Hackerların Banka Hesabınıza Girmek için Kullandıkları 5 Yöntem

İnternet bankacılığı, birçok kişi tarafından deneyimlenmeyi beklemeye devam ediyor. Bazı kişiler, internet bankacılığına geçip geçmeme konusunda tereddütler yaşıyor. Bu kişilerin tereddütlerden kurtulması, bilgisayar korsanlarına karşı alacakları önlemler sayesinde sağlanabilir.

Bu yazıda, bilgisayar korsanlarının sizi nasıl hedef haline getirdiğini, sizi yemlemek için yapabileceklerini ve bütün bunlara karşı nasıl önlem alacağınıza yer verdik.

1. Mobil Yemler

Bütün işlerimizi artık cebimizdeki akıllı telefonlar sayesinde kolayca halledebiliyoruz. Ancak bu işlemler çok büyük hassaslık gerektirebiliyor. Akıllı telefonlar, banka işlemlerini çok basit bir şekilde gerçekleştirmede oldukça faydalı olsa da kötü amaçlı yazılımlar yüzünden büyük bir tehdite maruz kalabiliyorsunuz.

Sahte Uygulamalar

Bu yöntem, bilgisayar korsanlarının başvurduğu en basit yöntemdir. Bilgisayar korsanlarının hazırladıkları uygulamalar, herhangi bir bankanın uygulaması ile birebir aynı olur. Bu uygulamayı indirip giriş yaptıktan sonra hesabınızın bilgileri uygulamayı hazırlayan kişiye gönderilir.

Virüslü Uygulamalar

Sahte uygulamalardan farkı, bu uygulamanın tamamen farklı amaçlı yazılmasıdır. Telefonunuzda kayıtlı olan bilgileriniz, bu uygulamalar tarafından çekilir ve bilgisayar korsanına iletilir. Bunun zararlı bir yazılım olduğunun algılanması durumunda, kötü amaçlı uygulama hızlı bir şekilde asıl amacına, uygulamayı indirme nedeninize döner ve görevini yapmaya devam eder. Bazıları anti virüs yazılımlarına yakalanıyorken bazıları ise korunmayı başarıyor.

Bilgilerinizin çalınma işlemini tamamlamaları için genellikle SMS ile doğrulama koduna ihtiyaç duyarlar. Koda erişmek için de bu gibi kötü amaçlı yazılımlar, SMS okuma izni isterler. Doğrulama kodunu da elde ettikten sonra onları hiçbir güç durduramaz.

Uygulamaları uygulama mağazasından indirmeden önce indirilme sayısını incelemelisiniz. Eğer çok düşük indirilme sayısına sahip ise ve kullanıcılar tarafından çok az incelenmişse ya da hiç incelenmemişse uygulamayı indirmemenizi öneririz zira kötü amaçlı bir uygulama ile karşı karşıya olabilirsiniz.

Düşük indirilme sayısına sahip banka uygulamalarında “resmi uygulamadır” ifadesini görüyorsanız tehlike ikiye katlanır. Uygulamalara verdiğiniz izinlere de dikkat etmelisiniz. SMS okuma izni isteyen uygulamalara “Neden?” sorusunu sorun. Basit bir uygulamanın SMS okuma izni istemesindeki sebep ne olabilir? Bütün tehlike okları, uygulamanın kötü niyetli olduğunu gösteriyor ise uygulamayı emin olmadan indirmemeniz gerekir.

2. Kimlik Avları

İnsanlar artık bağlantılara tıklama gibi ucuz numaralara kanmamaya başladı. Bilgisayar korsanlarının da insanlara bağlantı tıklatmak için strateji değiştirmesi gerekti. Bilgisayar korsanlarının kullandığı en bilindik yollardan biri, avukatların e-mail hesaplarını hacklemek ve daha önce gönderilen bir adrese mail göndermektir.

Bunu tespit etmenin ne kadar zor olduğunu biliyoruz. Güvendiğiniz birinden gelen mail, sizin için hiçbir tehdit içermeyecektir. Dolayısıyla dediklerini harfiyen yapacaksınızdır. Acemi bir bilgisayar korsanı, sizinle gerçek bir avukat gibi konuşmaz, mutlaka bir açık verir.

3. Keylogger

Bu yöntem, bilgisayar korsanlarının hesap bilgilerinize ulaşabilmesinin daha sessiz yoludur. Keylogger, yazdıklarınızı kaydeden ve ikinci kişiye aktaran zararlı bir yazılımdır. Bu yazılımdan korunmak için indirdiğiniz yazılımlara dikkat etmeli, anti virüs programları ile bilgisayarınızda sık sık tarama yapmalı ve bankanız iki aşamalı kimlik doğrulamayı destekliyorsa, bunu etkinleştirdiğinizden emin olmalısınız. Kimlik doğrulama kodu sürekli değiştiği için bilgisayar korsanları, hesabınızın bilgilerini elde etse dahi kimlik doğrulama koduna ihtiyaç duyarlar.

4. Bağlanılan Ağlar

Bilgisayar korsanları, bankanızın sitesi ile sizin aranızdaki iletişimi hedefleyebilir. Bilgisayar korsanları, üçüncü bir kişi olarak bu iletişime dahil olabilir. Hiçbir zaman halka açık alanlarda, güvenli olmayan ağlarda hassas faaliyetler gerçekleştirmemelisiniz. Bankacılık gibi önemli işlemleri gerçekleştirirken evinizdeki internetti kullanmalısınız. Çok zor durumdaysanız, dışarıda bir ağa bağlanmanız gerekiyorsa VPN kullanmalısınız. VPN, ağ üzerinden gönderilen verileri şifrelemeyi sağlar.

Bilgisayar korsanlarının kullanacağı bir diğer yöntem, bankanızın sitesine benzer bir klon site yaratarak sizi kandırmayı denemeleridir. Girdiğiniz sitenin bankanızın sitesi olduğundan emin olmalısınız.

5. SIM Değişimi

SMS ile kimlik doğrulama kodu gereksinimi, bilgisayar korsanlarının ağzını sulandırmak için birebirdir. Bu doğrulamayı geçmenin birbirinden farklı yöntemleri var. Üstelik telefonunuza dahi ihtiyaç duymuyorlar.

Bilgisayar korsanı, SMS değişimini gerçekleştirmek için operatör sağlayıcınız ile iletişim kurarak siz olduğunuzu iddia eder. Telefonunu kaybettiğini ve eski numarasının yeni SIM kartına aktarılmasını ister. Eğer başarılı olursa, operatör sağlayıcınız SIM değişimini gerçekleştirir. Kimlik doğrulama kodu bundan böyle sizin telefonunuza değil, bilgisayar korsanının telefonuna gider.

Tabii ki de SIM değişimini gerçekleştirmek sanıldığı kadar kolay değildir. Kişinin siz olduğunu kanıtlaması için çeşitli sorular sorulur. Bilgisayar korsanlarının kişisel bilgilerinizi toplamasındaki nedenden biri de SIM değişimi için gereken soruları cevaplayabilmektedir.