. Soria, “Döviz, faiz, ekstra puan, limit arttırma, sorgusuz sualsiz kart aidatı geri ödemesi gibi konularda size ulaşacak inanılmayacak kadar güzel tekliflere itibar etmeyin. Hiçbir bankanın web sitesine, URL’yi yani bankanın web sitesi adresini kendiniz yazmadan girmeyin” diye konuştu.