İhsan AYDIN'ın haberi

Bilgisayar korsanları internet üzerinden kredi kartı ve internet bankacılığı bilgilerini toplamak için sahte mailler hazırlayarak, ellerindeki mail adreslerine gönderiyorlar. Mali Suçlarlı Araştırma Kurulu'nun yaptığı çalışmaları takip eden hackerlar, adres bildiriminin zorunluluğundan yola çıkarak yeni bir pshing (sahte maillerle sahte banka sayfasına yönlendirme) saldırısı düzenledi. Pshing saldırısı olarak adlandırılan bu yöntemle mail adresine gelen uyarı mailini okuyan müşteri eğer o bankanın müşterisi ise, bankaya gitmek yerine internet üzerinden bilgilerini güncelleyerek işlemini yapıyor.

Son günlerde '[email protected]' adresinden gönderilmiş gibi görünen bir mailin konu kısmında 'AKBANK ÖNEMLI DUYURU. Kredi Kart Güncellemesi' yazıyor.

Kullanıcılara giden ve bankadan gönderildiği izlenimini veren mail şu şekilde:
“Sayın Akbank Müşterimiz,
Bankacılık yüksek denetleme kurulunun yeni yönetmenlinin getirmiş olduğu "hesap açılışları ve bankalarda yapılan finansal işlemlerde kimlik ve adres tespitine ilişkin olarak yeni düzenlemeler" yasası sebebiyle finansal işlemlerde kullanmış olduğunuz kredi kartları ve bankamatik kartlarında güncelleme yapmamız gerekmektedir. Yönetmeliğin yürürlüğe giriş tarihi olan 01 Nisan 2008 tarihinden önce açılan hesaplarda 25 Nisan 2009 tarihine kadar,01 Nisan 2008 tarihinden sonra açılan hesaplarda ise 10 iş günü içerisinde bilglerinizi güncellemeniz gerekmektedir. Kredi kartı veya bankamatik kartı bilgilerinizi websitemizden güncellemek için aşağıdaki linki kullanmanızı öneriyoruz. Bilgilerimiz bankamız tarafından derhal işleme alınacaktır.”

Bu mesajın altında verilen linkte ise bankanın logosunun ve kullanıldığı sahte bir sayfa açılıyor. Sayfada istenen bilgileri doldurup gönderdiğinizde ise bilgileriniz üçüncü kişilerin eline geçmiş oluyor.

BANKALAR UYARIYOR AMA...

Bankaların mail yoluyla bilgi talep etmediklerini defalarca komuoyuna duyurmalarına rağmen, pshing saldırısıyla bilgi toplamanın hala devam etmesi ise internet kullanımındaki bilincin yeterince oluşmadığını gösteriyor. Uzmanlar finansal bilgilerin kesinlikle internet üzerinden verilmemesi gerektiğini, bankaların mail aracılığıyla işlem yapmadığını vurguluyor.

Bu yolla bilgileri toplayan hackerler, topladıkları bilgilerle internet üzerinden alışveriş yapabiliyor, kart bilgileriyle ürettikleri sahte kartlarla bankamatiklerden para çekebiliyor ya da bu bilgileri başka dolandırıcılara satıyorlar.

Son yıllarda Türkiye'de oldukça fazla kişiyi mağdur eden hackerlere yönelik yürütülen operasyonlar sonrasında çok sayıda örgüt çökertilmişti.

DAVA DEVAM EDİYOR

2008 yılında tutuklanan Sadun Özkaya, Pınar Karabacak, Erdal Yıldız, Özden Bağışoğlu, Mert Ortaç, Begüm Ergin, Halidun Özkaya, Mehmet Özer, Yavuz Dumanlı, İlker Doğan bilişim sistemleri banka veya kredi kurumlarının araç olarak kullanılması suretiyle dolandırıcılık yaptıkları gerekçesiyle yargılanmaları devam ediliyor. Hatırlanacağı üzere Sadun Özkaya'yla birlikte gözaltına alınan grupla ilgili 2 bin 500 kişinin hesap bilgilerini ele geçirerek hesaplardan toplam 3.5 milyon (Y)TL para çektiği iddiası kamuoyuna yansımıştı.

Davanın Akbank başta olmak üzere 2 bin 336 davacı ve mağduru bulunuyor.

KABUL EDİLEBİLİR RİSK

Kullanıcıların bilinçsizliğini kullanan bilgisayar korsanları bankaların sistemlerindeki açıkları kullanarak da hesap bilgilerini ele geçirerek mağdur edebiliyorlar. Sistemlerindeki açıkların farkında olan bazı bankalar ise bu açıkları 'kabul edilebilir risk' olarak görüp, açığın kapatılması için çıkan maliyetle, sistemdeki zafiyetin giderilmesi için çıkan maliyeti karşılaştırıp karar verebiliyorlar.

FARKLI YÖNTEMLER DE VAR

Kişilerin finans bilgileri elbete ki sadece pshing yöntemiyle yönlendirilen sahte sayfalardan toplanmıyor. Gecen yıl yakalanan Çağatay Evyapan (Chao) finansal bilgilerin ele geçirilmesi için geliştirdiği cihazları pazarlıyordu. FBI'ın 5 yıl takip ettiği Evyapan geçen yıl İstanbul'da yakalanmıştı.


(Haber 7)