SMS ile şifre doğrularken hesap bilgilerinizi kaptırmayın
Tüm dünyadaki bankacılık sistemlerini etkileyen yeni bir dolandırıcılık yöntemi ortaya çıktı. "Emmental" adı verilen bu yöntem internet ve telefon bankacılığında SMS ile yapılan iki aşamalı kimlik doğrulama mekanizmasını hedef alıyor.
Son günlerde artan internet hırsılıklarına karşı siz değerli okuyucularımızı farklı ürünler ve farklı teknikler ile korumaya çalışıyoruz. Şüpheli işlemden şüphelendiğiniz an ilk önce internet bağlantınızı kesin ve bunu hemen bankanıza bildirin. Bankacılık işlemlerini genellikle bankaların kendi programları üzerinden yapın ama yeni bir dolandırıcılık hizmeti Emmental'den kaçmak ise oldukça zor.
Siber suçlular internet bankacılığı ve online alışverişlerde SMS üzerinden yapılan kimlik doğrulama sistemini hedef alan yeni bir siber saldırı düzenledi. İsviçre, Avusturya ve İsveç başta olmak üzere birçok Avrupa ülkesinde ve Japonya’da saldırının izleri görüldü. Adı geçen ülkelerde toplam 34 bankanın ağına sızıldığı belirlendi. Tek kullanımlık SMS şifresi gerektiren tüm telefon ve internet bankacılığı uygulamaları Emmental saldırısı riskini barındırıyor. Veri güvenliğinde lider Trend Micro, önceki dönemlerde Türkiye’de benzerlerinin yaşandığı bu yeni saldırıya karşı tüm kullanıcıların dikkatli olmasını öneriyor.
Sahte arayüzlerle kullanıcı bilgilerini ele geçiriyorlar
Emmental saldırısında siber suçlular bankalardan gönderilmiş gibi gösterilen sahte e-postalarla kişilerin bilgisayarına zararlı bir yazılım bulaştırıyor. Bu yazılım kişilerin DNS adreslerini değiştiriyor. Bilgisayarına ve mobil cihazına sızılmış kullanıcılar online bankacılık işlemi yapmak istediklerinde siber korsanların sahte sitesine yönlendiriliyor. Buraya kullanıcı adı ve şifrelerini girdiklerinde ise bu bilgiler doğrudan siber korsanların eline geçiyor.
Şifre doğrulamada sahte bir mobil uygulama indirmeye zorluyorlar
Bu adımın ardından kullanıcılar, bankaların standart uygulamalarında olduğu gibi SMS ile bir doğrulama şifresi almak yerine telefonlarına bir uygulama indirmek zorunda bırakılıyor. İndirilen uygulama çalıştırıldığında ise sahte bir şifre üretilerek kullanıcılar yanıltılıyor. Siber korsanlar bu uygulama aracılığıyla kişinin mobil cihazını görüntüleyerek bankadan gelen gerçek doğrulama şifresine erişiyorlar. Bu sayede hem kullanıcı adı ve parolayı hem de SMS’le gelen doğrulama şifresini elde eden siber suçlular kişilerin hesaplarından istedikleri gibi harcama yapabiliyorlar.
Saldırının kaynağını araştıran Trend Micro uzmanları zararlı yazılımın bağlantı dökümleri içerisinde Rusça yazılmış ifadelere ulaştılar. Bu kayıtlarda zararlı yazılımın Romanya kaynaklı olduğu tespit edildi.