Şirketten yapılan açıklamaya göre finansal hayatın büyük bir kısmı fiziksel dünyadan dijitale kaymaya devam ediyor. Bankacılık uygulamaları, dijital cüzdanlar, çevrimiçi ödemeler ve kripto para birimleri gibi inovasyonlar, finansal işlemleri her zamankinden daha hızlı ve daha erişilebilir hale getirirken şimdiye kadar hayal bile edilemeyen her türlü fırsatın önünü açıyor.
Ancak bu kolaylığın bir de dezavantajı bulunuyor. Dijital finans uygulamaları, dijital suçlara karşı savunmasız kalabiliyor. Kaspersky uzmanları, dijital ortamda finansal işlemler yaparken güvenli deneyimler yaşamak için akılda tutulması gereken güvenlik hususları hakkında tavsiyelerde bulundu.
Finansal kimlik avı, tehdit ekosisteminde önemli bir yer tutmaya devam ediyor. Kaspersky'nin araştırmasına göre bu tür tehditler 2023 yılında dünya genelinde kurumsal kullanıcılara yönelik tüm kimlik avı saldırılarının yüzde 27'sini, ev kullanıcılarına yönelik saldırıların yüzde 30'unu oluşturdu. Kimlik avı saldırıları genellikle siber suçluların alıcıları harekete geçmeye ikna etmek için tasarlanmış sahte e-postalar veya kısa mesajlar hazırlamasıyla başlıyor.
Bu e-postalar genellikle meşru iletişimleri taklit ediyor ve kimlik bilgilerini toplamak, kötü amaçlı yazılım yüklemek veya yetkisiz işlemler başlatmak için tasarlanmış sahte web sitelerine veya kötü amaçlı eklere bağlantılar içeriyor. Bu nedenle hesap bilgilerini paylaşmadan veya dijital ödeme yapmadan önce bilgileri iki kez kontrol etmek ve resmi web sayfalarına veya uygulamalara gidilmesi tavsiye ediliyor.
- Truva atları yasal uygulamalar kılığında gizleniyor
Siber suçlular, Bankacılık Truva atlarını yasal uygulamalar kılığında gizliyor ve bu yolla kötü amaçlı URL'ler içeren kimlik avı metin mesajlarına veya üçüncü parti uygulama mağazalarındaki kötü amaçlı uygulamalara bağlantılar göndererek insanları bunları yüklemeye ikna ediyor. Bu nedenle uygulamaları yalnızca Google Play Store, Apple App Store ve benzeri resmi mağazalardan indirmeye dikkat edilmesi gerekiyor.
Truva atı bulaşan cihazda bankacılık uygulaması başlatıldığında, Truva atı bankacılık uygulaması yerine bankacılık uygulamasının arayüzünü kaplayacak şekilde kendi arayüzünü görsteriyor. Kullanıcı kimlik bilgilerini girdiğinde de kötü amaçlı yazılım bu bilgileri çalıyor. Ancak para çalma sürecinin kritik bir aşaması var, o da iki faktörlü kimlik doğrulamanın bir parçası olarak banka tarafından gönderilen tek seferlik şifreleri içeren SMS'leri ele geçirmek. Bu nedenle kullanıcıların SMS'e erişim izni isteyen tüm uygulamalara karşı dikkatli olmaları önem arz ediyor.
Uygun güvenlik sağlanmadığı takdirde, bilgisayar korsanları ödeme bilgilerine aktarım sırasında da erişebilliyor. Çoğu dijital cüzdan bu tehdide karşı şifreleme kullanırken, uzmanlar tüketicilerin çevrimiçi banka hesaplarına giriş yapmak için güvenli olmayan halka açık Wi-Fi’leri kullanmamalarını bunun yerine 4G bağlantısı ve VPN kullanılmasını tavsiye ediyor.
Bir telefon, tablet veya bilgisayar çalındığında, suçluların bu cihazlarda yer alan hassas finansal bilgilere erişebilir. Bu nedenle, kullanıcıların cihazlarını ve finansal uygulamalarını benzersiz şifrelerle kilitlemesi oldukça önemli.
Uzmanlar bu önlemler alınsa dahi, bankadaki bildirimleri etkinleştirmek, banka kartı ve hesap hareketlerini dikkatle izlemek gerektiğini tavsiye ediyor. Bilgisayar korsanları her zaman önemli miktarda para çalmaya veya yüksek değerli bir ürün satın almaya çalışmazlar. Bunun yerine, fark edilmemek için küçük miktarlarda işlemleri uzun bir süre devam ettirerek de zarara neden olabilirler. Bu nedenle şüpheli bir faaliyet tespit ettiğiniz anda bankanızı uyarın.
- Dijital ödeme yöntemleri daha da gelişecek
Açıklamada görüşlerine yer verilen Kaspersky Orta Doğu, Türkiye ve Afrika Tüketici Kanalı Başkanı Seifallah Jedidi, “Dijital ödemelerin ve temassız işlemlerin faydalarının büyük olmasına bağlı olarak daha da gelişeceğini belirtti.
Jedidi, "Online alışverişlerin, mobil paranın ve diğer dijital işlemlerin güvenli bir şekilde yapılmasını sağlamak, temel siber güvenlik uygulamalarına dikkat edilmesine bağlıdır. Para transferlerinin yapıldığı her türlü cihaza bir siber güvenlik çözümünün yüklenmesi, cihazların düzenli olarak taranması, işletim sistemi ve uygulamalar için yazılım güncellemelerinin hazır olduklarında yüklenmesi ve SMS erişimi gibi önemli işlevler için uygulama izinlerinin kontrol edilmesi gibi. Genel güvenlik adına en iyi uygulamaları benimsemek, sizi iyi bilinen bir web sitesinin veya uygulamanın sahte bir sürümüne yönlendirebilecek kötü amaçlı bir bağlantıya yanlışlıkla tıklamak gibi risklerden korur." açıklamalarında bulundu.
Online ödeme yaparken Kaspersky Premium gibi tam kapsamlı bir güvenlik yazılımı kullanmak da önem taşıyor. Bu güvenlik kiti, özellikle güvenli finansal işlemler ve çevrimiçi satın alımlar sağlamak için tasarlanmış "Safe Money" adlı bir özellik içeriyor. "Safe Money" ile kullanıcılar hem paralarının hem de kişisel verilerinin tamamen korunduğunu bilerek güvenle online alışveriş ve bankacılık yapabilirler.