Dikkat! Bu 9 çevrimiçi bankacılık dolandırıcılığı hesaplarınızı tüketiyor

Kimlik avı veya diğer dolandırıcılık yöntemleri yoluyla siber suçların kurbanı olan banka müşterileri, yalnızca psikolojik stres ve çoğu zaman hasarı tersine çevirmenin zahmetli süreci açısından zarar görmekle kalmaz, aynı zamanda paralarını geri almada bile zorluk yaşayabilirler.

Bu arada, siber suçluların kurbanlarını kandırmak için kullandıkları dolandırıcılık yöntemleri giderek daha karmaşık hale geldi ve müşterilerin dolandırıcılığın yaklaşmakta olabileceğine dair işaretlere karşı dikkatli olmalarını daha da zorunlu hale getirdi.

1. İddia edilen banka havaleleri

“Yaklaşan otomatik ödeme bildirimi”, “İşleminizin onayı” – bunlar veya benzerleri, kendi bankanızdan geldiği iddia edilen e-postalardaki konu satırlarıdır ve genellikle ardından üç rakamın ortasında bir toplam gelir. Başka bir deyişle, ütopik miktarlar değil, bütçede küçük bir gedik açmaya ve hiçbir şeyden haberi olmayan banka müşterisini korkutmaya yetecek kadar.

Dolandırıcıların güvendiği şey tam da bu duygusal tepkidir. Mesaj genellikle gerçek bir bankanın çevrimiçi hizmetlerine kafa karıştırıcı derecede benzeyen bir web sitesine yönlendiren bir bağlantı içerir.

Burada dolandırıcılık mağdurları, (dolandırıcıların eline geçen) erişim verileriyle giriş yapıyor ve iddia edilen işlemi bir işlem yetki numarası (bu da dolandırıcıların eline geçiyor) ile iptal ediyor. Dolandırıcılar daha sonra ele geçirilen bilgileri kurbanlarının hesabından para aktarmak için kullanır (genellikle birkaç saniye içinde otomatik olarak).

Daha fazla okuma: Telefon dolandırıcıları sahte yapay zeka sesleri kullanıyor. İşte kendinizi nasıl koruyacağınız

Elbette bu yalnızca e-postaların alıcılarının gönderen olarak adlandırılan bankada bir hesabı varsa işe yarar. Ancak suçlular e-postalarını yüzbinlerce alıcıya gönderdiklerinden çoğu zaman bu durumun geçerli olduğu kişilerle karşılaşıyorlar.

Kendinizi nasıl korursunuz: Bu dolandırıcılık işe yarıyor çünkü mali kayıp korkusu gibi duygular güçlü bir harekete geçme dürtüsünü tetikliyor. Dolandırıcılar bu dürtüyü, “Aşağıdaki bağlantıdan işlemi kontrol edebilir, gerekirse iptal edebilirsiniz” gibi bir mesajla yönlendirme yapıyorlar. Sadece bu etki mekanizmasını bilmek, dürtüye teslim olmamanıza yardımcı olabilir.

Bunun bankanızdan gelen gerçek bir mesaj olup olmadığından emin değilseniz, internet bankacılığınıza her zamanki gibi erişin. Başka bir deyişle, akıllı telefonunuzdaki bankacılık uygulamasını kullanın veya adresi doğrudan tarayıcınıza yazın. Hala tam olarak emin değilseniz bankanızı arayın.

Önemli: Tehlikeli mesajda size gönderilen bağlantıyı veya iletişim bilgilerini asla kullanmayın.

2. Banka çalışanı aramaları

Yukarıda bahsedilene benzer mekanizmaları kullanan bir dolandırıcılık, telefon yoluyla çalışır.

Bazen arayanlar, eğer önceden onları gözetlemeyi başarmışlarsa, kurbanın bankasının çalışanları gibi davranırlar. Ancak daha sıklıkla bir polis yetkilisinden, bir siber güvenlik şirketinden veya Microsoft’tan olduklarını iddia ediyorlar.

Daha sonra potansiyel dolandırıcılık kurbanına, alışılmadık hesap erişimi, aranan kişinin IP adresine ve IP adresinden tuhaf veri akışları veya kişi hakkındaki hassas bilgilerin karanlık ağda görünmesi gibi “olağandışı faaliyetler” fark ettiklerini söylerler. Henüz bir şey olmadı ama maddi zararın önlenmesi için artık kişinin desteğine ihtiyaçları var.

Sonraki konuşmada, arayanlar iddiaya göre her zaman “çapraz kontrol” amacıyla her türlü kişisel veriyi istiyor.

Daha fazla okuma: Amazon üçgeni dolandırıcılığı: Nedir, nasıl çalışır ve ne yapılmalı

Yetenekli dolandırıcılar, çevrimiçi bankacılığa erişimden kredi kartı güvenlik kodlarına veya hayat sigortası poliçe numaralarına kadar her türlü kişisel veriyi bu yolla ele geçirdi. Bir yandan kurbanlarının hesaplarını boşaltmak, diğer yandan kimliklerini daha fazla dolandırıcılık için kullanmak.

Kendinizi nasıl korursunuz: Bu dolandırıcılık, “yetki” etki faktörüne ve çoğu zaman arayanların kurbanlarına kişisel bilgilerinin bir kısmını zaten verebildikleri gerçeğine dayanmaktadır. Böyle bir dolandırıcılığa hazırlık olarak dolandırıcılar genellikle kurbanlarının sosyal medya profillerini arar.

Eğer böyle bir çağrı alırsanız, görüşme yapmayın. Arayanın telefon numarasını isteyin ve onu geri arayacağınıza söz verin. Arayan kişi reddederse aramayı sonlandırın. Size bir telefon numarası verirlerse, bunun arkasında kimin olduğunu bulmak için ters arama yapın. O zaman polise rapor edecek bir şeyin daha olacak.

3. IBAN tuzağı

IBAN, “uluslararası banka hesap numarası” anlamına gelir. IBAN tuzağını kullanan dolandırıcıların verdiği tipik bir söz şudur: “Gecelik paranın yüzde 4,5’i!” Bu çok büyük bir miktar değil ama çoğu bankanın teklif ettiğinden bir veya iki puan daha fazla.

Mağdurlar genellikle bu tür tekliflerle dolambaçlı bir şekilde, örneğin uğursuz “mali karşılaştırmalar” yoluyla karşılaşırlar. Çok sayıda saygın bankanın teklifleri karşılaştırılıyor, ancak ilk sırayı düzenli olarak adı pek bilinmeyen (hangisi değişir) ve ülke dışında kayıtlı ofisi olan bir banka alıyor.

Dolandırıcılık mağduru olabilecek kişi, fiyat karşılaştırma sayfasında yer alan bir bağlantı aracılığıyla bu bankada hesap açıp daha sonra IBAN dakikalarını alabiliyor ve birikimlerini buraya aktarabiliyor.

İşin püf noktası: Banka gerçekten var ancak IBAN, dolandırıcının erişebildiği mevcut bir hesaba ait. Teorik olarak alıcı banka, transferdeki alıcının adının hesap sahibinin adıyla eşleşmediğini fark edebilir.

Uygulamada bankaların buna dikkat etmesi zorunlu değildir. Para oraya ulaştığında dolandırıcı hesabı temizler. Müşteri yüksek faiz oranları almak yerine parasını kaybeder. Otomatik ödemelerin aksine, para diğer hesaba ulaştığında transferler iptal edilemez. Dolandırıcının hasarı fark etmesi aylar sürebilir.

Kendinizi nasıl korursunuz: “Açgözlülük beyinleri yer” bir borsa atasözüdür. Bir teklif alışılmadık derecede iyiyse, bu teklifin başka yerlerde, örneğin daha iyi bilinen, saygın karşılaştırma platformlarında bilinip bilinmediğini kontrol edin. Yüksek faizli hesabın reklamının yapıldığı tek bir kaynak varsa: Çekinmeyin!

4. Açık WLAN’larda bankacılık

Bunlar havalimanlarında, otellerde ve kafelerde yaygındır: Ücretsiz WLAN erişim noktaları. Suçluların aklına bu ağların “kötü ikizlerini” kurma fikri gelmeseydi, resmi havaalanı veya otel Wi-Fi ağları genellikle güvenilir olurdu:

“Evil Twins” veya “Rogue Access Points” havalimanlarından, otellerden veya diğer halka açık yerlerden gelen meşru WLAN’lara benziyor. Kullanıcılar bu sahte erişim noktalarına bağlanırsa, en kötü senaryoda, dolandırıcılar tüm veri trafiğini ele geçirebilir ve şifreler, kredi kartı bilgileri veya diğer kişisel veriler gibi hassas bilgileri çalabilir.

Kendinizi nasıl korursunuz: Kötü haber şu ki, kötü ikizler güvenilir kardeşlerinden neredeyse ayırt edilemez. Seyahat ederken bankacılık hizmetlerinize erişmeniz gerekiyorsa ve açık WLAN’ları kullanmanız gerekiyorsa, bir VPN hizmeti (Cyberghost, NordVPN veya ExpressVPN gibi) mantıklı bir yatırımdır.

Daha fazla okuma: En iyi VPN hizmetleri

VPN, cihazınıza gelen ve cihazınızdan gelen tüm veri trafiğinizin şifrelenmesini sağlar. Bu, ele geçirilen herhangi bir verinin suçlular açısından değerini kaybettiği anlamına gelir.

5. Bankadan gelen sahte SMS

Gülen E-posta yoluyla kimlik avı ile aynı prensipte çalışır ancak burada suçlular kısa mesajla iletişim kurar. Özellikle SMS yoluyla iki faktörlü kimlik doğrulamayı kullanan veya işlemlerini SMS-TAN ile onaylayan banka müşterileri, bankalarından bu şekilde bir bildirim aldıklarında başlangıçta hiçbir şeyden şüphelenmiyorlar.

Kendinizi nasıl korursunuz: Mesajın gerçekten bankanızdan gelip gelmediğinden emin değilseniz bankanın resmi web sitesi üzerinden çevrimiçi bankacılığınıza erişin. Kısa mesajla aldığınız bağlantıya asla tıklamayın. Hiçbir güvenilir banka, bağlantı içeren SMS mesajları göndermez.

Daha fazla okuma: Quishing ve Vishing: Kendinizi yeni güvenlik tehditlerinden nasıl korursunuz?

6. Ortadaki adam tarayıcı saldırıları

Ortadaki adam tarayıcı saldırıları, çevrimiçi bankacılıktaki en sinsi tehlikelerden biridir. Siber suçlular kurbanlarının tarayıcılarına kötü amaçlı yazılım bulaştırır.

Bunu yapmak için, yamalı güvenlik açıklarından yararlanıyorlar ya da tarayıcıya bulaşan, indirme için görünüşte yararlı bir yazılım sunuyorlar. Bir kullanıcı banka transferi başlatmak isterse, kötü amaçlı yazılım işlemleri engelleyebilir ve manipüle edebilir.

Örneğin, aktarım verilerini, özellikle de tutarı ve alıcıyı değiştirebilir. Banka manipüle edilmiş veriler alırken kullanıcıya hâlâ doğru bilgiler gösteriliyor.

Kendinizi nasıl korursunuz: Tarayıcınızın ve işletim sisteminizin daima en son sürümünü kullanın ve güncellemeleri yüklemeyi ertelemeyin. Bir antivirüs programı elbette bir konudur.

Daha fazla okuma: Windows için en iyi antivirüs yazılımı

7. Oturum ele geçirme

Siber suçlular, oturum ele geçirmeyle kurbanlarının tarayıcılarındaki ve/veya işletim sistemlerindeki teknik güvenlik açıklarından da yararlanır ve çevrimiçi bankacılık oturumu başlatana kadar beklemek zorunda kalırlar.

Daha sonra, ağ trafiğini izleyerek, kod enjekte ederek veya oluşturma sırasında güvenlik açıklarından yararlanarak oturumun kimliğini doğrulamak için kullanılan kullanıcının oturum kimliğini elde ederler.

Bu oturum kimliğiyle, siber suçlular kullanıcının oturumunu devralabilir ve kullanıcının çevrimiçi bankacılık işlemi sırasında yapabileceği her şeyi yapabilir.

Kendinizi nasıl korursunuz: Yukarıdaki tuzakta olduğu gibi, en son sürümünde güncel bir tarayıcı ve yamalı, güncel bir işletim sistemi ile en güvende olursunuz. Bankacılık uygulamasına artık ihtiyacınız kalmadığında çıkış yapıp tarayıcı penceresini kapatarak ek güvenlik oluşturabilirsiniz.

8. Eksik sınırlar

Yüksek işlem limiti nedeniyle, çevrimiçi bankacılığınıza erişimi olan siber suçluların, hesaptaki tüm bakiyeyi ve verilen kredili mevduat hesabını boşaltmak için yalnızca tek bir çalıntı TAN’a (işlem yetki numarası) ihtiyacı vardır.

Kendinizi nasıl korursunuz: Günlük hayatta yaptığınız transferlerden çok yüksek olmayan bir işlem limiti belirleyin. Belirlediğiniz limiti aşan bir transfer yapılırsa limiti geçici olarak artırın ve hemen ardından tekrar sıfırlayın. Biraz daha yüksek çaba, ilave güvenliğe değer.

9. Eski işletim sistemleri

Microsoft, eski işletim sistemlerindeki güvenlik açıklarına ilişkin herhangi bir bilgi yayınlamamakta ve bunlara karşı herhangi bir güncelleme sunmamaktadır. Ancak siber suçlular hâlâ Windows XP ve 7’yi hedef alıyor: Daha önce keşfedilmemiş güvenlik açıklarının izini sürüyorlar ve çoğu zaman fark edilmeden saldırılar için bunları kullanıyorlar.

Kendinizi nasıl korursunuz: Windows 10 veya 11 lisansının dünyaya maliyeti yoktur. Güvenliğinize yatırım yapın. Bir diğer seçenek ise bankacılık işlemlerinizi akıllı telefon üzerinden gerçekleştirmektir. Android ve iOS için Windows’a kıyasla çok daha az kötü amaçlı yazılım var.