Son zamanların en büyük kabusu siber suçlar! Siber Güvenlik Uzmanı tek tek anlattı. Banka hesapları nasıl ele geçiriliyor? Güvenlik açığı mı var, neler yapılması gerekiyor? Paralar nasıl çekiliyor ve aktarılıyor? İşte cevabı...
Siber Güvenlik Uzmanı Ersin Çahmutoğlu, son dönemde artan banka hesaplarının ele geçirilmesi ve dolandırıcılık vakalarına dair dikkat çeken açıklamalarda bulundu. Çahmutoğlu’nun sosyal medya hesabından yaptığı paylaşım, siber suçların nasıl işlendiğini ve bu çetelerin organize yapılarını gözler önüne serdi.
BANKALAR, OPERATÖRLER VE VATANDAŞLAR TEHLİKEDE
Dolandırıcılar, bankacılık çağrılarından kimlik bilgilerine kadar pek çok yolla mağdurların hesaplarına sızıyor. Özellikle Caller ID Spoofing (Arayan Kimlik Sahteciliği) gibi yöntemlerle sahte bankacılık çağrıları yapılırken, mağdurların bilgilerinin ele geçirilmesi sağlanıyor. Çahmutoğlu, bu yöntemin Türkiye’de ve dünyada çok yaygın olduğunu belirtti.
PATATES HATLAR VE BANKA İÇİNDEKİ İŞBİRLİKÇİLER
Dolandırıcılık faaliyetlerinde kullanılan “patates hatlar” (açık hatlar) ve bazı bankalardaki “iç tehdit” unsurlarına dikkat çeken Çahmutoğlu, mobil operatör bayilerindeki çalışanların, suç örgütleriyle iş birliği yaparak sahte kimliklerle hat çıkardığını ifade etti. Ayrıca, bankaların içindeki bazı çalışanların müşterilere ait kritik bilgileri çetelere sattığına dikkat çekti.
TRUVA ATI VE SAHTE UYGULAMALAR TEHDİDİ
Siber suçluların, özellikle Android cihazlara yönelik Truva atları (Trojan, RAT) ve sahte bankacılık uygulamalarıyla cihazlara sızdığı belirtiliyor. Çahmutoğlu’na göre bu saldırılar, cihazlardaki tüm işlemleri anlık olarak suçlulara aktarıyor ve kredi çekme, para transferi gibi işlemleri kolayca yapmalarına olanak tanıyor.
TELEGRAM GRUPLARINDAKİ ÖRGÜTLENME VE SAHACILAR
Telegram gruplarında örgütlenen suçluların, mağdurlardan elde ettikleri paraları kiralık hesaplar üzerinden kripto hesaplarına aktardığı ve bu süreçte “sahacılar” adı verilen aracılarla çalıştıkları ifade edildi. Çahmutoğlu, milyonlarca liranın döndüğü bu grupların caydırıcı cezalar olmadığı sürece büyümeye devam edeceğini vurguladı.
HERKESE GÖREV DÜŞÜYOR
Siber güvenlik uzmanı, hem vatandaşların hem de devlet kurumlarının dikkatli olması gerektiğini belirtti. BTK’ya çağrıda bulunarak VoIP aramalarına yönelik dijital doğrulama mekanizmalarının devreye sokulması gerektiğini söyledi. Ayrıca, bankaların iç tehditlere karşı daha sıkı denetim yapması gerektiğini vurguladı.
????Banka hesapları nasıl ele geçiriliyor? Cihazlara nasıl sızılıyor? Paralar nasıl çekiliyor ve aktarılıyor? Siber suçlular, çeteler nasıl çalışıyor? Güvenlik açığı mı var? Neler yapılması gerekiyor?
— Ersin Çahmutoğlu (@ersincmt) December 3, 2024
Tüm detaylarıyla anlatıyorum????
Devlet kurumlarını, telekom şirketlerini,… pic.twitter.com/Y05I1NZdV2
