Dijital Bankacılık ve Siber Güvenlik Tehditleri
Teknolojinin hızla ilerlemesiyle birlikte dijital bankacılık uygulamaları günümüzde oldukça yaygın hale gelmiştir. Ancak bu durum, siber suçluların dikkatini çekmekte ve kullanıcıların güvenliği ciddi bir tehdit altına girmektedir. Özellikle mobil cihazlar ve kişisel bilgisayarlar üzerinden gerçekleştirilen bankacılık işlemleri, çeşitli zararlı yazılımlar tarafından hedef alınmaktadır. Bu bağlamda, banka hesaplarınıza göz diken zararlı yazılımlar hakkında bilgi sahibi olmak, siber güvenliğinizi artırmak adına büyük önem taşımaktadır.
Banka Hesaplarınıza Göz Diken Zararlı Yazılımlar
-
1. Anatsa (TeaBot)
Özellikleri: Anatsa, özellikle Android platformunda faaliyet gösteren ve bankacılık işlemlerini hedef alan son derece tehlikeli bir truva atıdır. Bu yazılım, kullanıcıların cihazlarından kimlik bilgilerini, SMS mesajlarını ve Google doğrulama kodlarını çalma yeteneğine sahiptir. Ayrıca ekran paylaşımı yapabilir, tuş kaydedebilir ve kullanıcıların bankacılık uygulamaları üzerinde sahte katmanlar oluşturarak işlem yapabilir.
Yayılma Yöntemi: Anatsa, genellikle Google Play Store’da PDF okuyucu veya dosya yöneticisi gibi görünen sahte uygulamalar aracılığıyla yayılır ya da sahte SMS bağlantıları ile hedef cihazlara sızar.
Etkilenen Bölgeler: Özellikle Avrupa ülkelerinde, özellikle İtalya, Belçika ve Hollanda’da yaygın olarak tespit edilmiştir.
-
2. Dridex
Özellikleri: 2014 yılında ortaya çıkan Dridex, dünya genelinde bankacılık bilgilerini hedef alan bir truva atı olarak bilinir. 2019 yılında ABD Hazine Bakanlığı, Dridex’in yüzlerce bankayı etkileyerek 100 milyon dolardan fazla kayba yol açtığını raporlamıştır. Dridex, kullanıcıların bilgisayarlarına sızdığında ekran görüntüleri alabilir ve tuş kaydetme özellikleriyle şifreleri çalabilir.
Yayılma Yöntemi: Genellikle oltalama e-postaları ve kötü amaçlı e-posta ekleri aracılığıyla yayılır. Sıklıkla makro içeren Word veya Excel belgeleri kullanılarak hedef bilgisayara bulaşmaktadır.
Etkilenen Bölgeler: ABD ve Avrupa başta olmak üzere dünya çapında birçok banka ve kullanıcı üzerinde etkin olmuştur.
-
3. Tiny Banker Trojan (Tinba)
Özellikleri: Tinba, bankacılık bilgilerini çalmak amacıyla geliştirilmiş küçük bir truva atıdır. “Man-in-the-Browser” (tarayıcı içi saldırı) tekniğini kullanarak kullanıcıların verilerini ele geçirebilir ve kullanıcı farkında olmadan bankacılık işlemlerine erişim sağlayabilir.
Yayılma Yöntemi: Genellikle oltalama e-postaları veya sahte web siteleri aracılığıyla yayılmaktadır.
Etkilenen Bölgeler: Türkiye dahil olmak üzere Avrupa ve dünya genelinde birçok ülkede aktif olarak görülmektedir.
Uzmanlardan Kullanıcılar İçin Uyarılar
- Güvenilir Kaynaklardan Uygulama İndirin: Uygulamaları yalnızca resmi ve güvenilir platformlardan indirmeye özen gösterin; sahte veya doğrulanmamış sitelerden uygulama indirmekten kaçının.
- Güncellemeleri İhmal Etmeyin: Cihazınızın işletim sistemini ve uygulamalarını düzenli olarak güncelleyerek güvenlik açıklarını kapatmaya çalışın.
- Güvenlik Yazılımları Kullanın: Cihazlarınızda güncel bir antivirüs yazılımı bulundurarak, kötü amaçlı yazılımların tespit edilmesine ve önlenmesine yardımcı olun.
- İki Aşamalı Doğrulama Kullanın: Bankacılık uygulamaları gibi hassas işlemlerinizde iki aşamalı doğrulama (2FA) özelliğini etkinleştirerek ek bir güvenlik katmanı oluşturun.
Kaynak: Sözcü