Dijital ödemelerde rahatlığın keyfini inançla çıkarın
25.07.2024 - Perşembe 00:12Bankacılık uygulamaları, dijital cüzdanlar, çevrimiçi ödemeler ve kripto para üniteleri üzere inovasyonlar, finansal süreçleri her zamankinden daha süratli ve daha erişilebilir hale getirirkenşimdiye kadar hayal bile edilemeyen her türlü fırsatın önünü açıyor.
Ancak bu kolaylığın bir de dezavantajı bulunuyor. Dijital finans uygulamaları, dijital cürümlere karşı savunmasız kalabiliyor. Kaspersky uzmanları, dijital ortamda finansal süreçler yaparken inançlı tecrübeler yaşamak için akılda tutulması gereken güvenlik konuları hakkında tavsiyelerde bulunuyor.
Finansal kimlik avı
Finansal kimlik avı, tehdit ekosisteminde değerli bir yer tutmaya devam ediyor. Kaspersky’nin araştırmasına nazaran bu çeşit tehditler 2023 yılında dünya genelinde kurumsal kullanıcılara yönelik tüm kimlik avı hücumlarının %27'sini, mesken kullanıcılarına yönelik taarruzların %30'unu oluşturdu. Kimlik avı hücumları çoklukla siber hatalıların alıcıları harekete geçmeye ikna etmek için tasarlanmış uydurma e-postalar yahut kısa bildiriler hazırlamasıyla başlıyor. Bu e-postalar çoklukla legal bağlantıları taklit ediyor ve kimlik bilgilerini toplamak, makus maksatlı yazılım yüklemek yahut yetkisiz süreçler başlatmak için tasarlanmış düzmece web sitelerine yahut berbat gayeli eklere kontaklar içeriyor. Bu nedenle hesap bilgilerini paylaşmadan yahut dijital ödeme yapmadan evvel bilgileri iki kere denetim etmeniz ve resmi web sayfalarına yahut uygulamalara gitmeniz tavsiye ediliyor.
Bankacılık Truva atları
Siber hatalılar, Bankacılık Truva atlarını yasal uygulamalar kılığında gizliyor ve bu yolla makus maksatlı URL'ler içeren kimlik avı metin mesajlarına veya üçüncü parti uygulama mağazalarındaki makûs gayeli uygulamalara ilişkiler göndererek insanları bunları yüklemeye ikna ediyor. Bu nedenle uygulamaları sadece Google Play Store, Apple App Store ve gibisi resmi mağazalardan indirmeye dikkat etmek gerekiyor.
Truva atı bulaşan aygıtta bankacılık uygulaması başlatıldığında, Truva atı bankacılık uygulaması yerine bankacılık uygulamasının arayüzünü kaplayacak biçimde kendi arayüzünü görüntülüyor. Kullanıcı kimlik bilgilerini girdiğinde de makus maksatlı yazılım bu bilgileri çalıyor. Lakin para çalma sürecinin kritik bir etabı var, o da iki faktörlü kimlik doğrulamanın bir modülü olarak banka tarafından gönderilen tek seferlik şifreleri içeren SMS'leri ele geçirmek. Bu nedenle kullanıcıların SMS'e erişim müsaadesi isteyen tüm uygulamalara karşı dikkatli olmaları kural.
Güvenli olmayan bağlantı
Uygun güvenlik sağlanmadığı takdirde, bilgisayar korsanları ödeme bilgilerine transfer sırasında da erişebilirler. Birden fazla dijital cüzdan bu tehdide karşı şifreleme kullanırken, tüketiciler çevrimiçi banka hesaplarına giriş yapmak için inançlı olmayan halka açık Wi-Fi’leri kullanmamalı, bunun yerine 4G irtibatı ve VPN kullanmalıdır.
Cihaz hırsızlığı yahut kaybı
Bir telefon, tablet yahut bilgisayar çalındığında, hatalılar bu aygıtlarda yer alan hassas finansal bilgilere erişebilir. Bu nedenle, bir kişinin aygıtlarını ve ayrıyeten finansal uygulamalarını eşsiz şifrelerle kilitlemesi çok kıymetlidir.
Bu tedbirleri alsanız dahi, bankanızdaki bildirimleri aktifleştirmeniz ve banka kartı ve hesap hareketlerini dikkatle izlemeniz tavsiye edilir. Bilgisayar korsanları her vakit değerli ölçüde para çalmaya yahut yüksek kıymetli bir eser satın almaya çalışmazlar. Bunun yerine, fark edilmemek için küçük ölçülerde süreçleri uzun bir mühlet boyunca devam ettirerek de ziyana neden olabilirler. Bu nedenle kuşkulu bir faaliyet tespit ettiğiniz anda bankanızı uyarın.
Kaspersky Orta Doğu, Türkiye ve Afrika Tüketici Kanalı Başkanı Seifallah Jedidi, şunları söylüyor: “Dijital ödemeler, temassız süreçlerin yararlarının büyük olmasına bağlı olarak daha da gelişecek. Online alışverişlerin, taşınabilir paranın ve başka dijital süreçlerin inançlı bir formda yapılmasını sağlamak, temel siber güvenlik uygulamalarına dikkat edilmesine bağlıdır. Para transferlerinin yapıldığı her türlü aygıta bir siber güvenlik tahlilinin yüklenmesi, aygıtların sistemli olarak taranması, işletim sistemi ve uygulamalar için yazılım güncellemelerinin hazır olduklarında yüklenmesi ve SMS erişimi üzere değerli fonksiyonlar için uygulama müsaadelerinin denetim edilmesi üzere. Genel güvenlik ismine en güzel uygulamaları benimsemek, sizi güzel bilinen bir web sitesinin yahut uygulamanın geçersiz bir sürümüne yönlendirebilecek makûs hedefli bir ilişkiye ezkaza tıklamak üzere risklerden korur.”
Online ödeme yaparken Kaspersky Premium gibi tam kapsamlı bir güvenlik yazılımı kullanmak da büyük ehemmiyet taşıyor. Bu güvenlik kiti, bilhassa inançlı finansal süreçler ve çevrimiçi satın alımlar sağlamak için tasarlanmış Safe Money isimli bir özellik içeriyor. Safe Money ile kullanıcılar hem paralarının hem de şahsî datalarının büsbütün korunduğunu bilerek itimatla online alışveriş ve bankacılık yapabilirler.
Kaynak: (BYZHA) Beyaz Haber Ajansı