Cep Telefonunuz Cüzdanınızı Çalıyor Olabilir

Siber suçlular, bankacılık dünyasında yeni ve tehlikeli bir saldırı yöntemi geliştirdi. Çekya'daki üç büyük bankayı hedef alan bu saldırıda, sosyal mühendislik, kimlik avı ve Android kötü amaçlı yazılımları bir araya getirildi. ESET araştırmacıları tarafından keşfedilen bu tehdit, kurbanların NFC verilerini çalarak ATM'lerden para çekmeyi mümkün kılıyor.

  • 503
Cep Telefonunuz Cüzdanınızı Çalıyor Olabilir
TAKİP ET Google News ile Takip Et

Saldırının Ayrıntıları

Saldırı, Çekya'daki rastgele telefon numaralarına gönderilen sahte banka mesajlarıyla başlıyor. Bu mesajlardaki bağlantılara tıklayan kullanıcılar, zararlı bir uygulama indiriyor. Bu uygulama, NGate adı verilen bir Android kötü amaçlı yazılımını içeriyor.

NGate'in Özellikleri:

NFC Verisi Çalma: NGate, kurbanın telefonundaki NFC (Near Field Communication) verilerini tarayarak kredi kartı bilgilerini çalıyor. Bu bilgiler daha sonra saldırganın telefonuna aktarılıyor.

ATM Saldırısı: Çalınan bilgilerle saldırgan, kurbanın kartını taklit ederek ATM'lerden para çekebiliyor.

Yedek Plan: ATM saldırısı başarısız olursa, saldırgan çalınan banka bilgilerini kullanarak farklı hesaplara para transferi yapabiliyor.

Kimlik Avı: NGate, kullanıcıdan banka şifresi, doğum tarihi gibi hassas bilgileri de istiyor.

Saldırının İşleyişi

Kimlik Avı: Sahte banka mesajlarıyla kullanıcılar kandırılıyor.

Kötü Amaçlı Yazılımın İndirilip Yüklenmesi: Kullanıcılar, zararlı uygulamayı indirip yüklüyorlar.

NFC Verisi Çalınması: NGate, kurbanın telefonundaki NFC verilerini tarayarak kredi kartı bilgilerini çalıyor.

ATM Saldırısı veya Para Transferi: Çalınan bilgilerle saldırgan, ATM'lerden para çekiyor veya farklı hesaplara para transferi yapıyor.

Korunma Yolları

Bu tür saldırılardan korunmak için aşağıdaki önlemleri almak önemlidir:

Kimlik Avına Dikkat: Bilinmeyen numaralardan gelen mesajlara ve bağlantılara tıklamaktan kaçının.
Güvenilir Uygulama Mağazalarından İndirin: Uygulamaları yalnızca resmi uygulama mağazalarından indirin.
Güçlü Şifreler Kullanın: Karmaşık ve benzersiz şifreler kullanın.
İki Faktörlü Kimlik Doğrulama: İki faktörlü kimlik doğrulamayı etkinleştirin.
Güncel Kalın: Cihazlarınızdaki işletim sistemi ve uygulamaları güncel tutun.
Güvenlik Yazılımları Kullanın: Güvenilir bir güvenlik yazılımı kullanın.
NFC'yi Gerektiğinde Kullanın: NFC özelliğini yalnızca ihtiyaç duyduğunuz zaman aktif hale getirin.
Koruyucu Kılıflar Kullanın: Kartlarınızı korumak için koruyucu kılıflar kullanın.
Sanal Kartlar: Sanal kartları kullanmayı düşünebilirsiniz.

Bu yeni siber tehdit, bankacılık dünyasında büyük bir endişe yaratıyor. Siber suçluların sürekli olarak yeni saldırı yöntemleri geliştirdiği göz önüne alındığında, kullanıcıların da kendilerini korumak için bilinçli olmaları ve gerekli önlemleri almaları büyük önem taşıyor.

Bakmadan Geçme