• BIST 104.123
  • Altın 145,971
  • Dolar 3,4910
  • Euro 4,1702
  • İstanbul 21 °C
  • Ankara 15 °C

Tek kullanımlık şifreler tehlikede

Tek kullanımlık şifreler tehlikede
Son geliştirilen bir virüs, internet bankacılığı için kullanıcıların cep telefonuna gelen tek kullanımlık şifreyi ele geçiriyor.

İnternet korsanları servis sağlayıcılar adına astronomik rakamlarla fatura gönderiyor. Aslında bu fatura banka hesap soygunu için bir yem. Fatura bilgilerine tıklanmasıyla yeni bir virüs devreye giriyor. Bu virüsü bilgisayarına ve cep telefonuna bulaştıran Hürriyet Kurumsal İletişim Koordinatörü Evrim Sümer'in hesabından 11 bin lira çekildi. Durumu gelen SMS'ten farkeden Sümer bankasını uyardı. Dolandırıcılar parayı çekmek üzereyken yakalandı.

Hürriyet gazetesinden Hülya Güler'in haberine göre, Bankalar internet bankacılığının yaygınlaşması amacıyla alternatif bankacılık kanallarına yönelik güvenliği artırdıkça, sanal alem korsanları da yeni virüsler ve dolandırıcılık yöntemleri geliştirmeye devam ediyor. Son geliştirilen bir virüs, internet bankacılığı için kullanıcıların cep telefonuna gelen tek kullanımlık şifreyi ele geçirmeye yönelik. Bunun ilk kurbalarından biri de Hürriyet Kurumsal İletişim Koordinatörü Evrim Sümer oldu. Ancak Sümer'in, iki bankanın ve Antalya Polisi'nin koordineli hareket etmesi sonucu korsanlar, 11 bin liralık para transferi yapamazken, parayı almak için şubeye giden bir kişi de yakalandı.

Hollywood filmini aratmadı

Evrim Sümer, 2 Türk bankasının güvenlik birimi ve Antalya polisi dün internet korsanlarını konu alan Hollywood filmlerini aratmayan bir macera yaşadı. Yeni bir virüs geliştirerek intenet bankacılığını kullananların hesabından para transferi yapan dolandırıcıların yakalanmasını sağlayan operasyon iki gün önce Evrim Sümer'in mail kutusunda e-fatura gibi görünen bir mesajla başladı. Bu mesajda yer alan ekli dosyayı tıklamasıyla bilgisayarına internet korsanlarının en son geliştirdiği yeni bir virüsü bulaştıran Evrim Sümer'in hesabından birkaç gün sonra internet korsanları 11 bin liralık para transferi yaptı.

Her şey faturayla başladı

Bankasından cep telefouna gelen bilgilendirme mesajıyla bu işlemden haberi olan Sümer, dolandırıcılığı nasıl durduğunu ve bu parayı çekmek üzere şubeye giden kişinin polis tarafından nasıl yakalandığını şöyle anlattı:

"Birkaç gün önce bilgisayarıma internet servis sağlayıcımdan fatura geldi. Benim kullandığım tarifenin çok üstünde bir fatura gelmiş olduğu için ben de ekli dosyayı açıp ne olduğuna baktım. Sonra şirketi aradım. Bana kendilerinin böyle bir fatura göndermediğini, internet dolandırıcılarının bu tür mesajlarına karşı dikkatli olmamı söylediler.

Daha sonra ihtiyacım olduğu için internet bankacılığını kullanmak üzere bankamın sitesine girdim. Karşıma yeni bir ekran çıktı. Bana bir güncelleme yapmam gerektiğini söyleyen bu ekrandaki ikonu tıkladım. Cep telefonumun numarasını, markasını ve modelini sordu. Yazdım, daha sonra cep telefonuma bir mesaj geldi. Mesajdaki linki tıklayınca da cep telefonuma bir uygulama yüklendi. Zaten herşey o linki tıklamamla başladı."

Aynı anda birçok banka

Sümer, hiçbir şeyden haberi olmadan internet hesabını kullanıp çeşitli bankacılık işlemleri yapmaya devam ettiğini ve şüpheli hiçbir şey görmediğini belirterek sonrasındaki gelişmeleri şöyle aktardı:

"Meğer bu linkle internet hesabımın kontrolünü ele geçirmişler. Dün telefonuma gelen mesajla hesabımdan başka bir bankaya hiç tanımadığım bir isme 11 bin TL para transfer edildiğini öğrendim. Hemen bankayı aradım, onlar da transfer yapılan bankayı aradılar. Söz konusu şahsın gideceği şubeyi de uyardılar. Gönderilen 11 bin TL anında bloke edildi. Söz konusu kişi de şubeye parayı çekmeye gittiğinde polis tarafından yakalandı. Banka üzerinden beni arayan Antalya Polisi, en yakın polis karakoluna gidip tutanak tutturmam gerektiğini böylece bloke edilen parayı alabileceğimi söyledi." Gün boyunca iki bankanın da güvenlik birimleri ile konuştuğunu söyleyen Sümer, güvenlik birimi görevlilerinin kendisine, "Sadece siz değilsiniz, bugün çok sayıda bu tarz şikayetler aldık. Yeni bir virüs ortalığa çıkarılmış ve bugün ilk adımı atıp, harekete geçmişler. Çok sayıda bankanın müşterisinin hesabına saldırı olmuş" dediklerini aktardı.

Tek kullanımlık şifreyi hedefliyor

Evrim Sümer'in hesabının bulunduğu bankanın bilgi-işlem ve güvenlik birimi görevlisi, adının açıklanmaması koşuluyla konuya ilişkin şu bilgileri verdi: "Bu, bugüne kadar yapılan internet dolandırıcılıkları arasında en iyi geliştirilmiş virüslerden biri. Sadece müşterinin internet bankacılığına girerken sorulan ve cep telefonuna gelen tek kullanımlık şifrenin yer aldığı mesajı hedefliyor. Virüsün bilgisayara bulaşmasından sonra, cep telefonuna yüklenen uygulama sadece tek kullanımlık şifre mesajlarını korsanlara yöneltiyor. Dolayısıyla müşteri bu mesajı görmüyor. Ancak bankanın yapılan işlemlerle ilgili bilgilendirme mesajını görmediği için müşterilerimiz bizi şühpeli işlemlerle ilgili anında arıyorlar. Biz de hemen harekete geçiyoruz."

  • Yorumlar 0
  • Facebook Yorumları 0
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
Bu habere henüz yorum eklenmemiştir.
Diğer Haberler
  • İşsizlik maaşında '29' koduna dikkat!21 Eylül 2017 Perşembe 12:44
  • Limak Grubu, Çetin HES’i de aldı21 Eylül 2017 Perşembe 10:00
  • FED kararı sonrası dolar tırmanışa geçti21 Eylül 2017 Perşembe 09:07
  • Fed faiz kararını açıkladı20 Eylül 2017 Çarşamba 21:12
  • 'Almanya, Türkiye'ye yaklaşık 80 milyon euro ödeyecek'20 Eylül 2017 Çarşamba 19:01
  • Borsa günü yükselişle tamamladı20 Eylül 2017 Çarşamba 18:59
  • Türkiye 1 yılda 170 milyar borç ödemek zorunda20 Eylül 2017 Çarşamba 17:55
  • Türk Telekom’da 12 bin emekçiyi kapsayan sözleşme20 Eylül 2017 Çarşamba 17:42
  • Fransa'da Garanti Bankası'nı şoke eden karar20 Eylül 2017 Çarşamba 15:05
  • Domateste Rusya’ya ihracat için gün sayılıyor20 Eylül 2017 Çarşamba 12:17
  • Tüm Hakları Saklıdır © 2017 Gerçek Gündem | İzinsiz ve kaynak gösterilmeden yayınlanamaz.