Hackerların Banka Hesabınıza Girmek İçin Kullandığı 5 Yaygın Yöntem. Bankanızın veya kredi kartı şirketinizin size neden banka hesabı korsanlığı hakkında bilgi vermediğinizi hiç merak ettiniz mi? Sebepler çok ve çeşitlidir. Mobil bankacılık dolandırıcılığı bunun bir nedeni, bankaların bu hırsızlar için bir hedef olmadığınızı garanti etmek için ellerinden geleni yapıyor olmalarıdır. İnternet bankacılığı dolandırıcılığı para iadesi Ağlarındaki etkinliği izlemek için iç bilgisayar uzmanlarını ve bilgisayar güvenliği konularında uzmanlaşmış birçok analisti işe aldılar. Ayrıca, sistemleri dış tehditlerden korumaya çalışmak için güvenlik duvarlarını, yazılımlarını ve diğer koruma önlemlerini düzenli olarak güncellerler. Hesaptan para çekme dolandırıcılığı ne yazık ki, en iyi savunmalar her zaman bankanıza girmeye çalışan insanlara karşı etkili değildir.
Ayrıca Hesap ve Şifreleri, bankanızın hesapları ve sevdikleri hakkında kişisel bilgileri öğrenmek için halk tarafından yaygın olarak kullanılan bir Web sitesi varsa, kendileri de sorun çekme riski altında olabilirler. Hükümetin bu veritabanlarına da doğrudan erişimi olabilir. Banka dolandiriciliği emsal karar birçok yetkisiz sitenin bilgilerinin büyük bir kısmını kamuya açık bilgilerden alması, sistemlerini suçlulardan korumak için iyi bir iş yapmalarını çok zorlaştırır. Sık sık hata yaparlar ve bu hatalar kişisel güvenliğiniz için felaket olabilir.
Son olarak Bankanın Sorumluluğu Yargıtay kararı, bankalar bu tür programları sürdürmenin masraflarını karşılayabilse de, suçluların bunları kullanmayı bırakması olası değildir. Suçlular en savunmasız ve saldırı en kolay sistemleri bulma konusunda yeteneklidir. Telefonla banka dolandırıcılığı Bankanız, birinin adınızı kullanarak ve herhangi bir şifre vermeden çok sayıda hesap açtığını yeni öğrendiyse, muhtemelen sizi uyarma zahmetine girmemememiştir. Bu, para çekmek ve diğer insanlara aktarmak ve etrafta sadece nakit para bulmak için kullanabilecekleri çok sayıda hesapların açık olduğu anlamına gelir. Bu suçlular ayrıca hesaplara giriş yapmak için şifreleri kullanmada da yeteneklidir, bu nedenle bankanızın bilgisayarına başka birinin erişimi varsa, hesabınıza erişmek için aynı şifreleri kolayca kullanabilirler. Bankanızın sizi korumak için her şeyi yapması güzel olsa da, bankaların genellikle kimlik hırsızlığı için hedef olmasının sadece iki nedeni vardır.
Mobil Bankacılık Truva Atları
Bu günlerde, tüm mali durumunuzu akıllı telefonunuzdan yönetebilirsiniz. Genellikle bir banka, giriş yapabileceğiniz ve hesabınızı kontrol edebileceğiniz resmi bir uygulama sağlar. Uygun olmakla birlikte, bu, kötü amaçlı yazılım yazarları için önemli bir saldırı vektörü haline geldi.
Sahte Bankacılık Uygulamalarıyla Kullanıcıları Kandırmak
Saldırının daha basit yolu, mevcut bir bankacılık uygulamasını taklit etmektir. Kötü amaçlı yazılım yazarı, bir bankanın uygulamasının mükemmel bir kopyasını oluşturur ve bunu üçüncü taraf web sitelerine yükler. Uygulamayı indirdikten sonra, içine kullanıcı adınızı ve şifrenizi girersiniz, bu daha sonra bilgisayar korsanına gönderilir.
Gerçek Bir Bankacılık Uygulamasını Sahte Bir Uygulamayla Değiştirme
Daha sinsi versiyon, mobil bankacılık Truva Atı’dır. Bunlar bir bankanın resmi uygulaması olarak gizlenmez; genellikle içinde yüklü bir Truva Atı bulunan tamamen alakasız bir uygulamadır. Bu uygulamayı yüklediğinizde, Truva Atı telefonunuzu bankacılık uygulamaları için taramaya başlar.
Kötü amaçlı yazılım, kullanıcının bir bankacılık uygulaması başlattığını algıladığında, az önce başlattığınız uygulamaya benzeyen bir pencere açar. Bu yeterince sorunsuz bir şekilde yapılırsa, kullanıcı takası fark etmeyecek ve ayrıntılarını sahte giriş sayfasına girecektir. Bu ayrıntılar daha sonra kötü amaçlı yazılım yazarına yüklenir.
Tipik olarak, bu Truva Atları, hesabınıza erişmek için bir SMS doğrulama koduna da ihtiyaç duyar. Bunu yapmak için, genellikle yükleme sırasında SMS okuma ayrıcalıkları isterler, böylece kodları girdiklerinde çalabilirler.
Kendinizi Mobil Bankacılık Truva Atlarından Nasıl Korursunuz?
Uygulama mağazasından uygulama indirirken, sahip olduğu indirme sayısına dikkat edin. İndirme sayısı çok düşükse ve çok az inceleme varsa veya hiç inceleme yoksa, kötü amaçlı yazılım olup olmadığını aramak için henüz çok erken.
Çok popüler bir banka için küçük bir indirme sayısına sahip bir “resmi uygulama” görürseniz, bu iki katına çıkar – bu muhtemelen bir sahtekardır! Bankanın ne kadar popüler olduğu göz önüne alındığında, resmi uygulamaların çok sayıda indirilmesi gerekir.
Aynı şekilde, uygulamalara verdiğiniz izinlere dikkat edin. Bir mobil oyun, izinleri neden istediğine dair bir açıklama yapmadan sizden izin isterse, güvende kalın ve uygulamanın yüklenmesine izin vermeyin. Android Erişilebilirlik Hizmetleri gibi “masum” hizmetler bile yanlış ellerde kötülük için kullanılabilir.
Son olarak, kötü amaçlı yazılım içerme olasılıkları daha yüksek olduğundan, üçüncü taraf sitelerden bankacılık uygulamalarını asla yüklemeyin. Resmi uygulama mağazaları hiçbir şekilde mükemmel olmasa da, internetteki rastgele bir web sitesinden çok daha güvenlidir.
Kimlik avı
Halk, kimlik avı taktiklerine karşı anlayışlı hale geldikçe, bilgisayar korsanları, insanları bağlantılarına tıklamaları için kandırma çabalarını artırdı. En kötü hilelerinden biri, avukatların e-posta hesaplarını ele geçirmek ve önceden güvenilen bir adresten kimlik avı e-postaları göndermektir.
Bu hack‘i bu kadar yıkıcı yapan şey, dolandırıcılığı tespit etmenin ne kadar zor olacağıdır. E-posta adresi yasal olacaktır ve bilgisayar korsanı sizinle ilk ad temelinde konuşabilir. Talihsiz bir ev alıcısı , daha önce yasal olan bir e-posta adresine yanıt vermesine rağmen tam olarak bu şekilde 67.000 TL kaybetti .
Kimlik Avına Karşı Kendinizi Nasıl Savunursunuz
Açıkçası, bir e-posta adresi şüpheli görünüyorsa, içeriğine sağlıklı bir şüphecilik dozuyla yaklaşın. Adres yasal görünüyor ancak bir tuhaflık varsa, e-postayı gönderen kişiyle birlikte doğrulayıp doğrulamayacağınızı görün. Bilgisayar korsanlarının hesabı ele geçirmesi durumunda tercihen e-posta yoluyla değil!
Bilgisayar korsanları, diğer yöntemlerin yanı sıra kimlik avını sosyal medyada kimliğinizi çalmak için de kullanabilir .
Keylogger’lar
Bu saldırı yöntemi, bir bilgisayar korsanının banka hesabınıza erişmesinin daha sessiz yollarından biridir. Keylogger’lar, yazdıklarınızı kaydeden ve bilgileri bilgisayar korsanına geri gönderen bir tür kötü amaçlı yazılımdır.
Bu ilk başta göze çarpmayan gelebilir. Ancak, bankanızın web adresini ve ardından kullanıcı adınızı ve şifrenizi yazarsanız ne olacağını hayal edin. Hacker, hesabınıza girmek için ihtiyaç duyduğu tüm bilgilere sahip olacaktır!
Keylogger’lardan Kendinizi Nasıl Savunursunuz
Mükemmel bir antivirüs kurun ve sisteminizi sık sık kontrol ettiğinden emin olun. İyi bir antivirüs, bir keylogger’ı algılar ve zarar vermeden önce onu siler.
Bankanız iki faktörlü kimlik doğrulamayı destekliyorsa, bunu etkinleştirdiğinizden emin olun. Bu, bir keylogger’ı çok daha az etkili hale getirir, çünkü bilgisayar korsanı, oturum açma bilgilerinizi alsalar bile kimlik doğrulama kodunu çoğaltamaz.
Ortadaki Adam Saldırıları
Bazen bir bilgisayar korsanı, ayrıntılarınızı almak için sizinle bankanızın web sitesi arasındaki iletişimi hedefler. Bu saldırılara Ortadaki Adam (MITM) saldırıları denir ve adı her şeyi söylüyor; bu, bir bilgisayar korsanının sizinle yasal bir hizmet arasındaki iletişimi kesmesidir.
Genellikle, bir MITM saldırısı, güvenli olmayan bir sunucuyu izlemeyi ve içinden geçen verileri analiz etmeyi içerir. Bu ağ üzerinden oturum açma bilgilerinizi gönderdiğinizde, bilgisayar korsanları bilgilerinizi “koklayarak” çalar ve onları çalar.
Ancak bazen bir bilgisayar korsanı, bir URL girdiğinizde ziyaret ettiğiniz siteyi değiştirmek için DNS önbellek zehirlenmesini kullanır. Zehirli bir DNS önbelleği, www.yourbankswebsite.com’un bunun yerine bilgisayar korsanının sahip olduğu bir klon sitesine gideceği anlamına gelir . Bu klonlanmış site gerçek şeyle aynı görünecek; dikkatli olmazsanız, sahte siteye giriş bilgilerinizi verirsiniz.
MITM Saldırılarından Kendinizi Nasıl Savunursunuz
Herkese açık veya güvenli olmayan bir ağda asla hassas faaliyetler gerçekleştirmeyin. Dikkatli olun ve evinizdeki Wi-Fi gibi daha güvenli bir şey kullanın. Ayrıca, hassas bir siteye giriş yaptığınızda, adres çubuğunda her zaman HTTPS olup olmadığını kontrol edin. Eğer orada değilse, sahte bir siteye bakıyor olma ihtimaliniz yüksek!
Herkese açık bir Wi-Fi ağı üzerinden hassas faaliyetler gerçekleştirmek istiyorsanız, neden kendi gizliliğinizin kontrolünü elinize almıyorsunuz? Bir VPN hizmeti, bilgisayarınız ağ üzerinden göndermeden önce verilerinizi şifreler. Bağlantınızı izleyen biri varsa, yalnızca okunamayan şifreli paketler görürler.
Bir VPN seçmek zor olabilir, bu nedenle mevcut en iyi VPN hizmetleri hakkındaki kılavuzumuzu okuduğunuzdan emin olun .
SIM Değiştirme
SMS kimlik doğrulama kodları, bilgisayar korsanları için en büyük sorunlardan bazılarıdır. Ne yazık ki, bu kontrolleri atlatmanın bir yolu var ve bunu yapmak için telefonunuza bile ihtiyaçları yok!
Bir bilgisayar korsanı, SIM takası gerçekleştirmek için ağ sağlayıcınızla iletişime geçerek siz olduğunuzu iddia eder. Telefonlarını kaybettiklerini ve eski numaralarının (şimdiki numaranız olan) SIM kartlarına aktarılmasını istediklerini belirtiyorlar.
Başarılı olurlarsa, şebeke sağlayıcısı telefon numaranızı SIM’inizden çıkarır ve onun yerine korsanın SIM’ine yükler. Bu, 2FA ve SMS doğrulamasının neden %100 güvenli olmadığına ilişkin kılavuzumuzda ele aldığımız gibi, bir sosyal güvenlik numarasıyla elde edilebilir .
Numaranız SIM kartlarında olduğunda, SMS kodlarını kolayca atlayabilirler. Banka hesabınıza giriş yaptıklarında, banka sizin telefonunuz yerine onların telefonuna bir SMS doğrulama kodu gönderir. Daha sonra hesabınıza engelsiz giriş yapabilir ve parayı alabilirler.
SIM Değişiminden Kendinizi Nasıl Savunursunuz
Elbette, mobil ağlar genellikle, aktarımı talep eden kişinin söylediği kişi olup olmadığını kontrol etmek için sorular sorar. Bu nedenle, bir SIM takası gerçekleştirmek için, dolandırıcılar genellikle kontrolleri geçmek için kişisel bilgilerinizi toplar.
O zaman bile, bazı ağ sağlayıcıları, bilgisayar korsanlarının bu numarayı kolayca gerçekleştirmesine izin veren SIM aktarımları için gevşek kontrollere sahiptir.
Birinin kimliğinizi çalmasını önlemek için kişisel bilgilerinizi daima gizli tutun. Ayrıca, mobil sağlayıcınızın sizi SIM değiştirmeye karşı korumak için üzerine düşeni yapıp yapmadığını kontrol etmeye değer.
Bilgilerinizi güvende tutarsanız ve ağ sağlayıcınız gayretliyse, bir bilgisayar korsanı SIM’i değiştirmeye çalıştığında kimlik kontrolünde başarısız olur.
Mali Durumunuzu Çevrimiçi Olarak Güvende Tutma
İnternet bankacılığı hem müşteriler hem de bilgisayar korsanları için uygundur. Neyse ki, bu saldırıların kurbanı olmamak için üzerinize düşeni yapabilirsiniz. Bilgilerinizi güvende tutarak, bilgisayar korsanlarına tasarruflarınızı hedeflediklerinde çalışacak çok az şey vermiş olursunuz.
Artık bilgisayar korsanlarının banka hesabınızı kırmak için kullandıkları zor taktikleri biliyorsunuz, neden bankacılık güvenliğinizi bir sonraki seviyeye taşımayasınız? Parolanızı sık sık değiştirmekten her ay ekstrenizi kontrol etmeye kadar, mali durumunuzu bilgisayar korsanlarından korumanın birçok yolu vardır.
