SMS'ten gelen numarayı kopyalayıp rehberine kaydedenler yandı
Dolandırıcıların yeni yöntemi siber güvenlik uzmanlarını alarma geçirdi. Cep telefonlarına gelen SMS'lerdeki numaraları doğrudan kopyalayarak rehberine kaydeden kullanıcılar, farkında olmadan banka hesaplarını ve kişisel verilerini tehlikeye atıyor. Kopyalama panosunu (clipboard) hedef alan yeni nesil zararlı yazılımlar, güvenli görünen numaraların arkasına gizlenerek büyük maddi kayıplara yol açıyor.
Dijital dolandırıcılık yöntemlerine her gün bir yenisi daha ekleniyor. Son dönemde siber korsanların hedefinde, kargo takibi, banka güncellemesi veya fatura borcu bahanesiyle gönderilen SMS'ler yer alıyor.
Yeni ortaya çıkan yöntemde ise tehlike gelen mesajdaki linke tıklamakla sınırlı kalmıyor. Güvenlik uzmanları, gelen mesajlardaki istibat numaralarını kopyalayıp 'sonra ararım' diyerek rehberine kaydeden ya da doğrudan arama ekranına yapıştıran kullanıcıları ciddi bir riskin beklediğini belirtiyor. Arka planda çalışan casus yazılımlar, kopyalanan numarayı saniyeler içinde dolandırıcılara ait bir hatla değiştirerek tuzağa çekiyor.
'KOPYALAMA PANOSU' HEDEF ALINIYOR
Siber güvenlik uzmanlarının aktardığı bilgilere göre, akıllı telefonlara farkında olmadan indirilen bazı üçüncü taraf uygulamalar veya virüslü reklam linkleri, cihazların "kopyalama panosu" (clipboard) sistemini ele geçiriyor.
Kullanıcı gelen SMS içerisindeki bir telefon numarasını kopyaladığı an, bu zararlı yazılımlar devreye giriyor. Siz numarayı rehberinize kaydettiğinizi ya da arama ekranına yapıştırdığınızı sanırken, yazılım arka planda bu numarayı dolandırıcıların aktif olarak kullandığı sahte çağrı merkezi numaralarıyla değiştiriyor.
UZMANLAR 'ELLE YAZARAK DOĞRULAYIN' DİYEREK UYARIYOR
Konuyla ilgili değerlendirmede bulunan adli bilişim uzmanları, kullanıcıların dijital alışkanlıklarını değiştirmesi gerektiğinin altını çiziyor. Uzmanlar, güvenliğin sağlanması adına şu adımların izlenmesini öneriyor:
Doğrudan Kopyalamayın: SMS veya e-posta ile gelen hiçbir numarayı doğrudan kopyala-yapıştır yöntemiyle rehberinize eklemeyin. Numarayı aklınızda tutarak veya bir yere not ederek arama ekranına elle yazın.
Kurumsal Numaraları Kontrol Edin: Banka veya resmi kurumlardan geldiği iddia edilen mesajlardaki numaraları aramak yerine, kurumun resmi internet sitesinde yer alan "444"lü veya "0850"li orijinal müşteri hizmetleri numaralarını tercih edin.
Kopyalama Geçmişini Temizleyin: Akıllı telefonların klavye ayarlarında bulunan kopyalama geçmişini (pano) düzenli olarak temizleyin ve cihazınıza güvenilir bir antivirüs yazılımı kurun.
Yetkililer, bu yöntemle bankaların gerçek müşteri hizmetleri yerine dolandırıcıların kurduğu sahte çağrı merkezlerine yönlendirilen birçok vatandaşın, şifre ve kimlik bilgilerini kendi elleriyle teslim ettiğini belirterek dikkatli olunması çağrısında bulunuyor.