Dolandırıcılar, önce kişisel bilgileri ele geçiriyor, ardından kurbanların yakınlarından geliyormuş gibi mesajlar gönderiyor. “Onaylıyorum” butonuna tıklayan kullanıcıların hesapları ise kısa sürede boşaltılıyor.
Milyonlarca kişi mobil bankacılıkta iki faktörlü doğrulama kullanıyor; ancak dolandırıcılar, bu sistemi aşmanın yeni yollarını bulmuş durumda. SMS ile gönderilen doğrulama kodlarını kendi sistemlerine yönlendirerek güvenlik önlemlerini atlatıyor ve ele geçirdikleri kullanıcı adı ile şifreler üzerinden banka hesaplarından para transferi yapabiliyorlar.
Prof. Dr. Kırık, dolandırıcılara karşı özellikle SS7 saldırılarına karşı dikkatli olunması gerektiğini vurguladı. “Dolandırıcılar, operatörden geliyormuş gibi mesajlarla sizi kandırıp doğrulama kodunuzu girmeyi ister. Bu mesajlar aslında tamamen sahte, kodu girdiğinizde bilgileriniz otomatik olarak siber korsanların eline geçer. Banka şifrenizi bilmiyor olsalar da, şifre sıfırlama linklerini telefonunuza yönlendirerek hesaplarınıza erişebilirler” dedi.
Prof. Dr. Kırık, GSM operatörlerinin güvenlik önlemlerini artırması gerektiğini ve vatandaşların sadece çift faktörlü doğrulama kullanmakla kalmayıp, telefonlarına ekstra güvenlik katmanları sağlayacak uygulamalar yüklemeleri gerektiğini de sözlerine ekledi.