İki gün önce, “Cridex” isimli bir Truva atının captcha testini geçebildiğini güvenlik şirketi Websense’in açıklaması eşliğinde duyurmuştuk. (1) Bugün, hackerların yeni bir yöntem ile bankaların kullanıcı arayüzüne nasıl ulaştıklarını aktarmak istiyoruz.
İngiliz yayın kuruluşu BBC’nin yer verdiği bir habere göre hackerlar, kullanıcıların tarayıcılarına yerleşen bir malware (kötücül virüs) yardımıyla bireysel kullanıcı ile banka arasındaki parola-şifre değişimini öğrenmekle kalmıyor, aynı zamanda kullanıcı şifresini ve hatta banka ekranını bile değiştirebiliyorlar. Hackerların yeni yöntemi, “Tek kullanımlık şifre”nin de aşılabildiğini gösteriyor. Türkiye’de de 2010 yılı başında yürürlüğe giren “Tek Kullanımlık Şifre” uygulamasıyla müşteri internet şubesine girmek istediğinde banka kendisine kısa mesajla bir şifre gönderiyor. Müşterinin kısa mesajla böyle bir şifre alabilmesi için öncesinde güncel mobil numarasını bankasına teyit ettirmesi gerekiyor.
Kısaca “MitB” (Man in the Browser-Tarayıcıdaki Kişi) olarak isimlendirilen yöntemle bir hesabı boşaltan hackerlar, kullanıcının durumu hemen fark etmemesi için de kendisine bunun “yenilenen güvenlik sisteminin” bir denemesi olduğu şeklinde bir mesaj gönderiyorlar. Hackerlar ayrıca içini boşalttıkları banka hesabını da durum anlaşılıncaya kadar, bir süre eski haliyle tutabiliyor.
Güvenlik analistleri pazardaki birçok antivirüs yazılımın bu denli sofistike eylemlere cevap verecek nitelik ve özelliklerde olmadığına dikkat çekerek, kullanıcıların çok dikkatli olmaları gerektiği uyarısını yapıyor.
Sanal dolandırıcılık eylemlerine karşı savaşan Financial Fraud Action UK, İngiltere’de 2011’in ilk yarısında meydana gelen sahtekarlıklar toplamının 16.9 milyon sterline ulaştığını açıklıyor.
(1) Bankaları Hedef Alan Cridex Virüsü Captcha Testini Geçebiliyor