Banka Hesaplarına Ele Geçirme Yöntemleri: Paralar Nasıl Çalınıyor?
Siber güvenlik alanında uzman olan Ersin Çahmutoğlu, son dönemlerde artış gösteren banka hesaplarının ele geçirilmesi ve dolandırıcılık vakaları hakkında önemli değerlendirmelerde bulundu. Çahmutoğlu'nun sosyal medya üzerinden yaptığı paylaşım, siber suçların işleyiş biçimlerini ve bu suçların arkasındaki organize yapıların nasıl çalıştığını gözler önüne serdi.
BANKA, TELEKOM ŞİRKETLERİ VE VATANDAŞLAR TEHLİKE ALTINDA
Dolandırıcılar, bankacılık işlemleriyle ilgili çağrılardan başlayarak kimlik bilgilerinin toplanmasına kadar çeşitli yöntemlerle mağdurların hesaplarına sızabilmektedir. Özellikle Caller ID Spoofing (Arayan Kimlik Sahteciliği) olarak bilinen teknikle sahte bankacılık çağrıları gerçekleştirildiği ve bu şekilde mağdurların kişisel bilgilerinin ele geçirildiği ifade edilmektedir. Çahmutoğlu, bu yöntemin hem Türkiye'de hem de dünya genelinde oldukça yaygın bir hale geldiğini belirtti.
PATATES HATLAR VE BANKA İÇİ İŞBİRLİĞİ
Dolandırıcılık faaliyetlerinde kullanılan "patates hatlar" (açık hatlar) ve bazı bankalardaki iç tehdit unsurlarına dikkat çeken Çahmutoğlu, mobil operatörlerin bayilerinde çalışanların suç örgütleriyle iş birliği yaparak sahte kimlikler ile hat çıkardığını ifade etti. Ayrıca, bazı bankaların içindeki çalışanların ise müşterilere ait kritik bilgileri doping olarak tanımlanan çetelere sattığını da vurguladı.
TRUVA ATI VE SAHTE UYGULAMALARIN TEHDİDİ
Siber suçluların özellikle Android cihazlara yönelik Truva atları (Trojan, RAT) ve sahte bankacılık uygulamaları kullanarak cihazlara sızdığı belirtilmektedir. Çahmutoğlu, bu tür saldırıların cihazlarda gerçekleştirilen tüm işlemleri anlık olarak suçlulara ilettiğini ve kredi çekme, para transferi gibi işlemleri kolayca yapma imkanı sunduğunu ifade etti.
TELEGRAM GRUPLARINDAKİ SUÇ ÖRGÜTLERİ
Telegram gruplarında örgütlenen suçluların, mağdurlardan elde ettikleri paraları kiralık hesaplar aracılığıyla kripto para cüzdanlarına aktardığı ve bu süreçte "sahacı" olarak adlandırılan aracılarla iş birliği yaptıkları ifade edildi. Çahmutoğlu, milyonlarca liranın ticaretinin döndüğü bu grupların caydırıcı cezalar mevcut olmadığı sürece genişlemeyi sürdüreceğini vurguladı.
HERKESE DÜŞEN GÖREVLER VAR
Siber güvenlik uzmanı, hem bireylerin hem de devlet kurumlarının dikkatli olması gerektiğini vurguladı. Bilgi Teknolojileri ve İletişim Kurumu'na (BTK) çağrıda bulunarak VoIP aramalarına yönelik dijital doğrulama mekanizmalarının hayata geçirilmesi gerektiğini belirtti. Ayrıca, bankaların iç tehditlere karşı daha sıkı denetimler gerçekleştirmesi gerektiğini önerdi.
????Banka hesapları nasıl ele geçiriliyor? Cihazlara nasıl sızılıyor? Paralar nasıl çekiliyor ve aktarılıyor? Siber suçlular, çeteler nasıl çalışıyor? Güvenlik açığı mı var? Neler yapılması gerekiyor?
Tüm detaylarıyla anlatıyorum????
Devlet kurumlarını, telekom şirketlerini,… pic.twitter.com/Y05I1NZdV2
