hguler@hurriyet.com.tr
Bankalar internet bankacılığının yaygınlaşması amacıyla alternatif bankacılık kanallarına yönelik güvenliği artırdıkça, sanal alem korsanları da yeni virüsler ve dolandırıcılık yöntemleri geliştirmeye devam ediyor. Son geliştirilen bir virüs, internet bankacılığı için kullanıcıların cep telefonuna gelen tek kullanımlık şifreyi ele geçirmeye yönelik. Bunun ilk kurbalarından biri de Hürriyet Kurumsal İletişim Koordinatörü Evrim Sümer oldu. Ancak Sümer’in, iki bankanın ve
Antalya Polisi’nin koordineli hareket etmesi sonucu korsanlar, 11 bin liralık para transferi yapamazken, parayı almak için şubeye giden bir kişi de yakalandı.
HOLLYWOOD FİLMİNİ ARATMADI
Evrim Sümer, 2 Türk bankasının güvenlik birimi ve Antalya polisi dün internet korsanlarını konu alan Hollywood filmlerini aratmayan bir macera yaşadı. Yeni bir virüs geliştirerek intenet bankacılığını kullananların hesabından para transferi yapan dolandırıcıların yakalanmasını sağlayan operasyon iki gün önce Evrim Sümer’in mail kutusunda e-fatura gibi görünen bir mesajla başladı. Bu mesajda yer alan ekli dosyayı tıklamasıyla bilgisayarına internet korsanlarının en son geliştirdiği yeni bir virüsü bulaştıran Evrim Sümer’in hesabından birkaç gün sonra internet korsanları 11 bin liralık para transferi yaptı.
HERŞEY FATURAYLA BAŞLADI
Bankasından cep telefouna gelen bilgilendirme mesajıyla bu işlemden haberi olan Sümer, dolandırıcılığı nasıl durduğunu ve bu parayı çekmek üzere şubeye giden kişinin polis tarafından nasıl yakalandığını şöyle anlattı:
“Birkaç gün önce bilgisayarıma internet servis sağlayıcımdan fatura geldi. Benim kullandığım tarifenin çok üstünde bir fatura gelmiş olduğu için ben de ekli dosyayı açıp ne olduğuna baktım. Sonra şirketi aradım. Bana kendilerinin böyle bir fatura göndermediğini, internet dolandırıcılarının bu tür mesajlarına karşı dikkatli olmamı söylediler.
Daha sonra ihtiyacım olduğu için internet bankacılığını kullanmak üzere bankamın sitesine girdim. Karşıma yeni bir ekran çıktı. Bana bir güncelleme yapmam gerektiğini söyleyen bu ekrandaki ikonu tıkladım. Cep telefonumun numarasını, markasını ve modelini sordu. Yazdım, daha sonra cep telefonuma bir mesaj geldi. Mesajdaki linki tıklayınca da cep telefonuma bir uygulama yüklendi. Zaten herşey o linki tıklamamla başladı.”
AYNI ANDA BİRÇOK BANKA
Sümer, hiçbir şeyden haberi olmadan internet hesabını kullanıp çeşitli bankacılık işlemleri yapmaya devam ettiğini ve şüpheli hiçbir şey görmediğini belirterek sonrasındaki gelişmeleri şöyle aktardı:
“Meğer bu linkle internet hesabımın kontrolünü ele geçirmişler. Dün telefonuma gelen mesajla hesabımdan başka bir bankaya hiç tanımadığım bir isme 11 bin TL para transfer edildiğini öğrendim. Hemen bankayı aradım, onlar da transfer yapılan bankayı aradılar. Söz konusu şahsın gideceği şubeyi de uyardılar. Gönderilen 11 bin TL anında bloke edildi. Söz konusu kişi de şubeye parayı çekmeye gittiğinde polis tarafından yakalandı. Banka üzerinden beni arayan Antalya Polisi, en yakın polis karakoluna gidip tutanak tutturmam gerektiğini böylece bloke edilen parayı alabileceğimi söyledi.” Gün boyunca iki bankanın da güvenlik birimleri ile konuştuğunu söyleyen Sümer, güvenlik birimi görevlilerinin kendisine, “Sadece siz değilsiniz, bugün çok sayıda bu tarz şikayetler aldık. Yeni bir virüs ortalığa çıkarılmış ve bugün ilk adımı atıp, harekete geçmişler. Çok sayıda bankanın müşterisinin hesabına saldırı olmuş” dediklerini aktardı.
Tek kullanımlık şifreyi hedefliyor EVRİM Sümer’in hesabının bulunduğu bankanın bilgi-işlem ve güvenlik birimi görevlisi, adının açıklanmaması koşuluyla konuya ilişkin şu bilgileri verdi: “Bu, bugüne kadar yapılan internet dolandırıcılıkları arasında en iyi geliştirilmiş virüslerden biri. Sadece müşterinin internet bankacılığına girerken sorulan ve cep telefonuna gelen tek kullanımlık şifrenin yer aldığı mesajı hedefliyor. Virüsün bilgisayara bulaşmasından sonra, cep telefonuna yüklenen uygulama sadece tek kullanımlık şifre mesajlarını korsanlara yöneltiyor. Dolayısıyla müşteri bu mesajı görmüyor. Ancak bankanın yapılan işlemlerle ilgili bilgilendirme mesajını görmediği için müşterilerimiz bizi şühpeli işlemlerle ilgili anında arıyorlar. Biz de hemen harekete geçiyoruz.”
Virüsü araştırıyoruz henüz çok yeni adı belli değilAKILLI telefon sahibi banka müşterilerinin hedef alındığı bu yeni virüse ilişkin bankanın güvenlik birimi görevlisi şunları anlattı:
“Daha önce çok yaygın olarak kullanılan pishing metoduna benzerlik gösteriyor. Başlangıç olarak dikkat çekecek şekilde abartılı fatura bilgisi içeren mail ile müşterinin ekli dosyayı tıklaması sağlanıyor. Bu yolla virüs bulaştırılıyor. Buraya kadar pishing’e (yemleme) benziyor. Ama sonrasında cep telefonuna gelen tek kullnımlık şifre mesajını üçüncü kişilere göndermesi açısından farklılaşıyor. Kişinin hem bilgisayarındaki hem de cep telefonundaki bilgileri kopyalayan gelişmiş bir virüs. Henüz çok yeni, araştırmalar sürüyor. O nedenle de bir adı yok. Zayıf noktası ise, bankaların bilgilendirme mesajıyla müşteriye giden uyarıyı görememesi. Dolayısıyla kişiler şüpheli gördükleri mesajları veya cep telefonuyla ilgili şüpheli istekleri mutlaka ilgili kurumlarla paylaşmalılar.”
