logo

Taklit banka siteleriyle dolandırıyorlar

İnternet kullanımının yaygınlaşmasıyla bilişim suçlarında da artışa sebep oluyor.

Emniyet Genel Müdürlüğü Kaçakçılık ve Organize Suçlarla Mücadele (KOM) Dairesi tespitlerine göre, dolandırıcılar herhangi bir bankanın internet sayfasının aynısını tasarlayıp internet bankacılığı kullananlara e-mail yolu ile gönderdikleri güncelleme bahanesiyle elde ettikleri bilgileri kendi web adreslerine gelmelerini sağlıyor.

KOM uzmanlarının tespitlerine göre, bankaların müşterilerin bilgilendirmelerini takibe alan dolandırıcılar, bankaların resmi internet sitelerini kopyalayarak yeniden tasarlıyorlar. Dolandırıcılar, bilgi güncellemesi bahanesiyle link attıkları vatandaşların kendi tasarladıkları sahte banka web sitelerine yönlendiriyor. Böylece vatandaşların hesap bilgilerine ulaşan internet dolandırıcıları, hesapları boşaltabiliyor. Bankaların son yıllarda geliştirdikleri SMS şifreleri ile bu dolandırıcılık yönteminin önüne önemli ölçüde geçildi.

Ancak geliştirilen bu güvenlik önlemi ve kullanımının yaygınlaşmasına karşılık, SMS mesajlarının yönlendirilmesini sağlayan truva atı türevi zararlı yazılımlarda da büyük bir artış meydana geldi. Bilgisayarlara yönelik olarak hazırlanan truva atı türevi birçok zararlı yazılım modifiye edilerek akıllı telefonların etkilenmesini sağlayacak hale getiriliyor. Bu zararlı yazılımın suçlular tarafından kullanım süreci bilgisayar kullanıcılarına bankadan gelen izlenimi verilmiş e-postalar gönderilmesiyle başlıyor. Bu e-posta aracılığı ile cep telefon numara ve modellerini belirtmeleri isteniliyor. Kullanıcı tarafından bu bilgiler verildiği takdirde; telefona, bankacılık işlemlerinin gerçekleştirilebilmesi için bir dijital sertifikanın yüklenmesi gerektiğini belirten ve yazılımın yükleneceği linki içeren SMS mesajı gönderiliyor. Kullanıcı tarafından bu yazılımın yüklenmesi sonucunda kullanıcıya ulaşan SMS mesajları, daha önceden belirlenen başka bir cihaza yönlendiriliyor.