E-Posta İle Gelen Her Faturaya Güvenmeyin!

Türkiye bir haftadır yeni bir sanal dolandırıcılık krizi yaşıyor. E-posta aracılığı ile sahte kullanıcı faturaları gönderen kişiler, bu gönderideki yönlendirmelere uyan kişilerin banka hesaplarını boşaltıyorlar. Bankalar ve GSM servis sağlayıcı firmalar alarma geçtiler. ...

E-Posta İle Gelen Her Faturaya Güvenmeyin! (30 Ekim 2013)

Türkiye bir haftadır yeni bir sanal dolandırıcılık krizi yaşıyor. E-posta aracılığı ile sahte kullanıcı faturaları gönderen kişiler, bu gönderideki yönlendirmelere uyan kişilerin banka hesaplarını boşaltıyorlar. Bankalar ve GSM servis sağlayıcı firmalar alarma geçtiler.

İlk kez geçen hafta banka hesabının boşaltıldığını fark eden ve bunu anında Twitter’da duyuran Hürriyet Kurumsal İletişim Koordinatörü Evrim Sümer’in uyarıları ile ortaya çıktı.

İnternet korsanları servis sağlayıcılar adına astronomik rakamlarla fatura gönderiyorlar. Aslında bu fatura banka hesap soygunu için bir yem. Fatura bilgilerine tıklanmasıyla yeni bir virüs devreye giriyor. Bu virüsü bilgisayarına ve cep telefonuna bulaştıran Hürriyet Kurumsal İletişim Koordinatörü Evrim Sümer’in hesabından 11 bin lira çekildi. Durumu gelen SMS’ten fark eden Sümer, bankasını uyardı. Dolandırıcılar parayı çekmek üzereyken yakalandı. Ancak şebeke hala iş başında…

Bankalar internet bankacılığının yaygınlaşması amacıyla alternatif bankacılık kanallarına yönelik güvenliği artırdıkça, sanal alem korsanları da yeni virüsler ve dolandırıcılık yöntemleri geliştirmeye devam ediyor. Son geliştirilen bir virüs, internet bankacılığı için kullanıcıların cep telefonuna gelen tek kullanımlık şifreyi ele geçirmeye yönelik. Bunun ilk kurbanlarından biri de Hürriyet Kurumsal İletişim Koordinatörü Evrim Sümer oldu. Ancak Sümer’in, iki bankanın ve Antalya Polisi’nin koordineli hareket etmesi sonucu korsanlar, 11 bin liralık para transferi yapamazken, parayı almak için şubeye giden bir kişi de yakalandı.

HOLLYWOOD FİLMİNİ ARATMADI

Evrim Sümer, 2 Türk bankasının güvenlik birimi ve Antalya polisi dün internet korsanlarını konu alan Hollywood filmlerini aratmayan bir macera yaşadı. Yeni bir virüs geliştirerek intenet bankacılığını kullananların hesabından para transferi yapan dolandırıcıların yakalanmasını sağlayan operasyon iki gün önce Evrim Sümer’in mail kutusunda e-fatura gibi görünen bir mesajla başladı. Bu mesajda yer alan ekli dosyayı tıklamasıyla bilgisayarına internet korsanlarının en son geliştirdiği yeni bir virüsü bulaştıran Evrim Sümer’in hesabından birkaç gün sonra internet korsanları 11 bin liralık para transferi yaptı.

HER ŞEY FATURAYLA BAŞLADI

Bankasından cep telefonuna gelen bilgilendirme mesajıyla bu işlemden haberi olan Sümer, dolandırıcılığı nasıl durduğunu ve bu parayı çekmek üzere şubeye giden kişinin polis tarafından nasıl yakalandığını şöyle anlattı:

“Birkaç gün önce bilgisayarıma internet servis sağlayıcımdan fatura geldi. Benim kullandığım tarifenin çok üstünde bir fatura gelmiş olduğu için ben de ekli dosyayı açıp ne olduğuna baktım. Sonra şirketi aradım. Bana kendilerinin böyle bir fatura göndermediğini, internet dolandırıcılarının bu tür mesajlarına karşı dikkatli olmamı söylediler.

Daha sonra ihtiyacım olduğu için internet bankacılığını kullanmak üzere bankamın sitesine girdim. Karşıma yeni bir ekran çıktı. Bana bir güncelleme yapmam gerektiğini söyleyen bu ekrandaki ikonu tıkladım. Cep telefonumun numarasını, markasını ve modelini sordu. Yazdım, daha sonra cep telefonuma bir mesaj geldi. Mesajdaki linki tıklayınca da cep telefonuma bir uygulama yüklendi. Zaten her şey o linki tıklamamla başladı.”

AYNI ANDA BİRÇOK BANKA

Sümer, hiçbir şeyden haberi olmadan internet hesabını kullanıp çeşitli bankacılık işlemleri yapmaya devam ettiğini ve şüpheli hiçbir şey görmediğini belirterek sonrasındaki gelişmeleri şöyle aktardı:

“Meğer bu linkle internet hesabımın kontrolünü ele geçirmişler. Dün telefonuma gelen mesajla hesabımdan başka bir bankaya hiç tanımadığım bir isme 11 bin TL para transfer edildiğini öğrendim. Hemen bankayı aradım, onlar da transfer yapılan bankayı aradılar. Söz konusu şahsın gideceği şubeyi de uyardılar. Gönderilen 11 bin TL anında bloke edildi. Söz konusu kişi de şubeye parayı çekmeye gittiğinde polis tarafından yakalandı. Banka üzerinden beni arayan Antalya Polisi, en yakın polis karakoluna gidip tutanak tutturmam gerektiğini böylece bloke edilen parayı alabileceğimi söyledi.” Gün boyunca iki bankanın da güvenlik birimleri ile konuştuğunu söyleyen Sümer, güvenlik birimi görevlilerinin kendisine, “Sadece siz değilsiniz, bugün çok sayıda bu tarz şikayetler aldık. Yeni bir virüs ortalığa çıkarılmış ve bugün ilk adımı atıp, harekete geçmişler. Çok sayıda bankanın müşterisinin hesabına saldırı olmuş” dediklerini aktardı.

TEK KULLANIMLIK ŞİFREYİ HEDEFLİYOR

Evrim Sümer’in hesabının bulunduğu bankanın bilgi-işlem ve güvenlik birimi görevlisi, adının açıklanmaması koşuluyla konuya ilişkin şu bilgileri verdi: “Bu, bugüne kadar yapılan internet dolandırıcılıkları arasında en iyi geliştirilmiş virüslerden biri. Sadece müşterinin internet bankacılığına girerken sorulan ve cep telefonuna gelen tek kullanımlık şifrenin yer aldığı mesajı hedefliyor. Virüsün bilgisayara bulaşmasından sonra, cep telefonuna yüklenen uygulama sadece tek kullanımlık şifre mesajlarını korsanlara yöneltiyor. Dolayısıyla müşteri bu mesajı görmüyor. Ancak bankanın yapılan işlemlerle ilgili bilgilendirme mesajını görmediği için müşterilerimiz bizi şühpeli işlemlerle ilgili anında arıyorlar. Biz de hemen harekete geçiyoruz.”

‘VİRÜSÜ ARAŞTIRIYORUZ HENÜZ ÇOK YENİ ADI BELLİ DEĞİL’

Akıllı telefon sahibi banka müşterilerinin hedef alındığı bu yeni virüse ilişkin bankanın güvenlik birimi görevlisi şunları anlattı:

“Daha önce çok yaygın olarak kullanılan pishing metoduna benzerlik gösteriyor. Başlangıç olarak dikkat çekecek şekilde abartılı fatura bilgisi içeren mail ile müşterinin ekli dosyayı tıklaması sağlanıyor. Bu yolla virüs bulaştırılıyor. Buraya kadar pishing’e (yemleme) benziyor. Ama sonrasında cep telefonuna gelen tek kullanımlık şifre mesajını üçüncü kişilere göndermesi açısından farklılaşıyor. Kişinin hem bilgisayarındaki hem de cep telefonundaki bilgileri kopyalayan gelişmiş bir virüs. Henüz çok yeni, araştırmalar sürüyor. O nedenle de bir adı yok. Zayıf noktası ise, bankaların bilgilendirme mesajıyla müşteriye giden uyarıyı görememesi. Dolayısıyla kişiler şüpheli gördükleri mesajları veya cep telefonuyla ilgili şüpheli istekleri mutlaka ilgili kurumlarla paylaşmalılar.”