Hackerlar Dövizdeki Dalgalanmayı Fırsat Bildi

Dövizdeki dalgalanmalardan yararlanmak isteyen hackerlar bakın insanları nasıl kandırıyor?

Siber fırsatçılar, dövizdeki dalgalanma nedeniyle yükselen ekonomik merak ve duyarlılığı kullanarak insanları kandırmak istiyor. Türk bankacılık müşterilerini hedef alan siber hırsızlar, “Döviz hesabınızın dökümü ektedir“ ya da “Adınıza şu kadar döviz alındı“ gibi gerçek dışı mesajlarla, kişileri sahte ve virüslü sitelere yönlendiriyor. Böylece kullanıcıların dönemsel hassasiyetinden faydalanarak, internet bankacılığı bilgilerini ele geçirmeyi veya şifre yazılımı bulaştırarak fidye istemeyi hedefliyorlar.

ESET tarafından yapılan uyarılarda tüm vatandaşların döviz ve para piyasalarındaki hareketliliği büyük dikkatle takip ettiği bu dönemde, kullanıcıların e-posta adreslerine ve SMS kutularına gelen mesajlara dikkat etmeleri istendi.

Önce kullanıcılara şu mesajlar gönderiliyor: “Tüm kart aidatınız geri ödenecek, döviz hesabınızın dökümü ektedir, adınıza şu kadar döviz alındı veya satıldı, döviz hesabı dökümünüz ektedir, büyük promosyon, hesabınıza ekstra puan.” Büyük merak uyandıran söz konusu mesajlar, kişileri genellikle mesajın eklentisinde yer alan dosyayı açmaya yönlendiriyor. Ya da bu konuda bilgi alabileceğinizi bildiren, hatta ilgili bankanın kısmen adını da içeren sahte bir web sitesine yönlendiriyor.

İşte tam bu aşamada kullanıcı, eğer proaktif bir internet güvenliği yazılımı bulundurmuyorsa virüsü kendi elleriyle bilgisayarına veya telefonuna bulaştırıyor. Bunun sonucunda ekli dosyadaki veya sahte web sitesindeki truva atı sisteme bulaşıyor.

Bu aşamadan sonra siber fırsatçılar iki soygun yöntemi tercih ediyor. Bazıları sahte bankacılık siteleri üzerinden online oturum açma bilgilerini talep ediyor ve kişilerin doğrudan hesabına ulaşmaya çalışıyor. Bazıları ise Cryptolocker tarzı fidye yazılımları ile bilgisayar dosyalarını kilitleyerek, kullanıcılardan fidye talep etme yoluna gidiyor.

Bankaların güvenlik önlemlerini aşmakta zorlanan siber suçluların, hesaplara ulaşmak için banka müşterilerini kandırma yolunu seçiyor. Bunlardan korunmak için ise aşağıdaki yolları takip etmek yararınıza olacaktır.

• Döviz, faiz, ekstra puan, limit arttırma, sorgusuz sualsiz kart aidatı geri ödemesi gibi konularda size ulaşacak inanılamayacak kadar güzel tekliflere itibar etmeyin.
• Hiçbir bankanın web sitesine, URL’yi yani bankanın web sitesi adresini kendiniz yazmadan girmeyin. Sizi yönlendiren herhangi bir linke tıklayarak, sahte sitelere gitme ihtimaliniz yüksek.
• Yalnızca bankanızın resmi sitesiyle bağlantılı mobil bankacılık uygulamalarına güvenin.
• Güvenliğinden ve meşruluğundan şüphe duyduğunuz online formlara asla hassas bankacılık bilgilerinizi girmeyin.
• Mutlaka proaktif ve güncel bir antivirüs veya internet güvenliği yazılımı kullanın.
• Bilgisayar, tablet veya telefonunuzun işletim sisteminin güncel olmasına, yamaların yapılmış olmasına dikkat edin.