Bankacılık uygulamalarının da dahil olduğu finansal uygulamalar, dünyada en çok saldırıya uğrayan mobil uygulamaların başında geliyor. Finansal organizasyonlardaki yoğun güvenlik önlemleri nedeniyle, saldırganlar daha çok kullanıcı tarafına erişim için çabalıyor. Son zamanlarda finansal uygulamalar kullanılırken bilgileri ele geçirmek için yapılan saldırılar aslında çok eski bir yöntemi tekrarlıyor; truva atını.
2022’nin ilk çeyrek verilerine göre, mobil bankacılığı en çok etkileyen truva atları belli oldu. Toplamda 1 milyardan fazla indirilen ve saldırıya uğrayan 639 finansal uygulamanın izleme sonuçları açıklandı.
TÜRKİYE EN ÇOK FİNANSAL UYGULAMA OLAN DÖRDÜNCÜ ÜLKE
Değerlendirmeye alınan 639 finansal uygulamada Türkiye 34 uygulamayla dördüncü sırada yer aldı. Türkiye’nin finans ve bankacılık alanındaki güçlü teknolojik altyapısı, finans teknolojileri alanında konumunu gün geçtikçe pekiştiriyor ve güçlendiriyor.
Listede ilk sırayı 121 uygulama ile ABD alırken, İngiltere 55, İtalya 43 uygulamayla takip ediyor. Sonrasında gelen Türkiye’yi Avustralya (33), Fransa (31), İspanya (29) ve Portekiz (27) izliyor.
DÜNYADA TEABOT, TÜRKİYE’DE OCTO
Yılın ilk üç ayında 639 uygulamanın 410’unu tehdit eden TeaBot isimli truva atı oldu. Dünyanın birçok ülkesinin kâbusu olan Teabot truva atları kullanıcıları hedef alıyor. Türkiye’deki finansal uygulamaları en çok tehdit eden ise Octo oldu.
Finansal uygulamaları hedef alan TeaBot (Anatsa) ve Octo (Exobot) dışında, diğer önde gelen bankacılık truva atları BianLian, Coper, EventBot, FluBot (Cabassous), Medusa, SharkBot ve Xenomorph. Türkiye’deki finansal uygulamaları en çok Octo ve Medusa isimli truva atları hedef alıyor.
NASIL ELE GEÇİRİYORLAR?
Bu kötü niyetli uzaktan erişim araçları, iyi niyetli görünen uygulamaların arkasına saklanırken, cihazda dolandırıcılık yapmak ve doğrudan kurbanın hesaplarından para çekmek amacıyla finansal uygulamaları hedef almak üzere tasarlanıyor.
Buna ek olarak, hileli uygulamalarla kendini gizleyerek algılamadan kaçma yeteneği bulunuyor. Böylece bilgisayar günlüklerine kaydedilen tuş hareketleri, kimlik bilgileri gibi verilerin hırsızlığına odaklanıyor. Ayrıca, verilen erişilebilirlik izinlerini de kötüye kullandıkları biliniyor.
Finansal uygulama görüntüsünün çok benzeriyle kimlik ve diğer giriş bilgilerin girilmesiyle bilgiler kaydediliyor. Böylece, kişilerin ve kurumların hesapları saldırganların erişimine açılmış oluyor.
ÇARE: FİNANSAL BİLİŞİM FARKINDALIĞI
Son yıllarda Türkiye’de finans sektörünün çok güçlendiğini, Türkiye’nin de dijital bankacılıkta dünyada dördüncü sırada olduğunu söyleyen BeyazNet Genel Müdürü Mehmet Fatih Zeyveli, şöyle konuştu;
“Bankacılıktan ödeme sistemlerine, hisse senedinden basit işlemlere kadar finansal akışın neredeyse tamamı dijitale geçti. Böylece kullanıcılar büyük kolaylığa kavuştu. Ancak, saldırganlar boş durmuyor. Yeni yöntemlerle ve hiç durmadan çalışıyorlar. Kolaylığın yanında gelen riskleri doğru anlamalıyız. Kullanıcıları bilinçlendirmeliyiz. Finansal okuryazarlık yeterli değil. Finansal bilişim risk farkındalığı konusunda da aktif eğitime ihtiyaç var.”
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’nin de bilişim güvenliği farkındalığı çalışmaları olduğunu belirten Zeyveli, finansal kuruluşların “bilgileriniz güvende” duyuruları yerine bilgi güvenliği odaklı bilinçlendirmeye odaklanması gerektiğinin altını çizdi.
UZMANINDAN ÇOK ÖNEMLİ TAVSİYELER
Sahte sitelerin en çok karşılaşılan truva atı saldırı araçlarından olduğuna değinen Fatih Zeyveli tavsiyelerini şöyle sıraladı:
- Finansal uygulama indirirken yayıncısının sizin hizmet aldığınız şirket olduğuna dikkat edilmeli,
- Bankanızdan ya da finansal kurumlardan gelen e-postada gelen adresin resmi kurum adresi olduğunun ve verilen linkin tıklamadan gerçek olup olmadığının kontrolü sağlanmalı,
- Bilgilerinizi gireceğiniz tüm sayfalarda öncelikle adresin doğru olduğuna emin olunmalı,
- Finansal sayfalarda web adres satırında kilit işaretinin olduğuna emin olunmalı,
- Hizmet aldığınız finansal kurumun sizin bilgilerinizi bildiğini aklınızdan çıkarmamalı, fazla bilgi soruluyorsa hizmet aldığınız kurum ile irtibata geçilmeli.