Dünyada ve ülkemizde bir çok insan internet bankacılığına geçtiğine göre, hackerların ve siber suçluların banka hesaplarını ele geçirmeye çalışması şaşırtıcı değil. Ancak daha ilginç olan, bu kişilerin paralarınıza erişmek için başvurdukları yöntemlerdir. Peki bir hacker banka hesabınızı nasıl hackler ve siz bu siber suçlulardan kaçınmak için hangi güvenlik önlemlerini almalısınız. İşte hackerların banka hesabını hacklerken kullandığı yöntemler hakkındaki detaylar yazımın devamında.
Mobil Bankacılık Truva Atları
Sahte bankacılık uygulamaları, banka hesabını ele geçirmenin basit bir yolu haline geldi. Bu saldırı, hacker’ın meşru bir bankacılık uygulamasının bir kopyasını oluşturmasını ve bunu üçüncü taraf web sitelerine yüklemesini içerir. Bu uygulamayı indirdiğinizde, sizden bir kullanıcı adı ve parola ister. Ayrıntılarınızı girerseniz, bunlar arka planda hacker’a gönderilir.
Bu saldırının daha sinsi versiyonu mobil bankacılık Truva Atı’dır. Bunlar bir bankanın resmi uygulaması olarak sunulmaz; bunun yerine, genellikle içinde bir Truva Atı yüklü tamamen alakasız uygulamalardır. Birini yüklediğinizde, Truva Atı telefonunuzda bankacılık uygulamaları tarar.
Bu kötü amaçlı yazılım çeşidi, banka hesabı hackleme sürecinin tamamında önemli bir rol oynar. Kullanıcının bir bankacılık uygulamasını başlattığını tespit ettiğinde, kötü amaçlı yazılım hızla az önce başlattığınız uygulamaya benzeyen bir pencere oluşturur.
Bu yeterince düzgün bir şekilde yapılırsa, kurban indirdiği trojanı fark etmeyecek ve bilgilerini sahte giriş sayfasına girecektir. Bu bilgiler geri planda hackera gönderilir ve kullanıcı bunu asla farketmez.
Bankacılık Truva Atları genellikle hesabınıza erişmek için bir SMS doğrulama koduna ihtiyaç duyar. Bunu yapmak için, genellikle kurulum sırasında gelen kodları çalmak için SMS okuma ayrıcalıkları isterler.
Kimlik Avı (Oltalama)
Halkın kimlik avı taktiklerine karşı daha bilgili hale gelmesiyle birlikte, bilgisayar korsanları insanları sahte bağlantılara tıklamaya kandırma çabalarını artırdı. En iğrenç numaralarından biri, avukatların e-posta hesaplarını hacklemek ve daha önce güvenilen bir adresten kimlik avı e-postaları göndermektir.
Bu dolandırıcılık taktiğinden kendinizi korumanız için Phishing Saldırı Türleri hakkında bilgi edinmelisiniz. Bu makalemizde olası saldırı çeşitlerinin güncel taktiklerini paylaştık.
Keylogger’lar
Bir kişinin klavyesinde yazdıklarına bakarak şifresini gördünüz mü? Tuş kaydediciler bunun dijital versiyonudur. Bunlar genellikle kötü amaçlı yazılımlarla birlikte gelir ve arka planda sessizce çalışır.
Klavyenizde bir şey yazdığınızda, bir tuş kaydedici verileri bir bilgisayar korsanına geri gönderir. İlk başta tehlikeli görünmeyebilir, ancak siber suçlu bir bankacılık web sitesinin URL’sini ve ardından kullanıcı adı ve şifre gibi görünen bir şeyi yazdığınızı fark ederse, bu verileri hesabınıza girmek için kullanabilir.
Man-in-the-Middle Saldırısı
Bazen bir hacker, bilgilerinizi almak için sizinle bankanızın web sitesi arasındaki iletişimleri hedef alır. Bunlara Man-in-the-Middle (MitM) saldırıları denir ve ismi her şeyi anlatır: bir hacker’ın sizinle meşru bir hizmet arasındaki iletişimleri engellemesidir.
Genellikle, bir MitM (Aradaki Adam) saldırısı güvenli olmayan bir sunucuyu izlemeyi ve içinden geçen verileri analiz etmeyi içerir. Oturum açma bilgilerinizi bu ağ üzerinden gönderdiğinizde, bilgisayar korsanları bilgilerinizi “koklar” ve çalar.
Ancak bazen, bir bilgisayar korsanı bir URL girdiğinizde hangi siteyi ziyaret ettiğinizi değiştirmek için DNS önbellek zehirlenmesini kullanır. Zehirlenmiş bir DNS önbelleği, “www.yourbankswebsite[dot]com” adresinin bunun yerine bilgisayar korsanına ait bir klon siteye gideceği anlamına gelir. Bu klonlanmış site gerçek olanla birebir aynı görünecektir; dikkatli olmazsanız, sahte siteye oturum açma bilgilerinizi vermiş olursunuz.
SIM Değiştirme
SMS kimlik doğrulama kodları bilgisayar korsanları için büyük bir sorundur. Ne yazık ki, bu kontrolleri atlatmanın bir yolunu bulmuşlardır ve bunu yapmak için telefonunuza bile ihtiyaçları yoktur!
Bir SIM kartı değiştirmek için, bir bilgisayar korsanı ağ sağlayıcınızla iletişime geçerek sizin olduğunuzu iddia eder. Telefonlarını kaybettiklerini ve eski numaralarının (ki bu sizin mevcut numaranızdır) SIM kartlarına aktarılmasını istediklerini belirtirler. Bu, bir banka hesabını bir telefon numarası aracılığıyla hacklemek için en yaygın kullanılan yöntemlerden biridir.
Başarılı olurlarsa, ağ sağlayıcısı telefon numaranızı SIM kartınızdan çıkarır ve bunun yerine bilgisayar korsanının SIM kartına yükler. Bu, genellikle birinin veri ihlali veya sahibinin dikkatsizce teslim etmesi yoluyla elde edebileceği bir T.C. Kimlik numarasıyla gerçekleştirilebilir.
SIM kartlarına numaranızı eklediklerinde, SMS kodu korumasını kolayca aşabilirler. Banka hesabınıza giriş yaptıklarında, banka sizin telefonunuz yerine onların telefonuna bir SMS doğrulama kodu gönderir. Daha sonra hesabınıza engelsiz bir şekilde giriş yapabilir ve parayı alabilirler.
Takiye.com’u twitter ve google haberler üzerinden abone olarak takip edebilirsiniz.
Güvenlik kategorimizdeki diğer tüm yazılarımıza buradan ulaşabilirsiniz.
