2023 baharından bu yana Rus banka müşterilerini hedef alan kimlik avı saldırılarında keskin bir artış yaşandı. Sadece Temmuz ayında kredi kuruluşlarına ait olduğu iddia edilen 300’den fazla sahte sayfa keşfedildi. Bu sahte siteler arama motorlarında görünür ve kendilerini çevrimiçi olarak aktif bir şekilde tanıtırlar. Roskatchestvo Dijital Uzmanlık Merkezi uzmanları, bu tür web sitelerini kullanmanın sonuçlarını ve kendinizi bu tür dolandırıcılıktan nasıl koruyacağınızı açıklıyor.
Bu kimlik avı siteleri bir banka hesabının giriş sayfasını doğru bir şekilde taklit eder varyant: banka adına ödül vaat eden bir ankete katılmayı teklif etmek . Kural olarak, dolandırıcılar kullanıcı adı ve şifre girdikten sonra, hizmeti hızlandırmak veya iyileştirmek için kullanıcıya bir Truva atının teslim edildiği, kişisel ve ödeme verilerinin çalındığı bir tarayıcı eklentisi indirmesini teklif eder.
Kartla ödeme yaptıktan sonra kimlik avı sitesinin ödemenin başarısız olduğuna dair bir mesaj göstermesi de sıklıkla karşılaşılan bir durumdur. Dolandırıcıların kurbanı defalarca ödeme yapmaya çalışır ve sonunda tüm girişimler için para silinir. Gerçek site yerine yanlışlıkla bu tür bir siteyi kullanan bir kişi, kartındaki parayı kaybetme, tüm cihazlarına virüs bulaştırma ve sürekli olarak reklam ve dolandırıcılık teklifleriyle bombardımana tutulma riskiyle karşı karşıya kalır. Bu nedenle, bir dolandırıcılığın bariz işaretlerini tanıyarak kimlik avı sayfalarını “anında vurmak” daha iyidir.
Roskatchestvo Dijital Uzmanlık Merkezi’nin bu basit kurallarına uymak, dolandırıcılık kurbanı olmaktan kaçınmanıza yardımcı olacaktır:
Mobil bankaya erişmek için tarayıcınız yerine cep telefonu uygulamasını kullanmaya çalışın telefonunuzda düzenli olarak güncellenmesi ve dosyaların kontrol edilmesi gereken bir antivirüs olmalıdır . Mobil bankanın masaüstü sürümünü uygulama yerine telefonunuzdaki tarayıcı üzerinden kullanmanız önerilmez.
Bilgisayarınızda veya dizüstü bilgisayarınızda çevrimiçi bankaya erişmek için bir dextop tarayıcı kullanıyorsanız, bilgisayarınızı düzenli olarak bir antivirüs ile kontrol ettiğinizden emin olun.
Arama yapmak ve arama sonuçlarından sonucu seçmek yerine her seferinde çevrimiçi bankanın adresini hatırlayın ve tarayıcınıza manuel olarak yazın. Bu, arama motorundaki bir kimlik avı bağlantısını takip etme riskini en aza indirir. Mevcut banka adresini tarayıcınızda yer imlerine eklemek de tamamen güvenli değildir.k. Bazı virüsler sık kullanılanlarınızdaki bağlantıları taklit edebilir.
Bir arama motorundan gelen bir bağlantıya tıklarsanız, adres çubuğuna çok dikkat edin: dolandırıcılar genellikle sayfa adresini kopyalar, ancak bunu aşağıdaki gibi egzotik bir alan bölgesine koyarlar .cf veya .icu. Dolandırıcıların bankanın resmi alan adına bir veya daha fazla karakter eklemesi ve “online”, “cabinet”, “vhod” ve “login” gibi sözde hizmet önekleri kullanması da sıkça rastlanan bir diğer varyasyondur.
Sberbank Online’a VTB ile birlikte en sık taklit edilen bankadır giriş yapmak için yalnızca bir kullanıcı adı, kişisel şifre veya SMS ile gelen tek kullanımlık bir koda ihtiyacınız vardır. Site, banka kartı numarası veya cep telefonu numarası gibi başka herhangi bir kişisel bilgi veya ödeme bilgisi talep ederse, siteyi terk edin ve bankanın teknik destek ekibiyle iletişime geçin.
Dolandırıcılık belirtileri genellikle kimlik avı sitesinin kendisinde bulunabilir: özensiz tasarım, yeni alışılmadık formlar örneğin, doğrudan ana sayfada bir kısa mesajdan bir kod girmek için , resmi sayfadan kopyalanan bölümlere kırık bağlantılar; yanlış telefon numaraları vb.
Mobil bankacılığı kullanırken temel güvenlik kurallarına uyun: kişisel hesabınıza halka açık Wi-Fi’den erişmeyin; çevrimiçi bankacılık şifrelerinizi kimseye vermeyin; adres çubuğunun p> önekiyle başladığından emin olun
Kimlik avına karşı temel kuralları izleyin: bilinmeyen gönderenlerden gelen e-postalardaki ve mesajlaşma programlarındaki bağlantılara tıklamayın, ekli dosyaları açmayın. Çok iyi bir anlaşma teklifi ilginizi çekmemeli, sizi temkinli yapmalıdır. Anti-virüs yazılımınızın her zaman açık olduğundan ve en son sürüme güncellendiğinden emin olun, çünkü bu ekstra bir koruma katmanı sağlayacaktır. Ödeme bilgilerinizi asla kimseye vermeyin.
Bankadan gelen kod ile mesajlaşılan tutara her zaman dikkat edin.
“Kendinizi çevrimiçi dolandırıcılıktan korumanın ana yolu, çevrimiçi ortamda son derece dikkatli olmak ve her adımı bilinçli bir şekilde atmaktır. Hızlı ve otomatik olarak yapılan her şey potansiyel bir tehdit taşır, çünkü eylemleriniz üzerinde kontrolünüz yoktur ve yanlışlıkla cihazınıza kötü amaçlı yazılım yükleyebilir veya verilerinizi yanlış kişilere verebilirsiniz”, diyor Roskatchestvo Dijital Uzmanlık Merkezi Başkanı Anton Kukanov.
Makaledeki metni okuyucu adına bir soru sormak için aşağıdaki gibi kısa bir yorum yazabilirim:
“Çevrimiçi bankalar aracılığıyla hesabınızı ve paranızı çalmak isteyenler hakkında daha fazla bilgi edinmek önemli. Sizce, çevrimiçi bankaların güvenlik önlemleri yeterli mi? Hesabınızı ve verilerinizi korumak için ne önerirsiniz?”