'Truva atları bankacılık işlemlerinde güvenliği tehdit ediyor'
Mobil bankacılık uygulamalarını kullanırken ortaya çıkabilecek Truva atı virüsünün işlem güvenliğini tehlikeye attığını belirten C-Prot Siber Güvenlik Teknolojileri CEO’su Bilgehan Üstündağ, antivirüs kullanılması ve farklı kombinasyonlardan oluşan şifrelerin kullanılması gibi basit adımlarla güçlü önlemler alınabileceğini söyledi.
ADNAN AÇIKGÖZ / MERSİN
İnovasyon çağındaki dijitalleşme süreçleri, finans sektörünü etkisi altına aldı. Müşterilerin finansal işlemlerdeki etkileşim ve kuruluşların işlerini yürütme biçimi değişirken, tüketicilere birçok kolaylık sağlayan dijital bankacılık kavramı siber güvenlik tehditiyle ilgili bazı dezavantajlar doğurdu.
Dijital bankacılıkta karşılaşılacak olası siber tehditler ve çözüm önerilerini paylaşan C-Prot Siber Güvenlik Teknolojileri’nin CEO’su Bilgehan Üstündağ, uygulamalar aracılığıyla mobil cihazlara kötü amaçlı yazılım bulaşma olasılığı bulunduğunu anımsattı. Bu durumun özellikle finans ve bankacılık mobil uygulamaları için son derece tehlikeli olduğunu vurgulayan Bilgehan Üstündağ, 2022 yılında dünya genelinde milyonlarca kullanıcıyı etkileyen 100 binden fazla yeni mobil bankacılık Truva atı türü zararlı yazılım tespit edildiğini belirtti.
Kimlik kanıtlama ile hackerların işini zorlaştırın
Popüler uygulamalara gizlenen Truva atlarının bankaların giriş sayfasını taklit ederek kullanıcı bilgilerine eriştiğini ve yönlendirilen farklı sayfalarla dolandırılma ihtimalinin ortaya çıktığını aktaran Bilgehan Üstündağ, “Uygulamalar yalnızca Google Play ve App Store gibi resmi mağazalardan indirilmeli. Kullanılacak iki veya çok faktörlü kimlik doğrulama, banka hesaplarına girerken kimliklerini kanıtlamalarını gerektirir. Bu, hackerların veya kimlik hırsızlarının mobil bankacılık şifresine sahip olsalar bile hesap kilidini açmalarını zorlaştırır” dedi.
“Resmi web sitesini kullanın, şüpheli e-postalara itibar etmeyin”
Kimlik bilgisi çalma ve phishing, güvenlik açıkları, sahte bankacılık uygulamaları, SMS intersept saldırıları ve man-in-the-middle saldırıları ile güvenlik risklerinin önlenmesine ilişkin yapılması gerekenlerden söz eden Üstündağ, “Phishing saldırıları, kullanıcıların güvenini kazanarak kişisel bilgileri ele geçirmeyi hedefler. Her zaman bankanızın resmi web sitesini kullanın, şüpheli e-postalara itibar etmeyin. Karmaşık kombinasyonlarla güçlü tutacağınız şifrelerinizi düzenli olarak değiştirin ve aynı şifreyi farklı hesaplarda kullanmayın. Kişisel cihazlarınızı toplu internet sağlayan yerlerde kullanırken dikkatli olun” ifadelerini kullandı.
Yapay zekâyla tehlikeden uzaklaşın
Mobil cihazları koruyarak kötü amaçlı uygulamaları engelleyen C-Prot Mobile Antivirus Security’nin gelişmiş anti-phishing korumasıyla kullanıcıların hassas bilgilerini çalmaya çalışan sahte web sitelerini tespit ettiğini dile getiren Bilgehan Üstündağ, “Finansal verilerin korunması için Mobile Antivirus Security’i tavsiye ediyoruz. Mobil uygulama geliştiricileri için oluşturduğumuz C-Prot Embedded AppDefense ise yazılımların normal işlevlerine uygun olmayan davranışlarını yapay zekâ ve makine öğrenimi teknolojileriyle tespit ederek kötü amaçlı yazılımları önlüyor” diye konuştu.