FBI, Bilgisayar Korsanlarının Anında Para Transferi Yapmak İçin Dijital Ödeme Uygulamaları Kullanıcılarına Saldırdığı Konusunda Uyardı
Parayı hedef alan bilgisayar korsanları yeni bir şey değil. Hedefledikleri yol, teknolojideki gelişmelerle farklılık göstermektedir. Çalınan bir kredi kartından yapılan hileli bir işlem sırasında kullanıcıları uyarmak için Bankalar, işlemin kullanıcılar tarafından başlatılıp başlatılmadığını doğrulamak için kurbanlara bir mesaj uyarısı gönderirdi. Tehdit aktörleri şimdi yasadışı para transferleri yapmak için bu mesaj uyarılarını taklit ediyor.
FBI'ın Kamu Hizmeti Duyurusuna göre, Bilgisayar Korsanları, kullanıcının bir dijital ödeme uygulamasıyla herhangi bir işlem başlatıp başlatmadığını soran sahte bir mesaj uyarısı gönderiyor. Kurban uyarıya yanıt verirse, kurban meşru bir 1-800 numara gibi görünen bir numaradan bir çağrı alır. Bilgisayar korsanları, sahte işlemi tersine çeviriyormuş gibi yaparak, kullanıcıları tehdit aktörlerinin sahip olduğu banka hesaplarına para aktarmaları için kandırır.
Mesaj Ve Yöntem
Bilgisayar korsanları bu saldırı için Kimlik Avı ve Sosyal mühendisliğin bir kombinasyonunu kullanır. Bu saldırıların her ikisi de yüksek bir başarı oranına sahiptir. Tehdit aktörleri bu mesajları finansal kurumların müşterilerine gönderir. Bu saldırıda kullanılan yöntem, kurbanların sahte ve meşru arasındaki farkı söylemeleri için karmaşıktır.
"Free Msg- (Buraya finansal kurum adı girilir) Banka Dolandırıcılığı Uyarısı - 5.000,00 $ tutarında Anında Ödeme Girişiminde bulundunuz mu? UYARILARI DURDURMAK İÇİN EVET veya HAYIR veya 1 YANITLAYIN"
Mağdurların finansal kurum adı, banka hesap bilgilerine göre farklılık gösterir. Kurbanlar bu mesaja "HAYIR" yanıtını verirse, aşağıdaki mesajı alırlar.
Dolandırıcılık uzmanımız en kısa sürede sizinle iletişime geçecektir
Tehdit aktörleri arama yaptıklarında, tıpkı bir müşteri destek uzmanının konuşacağı gibi akıcı İngilizce konuşurlar. Finansal kurumlarının adını söyleyerek mağdurla güvenilirlik kazanırlar ve dolandırıcılık departmanındandırlar. Güvenilirlik kazanıldıktan sonra, kullanıcıyı ödemeyi tersine çevirmek için birkaç adıma yönlendirir.
Bu faaliyetlere katılan bilgisayar korsanları, kiminle iletişim kuracaklarını, geçmiş adreslerini, sosyal güvenlik numaralarını ve kredi kartlarının son dört haneli numaralarını iyi araştırmış görünüyor. Hepsinden önemlisi, aramayı finansal kurumun 1-800 numarasından yapıyorlar ve bu da mağdurun şüphe duymasını tamamen görünmez kılıyor.
Mağduru kişisel bilgileriyle doğruladıktan sonra, yasal banka web sitesini veya uygulamasını kullanırlar ve mağdura e-posta adreslerini dijital ödeme uygulamasından kaldırması talimatını verirler. Bundan sonra, saldırganlar kurbanın kendileri tarafından kontrol edilen banka hesabına ekledikleri e-posta adresini isterler.
Bundan sonra, mağdura, kurban dijital ödemeler uygulamasında kendi kendini transfer etmeye başladığında, hileli işlemi iptal edeceğini veya tersine çevireceğini söylerler. Buna inanan mağdurlar, kendi kendilerini transfer etmeye başladıklarını düşünürler, ancak başlangıçta transfer hacker kontrolündeki banka hesabına gönderilir. Bazen, bilgisayar korsanları kurbanlarla birkaç gün boyunca etkileşime girerler. Mağdurlar ancak banka hesaplarını kontrol ettikten sonra fark ederler.
Alabileceğiniz Önlemler
Bu bilgisayar korsanlarından korunmak için şunları yapabilirsin:
- İstenmeyen bir e-postayı veya mesajı, finans kurumundan meşru görünse bile doğrudan yanıtlamayın
- Bir metin alınırsa, doğrulanmış bir numara aracılığıyla finans kurumuyla iletişime geçin ve metinde belirtilen numarayı kullanmayın
- MFA'yı tüm finansal kurumlarda etkinleştirin ve kodları veya parolaları telefonla paylaşmayın
- Bankalar asla hileli işlemler için kendi kendine transfer talebinde bulunmaz
- Kişisel bilgilerinizi doğrulasalar bile, son veri ihlallerinin tehdit aktörleri tarafından bunun gibi dolandırıcılıklar için kullanılan birçok müşteri verisini sızdırdığını anlayın
Yazımı okuduğunuz için teşekkürler eder, Saygılar ve sevgilerle.
Kaynak: Cyber Security News