Teknolojinin gelişmesiyle birlikte dijital bankacılık da yaygınlaştı, lakin bu durum siber hatalıların iştahını kabarttı. Bilhassa taşınabilir aygıtlar ve bilgisayarlar üzerinden bankacılık süreçleri yaparken, kullanıcıların güvenliğini tehdit eden bu yazılımlara karşı dikkatli olmak her zamankinden daha değerli hale geldi.
BANKA HESAPLARINIZA GÖZ DİKEN YAZILIMLAR ŞÖYLE SIRALANDI
1. Anatsa (TeaBot)
Özellikleri: Anatsa, bilhassa Android aygıtlarda çalışan bankacılık süreçlerini maksat alan güçlü bir truva atıdır. Kullanıcıların aygıtlarından kimlik bilgilerini, SMS bildirilerini ve Google doğrulama kodlarını çalabilir. Tıpkı vakitte ekran paylaşımı, tuş kaydetme ve bankacılık uygulamaları üzerinde uydurma katmanlarla süreç yapma yeteneğine de sahiptir.
Yayılma Yolu: Anatsa, Google Play Store’da PDF okuyucu ya da belge yöneticisi üzere görünen düzmece uygulamalar aracılığıyla yayılır veya düzmece SMS irtibatları ile aygıtlara bulaşır.
Etkilenen Bölgeler: Avrupa ülkelerinde (özellikle İtalya, Belçika, Hollanda) yaygın olarak tespit edilmiştir.
2. Dridex
Özellikleri: Birinci olarak 2014 yılında ortaya çıkan Dridex, bilhassa banka bilgilerini gaye alan bir truva atı olarak dünya çapında tanınmaktadır. 2019 yılı itibarıyla ABD Hazine Bakanlığı, Dridex’in dünya çapında yüzlerce bankayı etkileyerek 100 milyon dolardan fazla kayıba yol açtığını raporlamıştır. Dridex, kullanıcıların bilgisayarlarına bulaştığında ekran imgeleri alabilir, tuş kaydetme özellikleri kullanarak şifreleri ele geçirebilir.
Yayılma Tekniği: Dridex çoklukla oltalama e-postaları ve makus gayeli e-posta ekleri aracılığıyla yayılır. Makro içeren Word yahut Excel dokümanlarıyla birlikte gelir ve açıldığında kullanıcı bilgisayarına bulaşır.
Etkilenen Bölgeler: ABD ve Avrupa başta olmak üzere, dünya çapında çok sayıda bankayı ve kullanıcıyı etkilemiştir.
3. Tiny Banker Trojan (Tinba)
Özellikleri: Tinba, kullanıcıların bankacılık bilgilerini ele geçirmek hedefiyle tasarlanmış küçük bir truva atıdır. “Man-in-the-Browser” (tarayıcı içi saldırı) prosedürünü kullanarak kullanıcıların datalarını çalabilir ve kullanıcı fark etmeden bankacılık süreçlerine erişebilir.
Yayılma Yolu: Çoklukla oltalama e-postaları yahut uydurma web siteleri aracılığıyla yayılır.
Etkilenen Bölgeler: Türkiye dahil olmak üzere, Avrupa ve dünya genelinde birçok ülkede faal olarak görülmektedir.
UZMANLARDAN KULLANICILAR İÇİN UYARILAR
Güvenilir Kaynaklardan Uygulama İndirin: Uygulamaları sadece resmi ve sağlam platformlardan indirin; uydurma yahut doğrulanmamış sitelerden uygulama indirmekten kaçının.
Güncellemeleri İhmal Etmeyin: Aygıtınızın işletim sistemini ve uygulamaları sistemli olarak güncelleyin. Güvenlik güncellemeleri, bilinen güvenlik açıklarını kapatmak için hayli kıymetlidir.
Güvenlik Yazılımları Kullanın: Cihazlarınızda şimdiki bir antivirüs yazılımı bulundurun. Bu çeşit yazılımlar, berbat gayeli yazılımları tespit ederek aygıtınıza bulaşmasını önlemeye yardımcı olur.
İki Basamaklı Doğrulama Kullanın: Bankacılık uygulamaları üzere hassas uygulamalarınızda iki kademeli doğrulama (2FA) özelliğini aktifleştirerek ek bir güvenlik katmanı oluşturun.