FBI, Bilgisayar Korsanlarının Anında Para Transferi Yapmak İçin Dijital Ödeme Uygulamaları Kullanıcılarına Saldırdığı Konusunda Uyardı
Parayı hedef alan bilgisayar korsanları yeni bir şey değil. Hedefledikleri yol, teknolojideki gelişmelerle farklılık göstermektedir. Çalınan bir kredi kartından yapılan hileli bir işlem sırasında kullanıcıları uyarmak için Bankalar, işlemin kullanıcılar tarafından başlatılıp başlatılmadığını doğrulamak için kurbanlara bir mesaj uyarısı gönderirdi. Tehdit aktörleri şimdi yasa dışı para transferleri yapmak için bu mesaj uyarılarını taklit ediyor.
FBI'ın son Kamu Hizmeti Duyurusuna göre, Bilgisayar Korsanları, kullanıcının bir dijital ödeme uygulamasıyla herhangi bir işlem başlatıp başlatmadığını soran sahte bir mesaj uyarısı gönderiyor. Kurban uyarıya yanıt verirse, kurban meşru bir 1-800 numara gibi görünen bir numaradan bir çağrı alır. Bilgisayar korsanları, sahte işlemi tersine çeviriyormuş gibi yaparak, kullanıcıları tehdit aktörlerinin sahip olduğu banka hesaplarına para aktarmaları için kandırır.
Mesajlaşma ve Yöntemler
Bilgisayar korsanları bu saldırı için Kimlik Avı ve Sosyal mühendisliğin bir kombinasyonunu kullanır. Bu saldırıların her ikisi de yüksek bir başarı oranına sahiptir. Tehdit aktörleri bu mesajları finansal kurumların müşterilerine gönderir. Bu saldırıda kullanılan yöntem, mağdurların sahte ve meşru arasındaki farkı anlatması için karmaşıktır.
"Ücretsiz Msg- (Finansal kurum adını buraya ekleyin) Banka Sahtekarlığı Uyarısı - 5.000,00 ABD Doları tutarında Anında Ödeme Yapmayı denediniz mi? UYARILARI durdurmak için EVET veya hayır veya 1 yanıtlayın ”
Mağdurların finansal kurum adı banka hesap bilgilerine göre farklılık gösterir. Kurbanlar bu mesaja "Hayır" cevabını verirse, aşağıdaki mesajı alırlar.
Dolandırıcılık uzmanımız kısa süre içinde sizinle iletişime geçecektir
Tehdit aktörleri aramayı yaptığında, tıpkı bir müşteri destek uzmanının konuşacağı gibi akıcı ingilizce konuşurlar. Mali kurumlarının adını ve dolandırıcılık departmanından geldiklerini söyleyerek kurbanla güvenilirlik kazanırlar. Güvenilirlik kazanıldıktan sonra, kullanıcıyı ödemeyi tersine çevirmek için birkaç adıma yönlendirir.
Bu faaliyetlere katılan bilgisayar korsanları, kiminle iletişim kuracaklarını, geçmiş adreslerini, sosyal güvenlik numaralarını ve kredi kartlarının son dört haneli numaralarını iyi araştırmış gibi görünüyor. En önemlisi, finans kurumunun 1-800 numarasından arama yapıyorlar ve bu da mağdurun şüphe duymasını tamamen görünmez kılıyor.
Mağduru kişisel bilgileriyle onayladıktan sonra, yasal banka web sitesini veya uygulamasını kullanır ve mağdura e-posta adreslerini dijital ödemeler uygulamasından kaldırmasını söyler. Bundan sonra saldırganlar, kurbanın kendileri tarafından kontrol edilen banka hesabına ekledikleri e-posta adresini ister.
Bundan sonra, mağdura, dijital ödemeler uygulamasında kendi kendine transfer başlattıktan sonra, sahte işlemi iptal edeceğini veya tersine çevireceğini söylerler. Buna inanarak, kurbanlar kendi kendine transfer başlattıklarını düşünüyorlar, ancak başlangıçta transfer hacker kontrollü banka hesabına gönderiliyor. Bazen, bilgisayar korsanları kurbanlarla birkaç gün bile uğraşırlar. Kurbanlar ancak banka hesaplarını kontrol ettikten sonra fark ederler.
Alınması Gereken Önlemler
Bu bilgisayar korsanlarından korunmak için,
- İstenmeyen bir epostayı veya mesajı, finans kurumundan meşru görünse bile doğrudan yanıtlamayın
- Bir metin alınırsa, doğrulanmış bir numara aracılığıyla finans kurumuyla iletişime geçin ve metinde belirtilen numarayı kullanmayın
- MFA'yı tüm finansal kurumlarda etkinleştirin ve kodları veya parolaları telefonla paylaşmayın
- Bankalar asla hileli işlemler için kendi kendine transfer talebinde bulunmaz
- Kişisel bilgilerinizi doğrulasalar bile, son veri ihlallerinin tehdit aktörleri tarafından bunun gibi dolandırıcılıklar için kullanılan birçok müşteri verisini sızdırdığını anlayın. Saygılar ve sevgilerle.