Bilgisayar korsanları son dönemde akıllı telefon uygulamalarına yöneldi. Korsanlar uygulama içine gizlenen casus yazılımlar sayesinde 10 saniye içinde kullanıcıların tüm özel bilgileri ve banka şifrelerine ulaşıyor.
 
İstanbul’da yaşayan Murat Yıldırım çocuğunun oyun oynaması için cep telefonuna bir oyun indirdi. Kısa süre sonra banka hesabından 40 bin lira başka bir hesaba aktarıldı. Konu hakkında savcılığa suç duyurusunda bulunan Yıldırım, paranın cep korsanları tarafından hesap bilgileri çalınarak ele geçirildiğini öğrendi. Ancak hesabını boşaltanların izine ulaşılamadı.
 
Dolandırıcılar, önce bir uygulama üreterek uygulama marketine yükleniyor. Kullanıcılar uygulamayı indirdiği andan itibaren uygulama içine gizlenen casus yazılım çalışmaya başlıyor. Program telefonun tüm verilerini kopyalayarak karşı tarafa iletiyor.
 
Şifreleri 10 saniyede ele geçiriyorlar
Korsanların tüm kişisel bilgileriniz ve şifrelerini ele geçirmesi sadece 10 saniye sürüyor. Korsanların yaptıkları bunlarla da sınırlı değil. Telefonunuz aracılığıyla ortam dinlemesi yapılıyor hatta telefonun kamerasından video kaydı yapabiliyor. Akıllı telefon satışlarının rekor kırmasının yeni tehlikelere kapı araladığını ifade eden bilişim hukuku uzmanı avukat Fehmi Ünsal Özmestik, bankacılık faaliyetlerinin gün geçtikçe daha fazla mobil uygulamalar üzerinden gerçekleştiğini ve korsanlarının bu alanda yoğunlaştığını söyledi.
 
Tek kullanımlık banka şifrelerine saldırı
Fehmi Ünsal Özmestik, “Korsanlarının amacına ulaşması için sizin bir web sayfasına girdiğinizde veya ekrana çıkan onay sorusundaki butona bastığınızda arka planda uygulama çalışmaya başlıyor. Akıllı telefon sahipleri haberleri olmadan her türlü bilgiyi bu korsanlarla paylaşıyor. Tuşlanan her harf ve rakam metin halinde merkeze gidiyor. Kredi kartını sıklıkla kullanan kişiler hedef seçiliyor. Bu kişiler aylık 10-15 bin lira para harcadığı için bu hesaplardan çekilen ufak miktarlar fark edilmiyor. Korsanlar aslında güvenli sandığınız tek kullanımlık banka şifrelerini de ele geçiriyorlar. Bazı bankalar önlem amacıyla tek kullanımlık şifrelerinin sürelerini kısaltırken, kullanıcılardan anahtar kod istiyor. Bilişim Korsanları hesapları boşaltırken yurdışındaki merkezlere ait IP adresini kullanıyor. Bu nedenle izlerini kolay kaybettirirken yakalanmaları çok zor oluyor” dedi.
 
Nasıl korunuruz?
- Güvenliğinden emin olmadığınız sitelere girmeyin.
- E-postanıza gelen bildirimlerden emin değilseniz tıklamayın.
- Koruyucu anti-virüs yazılımları kullanın.
- Google Play ve Apple Store gibi güvenilir merkezler dışında uygulama indirmeyin.
- Şifrelerinizi sıklıkla değiştirerek, farklı şifreler kullanın.
- İndirilen uygulamaları iyice inceleyin.
Emre Eser / Gazete Vatan