Mobil Bankacılıkta Sık Görülen Dolandırıcılıklar
Güncel haberlerden de anlaşılacağı gibi, “Uykudayken 25 bin lira çalındı”, “Banka hesabına geldiğinde boş olduğunu gördü” gibi haberler çıktı. Bu tür dolandırıcılıklar çoğunlukla bir kişinin mobil bankacılık uygulamasında gerçekleşir. Mobil cihazların Ios/Android sistemlerinde bulunan güvenlik açıkları nedeniyle veya cihaz güvenlik sorunları olmadan tam olarak cep telefonu kullanıcısının müşteri numarası, şifresi, cep telefonu numarası bilgileri üzerinden yaşanır.
Bilişim dolandırıcılığına bu aşamada vücut veren temel fiiller;
1-
SIM Kart kopyalanması (telefon bayisinde yada posta yolu ile gönderilen telefon kartlarında) sonrasında, mağdurun Mobil Bankacılık kullanırken ve işlem yaparken rutin olarak alınan SMS Onay Kodu, mağdurun telefonuna değil, kopyalanarak kullanılmaya başlanan ikinci hattın takıldığı cihaza gitmektedir. Böylece yapılan bankacılık işlemine aslında mağdur değil dolandırıcılar onay vermektedir.
2-
Telefon ve diğer akıllı cihazlara “Uzaktan Erişim Uygulamaları” ile bağlanarak, mağdurun fiziki kontrolü dışında mağdur telefonunda uygulama açarak, evvelden edinilen kullanıcı hesabı ve şifre bilgileri girilerek istenen işlem mağdur yapıyormuş gibi gerçekleştirilmektedir.
3- Bankaların mobil ve internet sistemlerinin açıklarını önceden tespit eden dolandırıcılar, açık verilen sistem basamağına mağdurun telefonunu yada e-mail doğrulamasını taklit ederek girilmektedir ve açık bulunan basamaktan para aktarımı sağlanabilecek basamağa ulaşılarak işlem yapılmaktadır.
4- Tuş ve Ekran Kaydediciler (Keylogger – Screen Logger) ile klavye vuruşları .txt belgesi olarak kaydedilmekte, şifreleri içeren görüntüler e-pota yolu ile dolandırıcıya ulaştırılmaktadır. Bu sayede gerekli parolalar açığa çıkmakta ve işlem doğrulaması sorun olmaktan çıkmaktadır.
5- Phishing (olta) e-mailler, SMSler ve link gömülü diğer yapılar mağdura ulaştırılmakta, mağdur gerçek amacı gizlenen link’e rızası ile bilgilerini girmekte ve dolandırıcı bu bilgilerle mobil ve internet bankacılığına erişmektedir.
6- Fake domain, Trojan yüklü uygulamalar, ve birçok kişisel veri avı yöntemi de sayılabilir.
Yer İmleri