Kredi kartıyla ödeme yaparken, sakın onaylamayın
Dijital ödeme sistemlerini hedef alan dolandırıcılar, telefonlara sızdırdıkları zararlı yazılımlarla QR kod üzerinden yapılan işlemleri manipüle etmeye başladı. Ödeme anında ekranda beliren sahte uyarılar aracılığıyla kullanıcıdan onay alan siber saldırganlar, cihazın kontrolünü ele geçirerek banka hesaplarını boşaltıyor. Kredi kartıyla ödeme yaparken onay vermeyin...
Dijital ödeme yöntemlerinin yaygınlaşmasıyla birlikte siber dolandırıcılar, QR kod sistemlerini hedef alan yeni bir yöntem geliştirdi. Özellikle restoran ve marketlerde kullanılan temassız ödeme sürecini manipüle eden kötü amaçlı yazılımlar, kullanıcıların banka hesaplarını saniyeler içinde boşaltabiliyor.
Siber güvenlik uzmanlarından alınan bilgilere göre dolandırıcılık süreci, telefonun işletim sistemine daha önceden sızmış olan bir zararlı yazılım ile başlıyor. Kullanıcı, bankacılık uygulaması üzerinden POS cihazındaki QR kodu tarattığı anda yazılım devreye girerek şu adımları izliyor:
- Ödeme onaylanmadan hemen önce ekranda "Sistem arayüzü güncelleniyor", "Güvenlik sertifikası doğrulanıyor" veya "Bağlantı kontrol ediliyor" gibi resmi görünümlü uyarılar beliriyor.
Bu sahte uyarılar telefon ekranını tamamen kaplayarak kullanıcının arka planda gerçekleşen asıl işlemi görmesini engelliyor. Kullanıcı sahte uyarıya onay verdiği anda, dolandırıcılar cihaz üzerinde uzaktan kontrol yetkisi kazanıyor ve hesaptaki bakiyeyi farklı hesaplara transfer ediyor.
GÜVENLİK AÇIĞI BANKADA DEĞİL İŞLETİM SİSTEMİNDE
Uzmanlar, bankacılık uygulamalarının kendi içindeki güvenlik katmanlarının oldukça güçlü olduğunu ancak asıl riskin telefonun işletim sistemine bulaşan virüslerden kaynaklandığını vurguladı. Güvenilir olmayan kaynaklardan indirilen uygulamalar veya tıklanan şüpheli linkler, bu tür saldırılara zemin hazırlıyor.
ALINMASI GEREKEN ÖNLEMLER
Yetkililer, dijital dolandırıcılık mağduru olmamak için şu noktalara dikkat çekti:
Ödeme anında çıkan ve alışılmışın dışındaki "güncelleme" veya "onay" taleplerine asla onay vermeyin.
Telefona sadece resmi uygulama mağazalarından yazılım yükleyin.
Şüpheli bir durumla karşılaşıldığında işlem derhal durdurulmalı ve vakit kaybetmeden bankanın müşteri hizmetleri aranarak kartlar ile hesaplar geçici olarak dondurulmalıdır.
Zararlı yazılım şüphesi durumunda telefonun fabrika ayarlarına döndürülmesi veya bir uzman tarafından kontrol edilmesi öneriliyor.