Dolandırıcılar, yeni yöntemlerle milyonlarca kişinin kullandığı iki faktörlü doğrulama sistemini aşarak online bankacılık hesaplarını hedef alıyor.
SMS KODLARI ELE GEÇİRİLİYOR
Dolandırıcılar, öncelikle kişisel bilgileri ele geçiriyor ve ardından kurbanların yakınlarından geliyormuş gibi mesaj gönderiyor. Kullanıcıların “Onaylıyorum” butonuna tıklamasıyla birlikte hesaplara erişim sağlanıyor. SMS ile gönderilen doğrulama kodlarını kendilerine yönlendiren dolandırıcılar, kullanıcı adı ve şifreyi kullanarak banka hesaplarından para transferi gerçekleştirebiliyor.
PROF. DR. KIRIK’TAN SS7 SALDIRISI UYARISI
Adli Bilişim Uzmanı Prof. Dr. Ali Murat Kırık, söz konusu yöntemin SS7 saldırısı olarak bilindiğini belirterek vatandaşları uyardı. Kırık, “Dolandırıcılar bu saldırılarla çift faktörlü doğrulama kodlarını ele geçirerek hem banka hesaplarını boşaltabiliyor hem de sosyal medya hesaplarını ele geçirebiliyor. Operatörlerden geliyormuş gibi görünen mesajlarla kod girmenizi istiyorlar. Oysa bu mesajlar tamamen dolandırıcıların tuzağıdır” dedi.
VATANDAŞLAR NASIL KORUNMALI?
Prof. Dr. Kırık, GSM operatörlerinin gerekli önlemleri alması gerektiğini vurgularken, vatandaşlara da ek güvenlik önlemleri almaları çağrısında bulundu. Kırık, “Çift faktörlü doğrulamanın yanı sıra telefonlara ekstra güvenlik katmanları sağlayacak uygulamalar yüklenmeli. Bu tür şüpheli mesajlara karşı dikkatli olunmalı” ifadelerini kullandı.
