Banka hesabına truva atı tehdidi
Aylarca uykuda bekleyen, hesaptan küçük para çeken veya bir gecede milyonlarca dolarlık hesapları boşaltan truva atları, bankaların korkulu rüyası oldu.
TİMUR SIRT'ın haberi
Bilgisayar korsanlarının tüm dünyadaki bir numaralı hedefi bankalar. Bank of America, Wells Fargo, Citibank ve HSBC gibi küresel bankalar dışında rotasını Türkiye gibi gelişmekte olan ülkelerin bankalarına çeviren bilgisayar korsanları, mevduat sahiplerinin hesabını truva atı yöntemiyle boşaltıyor. Korsanlar, müşterinin anlayamayacağı kadar küçük kesintilerle hesaplardan para çekiyor veya aylarca bilgi toplayıp bir gecede milyonlarca liralık vurgun yapabiliyor.
BANKALAR İLK SIRADA
Özellikle Bank of America, HSBC, Wells Fargo, JP Morgan Chase, US Bank, Citibank gibi küresel finans kuruluşları ve bankalar bilgisayar korsanlarının sürekli tehdit ettiği kurumlar listesinde ilk sırayı oluşturuyor. Bankaların güvenlik önlemlerine büyük yatırım yapmalarına rağmen tehdit devam ediyor. Ancak bilgisayar korsanları, daha az güvenlik önlemi alan gelişmekte olan ülkelerin bankalarını da seçiyor. Türkiye, hızla artan alternatif bankacılık uygulamaları yüzünden bu tür korsanların açık hedeflerinden biri haline geldi. İHS Telekom Genel Müdürü Emre Sayın, Türkiye'nin de hem uluslararası bankaların yatırımları hem de korsanların savunmasız banka arayışı ile hedef ülkeler arasında olduğunu söylüyor. İnternet bankacılığında en önemli tehlikenin kullanıcı bilgisayarına yerleşen truva atı yazılımları olduğunu belirten Sayın, "Bunlar virüs programlarıyla belirlenemiyor, özel bir yazılım gerekiyor. Trusteer bu tür yazılımları belirliyor. Bankalara şimdiye kadar bilinen çok büyük bir atak olmadı. Ancak bu yazılımlar aylarca hesap bilgilerini toplayıp, bir gecede milyonlarca dolarlık vurgunlar yapılabiliyor. Bu örgütler daha çok yasa dışı kuruluşlara destek verme motivasyonuyla bunu yapıyor" diye konuştu.
TÜKETİCİLER SAVUNMASIZ
Son dönemde tüketicinin truva atı saldırılarını önlemesi zorlaşıyor. Tüketicinin her gün ziyaret ettiği bir web sitesinden bile truva atı sızıntısı gerçekleşebiliyor. Üstelik bu truva atları hedefledikleri bankaların sitelerine bir banner alanı olarak yerleşiyor ve kullanıcının bilgisayarına truva atı sızmış oluyor. Daha sonra yüksek hesabı olan müşterinin anlayamayacağı küçüklükte paralar çoğu yasadışı örgütlerle ilişkili bilgisayar korsanlarının kasasına giriyor. Türkiye'de tüketici hakları yetersiz. Bankalar tedbir almak yerine tüketiciyi sorumlu tutmaya çalışıyor. Bu yüzden yasalar açısından tüketici Avrupa ve ABD'deki müşterilere göre daha savunmasız. Ancak yasalara dayanıp güvenlik önlemi almayan bankalara karşı mahkemelerin aldığı kararlar emsal oluşturuyor. En son yine internet bankacılığı dolandırıcılığında mahkeme, bankayı sorumlu tutan karar aldı. Ders almayan bankalar oluşan müşteri güvensizliğinin pazarın büyümesini engellediğini göremiyor. Bankalar kendi ayaklarına ateş ediyor.
AYLARCA UYKUDA BİLGİ TOPLUYOR
Truva atları vasıtasıyla saldırılar düzenleyen bilgisayar korsanları uzun süre kullanıcıyı takip ederek çok küçük miktarda parayı hesaptan çekiyor. Bazen de aylarca uykuda kalarak sadece bilgi topluyor. En uygun zamanı yakalayıp milyonlarca lirayı hesaptan boşaltıyor. Cep telefonuna uyarı gelecek kadar büyük dilimlerde para çekilmiyor. Hesap sahibi uzun yolculuklara çıktığında cep telefonu kapalıyken de harekete geçiliyor.
EN TEHLİKELİ 8 TRUVA ATI
* Zeus
* SpyEye
* Gozi
* Bugat
* Silon
* Carberp
* Oddjob
* Tatanga
